Виявлена можливість проведення DoS атаки через mod_proxy_ajp в Apache.
Уразливі версії: Apache 2.2.
Не звільняються ресурси при завершенні з’єднання клієнтом без відправлення даних.
10.11.2009
Виявлена можливість впровадження даних в SSL в Apache.
Уразливі версії: Apache 2.2.
Можливість підміни даних пов’язана з переузгодженням протоколу без перевстановлення з’єднання.
08.03.2010
Додаткова інформація.
Виявлена можливість впровадження даних в SSL в багатьох інших додатках окрім Apache.
Пропоную вашій увазі добірку цікавих новин на тему безпеки.
За повідомленням searchsecurity.techtarget.com.au в публікації How URL-shortening services are manipulated, сервіси редирекції представляють загрозу безпеці Інтернет користувачів. Тому що вони можуть використовуватися для атак на користувачів. Я вже розповідав про можливі атаки через редиректори. До того ж вони є недостатньо надійними і не можуть гарантувати 100% uptime.
За повідомленням internetua.com, хакер взломав базу даних “Укртелекома” і намагався її продати. У Луцьку 21-літній місцевий житель знайшов в Інтернеті дані про абонентів Укртелекома, записав їх на диски і намагався їх продати. Зазначу, що подібні диски з Базою 09 продаються в Україні вже багато років. А УДСБЕЗ спіймали даного діяча і обвинувачили в тому, що він взломав електронну базу ВАТ “Укртелеком”. Зазначу, що на сайті Укртелекома є уразливість, що дозволяє отримати всі дані з їхньої БД (в тому числі потенційно й ті, яких не знайдеш в Базі 09).
Як видно з цього та попереднього випадків, останнім часом спецслужби і міліція почали активно знаходити продавців БД чи шкідливого ПЗ, при цьому голосно називаючи їх хакерами, і притягати їх до відподальності.
За повідомленням www.focus.ua, хакери взломали сайт ЦВК Угорщини. Напередодні парламентських виборів, що пройдуть в Угорщині в квітні 2010 року, хакери взломали сайт Центральної виборчої комісії країни. Вони розмістили на сайті свою інформацію про політичні партії, що будуть приймати участь у виборах.
22.02.2010
Виявленні численні уразливості безпеки в Mozilla Firefox, Thunderbird і SeaMonkey.
Уразливі продукти: Mozilla Firefox 3.0, Firefox 3.5, Firefox 3.6, Thunderbird 3.0, SeaMonkey 2.0.
Численні пошкодження пам’яті, використання пам’яті після звільнення, міжсайтовий скриптінг.
02.03.2010
Додаткова інформація.
Виявлена можливість витоку інформації в Google Chrome.
Уразливі версії: Google Chrome 3.0, Chrome 4.0.
Менеджер паролів може автоматично заповнити ім’я і пароль користувача при включенні об’єкта з зовнішнього джерела.
В лютому місяці Microsoft випустила 13 патчів. Що значно більше ніж у січні.
У лютневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 13 бюлетеней по безпеці, що в цілому закривають 26 уразливостей. З них п’ять бюлетенів “критичні”, сім “важливі” і один “середньої важливості”. Дані патчі стосуються різних версій Windows та Office.
До речі, серед виправлених уразливостей є і 17-літня уразливість в ОС Windows, про яку стало відомо минулого місяця.
Виявлена можливість витоку інформації в багатьох Web-серверах, яка в тому числі дозволяє обійти існуючі захисні фільтри веб додатків та WAF.
Уразливі продукти: Cherokee 0.99, Nginx Web Server 0.7, Nginx Web Server 0.8, Mongoose 2.8, WLMP 1.1.
Можливо одержати доступ до вмісту скриптів і/або обійти обмеження доступу використовуючи імена файлів у форматі 8.3 і пробільні символи наприкінці імені файлу.
Наприкінці грудня 2009 року - початку січня 2010 року відбулася хакерська атака, що отримала назву Операція Аврора. Раніше я наводив відео про Операцію Аврора, що розповідали про саму атаку та демонстрували використання експлоіта для IE, а зараз розповім про дану атаку більш детально.
Операція Аврора (Operation Aurora) - це хакерська атака, що проводилася проти Google та ряду інших американських компаній. Яка тривала, як повідомляє Вікіпедія, з середини грудня і аж до лютого (тобто вона продовжувался навіть після офіційної заяви Гугла в січні). До речі, на Вікіпедії наводяться три відеоролики на цю тему, один з яких відмінний від раніше опублікованих мною відео.
Вперше про дану атаку заявив Google 12.01.2010 в своєму блозі. При цьому компанія заявила, що атака проводилася з Китаю. Окрім компанії Google, цілями нападників було багато інших компаній. Зокрема Adobe Systems, Juniper Networks і Rackspace, що офіційно підтвердили факт атаки на них, а також за даними ЗМІ серед цілей були компанії Yahoo, Symantec, Northrop Grumman, Dow Chemical і Rand Corporation.
Свою назву “Операція Аврора” атака отримала від секюріті компанії McAfee. Що активно пропіарила себе на цьому інциденті (але назва прижилася і використовується як офіційна назва даної атаки). Дослідники з McAfee Labs виявили рядок “Aurora” в двох бінарниках експлоітів, що використовувалися нападниками під час атаки, тому й вирішили, що так атаку називали між собою нападники (і тому запропонували використувати саме таку назву).
Головним вектором атаки, на думку дослідників, було використання уразливостей в Microsoft Internet Explorer. Причому вразливими виявился версії IE 6, 7 і 8 для різних версіїй Windows (від Windows 2000 до Windows 7). Microsoft вже випустила патчі в січні під час позапланого випуску патчів (вже після щомісячного випуска патчів).
Атака виявилася достатньо складною та добре спланованою, і вона включала в себе використання уразливостей в IE, зокрема раніше невідомих дірок (0-day) та соціальної інженерії. Тому, як виявили дослідники, нападниках вдалося отримати деяку інформацію (хоча Гугл і заявляє, що не дуже багато). Тому й Гугл підняв такий шум, хоча інші компанії, що також були атаковані, не стали піднімати шум з цього приводу (лише три інші компанії, як я зазначав, публічно підтвердили факт атаки на їх інфраструктуру).
Тим часом Google та АНБ США планують укласти угоду про співпрацю обох структур в розслідуванні китайських кібер-атак. А McAfee, продовжуючи свій піар на цій темі, заявили, що після цих атак світ змінився, і подібні складні й сплановані атаки можуть проводитися не тільки проти урядових структур, а й проти часних компаній (що видно на прикладі Гугла).
Пропоную вашій увазі добірку цікавих новин на тему безпеки.
За повідомленням itua.info, киянина засудили на 3,5 роки за продаж шкідливого ПЗ. Про що розповіли представники Служби безпеки України.
23-літній житель Києва ще в липні 2009 року був затриманий СБУ у момент збуту комп’ютерних дисків з хакерськими програмами на книжковому ринку “Петрівка”. У ході обшуку в громадянина були вилучені диски з 8500 різних шкідливих програм. Вони стали речовими доказами по кримінальній справі, що була порушена проти нього. І нещадавно закінчився суд по цій кримінальній справі. Зазначу, що з випадками продажу дисків зі шкідливим ПЗ я стикався в Києві ще в 1999 році.
За повідомленням itua.info, вірус краде великі суми грошей з WebMoney. За останній час були виявленні численні випадки переказу значних сум коштів з гаманців WebMoney. Кілька джерел указують на dll-файл вірусу, що краде реквізити і ключі користувачів.
За повідомленням chip.com.ua, Microsoft призиває прийняти закон про захист персональних даних. До Дня захисту персональних даних Федеральна торгова комісія США провела вже другий круглий стіл “Вивчення конфіденційності”.
У ході круглого столу пролунала думка про те, що регулювання доступності приватної інформації повинне забезпечуватися зусиллям політиків, регулуючих органів і технологічних компаній, а також законодавчою базою. Протягом багатьох років Microsoft виступає за прийняття законодавства про конфіденційність у США. Це виглядає доволі кумедно, коли компанія, що розробила найбільш діряві браузер та ОС (та має багато іншого дірявого софту), починає турбуватися про безпеку користувачів Інтернет.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.