Websecurity - Веб безпека

Прес-служба СБУ повідомляє, що спільними зусиллями співробітників Служби безпеки України й американських партнерів їм удалося викрити київську філію однієї з міжнародних компаній.

Компанія, назва якої не розголошується, займалася створенням і поширенням у глобальній Мережі шкідливого ПЗ. Штат компанії нараховував близько 400 співробітників у своєму київському представництві. Керували компанією громадяни США.

Представники СБУ повідомляють, що насправді київські співробітники навіть і не підозрювали, що їхні праці компанія використовує з метою створення комп’ютерних вірусів і зловмисного ПЗ. Пізніше їхня робота застосовувалася для інфікування комп’ютерів і створення бот-мереж.

Повідомляється, що після проведення оперативно-розшукових мір у Мережі заблокували численні ресурси, організаторам співтовариства правоохоронці висунули обвинувачення в шахрайстві. У справі ведеться розслідування.

По матеріалам http://itua.info.

P.S.

Даний випадок нагадує фільм “Міцний Горішок 4″, коли програмісти не знали, що саме за програми вони створюють і що їхні розробки використовуються в злочинних цілях. Подібні заяви виглядають несерйозно. Вже в “Die Hard 4″ це виглядало несуразністю сюжета, що вже казати про реальне життя.

А от те, що цілі компанії, в тому числі й міжнародні, займаються створенням вірусів, це звичайно цікаво . Це демонструє розвиток сфери кіберзлочинності. До того ж, судячи з опису, розробка вірусів йшла на аутсорсінг (тобто аутсорсінг почав використовуватися й в сфері розробки шкідливого програмного забезпечення).

Виявлені численні уразливості в Google Chrome, що дозволяють віддаленому користувачу зробити неавторизовану зміну даних, одержати доступ до важливих даних і скомпрометувати цільову систему.

Уразливі версії: Google Chrome версії до 4.0.249.89.

1. Уразливість існує через дві помилки при одержанні доменного імені та при інтерпретації сконфігурованих списків проксі серверів.

2. Уразливість існує через численні цілочисленні переповнення у механізмі v8.

3. Уразливість існує через невідому помилку при обробці тегів ruby.

4. Уразливість існує через помилку при обробці тегів iframe.

5. Уразливість існує через невідому помилку при відображенні доменного імені в діалоговому вікні HTTP аутентифікації.

6. Цілочисленне переповнення виявлене при десеріализації повідомлень, отриманих з пісочниці.

• Множественные уязвимости в Google Chrome (деталі)

За повідомленням www.securitylab.ru, сайт БЮТ та персональна сторінка прем’єр-міністра Юлії Тимошенко 7 лютого піддалися атакам хакерів. Дані атаки були пов’язані з проведення 7 лютого другого туру виборів президента в Україні.

Спочатку відбулася DDoS атака на сайт БЮТ http://www.byut.com.ua і доступ до нього був заблокований. Працездатність сайта була відновлена через декілька годин.

Потім хакери атакували вже персональну сторінку Юлії Тимошенко http://www.tymoshenko.ua. Замість стартової сторінки на сайті було розміщене повідомлення під заголовком “Все пропало! Ти програла!”. Через деякий час робота сайта була відновлена.

Даний взлом продовжив серію взломів сайтів політичних партій та кандидатів в президенти, що мала місце восени минулого року.

Виявлена можливість витоку інформації в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 і 8 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Можна одержати файли з комп’ютера користувача через уразливості URLMON і динамічні теги OBJECT.

• Internet Explorer Dynamic OBJECT tag and URLMON sniffing vulnerabilities (деталі)

Виявлене пошкодження пам’яті в Google Chrome.

Уразливі версії: Google Chrome 3.0.

Використання після звільнення при обробці блокованих спливаючих вікон.

• Google Chrome Pop-Up Block Menu Handling Vulnerability (деталі)

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням www.ea-ua.info, Google планує співпрацювати з розвідкою США. Інтернет-гігант Google та агентство США, відповідальне за зовнішню електронну розвідку та безпеку американської частини Інтернет, згідно з повідомленням, близькі досягення угоди про співробітництво у справі посиленого захисту кібер-простору.

Як повідомляється, угода між Google та Агентством з питань національної безпеки передбачає співпрацю обох структур в розслідуванні китайських кібер-атак. Раніше я вже писав, що на початку року була проведена Операція Аврора спрямована проти Гугла та ряду інших американських компаній.

За повідомленням www.securitylab.ru, самі небезпечні хакерські угруповання сформувалися в Східній Європі. Ще в 2007 році журнал Information Week опублікував статтю про те, як працює “хакерська економіка”. Як зазначається в статті, особливо небезпечні хакерські угруповання сформувалися в Східній Європі, тобто в Бєларусі, Росії, Румунії та інших країнах регіону.

За повідомленням www.securitylab.ru, аддони для Firefox заражені троянськими програмами. Компанія Mozilla сьогодні випустила два екстрених бюлетені по інформаційній безпеці, де говориться про появу в каталозі аддонів для браузера Firefox, заражених троянськими програмами.

Зазначу, що ще в 2007 році я передбачив можливість розповсюдження інфікованих або зловмисних плагінів та аддонів для браузерів Мозіли через їхній офіційний сайт. Лише зараз Мозіла виявила подібний випадок, хоча цілком можливо, що подібні аддони з троянами могли бути й раніше.

Виявленні численні уразливості в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 6 SP1, 7 і 8 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті, виконання коду.

• Microsoft Internet Explorer HTML Layout Engine Uninitialized Memory Vulnerability (деталі)
• Microsoft Internet Explorer IFrame Attributes Circular Reference Dangling Pointer Vulnerability (деталі)
• Microsoft Internet Explorer CSS Race Condition Code Execution Vulnerability (деталі)
• Microsoft Internet Explorer XHTML DOM Manipulation Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS09-072 - Critical Cumulative Security Update for Internet Explorer (976325) (деталі)

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням news.bcm.ru, нещодавно стало відомо, що Google AdWords рекламує заражені сайти. Фахівці компанії Symantec з’ясували, що з якоїсь причини Google не перевіряє сайти рекламодавців на віруси в автоматичному режимі. Це призводить до розміщення даних інфікованих сайтів в рекламних посиланнях в результатах пошуку Гугла (що дозволяє обійти блокування інфікованих сайтів в результатах пошуку).

За повідомленням techlabs.by, PandaLabs опублікувала прогнози на 2010 рік. Антивірусна лабораторія PandaLabs в кінці грудня представила свій аналітичний анонс того, що нам варто очікувати в 2010 році. Найбільш змістовні прогнози стосуються Windows 7, мобільних телефонів, Mac та кібер-війн.

За повідомленням biz.liga.net, Google платить по $500 за кожну знайдену в Chrome уразливість. За кожну знайдену в браузері Google Chrome уразливість розробники обіцяють заплатити до $500, а за виявлення дійсно серйозних уразливостей нагорода складе до 1337$. При цьому повідомлення про дірки можуть стосуватися як самого браузера, так і операційної системи, випущеної на базі Chrome, а також плагинів, що входять в офіційну збірку.

Даний підхід Google перейняла у Mozilla, яка також платить $500 за кожну знайдену в їх браузері уразливість (вже декілька років). При цьому я раджу як Google, так і Mozilla замість популізму про плату за знайдення дірок, повиправляти всі ті уразливості в їх браузерах, про які я повідомив їм в 2008-2009 роках, що вони проігнорували і так і залишили свої браузери дірявими.

Виявлене цілочислене переповнення в mod_proxy під Apache.

Уразливі версії: Apache 1.3.

Цілочислене переповнення, що приводить до переповнення динамічного буфера при розборі відповіді сервера в кодуванні chunked.

• Mod_proxy from apache 1.3 - Integer overflow which causes heap overflow (деталі)

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням itc.ua, New York Times заявляє, що прості паролі як і раніше популярні. В результаті аналізу 32 мільйонів незашифрованих паролів, що були викрадені в результаті атаки на RockYou, було виявлено, що користувачі все ще надають перевагу простим паролям.

Перша п’ятірка найпопулярніших паролів:

1. 123456.
2. 12345.
3. 123456789.
4. password.
5. iloveyou.

За повідомленням techlabs.by, наприкінці грудня відбувся взлом DNS Twitter. Тоді Twitter став жертвою хакерської атаки, що зробила сервіс недоступним для мільйонів власників мікроблогів.

Після детального аналізу атаки було виявлено, що тоді мало місце перенаправлення DNS. Атаки через захоплення домену стали поширеними в останні роки.

За повідомленням techlabs.by, російські хакери допомогли обікрасти американський Citibank. Американська влада зайнята розслідуванням великої крадіжки з банку Citibank, збиток від якої оцінюється в десятки мільйонів доларів. Крадіжка виконувалася через комп’ютери за допомогою спеціального програмного інструментарію, створеного російськими хакерами.