Websecurity - Веб безпека

Федеральна прокуратура США розраховує стягнути з 26-літнього жителя Каліфорнії $1 мільйон за обман провайдера. Райан Харріс із Сан-Дієго обвинувачується в продажі програмних і апаратних засобів, призначених для одержання незаконного доступу до мереж Charter Communications та інших інтернет-провайдерів.

Суть злочинної схеми складалася в підробці MAC-адрес користувачів, що заплатили за широкополосний доступ. Згодом компанія Харріса TCNISO почала надавати й інші послуги, наприклад, розширення інтернет-каналу і засоби визначення MAC-адрес законослухняних користувачів. Згідно представленим в окружний суд матеріалам, з 2003 р. йому вдалося дістати прибуток на суму понад 1 мільйон доларів.

Крім надання безкоштовного доступу до мережі Інтернет, фірма TCNISO пропонувала клієнтам можливість анонімного веб-серфінга.

При цьому Харріс не намагався приховувати свою діяльність. Наприклад, на сайті його компанії був форум технічної підтримки, а сам зловмисник написав і продавав у Мережі книгу “Взлом кабельного модему”. Якщо Райана Харріса визнають винним по всім шести пунктам обвинувачення, він може провести у в’язниці до 20 років і виплатити компенсацію матеріального збитку в розмірі $1,5 мільйони.

По матеріалам http://ain.ua.

Вивлена можливість обходу захисту в Google Chrome.

Уразливі версії: Google Chrome 3.0.

Не видається повідомлення про потенційну небезпеку деяких видів вмісту - файлів. mht, .mhtml, .svg та інших.

• Using Blended Browser Threats involving Chrome to steal files on your computer (деталі)

Виявлена закладка в Apache Tomcat для Windows.

Уразливі версії: Apache Tomcat 5.5, Tomcat 6.0.

При установці створюється обліковий запис admin з порожнім паролем.

• CVE-2009-3548 Apache Tomcat Windows Installer insecure default administrative password (деталі)

Розробниками Mozilla в жовтні був представлений перший робочий прототип браузера Firefox, в якому вони реалізували технологію CSP (Content Security Policy). Вони додали засоби захисту від атак через організацію міжсайтового скриптінга (XSS), підстановку в сторінки блоків “Iframe/JavaScript src” чи приховане виконання користувачем дій на зовнішньому ресурсі.

З механізмом роботи і можливостями технології можна ознайомитися на сторінці Content Security Policy Demo.

Специфікація CSP додала новий HTTP-заголовок. З його допомогою web-розробник може явно вказувати які зі скриптів можна виконувати для заданого домена.

По матеріалам http://acrossnet.net.

Виявлена можливість несанкціонованого доступу через PHP.

Уразливі версії: PHP 4.4, PHP 5.1.

Зміни mbstring.func_overload в .htaccess застосовуються до всього серверу в цілому.

• Vulnerability in PHP (деталі)

Якщо в 2007 році пароль “123456″ був на другому місці, то в цьому році він вже на першому.

Західні інтернетчики, як і користувачі Рунету, не занадто напрягають себе придумуванням складних паролів. Такий висновок міститься в дослідженні фахівця з безпеки компанії Acunetix Богдана Каліна, що проаналізував украдені паролі Hotmail.

В минулому місяці понад 10 тисяч паролів користувачів @msn.com, @hotmail.com і @live.com були викрадені фішерами і викладені для публічного доступу на pastebin.com. Трохи згодом з’ясувалося, що крім сервісів Microsoft атаці піддалися також сервисы Gmail, Yahoo! та інші. Публікація дозволила фахівцям проаналізувати переваги західних користувачів при створенні паролів.

Виявилося, що більшість паролів можна було підібрати вручну. Так, найбільш розповсюдженим паролем (у 64 випадках з 9843) був “123456″. Трохи більш винахідливий пароль на другому місці по популярності - “123456789″. Також серед викрадених паролів було досить різних варіацій цього набору цифр (”1234567″ і “12345678″).

Пароль “iloveyou” виявився на 11-му місці по популярності, а на 4-му - “111111″. Багато західних користувачів в якості паролі вибирають імена (свої чи чужі), приміром , “alejandro”, “sebastian”, “roberto”, “alejandra”, “alberto”. Грунтуючись на цих даних, експерт припустив, що фішери, швидше за все, атакували латиноамериканців.

Відзначу, що ця аналітика, по суті, повторює схоже дослідження Webplanet.ru, що було проведено влітку, коли в Мережі з’явилися кілька десятків тисяч паролів до аккаунтів “ВКонтакте”. З’ясувалося, що користувачі Рунету також віддають перевагу нескладним паролям як то “qwerty” чи “123456″.

По матеріалам http://itua.info.

Виявлена можливість обходу захисту в pdflib для PHP.

Уразливі версії: PHP 5.3.

Функція pdf_open_file не перевіряє відповідність шляху, що відкривається і open_basedir.

• Php 5.3.0 pdflib extension open_basedir bypass (деталі)

29.10.2009

Виявлені численні уразливості безпеки в Mozilla Firefox і SeaMonkey

Уразливі продукти: Mozilla Firefox 3.0, Firefox 3.5, SeaMonkey 2.0.

Переповнення буфера, підвищення привілеїв, витік інформації, міжсайтовий скриптінг.

• Mozilla Firefox Floating Point Memory Allocation Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2009-52 (деталі)
• Mozilla Foundation Security Advisory 2009-53 (деталі)
• Mozilla Foundation Security Advisory 2009-54 (деталі)
• Mozilla Foundation Security Advisory 2009-55 (деталі)
• Mozilla Foundation Security Advisory 2009-56 (деталі)
• Mozilla Foundation Security Advisory 2009-57 (деталі)
• Mozilla Foundation Security Advisory 2009-59 (деталі)
• Mozilla Foundation Security Advisory 2009-61 (деталі)
• Mozilla Foundation Security Advisory 2009-62 (деталі)
• Mozilla Foundation Security Advisory 2009-63 (деталі)
• Mozilla Foundation Security Advisory 2009-64 (деталі)
• Mozilla Firefox 3.5.3 Local Download Manager Exploit (деталі)

05.11.2009

Додаткова інформація.

• Mozilla Firefox GIF Color Map Parsing Buffer Overflow Vulnerability (деталі)
• Context IS Advisory - Autocomplete Data Theft in Mozilla Firefox (деталі)

Житель Дніпропетровська організовував і проводив комплексні комп’ютерні атаки за замовленням. Його протиправну діяльність викрили і припинили співробітники Служби безпеки України. Про це повідомляє прес-центр управлінння СБУ в Дніпропетровській області.

Установлено, що 33-літній чоловік пропонував на кількох веб-ресурсах послуги в проведенні так званих хакерських атак класу “розподілена відмова в обслуговуванні” (DDoS-атаки). Зловмисник їх проводив шляхом зараження великої кількості комп’ютерів шкідливим програмним забезпеченням, а численні інформаційні запити перевантажували сервер в Інтернеті.

“Затримали хакера “на гарячому” в одному з офісів Дніпропетровська під час спроби здійснити таку атаку. Під час обшуку в нього вилучена комп’ютерна техніка”, - пояснили в прес-центрі.

Бабушкинським районним судом Дніпропетровська за матеріалами кримінальної справи, відкритої СБУ, хакер визнаний винним у здійсненні злочину, передбаченого ч. 1 ст. 361 КК.

P.S.

Якщо цей випадок є справжнім, то це може бути першим прикладом, коли в Україні спіймали DDoS-ера.

По матеріалам http://ain.ua.

Як я вже писав на минулому тижні, 24.10.2009 хакерами з Front Zmin H4ck t34m було взломано http://www.grytsenko.com.ua - сайт Анатолія Гриценка (кандидата в президенти України). Це я виявив під час свого щотижневого дослідження хакерської активності в Уанеті.

Пізніше я дізнався з новин на www.pravda.com.ua, що виявляється хакери майже одночасно взломали сайти Гриценка і Жванії. Гриценка - увечері 24.10.2009, а Жванії - 25.10.2009. Сайт Давида Жванії http://www.zhvaniya.com також був взломаний хакерами з Front Zmin H4ck t34m.

Тобто дана хакерська група, які називають себе прихильниками Яценюка, за короткий час взломали ще два сайта. Тим самим продовживши свою “ходу” по сайтам політичних опонентів, вслід за взломами сайтів Партії Зелених України, Партії Регіонів та блоку Леоніда Черновецького.

Так що шоу триває .