Websecurity - Веб безпека

20-літній житель Аделаїди затриманий по підозрі в крадіжці банківських даних. Програми, незаконно встановлені молодою людиною на три тисячі комп’ютерів в Австралії і по усьому світі, були призначені для крадіжки номерів кредитних карт і паролів доступу до банківських рахунків, стверджується в офіційній заяві поліції штату Південна Австралія.

Крім того, арештований хакер підозрюється в створенні ботнета з 74000 заражених комп’ютерів, призначеного для організації DDoS-атак на веб-сайти.

Арешту передувало тримісячне розслідування, проведене відділом по електронних злочинах поліції штату разом з федеральною поліцією. Затримка молодої людини дасть інформацію, що допоможе вийти на інших кіберзлочинців, упевнені представники закону.

Молодому хакеру пред’явлені обвинувачення в нелегальній зміні даних у чужих комп’ютерах і поширенні комп’ютерних вірусів. Також йому приписується замах на незаконне керування комп’ютерними системами і крадіжка.

По матеріалам http://www.xakep.ru.

Виявлені численні уразливості безпеки в Oracle.

Уразливі продукти: Oracle WebLogic Server 7.0, Oracle 9i, Oracle 10g, Oracle 11g та інші програмні продукти Oracle.

Чергове щоквартальне оновлення закриває майже 50 різних уразливостей безпеки.

• Multiple Vendor Outside In Multiple Spreadsheet Buffer Overflow Vulnerabilities (деталі)
• Multiple Vendor Outside In Spreadsheet Buffer Overflow Vulnerability (деталі)
• Multiple Vendor Outside In Spreadsheet Integer Overflow Vulnerability (деталі)
• Multiple Vendor Outside In Multiple Integer Overflow Vulnerabilities (деталі)
• Oracle Applications Server 10g Format String Vulnerability (деталі)
• Oracle BEA WebLogic Server Plug-ins Integer Overflow (деталі)
• Oracle BEA WebLogic Server Plug-ins Certificate Buffer Overflow (деталі)
• SQL Injection in package DBMS_AQIN (деталі)
• Unprivileged DB users can see APEX password hashes (деталі)
• SQL Injection in package DBMS_AQADM_SYS (деталі)
• Oracle Updates for Multiple Vulnerabilities (деталі)

Виявлені численні уразливості безпеки в Opera Unite - технології, що доступна в браузері Opera 10.

Уразливі версії: Opera Unite 10.0.

Підміна запитів, міжсайтовий скриптінг, витік інформації та інші.

• Pwning Opera Unite with Inferno’s Eleven (деталі)

Український хакер засуджений до двох років позбавлення волі з іспитовим терміном один рік.

Набрав сили вирок суду Комсомольського району Херсона по кримінальній справі місцевого жителя, що несанкціановано втрутився в роботу одного з інтернет-провайдерів. 24-літній студент заволодів реквізитами реєстрації абонентів на сервері, що використовував для виходу в Інтернет, що привело до блокування доступу користувачів до інформаційних масивів Мережі і завдало матеріальної шкоди більш ніж 200 абонентам.

Суд визнав винним місцевого жителя в здійсненні злочину, передбаченого ч. 1 ст. 361 КК України. Також він повинний компенсувати збитки потерпілим і оплатити штраф. Комп’ютерне устаткування хакера конфісковано в доход держави.

По матеріалам http://ain.ua.

Нещодавно була виявлена уразливість переповнення стека у вбудованому FTP сервері в Microsoft IIS. Для даної уразливості був розроблений експлоіт.

Уразливі версії: Microsoft IIS 5.0, IIS 6.0 (з включеним режимом stack cookie protection).

• Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k) (деталі)
• Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4) (деталі)

В серпні, 06.08.2009, вийшла Invision Power Board 3.0.2. А наприкінці серпня розробники IPB випустили оновлення для безпеки Invision Power Board (IP.Board) 3.0 серії.

Компанія отримала інформацію про можливу уразливість на форумах IPB 3.0.x (включаючи 3.0.2), що підключені та використовують авторизацію через OpenID. Якщо така авторизація не включена, то побоюватися немає чого.

• Обновление безопасности в IP.Board 3.0.2 (деталі)

Уразливі версії Invision Power Board 3.0.2 та попередні 3.0.x версії.

Відповідно до результатів тестування, звіт про яке представила фірма NSS Labs, браузер Internet Explorer 8 заблокував чотири з п’яти сайтів, що починали спроби обманним шляхом змусити користувачів завантажити шкідливе програмне забезпечення.

У серії тестів, проведення яких оплатила компанія Microsoft, браузер Firefox 3 набагато відстав від показників IE8, заблокувавши 27% сайтів. Оглядач Safari 4 набрав 21%, Chrome 2 заблокував лише 7% ресурсів, а рівень блокування в Opera 10 Beta і зовсім склав 1%. У ході тестування не перевірялися сайти, що містять сховані експлоиты й атаки “drive-by-download”, у ході яких шкідливе ПЗ встановлюється без відому користувача і без шансів виявити атаку.

Відповідно до звіту, фірма NSS Labs протягом дванадцяти липневих днів провела тестування за списком з 2171 шкідливого URL, що фірма описує як “лінки на веб-сторінки, що прямо приводять до завантаження файлів, що містять шкідливі компоненти, чий тип умісту приводить до їх виконання”. Увагу при проведенні тестів було сфокусовано на тих сайтах, що обманним шляхом змушують користувачів установлювати шкідливі програми, найчастіше видаючи їх за плеєри чи відеокодеки.

Фірма NSS Labs провела також тестування проти фішингових сайтів, і цього разу результати виявилися куди більш щільними. IE8 заблокував 83% сайтів, Firefox 3 - 80%, Opera 10 Beta - 54%, Chrome 2 - 26%, а Safari 4 - 2%.

По матеріалам http://www.xakep.ru.

P.S.

Те, що IE8 переміг у тестуванні, яке було проплачено Microsoft, це не визиває жодних здивувань . Як відомо, хто платить, той і замовляє музику. “Куплені” тести вже давно використовуються даною компанією. З цього видно, що Майкрософт ні перед чим не зупиниться для просування свого дірявого IE.

20.07.2009

Вийшло чергове щоквартальне оновлення безпеки Oracle.

Уразливі продукти: Oracle 9i, Oracle 10g, Oracle 11g та інші програмні продукти Oracle.

Виправлено близько 30 уразливостей у всіх продуктах.

• Oracle BEA Weblogic 10.3 Linked ХSS vulnerability (деталі)
• Oracle Secure Enterprise Search 10.1.8 Linked XSS vulnerability (деталі)
• Oracle Critical Patch Update Advisory - July 2009 (деталі)

31.08.2009

Додаткова інформація.

• Buffer Overflow in Resource Manager of Oracle Database - Plan name parameter (деталі)
• Oracle 11g (11.1.0.6) Password Policy and Compliance (деталі)
• Bypassing DBMS_ASSERT in certain situations (деталі)
• Oracle PL/SQL Injection Flaw in REPCAT_RPC.VALIDATE_REMOTE_RC (деталі)
• Oracle 11g (11.1.0.6) Password Policy and Compliance (деталі)
• Oracle Secure Backup Administration Server Authentication Bypass Vulnerability (деталі)
• Oracle Secure Backup Administration Server Multiple Command Injection Vulnerabilities (деталі)
• Multiple SQL Injection vulnerabilities in Oracle Enterprise Manager (деталі)
• Oracle CPUjul2009 (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey, а також в бібліотеці NSS. Що були виправлені в цьому місяці в останніх версіях даних програм.

Уразливі продукти: Mozilla Firefox 3.0, Firefox 3.5, Thunderbird 2.0, Seamonkey 1.1, NSS 3.12.

Підміна сертифіката, переповнення буфера, виконання коду.

• Mozilla Foundation Security Advisory 2009-38 (деталі)
• Mozilla Foundation Security Advisory 2009-42 (деталі)
• Mozilla Foundation Security Advisory 2009-43 (деталі)
• Mozilla Foundation Security Advisory 2009-44 (деталі)
• Mozilla Foundation Security Advisory 2009-45 (деталі)
• Mozilla Foundation Security Advisory 2009-46 (деталі)

Виявлена DoS уразливість в PHP.

Уразливі версії: PHP 5.2.

Відмова при розборі Exif-даних у JPEG.

• PHP vulnerability (деталі)