Websecurity - Веб безпека

Хакери проникнули в комп’ютерну мережу Каліфорнійського університету в Берклі. У руках зловмисників можуть виявитися особисті дані більш ніж 160 тисяч чоловік.

За словами представників університету, хакерам удалося проникнути в комп’ютери медичної служби. Серед особистих даних співробітників і студентів університету, що зберігаються в цих комп’ютерах, є номера соціального страхування, але не історії хвороби. Останні зберігаються на комп’ютерах, що не були взломані.

Уперше хакери підключилися до комп’ютерів університету в жовтні 2008 року. У квітні 2009 року проникнення було виявлено і ліквідоване. Передбачається, що зловмисники взламували комп’ютери із-за меж США, можливо, з Китаю.

Усі ті, чиї особисті дані можуть виявитися в зловмисників, будуть проінформовані про це. Каліфорнійський університет у Берклі пообіцяв посилити міри безпеки, для недопущення таких інцидентів у майбутньому.

По матеріалам http://proua.com.

P.S.

Із року в рік таких інцедентів стає все більше. Коли взламуються комп’ютери різних установ, зокрема навчальних закладів, і викрадаються особисті дані людей. Причому найбільше таких інцедентів трапляється саме в США (як мінімум вони про це офіційно повідомляють).

У суботу, 9 травня, хакери з угруповання PAKbugs взломали марокканський сайт Google - Google.co.ma. Робота ресурсу була відновлена через кілька годин після взлому.

Відповідне повідомлення, а також посилання на сайт PAKbugs, були розміщені хакерами, орієнтовно пакистанцями, на головній сторінці марокканського сайта Google.

Для взлому сайта Google хакери атакували сервери компанії, що керує DNS-адресами в Марокко. Це дозволило зловмисникам поміняти DNS-адресу Google.co.ma, у результаті чого користувачі не могли потрапити на сайт пошуковця.

Повідомляється, що це не перший такий інцидент у поточному році. Місяцем раніше аналогічним чином були взломані сайти Google в Алжиру і Пуерто-Ріко.

По матеріалам http://proua.com.

У період з березня по травень 2009 р. Служба безпеки України (СБУ) закрила 7 сайтів з інструкціями з виготовлення саморобних вибухових пристроїв. Про це заявила журналістам прес-секретар СБУ Марина Остапенко.

М. Остапенко заявила, що була встановлена особа, що розмістила на одному з інтернет-сайтів підручник “Російська кухня. Абетка домашнього тероризму”. Це видання містило докладну інформацію про виготовлення саморобних вибухових пристроїв і методику їхнього застосування при здійсненні терактів.

Дані матеріали вилучені з Мережі (ясна річ мається на увазі Уанет, а не вся Мережа), у даний момент здійснюється правова оцінка їхнього змісту. Громадянину, що поширював цей підручник, оголошене офіційне попередження від імені СБУ.

“Усе частіше фіксуються випадки використання всесвітньої мережі Інтернет в інтересах терористичної діяльності. Розповсюдженою є методика поширення в Інтернеті літератури терористичного характеру. Окремі провайдери, зневажаючи вимогами діючого законодавства, фактично працюють в інтересах терористичних угруповань”, - відзначила М. Остапенко.

По матеріалам http://ain.com.ua.

P.S.

Підозра в тероризмі - це ще один привід закрити сайт. І він може бути використаний як в політичних цілях, так і у випадку дірок на сайті (коли сайт підставлять). Тобто через уразливості на сайті він буде взломаний і на ньому розмістять матеріали терористичного характеру, за що сайт офіційно закриють.

Рініше я вже писав про закриття сайтів через їх уразливості. Тому окрім закриття сайтів через розміщення на них порнографічних або секретних матеріалів, також можливе закриття сайтів через розміщення терористичних матеріалів (що видно з даної новини). І якщо у випадку перших двох причин закриття я наводив по одному прикладу закритого сайту, то у випадку третьої причини - вже сім закритих сайтів. Тому варто слідкувати за безпекою власних сайтів.

Виявлені DoS уразливості в IBM DB2.

Уразливі версії: IBM DB2 9.5.

Дві уразливості безпеки, що приводять до відмови сервера.

• Vulnerabilities in IBM DB2 (деталі)

Виявлений витік інформації в Apache mod_jk.

Уразливі версії: Apache mod_jk 1.2.

За певних умов відповідь, призначена одному клієнту може бути отримана іншим клієнтом.

• Apache Tomcat mod_jk information disclosure vulnerability (деталі)

Нещодавно була виявлена Code Execution уразливість в PHP, що дозволяє віддалене виконання коду. Для якої був розроблений експлоіт.

Уразлива функція mb_ereg(i)_replace().

• PHP mb_ereg(i)_replace() Evaluate Replacement String Vulnerability (деталі)

Національний центр інтернет-злочинності (США) обнародував дані про збиток, що у 2008 році був викликаний діяльністю інтернет-злочинців. Згідно з цими даними, сумарний збиток зріс на 33% відносно даних 2007 року. У реальному вираженні збиток складає $265 мільйонів, тоді як у 2007 році цей показник був на $26 мільйонів менше.

Як заявив заступник керівника кіберпідрозділу ФБР США Шон Генрі: “Даний звіт демонструє, що складні схеми кібершахрайства набирають популярність. Це зрозуміло, з огляду на те, що фінансові потоки з кожним роком усе активніше реалізуються через Інтернет”.

У звіті повідомляється, що торік у США було зареєстровано понад 275000 злочинів, пов’язаних з Інтернетом. Це найбільш високий показник за 9 років ведення подібних звітів. У Центрі особливо звертають увагу на те, що збиток від діяльності інтернет-злочинців неухильно зростає з кожним роком. При цьому жертвами таких злочинів стають як приватні особи, так і комерційні фірми.

Найчастіше інтернет-шахраї обманюють покупців онлайн-магазинів. За інформацією Центра, торік саме від цієї категорії громадян надійшло найбільше число скарг на відсутність доставки купленого й оплаченого через Інтернет товару. Крім того, американці також часто повідомляли про те, що з їхніх кредитних карт і банківських рахунків через Інтернет була знята частина коштів. Також у топ-листі в інтернет-шахраїв присутні різні фішингові схеми.

У звіті окремо акцентується випадок, коли мільйонам громадянам США було прислано по електронній пошті повідомлення від федеральних відомств, у якому повідомлялося, що одержувачу терміново необхідно оплатити яку-небудь заборгованість, переславши кошти по зазначених реквізитах. Природно, лист було розіслано інтернет-злочинцями, що у такий спосіб одержували особисті дані користувача і його гроші.

Цікаво відзначити, що, відповідно до статистики, об’єктом інтернет-шахрайства ставав кожен десятий американський користувач. При цьому з цих 10% кожен десятий, у підсумку, виявлявся жертвою атак, тобто 1% від усієї маси.

По матеріалам http://itua.info.

Раніше я вже писав про пошкодження пам’яті в Mozilla Firefox. Місяць тому був розробний новий експлоіт для даної уразливості в Mozilla Firefox, що призводить до пошкодження пам’яті через XSL Parsing.

В даному експлоіті наводяться два варіанти xsl файла (для xml файла), що призначені для отриманні різних значень EAX. Додам, що текст експлоіта містить помилки, тому можете використати текст попереднього експлоіта, щоб зробити коректні xsl та xml файли.

• Mozilla Firefox XSL Parsing Remote Memory Corruption PoC #2 (деталі)

Уразливі версії Mozilla Firefox 3.0.7 та попередні версії.

Нещодавно була виявлена DoS уразливість в Google Chrome. Для якої був розроблений експлоіт.

Дана уразливість перевірена автором експлоіта в Google Chrome 1.0.154.53. В мене в Google Chrome 1.0.154.48 вона не працює.

• Google Chrome 1.0.154.53 (Null Pointer) Remote Crash Exploit (деталі)

Уразливі Google Chrome 1.0.154.53 та попередні версії.

Нещодавно, 27.04.2009, вийшов Firefox 3.0.10. В якому була виправлена одна критична уразливість.

Нова версія Firefox вийшла лише через шість днів, після того як 21.04.2009 вийшов Firefox 3.0.9, в якому були виправлені численні уразливості. Необхідність випуску нової версії полягала в уразливості яка була допущена в версії 3.0.9, тобто при виправлені попередніх дірок, Мозіла допустила нову дірку в своєму браузері (що і було виявлено через деякий час після випуску попередньої версії і виправлено в новій версії браузеру).

Це вже не перший раз, коли Mozilla після випуску чергового релізу браузера швидко випускає нову версію. Подібне вже було з Firefox 3.0.3, що виправляв баг в версії 3.0.2, а також подібні випадки були і в попередніх версіях браузера.

• Mozilla Foundation Security Advisory 2009-23 (деталі)