Websecurity - Веб безпека

Компанія Google представила нову версію браузера Chrome - Chrome 2, у якій були враховані ряд побажань користувачів. Зміни торкнулися в першу чергу керування сторінкою нової вкладки, повноекранного режиму й автозаповнення форм.

На відміну від попередньої версії, у користувачів є можливість керувати міні-копіями сторінок, а також видаляти “розважальні” сайти в браузері робочого комп’ютера, створюючи видимість зайнятої справою людини. Сховати адресний/пошуковий рядок можна, натиснувши клавішу F11 і перейшовши в повноекранний режим.

Для полегшення заповнення форм у Google Chrome 2 включена функція автозаповнення: введені раніше дані (ім’я, прізвище, адреса електронної пошти) можна вибрати з випадающого меню, а видалити їх можна з меню “Інструменти” чи просто виділивши в списку і натиснувши клавішу Delete.

Крім цього повідомляється, що з моменту запуску було виправлено більш 300 багів, що викликають збій у роботі програми. Завдяки новій версії WebKit і поліпшеному движку JavaScript - V8 - інтерактивні сторінки тепер працюють ще швидше, навіть при великій кількості відкритих вкладок.

По матеріалам http://ain.com.ua.

P.S.

Гугл достаньо швидко, лише через п’ять місяців після Chrome 1.0, випустив другу версію браузера. Подивимося як нова версія браузера покаже себе в плані безпеки (бо, як я писав, що версії 0.x, що 1.x мали чимало уразливостей).

Виявлена можливість обходу safe mode в PHP. Для демонстрації якої був розроблений експлоіт.

Дана атака працює на платформі Windows, тому що для обходу safe mode використовується зворотній слеш. Про подібні атаки на Windows системах я писав раніше в статті Використання back slash для Directory Traversal атак.

• PHP <= 5.2.9 Local Safemod Bypass Exploit (win32) (деталі)

Уразливі PHP 5.2.9 та попередні версії.

Лабораторія PandaLabs компанії Panda Security попереджає про те, що мережеві шахраї почали активно шукати потенційних жертв через сайт популярного відеохостінга YouTube.

Експерти PandaLabs знайшли на сервісі YouTube біля п’яти тисяч відеороликів, коментарі до яких супроводжуються лінками на шкідливі веб-сайти. Фахівці відзначають, що, на перший погляд, дані коментарі виглядають цілком звичайними, а представлена в них лінка нібито повинна привести на сторінку з “матеріалами для дорослих”.

Однак насправді при спробі переходу на зазначений сайт жертви шахраїв попадають на спеціально сформовану веб-сторінку, з якої на комп’ютер завантажується шкідливе програмне забезпечення. Користувачам, зокрема, пропонується скачати файл для перегляду відео, що є в дійсності фальшивим антивірусом під назвою PrivacyCenter. Кінцева мета шахрайської схеми - одержання грошей за марне ПО.

Фахівці PandaLabs підкреслюють, що даний випадок є ще одним прикладом того, що кіберзлочинці використовують популярні Web 2.0-ресурси для поширення шкідливих програм. Раніше PandaLabs повідомляла про подібні атаки на сервіси Digg.com і Facebook.

По матеріалам http://www.xakep.ru.

Нещодавно я писав про взлом мережі Каліфорнійського університету, а зараз повідомлю про ще один подібний інцидент в США.

Черговий збій дала американська система кібербезпеки. Хакерам удалося взломати мережу Федерального управління цивільної авіації США (FAA) і викрасти особисті дані близько 45000 нинішніх і колишніх співробітників організації.

Взлом сервера FAA був здійснений у лютому. Уже відомо, що хакерам удалося викрасти два файли. Один з цих файлів містив інформацію про всіх співробітників FAA, що були зареєстровані відділом кадрів з лютого 2006 року. Зокрема, зловмисникам тепер відомі номери соціального страхування працівників.

Другий файл включав інформацію про медичний стан співробітників. Конкретний характер цих даних не уточнюється. Керівництво FAA відразу повідомило про факт взлому в правоохоронні органи, що у даний момент проводять розшукні роботи. У FAA особливо підкреслюють, що сервер, взломаний хакерами, не був зв’язаний з керуванням повітряним рухом.

По матеріалам http://itua.info.

Виявлена уразливість міжсайтового скриптінга в Apache Tomcat.

Уразливі версії: Apache Tomcat 4.1, Tomcat 5.5, Tomcat 6.0.

Міжсайтовий скриптінг в додатках-прикладах.

• XSS in Apache Tomcat examples web application (деталі)

Хакери атакували в четвер 200 мільйонів користувачів популярної соціальної мережі Facebook, успішно викравши паролі деяких з них.

Представник Facebook Баррі Шніт заявив, що за станом на четвер сайт знаходиться в процесі очищення від ушкоджень. Додавши, що Facebook блокує скомпрометовані аккаунти і паролі, однак утруднився назвати їхню кількість.

Судячи з усього, метою атаки було поширення спама.

По матеріалам http://ain.com.ua.

Хакери проникнули в комп’ютерну мережу Каліфорнійського університету в Берклі. У руках зловмисників можуть виявитися особисті дані більш ніж 160 тисяч чоловік.

За словами представників університету, хакерам удалося проникнути в комп’ютери медичної служби. Серед особистих даних співробітників і студентів університету, що зберігаються в цих комп’ютерах, є номера соціального страхування, але не історії хвороби. Останні зберігаються на комп’ютерах, що не були взломані.

Уперше хакери підключилися до комп’ютерів університету в жовтні 2008 року. У квітні 2009 року проникнення було виявлено і ліквідоване. Передбачається, що зловмисники взламували комп’ютери із-за меж США, можливо, з Китаю.

Усі ті, чиї особисті дані можуть виявитися в зловмисників, будуть проінформовані про це. Каліфорнійський університет у Берклі пообіцяв посилити міри безпеки, для недопущення таких інцидентів у майбутньому.

По матеріалам http://proua.com.

P.S.

Із року в рік таких інцедентів стає все більше. Коли взламуються комп’ютери різних установ, зокрема навчальних закладів, і викрадаються особисті дані людей. Причому найбільше таких інцедентів трапляється саме в США (як мінімум вони про це офіційно повідомляють).

У суботу, 9 травня, хакери з угруповання PAKbugs взломали марокканський сайт Google - Google.co.ma. Робота ресурсу була відновлена через кілька годин після взлому.

Відповідне повідомлення, а також посилання на сайт PAKbugs, були розміщені хакерами, орієнтовно пакистанцями, на головній сторінці марокканського сайта Google.

Для взлому сайта Google хакери атакували сервери компанії, що керує DNS-адресами в Марокко. Це дозволило зловмисникам поміняти DNS-адресу Google.co.ma, у результаті чого користувачі не могли потрапити на сайт пошуковця.

Повідомляється, що це не перший такий інцидент у поточному році. Місяцем раніше аналогічним чином були взломані сайти Google в Алжиру і Пуерто-Ріко.

По матеріалам http://proua.com.

У період з березня по травень 2009 р. Служба безпеки України (СБУ) закрила 7 сайтів з інструкціями з виготовлення саморобних вибухових пристроїв. Про це заявила журналістам прес-секретар СБУ Марина Остапенко.

М. Остапенко заявила, що була встановлена особа, що розмістила на одному з інтернет-сайтів підручник “Російська кухня. Абетка домашнього тероризму”. Це видання містило докладну інформацію про виготовлення саморобних вибухових пристроїв і методику їхнього застосування при здійсненні терактів.

Дані матеріали вилучені з Мережі (ясна річ мається на увазі Уанет, а не вся Мережа), у даний момент здійснюється правова оцінка їхнього змісту. Громадянину, що поширював цей підручник, оголошене офіційне попередження від імені СБУ.

“Усе частіше фіксуються випадки використання всесвітньої мережі Інтернет в інтересах терористичної діяльності. Розповсюдженою є методика поширення в Інтернеті літератури терористичного характеру. Окремі провайдери, зневажаючи вимогами діючого законодавства, фактично працюють в інтересах терористичних угруповань”, - відзначила М. Остапенко.

По матеріалам http://ain.com.ua.

P.S.

Підозра в тероризмі - це ще один привід закрити сайт. І він може бути використаний як в політичних цілях, так і у випадку дірок на сайті (коли сайт підставлять). Тобто через уразливості на сайті він буде взломаний і на ньому розмістять матеріали терористичного характеру, за що сайт офіційно закриють.

Рініше я вже писав про закриття сайтів через їх уразливості. Тому окрім закриття сайтів через розміщення на них порнографічних або секретних матеріалів, також можливе закриття сайтів через розміщення терористичних матеріалів (що видно з даної новини). І якщо у випадку перших двох причин закриття я наводив по одному прикладу закритого сайту, то у випадку третьої причини - вже сім закритих сайтів. Тому варто слідкувати за безпекою власних сайтів.

Виявлені DoS уразливості в IBM DB2.

Уразливі версії: IBM DB2 9.5.

Дві уразливості безпеки, що приводять до відмови сервера.

• Vulnerabilities in IBM DB2 (деталі)