Сьогодні була виявлена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт. Атака працює в Firefox 3.
Уразливі версії Mozilla Firefox 3.0.6 та попередні версії.
Відповідно до дослідження Symantec, тіньова економіка продовжує ріст навіть у той час, коли увесь інший світ страждає від рецесії. Доповідь антивірусного гіганта показує, що кіберзлочинність виросла у високоефективний ринок збуту, предметами торгівлі на якому є крадені товари і шахрайські послуги. Загальний оборот цього ринку за 12 місяців, що передують кінцю червня 2008 року, склав 276 мільйонів доларів.
Перше місце в рейтингу продажів займають дані кредитних карт. На їхню частку приходиться 31% від загального числа пропозицій. Вартість крадених номерів кредитних карт коливається від 0,1 до 25 доларів за кожний. Середній залишок на картах, номера яких виставлені на продаж, складає 4000 доларів США. Найчастіше номера карт продають цілими лотами, роблячи знижки оптовикам.
Дані логінів особових рахунків є предметом угоди в кожному п’ятому випадку. У залежності від суми залишку і місцезнаходження власника його ціна складає від 10 до 1000 доларів. Середній баланс скомпрометованого особового рахунка дорівнює 40000 доларів. Самим популярним засобом оплати виставлених на продаж лотів є системи безготівкових грошових онлайн-переказів. За допомогою таких сервисів здійснюється 63% угод.
Усього за 12 місяців моніторингу роботи підпільних форумів у Symantec виявили 69130 продавців. Вони і їхні покупці залишили на цих форумах у цілому 44321095 повідомлень. Загальна вартість послуг, пропонованих десятьма самими активними продавцями, перетнула відмітку в 16,3 мільйони доларів для номерів кредитних карт і в 2 мільйони доларів для деталей логинів особових рахунків. У товарообмін були залучені як окремі приватні особи, так і організовані злочинні групи.
Зростаючі апетити кіберзлочинців вимагають залучення все нових і нових людських ресурсів для допомоги в створенні хакерських інструментів. Так, у Symantec з’ясували, що організована кіберзлочинність у Північній Америці все частіше прибігає до послуг своїх східноєвропейських колег, при цьому злочинні сайти в Європі по кількості утримують за собою стійке друге місце, уступаючи лише США.
По матеріалам http://www.itsec.ru.
Нещодавно була виявлена можливість пошкодження пам’яті в Internet Explorer 7. Що може бути використано для проведення DoS атак та віддаленого виконання довільного коду. Для даної уразливості був розроблений експлоіт.
Даний експлоіт не працює в мене на IE6. Можливо він працює лише на IE7.
Міністерство внутрішніх справ заявляє, що інтернет-провайдерів неможливо притягати до карної відповідальності за поширення продукції порнографічного характеру, у тому числі дитячої порнографії, без внесення відповідних змін у законодавство. Про це на прес-конференції повідомив заступник начальника Департаменту по боротьбі зі злочинами пов’язаними з торгівлею людьми МВС Олександр Мельников.
“До жодного провайдера торік не була застосована стаття 301 (Кримінального кодексу), тому що законодавство не передбачає цього”, - сказав Мельников. За його словами, МВС розробило законопроект, що передбачає врегулювання цього питання.
Нагадаю, що в грудні 2008 року міліція вилучила сервери Infostore і порушила кримінальну справу по факту поширення на файлобміннику Infostore.org порнографічної продукції.
Кабінет міністрів пропонує Верховній Раді ввести кримінальну відповідальність за збереження порнографічної продукції з метою її поширення і збуту. МВС заявляє про збільшення кількості злочинів, пов’язаних з виготовленням, збутом і поширенням продукції порнографічного характеру в 2008 році.
По матеріалам http://ain.com.ua.
P.S.
Прийняття даного законопроекту зробить ще більш реальною можливість закриття уразливих сайтів, які були похакані і на яких були розміщенні незаконні матеріали.
Виявлена можливість проведення DoS атаки проти Mozilla Firefox.
Уразливі версії: Mozilla Firefox 3.0.
Відповідь сервера з кодом 206 приводить до зависання додатка. Зазначу, що в мене в Firefox 3.0.6 на Windows XP SP2 атака не спрацювала. Може вона спрацьовує лише в Firefox на Windows Vista, як це було у автора експлоіта.
Виявлене пошкодження пам’яті в Microsoft SQL Server. Дана уразливість у SQL Server була виявлена ще в грудні минулого року.
Уразливі продукти: Microsoft SQL Server 2000, SQL Server 2005, Windows 2003 Server, Windows 2008 Server.
Пошкодження пам’яті в збереженій процедурі sp_replwritetovarbin.
За прогнозами компанії MessageLabs, у новому році будуть розвиватися персонализація кібератак і використання інтернет-сервісів і популярних ресурсів. Повідомлення зі спамом стануть коротшими. Кількість спама, що розсилається істотно збільшиться в Бразилії, Росії, Індії, Китаї.
За наведеною інформацією в 2008 році обсяг спама в середньому складав 81,2% від загальної кількості трафіка. 90% спама було відправлено з ботнетів. Після закриття інтернет-хостінга McColo, на якому розташовувалися сервери найбільших ботнетів, кількість спама за 12 годин зменшилися в 8 разів.
У святкові дні кількість спама різко збільшувалася. При відсутності приводів хакери їх просто придумували, наприклад, чутку про землетрус у Китаї чи про III світову війну. Світова фінансова криза також спровокувала потужну хвилю спама. Встановлено, що хакери усе активніше користуються безкоштовними онлайн-сервісами.
Зловмисники використовують автоматично створені облікові записи для створення підроблених профілів у соціальних мережах. Спроба додати нового знайомого в список контактів обернеться для учасника соціальної мережі і його друзів масою непотрібної реклами, втратою особистих даних, а то й вірусом.
По матеріалам http://itua.info.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 6 та 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.
Виявлено декілька пошкоджень пам’яті.
Співробітники компанії BitDefender повідомили про появу нового трояна, що маскується під плагін веб-оглядача Firefox. Зловмисний код за назвою Trojan.PWS.ChromeInject.B, краде логіни і паролі до іноземних банківських і платіжних інтернет-систем.
Спосіб проникнення вірусу на комп’ютери користувачів і перехоплення їм керування не уточнюється. Але точно відомо, що при цьому в підпапки plugins і chrome, що знаходяться в місці інсталяції Firefox, копіюються зловмисні dll і js-файли, що діють як додаток до браузера. Троян видає себе за плагін Greasemonkey.
ChromeInject.A визначає посилання, на які клікає користувач у Firefox, порівнюючи їх зі своєю базою із сотень інтернет-банків і платіжних систем, краде логіни і паролі, й перенаправляє їх на сервер, що знаходиться в Росії. Співробітники BitDefender повідомляють, що це перший у своєму роді випадок, коли вірус створюється з метою атакувати користувачів Firefox.
По матеріалам http://itua.info.
P.S.
Атаки на інтернет-користувачів через підробні плагіни (як плагіни-обманки, що виявляються шкідливими додатками, так і плагіни з вбудованими троянами), а також через підробні браузери, про що я писав, останнім часом набули поширення.
У листопаді 2008 року була виявлена чергова уразливість в Adobe Reader (в даному випадку переповнення стеку) - додатку для читання файлів формату PDF. Для якої був розроблений експлоіт.
Цікаво те, що уразливість має місце в JavaScript функції util.printf. Демонструючи тим самим, що DoS і Code Execution атаки через JS можливі не тільки в браузерах, але й в інших додатках (зокрема, Adobe Reader).
Тому будьте обережні качаючи pdf-файли в Інтернеті 
.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.