Виявлена можливість проведення DoS атаки проти Mozilla Firefox.
Уразливі версії: Mozilla Firefox 3.0.
Відповідь сервера з кодом 206 приводить до зависання додатка. Зазначу, що в мене в Firefox 3.0.6 на Windows XP SP2 атака не спрацювала. Може вона спрацьовує лише в Firefox на Windows Vista, як це було у автора експлоіта.
Виявлене пошкодження пам’яті в Microsoft SQL Server. Дана уразливість у SQL Server була виявлена ще в грудні минулого року.
Уразливі продукти: Microsoft SQL Server 2000, SQL Server 2005, Windows 2003 Server, Windows 2008 Server.
Пошкодження пам’яті в збереженій процедурі sp_replwritetovarbin.
За прогнозами компанії MessageLabs, у новому році будуть розвиватися персонализація кібератак і використання інтернет-сервісів і популярних ресурсів. Повідомлення зі спамом стануть коротшими. Кількість спама, що розсилається істотно збільшиться в Бразилії, Росії, Індії, Китаї.
За наведеною інформацією в 2008 році обсяг спама в середньому складав 81,2% від загальної кількості трафіка. 90% спама було відправлено з ботнетів. Після закриття інтернет-хостінга McColo, на якому розташовувалися сервери найбільших ботнетів, кількість спама за 12 годин зменшилися в 8 разів.
У святкові дні кількість спама різко збільшувалася. При відсутності приводів хакери їх просто придумували, наприклад, чутку про землетрус у Китаї чи про III світову війну. Світова фінансова криза також спровокувала потужну хвилю спама. Встановлено, що хакери усе активніше користуються безкоштовними онлайн-сервісами.
Зловмисники використовують автоматично створені облікові записи для створення підроблених профілів у соціальних мережах. Спроба додати нового знайомого в список контактів обернеться для учасника соціальної мережі і його друзів масою непотрібної реклами, втратою особистих даних, а то й вірусом.
По матеріалам http://itua.info.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 6 та 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.
Виявлено декілька пошкоджень пам’яті.
Співробітники компанії BitDefender повідомили про появу нового трояна, що маскується під плагін веб-оглядача Firefox. Зловмисний код за назвою Trojan.PWS.ChromeInject.B, краде логіни і паролі до іноземних банківських і платіжних інтернет-систем.
Спосіб проникнення вірусу на комп’ютери користувачів і перехоплення їм керування не уточнюється. Але точно відомо, що при цьому в підпапки plugins і chrome, що знаходяться в місці інсталяції Firefox, копіюються зловмисні dll і js-файли, що діють як додаток до браузера. Троян видає себе за плагін Greasemonkey.
ChromeInject.A визначає посилання, на які клікає користувач у Firefox, порівнюючи їх зі своєю базою із сотень інтернет-банків і платіжних систем, краде логіни і паролі, й перенаправляє їх на сервер, що знаходиться в Росії. Співробітники BitDefender повідомляють, що це перший у своєму роді випадок, коли вірус створюється з метою атакувати користувачів Firefox.
По матеріалам http://itua.info.
P.S.
Атаки на інтернет-користувачів через підробні плагіни (як плагіни-обманки, що виявляються шкідливими додатками, так і плагіни з вбудованими троянами), а також через підробні браузери, про що я писав, останнім часом набули поширення.
У листопаді 2008 року була виявлена чергова уразливість в Adobe Reader (в даному випадку переповнення стеку) - додатку для читання файлів формату PDF. Для якої був розроблений експлоіт.
Цікаво те, що уразливість має місце в JavaScript функції util.printf. Демонструючи тим самим, що DoS і Code Execution атаки через JS можливі не тільки в браузерах, але й в інших додатках (зокрема, Adobe Reader).
Тому будьте обережні качаючи pdf-файли в Інтернеті 
.
Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.
Уразливі продукти: Mozilla Firefox 3.0, Thunderbird 2.0, Seamonkey 1.1.
Пошкодження пам’яті, міжсайтовий скриптінг, доступ до локальних файлів, витік кукі, збереження некешуємих файлів.
У 2009 році може зрости число вірусних атак на комп’ютерні мережі. На думку експертів, ріст кіберзлочинності буде спричинений світовою фінансовою кризою: армія хакерів поповниться звільненими з компаній у сфері ІТ-технологій. “Таких людей будуть втягувати в кіберкримінальний бізнес, а деякі з них самі звернуть увагу на подібний спосіб заробітку”, - відзначив керівник центра глобальних досліджень антивірусної “Лабораторії Касперського” Олександр Гостєв.
Окрім іншого, експерти прогнозують ріст інтернет-шахрайства, що базується на одержанні персональних даних користувача. Шахраї найчастіше створюють інтернет-сайти, що цілком копіюють інтерфейс популярних соціальних мереж, а користувач уводить свої дані, думаючи, що реєструється на знайомому сервісі. У такий спосіб конфіденційна інформація попадає в руки кібер-аферистів. Також очікується поширення вірусів для мобільних телефонів, що активізуючи, відправляють на спеціальні номери смс-повідомлення, вартість яких доходить до 5-10 доларів.
За даними “Лабораторії Касперського”, по усьому світі в 2008 році було здійснено 1,5 млн. фактів взломів серверів. У тому числі більш 6 млн. комп’ютерів були заражені різними видами вірусів, що потрапили на комп’ютер через змінні носії - зовнішні жорсткі диски, лазерні диски і карти-пам’яті. Усього торік було зафіксовано 17 млн. різних вірусів, хоча ще 5 років тому в тиждень виявлялося всього 500 нових вірусів.
По матеріалам http://www.newsinfo.ru.
Нещодавно була виявлена нова можливість виконання коду в Google Chrome. Атака відбувається через Internet Explorer. Дана уразливість є продовженням попередньої уразливості в Google Chrome, в ній зроблена підтримка IE6 і IE7 (бо попередня атака працювала тільки на IE8).
Уразливі версії: Google Chrome 1.0.154.46 та попередні.
При переході по лінці з URI chromehtml в IE (або через frame/iframe) відбувається запуск Chrome з можливістю одночасного виконання команди (наприклад, запуску довільного додатку).
Дана уразливість перевірена (автором експлоіта) в Internet Explorer 6 й Internet Explorer 7 і Google Chrome 1.0.154.46. В мене на IE6 вона не працює, як і попередня.
Міністерство внутрішніх справ України вважає за необхідне посилити відповідальність за порушення норм суспільної моралі, у тому числі в Інтернеті. Про це заявив заступник міністра внутрішніх справ Володимир Євдокимов.
За словами В. Євдокимова, міністерство розробило і передало у ВР через депутатів проект закону “Про внесення змін у Кримінальний кодекс України” і “Про внесення змін у деякі законодавчі акти України по запобіганню поширення інформації, рекламних послуг сексуального характеру”.
Він відзначив, що цими законопроектами передбачається встановлення відповідальності за порушення умов обігу продукції сексуального й еротичного характеру, зокрема, поширення її серед неповнолітніх чи без наявності відповідних дозвільних документів.
По матеріалам http://ain.com.ua.
P.S.
Дані кроки МВС роблять ще більш імовірним можливість санкцій для уразливих сайтів, про що я розповідав раніше.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.