Websecurity - Веб безпека

Районний суд Львова визнав винним 27-літнього місцевого жителя в незаконному продажі конфіденційної інформації, йому призначене покарання у вигляді 2 років позбавлення волі. У рамках заходів щодо захисту державних інформаційних ресурсів співробітники СБ України у Львівській області встановили особу, яка незаконно продавала конфіденційну інформацію, що є власністю держави.

Зловмисник був затриманий СБУ під час реалізації інформації з обмеженим доступом. Правопорушником виявився 27-літній львів’янин, що за допомогою мережі Інтернет знаходив покупців і надалі збував бази органів державної влади України, у яких містилася інформація про суб’єктів зовнішньоекономічної діяльності.

Після затримки зловмисника слідчим відділом управління СБУ у Львівській області була порушена кримінальна справа за несанкціонований збут чи поширення інформації з обмеженим доступом, що зберігається в електронно-обчислювальних машинах, автоматизованих системах, комп’ютерних мережах чи на носіях такої інформації.

По матеріалам http://ain.com.ua.

P.S.

БД суб’єктів зовнішньоекономічної діяльності та інші бази вже багато років як пропонуються через Інтернет. Чимало отримав спаму з подібними пропозиціями. Вірогідно СБУ також отримала подібний спам , тому й вирішила піймати дану особу. Це один з перших випадків в Україні, коли спіймали продавця конфіденційних баз даних.

Виявлене переповнення буфера у функції popen() PHP.

Уразливі версії: PHP 5.2

Переповнення буфера на довгому аргументі mode.

• PHP Buffer Overflow(popen) (деталі)

Ще в 2007 році Stefan Esser виявив цікаву уразливість в багатьох браузерах. Що призводить до міжсайтовового скриптінгу з використанням успадкованої кодової сторінки.

Уразливі продукти: Mozilla Firefox 1.5, Firefox 2.0, Microsoft Internet Explorer 7, Opera 9.

При відображенні сторінки у фреймі використовується кодова сторінка батьківської сторінки, що дозволяє організувати атаку міжсайтового скриптінгу за рахунок вибору, наприклад, UTF-7.

• Multiple Browsers Cross Domain Charset Inheritance Vulnerability (деталі)

Виявлена DoS уразливість в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 (і можливо 7) на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Відмова браузера при рекурсивному створенні скрипта через createElement().

• IE Denial of Service Exploit (mshtml.dll) (деталі)

Зазначу, що в мене в IE6 даний експлоіт не спрацював (на Windows XP SP2). Вірогідно він вимагає іншу версію ОС або сервіс паку, чого не уточнив автор експлоіту.

Через три дні після виходу PHP 5.2.7, дана версія PHP була прибрана з сайту та її поширення було припинено. Це відбулося в зв’язку з уразливістю допущеною в PHP 5.2.7. Вона полагала в тому, що налаштування magic_quotes_gpc працювало некоректно - навіть якщо вони були включені, вони залишалися виключеними, (тобто magic quotes не працювали в даній версії PHP).

На наступний день, 08.12.2008, вийшов PHP 5.2.8. В якому була виправлена дана уразливість з непрацюючими magic quotes. Яка виникла в зв’язку з некоректним виправленням розширення filter.

По матеріалам http://www.php.net.

В 2007 році була виявлена можливість обходу захисту disable_functions через псевдоніми в PHP.

Уразливі версії: PHP 4.4, PHP 5.2.

При забороні функції через disable_functions вона може бути викликана по своєму псевдоніму.

• PHP-alias vulnerable: disable_functions bypass (деталі)

Нещодавно була виявлена Information Leakage уразливість в PHP. Для якої був розроблений експлоіт. Уразливість має місце в бібліотеці GD для PHP.

• PHP <= 5.2.8 gd library - imageRotate() Information Leak Vulnerability (деталі)

Уразливі версії PHP 5.2.8 та попередні версії.

В минулому році були виявлені численні уразливості безпеки в Adobe Flash.

Уразливі продукти: Adobe Flash Player 9.0, AIR 1.1, Flash CS4, Flash CS3, Flex 3.

Виконання коду, витік інформації, DoS.

• Adobe Flash Multiple Vulnerabilities (деталі)

Служба безпеки нещодавно порушила кримінальну справу за розголошення державної таємниці народним депутатом від Партії регіонів Василем Грицаком.

Парламентарій, якого вважають головним лобістом інтересів консорціуму ЕДАПС, нещодавно опублікував на своєму веб сайті закрите рішення Ради нац.безпеки. У ньому члени РНБО визнали, що монопольне положення Едапса на ринку виробництва документів строгої звітності, паспортів і елементів голографічного захисту завдав серйозної шкоди державі. Порушення кримінальної справи за розголошення закритого рішення РНБО, розміщеного на сайті Василя Грицака, означає, що депутат опублікував дійсний текст рішення.

По матеріалам http://ain.com.ua.

P.S.

Це ще один випадок за останні місяці, коли депутати розміщували на сайтах секретну інформацію. На минулому тижні і на даний момент сайт Грицака В.М. працює, але не виключена можливість ситуації подібної до тої, коли СБУ закрила сайт Daily-UA, за розміщення секретної інформації.

Виявлене переповнення буфера в багатьох функціях PHP.

Уразливі версії: PHP з 4.3.0 по 5.2.6.

Переповнення буфера в функціях mb_convert_encoding, mb_check_encoding, mb_convert_variables та mb_parse_str.

• CVE-2008-5557 - PHP mbstring buffer overflow vulnerability (деталі)