Websecurity - Веб безпека

Працівники Управління по боротьбі з організованою злочинністю затримали декількох полтавчан, яких підозрюють в інтернет-шахрайствах.

Як повідомили в Центрі суспільних зв’язків Головного управління МВС України в Полтавській області, затримані шукали в Мережі людей, яким необхідно було придбати який-небудь товар - зерно, цемент, мило, борошно, порошок - і пропонували купити в них. Клієнти одержували по факсу договори з указівкою розрахункових рахунків і робили передоплату в 50%. Продукції вони не одержували, а злочинці знімали в банку готівкові кошти.

Міліція знайшла поки тільки 20 потерпілих з різних куточків країни (Луганськ, Харків, Львів, Крим). Вони в правоохоронні органи не зверталися. Завдяки такій схемі, шахраї вибудували собі шикарний особняк, купили дорогі автомобілі та зібрали колекцію антикваріату. Орієнтовна сума, що вони заробили, оцінюється в 3 млн. гривень.

За даними міліції, проти затриманих порушена кримінальна справа по частині 3 статті 190 Кримінального кодексу України - шахрайство, зроблене у великих розмірах чи шляхом незаконних операцій з використанням електронно-обчислювальної техніки. Термін покарання за цей злочин - від трьох до восьми років позбавлення волі.

По матеріалам http://ain.com.ua.

P.S.

В даному випадку МВС затримали не простих фішерів, як це зробили в цьому році СБУ, а справжніх шахраїв. Цей випадок набагато серйозніший і в ньому поєднане як онлайнове, так і офлайнове шахрайство.

Нещодавно, 04.12.2008, вийшов PHP 5.2.7, у якому виправлено більше 120 помилок, в тому числі й уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x.

Серед секюріті покращень та виправлень в PHP 5.2.7:

• Обновлений PCRE до версії 7.8.
• Виправлена відсутність ініціалізації BG(page_uid) та BG(page_gid).
• Виправлений некоректний порядок php_value для конфігурації Apache.
• Виправлений збій всередині gd з некоректними шрифтами.
• Виправлене можливе переповнення всередині memnstr.
• Виправлені Directory Traversal уразливості (CVE-2008-2665 і CVE-2008-2666).
• Виправлений баг #45151 (збій з URI/file..php).
• Виправлений баг #42862 (збій в IMAP toolkit: переповнення буфера в rfc822.c).

По матеріалам http://www.php.net.

Виявлена Directory Traversal уразливість в PHP ZipArchive::extractTo().

Уразливі версії: PHP 5.2.

Зворотній шлях у каталогах при розпакуванні ZIP-файлів.

• PHP ZipArchive::extractTo() Directory Traversal Vulnerability (деталі)

Виявлене переповнення буфера в Opera.

Уразливі версії: Opera 9.62.

Переповнення буфера на довгому URI file://. Атака можлива при локальному запуску експлоіта.

• Opera 9.6x file:// overflow (деталі)
• Opera 9.62 file:// Local Heap Overflow Exploit (деталі)

Виявлена можливість DoS атаки через dba_replace() в PHP.

Уразливі версії: PHP 5.2.

За допомогою dba_replace() можна знищити вміст ini-файла.

• PHP 5.2.6 dba_replace() destroying file (деталі)

Як повідомляється, індійські хакери знову повернули собі контроль над сайтом урядової навчальної установи Kendriya Vidyalaya Ratlam у північно-індійському місті Мадхя Прадеш після того, як той був атакований пропакистанськи налаштованими зловмисниками.

Хакери з Індії залишили власникам ресурсу повідомлення, що повідомляє їх про те, що він був взломаний хакерами з Пакістану, однак тепер знову знаходиться під їхнім контролем. У повідомленні також міститься порада по усуненню дір у системі захисту ресурсу.

Черговий виток протистояння індійських і пакистанських хакерів відбувся на тлі нескінченної тяжби цих двох країн про територіальну приналежність штату Кашмір, права на який Індія і Пакистан оспорюють у тому числі й у віртуальному просторі.

По матеріалам http://www.itsec.ru.

P.S.

Даний випадок схожий на хакерські війни (в яких я приймав участь), про які я розповідав раніше. Подібні протистояння нерідко відбуваються в Мережі.

Для однієї з виявлених уразливостей в Microsoft XML, які були виправлені компанією в цьому місяці, нещодавно був розроблений експлоіт. Що демонструє проведення Cross-Domain Scripting атаки.

Дана атака може бути проведена в Internet Explorer 6 та 7, що використовує бібліотеку Microsoft XML.

• Microsoft XML Core Services DTD Cross-Domain Scripting PoC MS08-069 (деталі)

Нещодавно була виявлена можливість підміни адреси в Google Chrome.

Уразливі версії: Google Chrome 0.2, 0.3, 0.4.

Некоректно показуються URI, що містять “@”. Що може використовуватися для проведення фішинг атак.

• Google Chrome MetaCharacter URI Obfuscation Vulnerability (деталі)
• Google Chrome Browser MetaCharacter URI Obfuscation Vulnerability (деталі)

Раніше були виявлені численні уразливості в Microsoft XML. Які були нещодавно виправлені.

Уразливі продукти: Microsoft Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Ушкодження пам’яті, міжсайтовий скриптінг, витік інформації.

• Microsoft Security Bulletin MS08-069 – Critical Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218) (деталі)

Країни Євросоюзу збираються створити єдину базу даних кіберзлочинців, у якій буде інформація про кіберзлочини і про причетних до них осіб. Як повідомляється, проекту буде виділено 300000 євро.

Європол займеться створенням бази даних кіберзлочинців, вона буде в першу чергу використовуватися для боротьби з поширенням дитячої порнографії. Також в Європолі пообіцяли, що буде запущений сайт, на який кожен зможе повідомити про шахрайство в Інтернеті.

По матеріалам http://itua.info.