Websecurity - Веб безпека

В минулому місяці був тимчасово зикритий сайт Daily-UA (зараз сайт вже працює). Причиною закриття сайта стала інформація про постачання зброї (відповідне розлідування проводила слідча комісія Верховної Ради України).

19 листопада стало відомо про вилучення сервера інтернет-видання Daily-UA співробітниками СБУ. Виїмку зробили в рамках кримінальної справи по факту розголошення держтайємниці, відкритої у відповідь на публікації в Інтернеті секретних матеріалів. Народний депутат Валерій Коновалюк давав показання в СБУ по цій справі і демонстрував журналістам документ, що, за його словами, і став причиною порушення кримінальної справи. Члени профільного парламентського комітету не виключають, що доля Daily-UA може спіткати й інші видання.

Ранком 18 листопада співробітники СБУ прийшли в офіс провайдерской фірми сайта Daily-UA і зробили виїмку серверів. Як повідомили в прес-службі СБУ, це було зроблено в рамках розслідування кримінальної справи, відкритої по факту розголошення державної таємниці. По висновку державного експерта матеріали, що містяться в текстах, є секретними. Покарання за їхнє розголошення передбачене ст. 328 КК.

Депутат Валерій Коновалюк в листопаді був викликаний на допит у СБУ як свідок по даній справі. Після спілкування зі слідчим він продемонстрував журналістам ксерокопію того самого секретного документа. У наступні дні в різних виданнях з’явилися публікації з брифінгу пана Коновалюка. На думку секретаря парламентського комітету з правової політики Олени Лукаш, тепер від уваги СБУ не застраховане жодне з видань, що опублікувало ці відомості.

По матеріалам http://ain.com.ua.

Нещодавно вийшла перша релізна версія браузера Google Chrome 1.0. Враховуючи, що перша публічна бета вийшла другого вересня, то Гугл доволі швидко змінив статус Chrome з бети на реліз. Оновлена версія браузера ідентифікує себе як 1.0.154.36. За три з половиною місяці Google випустив версії 0.2, 0.3, 0.4 і ось зараз 1.0.

За словами розробників, ця версія включає безліч дрібних виправлень, крім того, і без того швидкий браузер істотно прискорений - практично в півтора рази, якщо вірити авторам. Реліз не включає самої очікуваної функції - підтримки розширень. Їхня підтримка обіцяна в найближчому майбутньому.

По матеріалам http://bugtraq.ru.

P.S.

Попередні версії браузера Google Chrome виявилися доволі дірявими, про що я повідомляв в себе на сайті, зокрема в своїх проектах День багів в Google Chrome, День багів в браузерах і День багів в браузерах 2. Побачимо як проявить себе в цьому плані релізна версія браузера.

Комп’ютерні мережі, що розташовуються у відомстві Міноборони США, не так давно випробували на собі кібератаку, орієнтовно здійснену з російської території. Діапазони і наслідки атаки виявилися в такій степені значними, що військові, котрі намагаються не розголошувати подібні події, вирішили довести до відома президента Буша.

Як повідомляється, і цього разу в Пентагоні про даний інцидент особливо не поширювалися. Відомо, утім, що удар дістався комп’ютерним мережам Об’єднаного центрального командування, що спостерігає за країнами Північно-Східної Африки, Середнього і Близького Сходу. Особливо кібератака зачепила комп’ютери, опинившихся в зоні між Афганістаном та Іраком. Також було відзначене проникнення вірусного коду, як мінімум, в одну надсекретну мережу.

Як припускають офіційні уповноважені військового відомства, у цій конкретній ситуації застосовувалися шкідливі програми, що навмисно створювалися, щоб атакувати армійські комп’ютерні мережі. Винуватців атаки шукають у Росії.

Перші показники того, що військові переживають складності з комп’ютерною системою, виникли приблизно тиждень тому, коли в Пентагоні заборонили застосування флеш-накопичувачів без видимих на те причин. Це дуже діючий хід, спрямований на ослаблення комп’ютерного вірусу.

Все, що сталося сильно стурбувало вищі військові кола в США: така атака ясно показала, що застосування вірусного коду може бути досить діючим засобом ведення війни. В даний час фахівці активно чистять комп’ютери і вживають профілактичних заходів, щоб убезпечити мережі в майбутньому.

По матеріалам http://itua.info.

P.S.

Поки російські хакери атакують комп’ютери Пентагона, сайти Уанета атакують хакери з різних країн, найчастіше турецькі .

В цьому місяці Microsoft випустила вісім патчів. Що значно більше ніж у листопаді.

У грудневому “вівторку патчів” Microsoft випустила черговий пакет оновлень для Windows і його компонентів. Усього вийшло вісім патчів, з них шість критичних і два з “важливим” рейтингом. В результаті у грудні була поліпшена безпека: Windows, Internet Explorer, Microsoft Developer Tools and Software, Microsoft Server Software і Microsoft Office.

По матеріалам http://news.techlabs.by.

Виявлена можливість обходу обмежень середовища через proc_open() в PHP.

Уразливі версії: PHP 5.2.

Використовуючи proc_open() можна виконати довільний код через розділяєму бібліотеку.

• PHP safe_mode can be bypassed via proc_open() and custom environment (деталі)

Виявлена некоректна реалізація php_getuid в PHP.

Уразливі версії: PHP 5.2.

При певних умовах може бути неправильно визначений gid чи uid користувача.

• SecurityReason: PHP 5.2.6 SAPI php_getuid() overload (деталі)

Працівники Управління по боротьбі з організованою злочинністю затримали декількох полтавчан, яких підозрюють в інтернет-шахрайствах.

Як повідомили в Центрі суспільних зв’язків Головного управління МВС України в Полтавській області, затримані шукали в Мережі людей, яким необхідно було придбати який-небудь товар - зерно, цемент, мило, борошно, порошок - і пропонували купити в них. Клієнти одержували по факсу договори з указівкою розрахункових рахунків і робили передоплату в 50%. Продукції вони не одержували, а злочинці знімали в банку готівкові кошти.

Міліція знайшла поки тільки 20 потерпілих з різних куточків країни (Луганськ, Харків, Львів, Крим). Вони в правоохоронні органи не зверталися. Завдяки такій схемі, шахраї вибудували собі шикарний особняк, купили дорогі автомобілі та зібрали колекцію антикваріату. Орієнтовна сума, що вони заробили, оцінюється в 3 млн. гривень.

За даними міліції, проти затриманих порушена кримінальна справа по частині 3 статті 190 Кримінального кодексу України - шахрайство, зроблене у великих розмірах чи шляхом незаконних операцій з використанням електронно-обчислювальної техніки. Термін покарання за цей злочин - від трьох до восьми років позбавлення волі.

По матеріалам http://ain.com.ua.

P.S.

В даному випадку МВС затримали не простих фішерів, як це зробили в цьому році СБУ, а справжніх шахраїв. Цей випадок набагато серйозніший і в ньому поєднане як онлайнове, так і офлайнове шахрайство.

Нещодавно, 04.12.2008, вийшов PHP 5.2.7, у якому виправлено більше 120 помилок, в тому числі й уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x.

Серед секюріті покращень та виправлень в PHP 5.2.7:

• Обновлений PCRE до версії 7.8.
• Виправлена відсутність ініціалізації BG(page_uid) та BG(page_gid).
• Виправлений некоректний порядок php_value для конфігурації Apache.
• Виправлений збій всередині gd з некоректними шрифтами.
• Виправлене можливе переповнення всередині memnstr.
• Виправлені Directory Traversal уразливості (CVE-2008-2665 і CVE-2008-2666).
• Виправлений баг #45151 (збій з URI/file..php).
• Виправлений баг #42862 (збій в IMAP toolkit: переповнення буфера в rfc822.c).

По матеріалам http://www.php.net.

Виявлена Directory Traversal уразливість в PHP ZipArchive::extractTo().

Уразливі версії: PHP 5.2.

Зворотній шлях у каталогах при розпакуванні ZIP-файлів.

• PHP ZipArchive::extractTo() Directory Traversal Vulnerability (деталі)

Виявлене переповнення буфера в Opera.

Уразливі версії: Opera 9.62.

Переповнення буфера на довгому URI file://. Атака можлива при локальному запуску експлоіта.

• Opera 9.6x file:// overflow (деталі)
• Opera 9.62 file:// Local Heap Overflow Exploit (деталі)