Websecurity - Веб безпека

Корпорація IBM розробила нове програмне рішення Rational AppScan, призначене для вивчення вихідних кодів з метою виявлення проблем у безпеці, що можуть виникнути після компіляції розроблювальної програми. Базується нова розробка на технологіях компанії Watchfire, купленої IBM торік.

AppScan відрізняється від більшості програм, спрямованих на пошук уразливостей. Якщо більшість подібних програм працюють по факту, тобто шукають проблеми у вже працюючих програмах, то AppScan дозволяє знайти проблеми ще на етапі розробки програми. На думку Скотта Хебнера, віце-президента підрозділу IBM Rational Software Group, програмісти знайдуть для себе такий підхід більш корисним і продуктивним, крім того, до моменту релізу програми вони можуть бути з більшою ступінню впевнені, що їхні розробки вільні від багатьох розповсюджених проблем з безпекою.

В IBM говорять, що їхня розробка також може заощадити і гроші розробників. За даними дослідження корпорації, виправлення одного бага у відкритих кодах у середньому обходиться в $25, а от для того, щоб знайти ту ж проблему вже після компіляції і дистрибуції програми будуть потрібні витрати в розмірі $16000, і це не враховуючи витрат на поширення патчів і оновлень.

Система аналізу програмних кодів інтегрується в середовище Rational IDE. Поставляється сканер уразливостей у трьох варіантах - Developer Edition, Build Edition і Tester Server, ціни на AppScan починаються з $2650 за одну ліцензію.

По матеріалам http://itnews.com.ua.

P.S.

Розробили IBM звичайний сканер вихідних кодів, яких на ринку чимало, і видають це за новинку . А в самих сайт дірявий (і жоден з їхніх сканерів не допоміг їм це виявити - ні вайтбоксовий Rational AppScan, ні блекбоксовий Watchfire AppScan). Краще б дірки на своєму сайті виправили.

В минулому місяці, після виходу Opera 9.60. вийшли дві нові версії браузера: 21.10.2008 вийшла Opera 9.61, а 30.10.2008 вийшла Opera 9.62.

Необхідність такого швидкого випуску оновлення Оперою, викликана XSS уразливістю в браузері, що призводила до Code Execution атаки. Дана уразливість була виявлена в Opera 9.60 і неякісно виправлена в версії 9.61, й тому була випущена версія 9.62, де уразливість нарешті була повністю виправлена.

Нові версії Opera є оновленнями, що покращують безпеку браузера. В даних версіях окрім деяких змін та виправлення багів, також було виправлено декілька уразливостей. І знову, як і попереднього разу, в цих версіях жодна зі знайдених мною дірок в Opera, про які я повідомив розробникам, виправлена не була.

Серед виправлень безпеки в Opera 9.61:

• Виправлена XSS уразливість в History Search.
• Виправлена можливість Cross-Site Scripting через Fast Forward.
• Недопущена можливість читання через функцію feed preview інших фідів.

Серед виправлень безпеки в Opera 9.62:

• Виправлена XSS уразливість в History Search, що дозволяла виконати довільний код.
• Виправлена можливість Cross-Site Scripting через панель лінок.

По матеріалам http://www.opera.com.

Нещодавно я вже писав про Code Execution через XSS в Opera. Дана уразливість була виправлена в Opera 9.61, що вийша 21 жовтня. Але і в цій версії знову була виявлена дана уразливість.

Вчора, 30.10.2008, був розроблений Code Execution експлоіт для браузера Opera. Що використовує для атаки Cross-Site Scripting уразливість в Opera (що була виявлена раніше і виправлена Оперою). В новій версії браузера, в тому ж самому opera:historysearch, була знайдена можливість обходу захисних фільтрів і проведення XSS атаки.

• Opera 9.61 opera:historysearch Code Execution Exploit PoC (деталі)

Через XSS дірку експлоіт проводить запуск додатку на комп’ютері користувача. В даному випадку запускається calc.exe. Новий експлоіт від Aviv Raff має те саме обмеження, про яке я писав раніше, коли розробив власну версію попереднього експлоіту.

Уразливі версії Opera 9.61 та попередні версії.

Виявлена можливість підміни адресного рядка в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server.

Кілька методів підміни адресного рядка в IE6.

• Writeup by Amit Klein (Trusteer): Address Bar Spoofing for IE6 (деталі)

Нещодавно, 26.10.2008, була виявлена нова DoS уразливість в браузері Google Chrome. Для даної уразливості був розроблений експлоіт.

• Google Chrome OnbeforeUnload and OnUnload Null Check Vulnerability. (деталі)

Дана атака призводить до DoS в Хромі через блокування браузера при закритті сторінки.

Уразливі версії Google Chrome 0.2.149.30 та попередні версії.

Служба безпеки України у взаємодії з Національною поліцією Королівства Нідерланди і Федеральною службою безпеки Російської Федерації провела спецоперацию по затримці кібершахраїв. По її результатах припинена протиправна діяльність громадян України і Росії, що пов’язана з незаконним доступом через мережу Інтернет до клієнтських рахунків закордонних банків, повідомили в прес-центрі СБУ.

У результаті скоординованих заходів були встановлені особистості учасників міжнародного угруповання. Одночасно в декількох містах України і Росії в місцях перебування правопорушників вилучені речові докази протиправної діяльності, у тому числі комп’ютерне обладнання і носії інформації.

У ході операції було встановлено, що зловмисники вживали діючі заходи конспірації, у тому числі засоби захисту електронного листування. Для незаконного втручання в роботу електронних систем банків використовувалося шкідливе програмне забезпечення і розгалужена мережа уражених цим забезпеченням комп’ютерів.

Успіх даної спецоперації СБУ і правоохоронних органів іноземних держав є наочним прикладом актуальності об’єднання зусиль правоохоронного співтовариства в протидії міжнародній кіберзлочинності, заявили в СБУ.

По матеріалам http://ain.com.ua.

P.S.

Це добре, що СБУ змогли впіймати кіберзлочинців, бо дуже рідко це трапляється (і в основному ловлять ламерів). Але в даному випадку нашим спецслужбам допомогли іноземні спецслужби, з подачі яких вони й взялися за цю справу (бо поки Нідерландські банки не пожалілися своїм спецслужбам, які звернулися до СБУ, щоб вони зайнялися хакерами, ті наврядчи думали щось робити з цього приводу). Кооперація - це добре, але сподіваюся з часом наші спецслужби зможуть і самотужки вирішувати подібні справи.

Позавчора, 23.10.2008, був розроблений Code Execution експлоіт для браузера Opera. Що використовує для атаки Cross-Site Scripting уразливість в Opera виявлену раніше.

• Opera 9.52/9.60 Stored Cross Site Scripting Code Exec PoC (деталі)

Через XSS дірку експлоіт проводить запуск додатку на комп’ютері користувача. В даному випадку запускається calc.exe.

Враховуючи наявні в оригінальному експлоіті обмеження (він спрацює лише у випадку, якщо Windows знаходиться на диску “C” в папці “Windows”), я розробив власну універсальну версію даного експлоіта. Яка спрацює на будь-якій версії Windows, при будь-якому її розташуванні.

Opera Code Execution Exploit

Уразливі версії Opera 9.60 та попередні версії.

Вчора, 22.10.2008, була виявлена Cross-Site Scripting уразливість в браузері Opera. Для даної уразливості був розроблений експлоіт.

• Opera <= 9.60 Stored Cross Site Scripting Vulnerability (деталі)

Дірка дозволяє виконати JavaScript код в історії Опери (на сторінці History Search). Що може бути використано для проведення різних атак на користувача, зокрема викрадення інформації з історії (про відвідані сайти).

Уразливі версії Opera 9.60 та попередні версії.

В цьому місяці Microsoft випустила одинадцять патчів. Що майже в тричі більше ніж у вересні.

У жовтневому “вівторку патчів” Microsoft представила 11 заплаток, що усувають 20 уразливостей. Серед патчів чотири критичних, шість важливих і один помірного рівня небезпеки. Критичні оновлення призначені для Windows, Internet Explorer, Excel і Microsoft Host Integration Server. Усі уразливості, що закрииваються патчами, дозволяють робити віддалене виконання довільного коду.

Із шести важливих бюлетенів одна половина веде до віддаленого запуску коду, інша допомагає нападнику в одержанні підвищених привілеїв на комп’ютері. Уразливість помірного рівня небезпеки виявлена в Microsoft Office. Даний патч відноситься до Office XP і закриває уразливість кліка на шкідливий CDO URL, що веде до розкриття інформації.

По матеріалам http://news.techlabs.by.

Виявлена можливість витоку інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 4.1, Tomcat 5.5.

Короткочасні умови дозволяють обійти обмеження по IP-адресам.

• Apache Tomcat information disclosure (деталі)