Новини - Websecurity - Веб безпека

Архів для категорії 'Новини'

Сайти Литви взламували з Франції і Швеції

22:39 07.07.2008

Взлом сотень литовських сайтів наприкінці червня проводився через французькі і шведські сервера, як повідомив Рімантас Ремейку, голова комітету з розвитку інформаційного суспільства. У пошуках зловмисників, що додали на сторінки сайтів радянську символіку, республіка звернеться до допомоги Франції і Швеції.

Як говорять експерти, взлом не відрізнявся великим професіоналізмом. Були порушені сервера хостінг-провайдера Hostex. Як говорить завідувач відділом захисту мереж і порталів служби регулювання зв’язку республіки Рітиса Райніса, у Hostex були взломані два сервери.

У загальному було взломано близько 350 сайтів. На їхніх сторінках з’явилася радянська символіка: зірки, червоні прапори, серпи і молоти. Зокрема, був взломаний сервер держкомісії по службовій етиці і правлячої Соціал-демократичної партії. Більшість взломів прийшлось на приватні підприємства.

По матеріалам http://itua.info.

Опубліковано в Новини | 3 Коментарів »

Масовий дефейс сайтів в Америці

20:14 05.07.2008

В минулому році відбувся масовий взлом сайтів в США. Ця новина в мене дещо відклалася, але вона актуальна в контексті постійних масових взломів сайтів, що відбуваються в цьому році.

У мережі американського провайдера Dreamhost відбувся масовий дефейс сайтів і взлом FTP-акаунтів. По підрахунках адміністрації хостінга було взломано більш 700 сайтів і понад 3500 FTP-акаунтів. Примітно, що хакери діяли досить незвично, так якщо звичайно під дефейсом розуміється заміна головної сторінки сайта, те тут зловмисники на всіх сайтах дуже непомітно розмістили лінки на порно-ресурси (тобто SEO-взлом сайтів). За словами представників компанії, усього взломано було близько 20% від загальної бази DreamHost.

Примітний факт полягає у тому, що коли клієнти DreamHost заговорили про масовий взлом, то в компанії не прийняли до уваги їхні слова. Для адміністрації DreamHost проблема стала очевидною лише тоді, коли до них звернулися з компанії Google із заявою, де було сказано, що близько 1000 сайтів у мережі Dreamhost були вилучені з пошукового індексу, тому що містили приховані лінки на порно-ресурси.

По матеріалам http://www.securitylab.ru.

Опубліковано в Новини | Без Коментарів »

Обхід обмеження на set_time_limit в PHP

22:43 02.07.2008

Виявлена можливість обходу обмеження на set_time_limit в PHP.

Замість функції set_time_limit, недоступної в безпечному режимі, можна використовувати ini_set(”max_execution_time”, 90000000);

PHP -> set_time_limit (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Уразливість при обробці JavaScript методу в Adobe Reader і Acrobat

19:32 01.07.2008

Виявлена уразливість при обробці JavaScript методу в Adobe Reader і Acrobat, що дозволяє віддаленому користувачу викликати відмову в обслуговуванні і скомпрометувати цільову систему.

Уразливі продукти: Adobe Reader версії 8.0 по 8.1.2, Adobe Reader 7.0.9 і більш ранні версії, Adobe Acrobat Professional, 3D і Standard версії 8.0 по 8.1.2, Adobe Acrobat Professional, 3D і Standard 7.0.9 і більш ранні версії.

Уразливість існує через помилку в реалізації невідомих JavaScript методів. Віддалений користувач може за допомогою спеціально сформованого PDF файлу виконати довільний код на цільовій системі. Як повідомляється, уразливість активно експлуатується в даний час.

Уязвимость при обработке JavaScript метода в Adobe Reader и Acrobat (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Обхід захисту безпечного режиму PHP

22:49 30.06.2008

В минулому році була виявлена можливість обходу захисту безпечного режиму PHP через розширення win32service (protection bypass).

Уразливі версії: PHP 5.2.

У безпечному режимі доступні функції керування службами.

PHP Safe_mode bypass exploit (win32service) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Хакерський сайт взломали “заради сміху”

20:31 28.06.2008

Нещодавно відомий хакерський сайт The Metasploit Project, піддався атаці братів по зброї.

Сайт, що піддався взлому, являє собою хакерський інструментарій з відкритим кодом. Він активно використовується не тільки хакерами, але і фахівцями з Інтернет безпеки.

Усі, хто заходив на ресурс після взлому, переадресовувалися на іншу сторінку, де повідомлялося наступне: “хакнуто sunwear’ом! просто для сміху”. Через яку дірку хакнули сайт невідомо, але як заявляє itua.info, невідомі зловмисники, що зробили це діяння, взламали ресурс за допомогою ARP-атаки - що є нісенітнецею (і ARP тут нідочого, через ARP спуфінг сайти не дефейсяться). Від журналістів часто доводиться чути нісенітниці, особливо на тему безпеки. В даній новині itua.info взагалі було дуже багато неточностей і помилок - схоже, що новину написали шляхом автоматизованого перекладу з англійської .

Дефейс був оперативно усунутий, але сама ситуація вигладала комічною. Світова практика показує, що кіберзлочинці регулярно міряються силами. Наприклад, цією зимою компанія NetCraft наткнулася в Мережі на утиліту, створену марокканськими фішерами для крадіжки даних в інших таких же фішерів. А торік, літом, були виявлені трояни, що протистоять один одному (справжні троянські війни ), при зараженні видаляючи своїх попередників з комп’ютерів.

По матеріалам http://itua.info.

Опубліковано в Новини | 2 Коментарів »

Уразливість при обробці фреймів у Microsoft Internet Explorer

22:31 27.06.2008

Виявлена уразливість при обробці фреймів в Internet Explorer, що дозволяє віддаленому користувачу виконати спуфінг атаку.

Уразливі версії: Microsoft Internet Explorer 7.x.

Уразливість існує через те, що веб сайт може змінити розташування будь-якого фрейму в іншім вікні шляхом встановлення місця розташування для об’єкта замість рядка. Віддалений користувач може за допомогою спеціально сформованого веб сайта завантажити зловмисний вміст у фрейм довіреного сайта.