Websecurity - Веб безпека

Федеральні обвинувачі США підозрюють українського емігранта Юрія Рябініна, також відомого як Юрій Ракушинець, у хакерському взломі сервера Citibank.

Як повідомляється, розслідування хакерського проникнення в сервер Citibank, що обробляє зняття готівки у банкоматах, привело до двох жителів Брукліна, якими виявилися Рябінін і деякий Іван Бильце. Можливо, вони здійснили в лютому сотні фальшивих знять коштів у банкоматах Нью-Йорка на суму не менше $750000.

Рябініну пред’явлені обвинувачення в доступі до банкомата з застосуванням технічних засобів, а також участь у міжнародних кіберзлочинах. Як вважає слідство, Рябінін одержав ПІН-коди через Інтернет від тих, хто взломав сервер Citibank.

При обшуку в будинку Рябініна був виявлений комп’ютер, залогінений на кардерському форумі, пристрій запису на магнітну стрічку, 800000 доларів готівкою. В орендованому Рябініним і його дружиною, Оленою, сейфі, виявилися ще 99000 доларів. Ще $800000 було виявлено в іншого обвинувачуваного, Івана Бильце, що можливо також знімав готівку в банкоматах.

За інформацією журналістів, Citibank заперечує факт взлому своїх систем. У той же час представники банку в лютому попередили ФБР про несанкціонований доступ до сервера, що обробляє зняття готівки у мережі магазинів 7-Eleven.

Злочин може стати першим пограбуванням банкоматів, пов’язаним зі взломом систем одного з найбільших американських банків. Дотепер PIN-коди в основному добувалися зловмисниками за допомогою фішинга, підглядання, а також спеціальних технічних “модифікацій” панелі керування банкомата.

По матеріалам http://itua.info.

В минулому році виявлене переповнення буфера у функції PHP msql_connect.

Уразливі версії: PHP 5.2.

Переповнення буфера стекової пам’яті на довгому аргументі.

• PHP mSQL (msql_connect) Buffer Overflow PoC (деталі)

В минулому році була виявлена можливість обходу захисту безпечного режиму через htaccess в PHP (protection bypass).

Уразливі версії: PHP 4.4, PHP 5.2.

Можлива маніпуляція роботою різних функцій, таких як session_save_path() та ini_set() через змінні htaccess.

• PHP 5.2.4 mail.force_extra_parameters unsecure (деталі)
• PHP 5.2.3 PHP 4.4.7, htaccess safemode and open_basedir Bypass Vulnerability (деталі)

Виявлена можливість DoS атаки через Sleep() в PHP.

Уразливі версії: PHP 5.2.6 та попередні.

Час функції Sleep() не обмежений max_execution_time, що може привести до вичерпання ресурсів.

• function sleep() in all versions of PHP (деталі)

Служба безпеки України з’ясувала особистість зловмисника, що взломав у лютому нинішнього року офіційний сайт мерії і міськради Одеси.

Як повідомляє прес-служба СБУ, до взлому сайта причетний громадянин однієї із сусідніх країн, що тимчасово проживає на території України. У ході слідства також з’ясувалося, що від рук підозрюваного постраждали також сайти ряду міністерств і відомств України, а також банківських установ Одеської області. У відношенні хакера порушена кримінальна справа.

По матеріалам http://e-news.com.ua.

На минулому тижні вийшли чергові патчі від Microsoft. Всього сім оновлень, з яких три критичних і три важливих. Серед критичних: кумулятивне оновлення для IE (я вже писав про дані уразливості в Internet Explorer), і виправлення уразливостей у Bluetooth-стеці і DirectX, що приводять до віддаленого виконання коду.

Серед важливих: підвищення привілеїв у WINS, можливі DoS через уразливості у ActiveDirectory і реалізації протоколу Pragmatic General Multicast. І останнє оновлення - блокування ActiveX зі складу Microsoft Speech API і компонента виробництва BackWeb.

По матеріалам http://bugtraq.ru.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5.01, Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Можливий міжсайтовий скриптінг, підробка заголовків, витік інформації та виконання коду.

• CVE-2008-1544 (деталі)
• Microsoft Internet Explorer DOM Ojbect substringData() Heap Overflow Vulnerability (деталі)
• Microsoft Security Bulletin MS08-031 - Critical Cumulative Security Update for Internet Explorer (950759) (деталі)

У Тернополі викрили хакера, що через Інтернет викрадав кошти клієнтів іноземної фінустанови. Як повідомили у прес-групі УСБУ в Тернопільській області, зловмисник через Інтернет розіслав клієнтам фінансової компанії електронні повідомлення з проханням перевірити і додатково повідомити свої конфіденційні дані щодо банківських рахунків.

Надалі ці дані автоматично попадали на підставний веб-сайт, що є офіційним сайтом вищого навчального закладу Тернополя. У відношенні зловмисника порушена кримінальна справа. Про результати операції фірма-провайдер повідомила відповідній іноземній структурі по боротьбі зі злочинами в сфері комп’ютерних технологій.

По матеріалам http://glavred.info.

P.S.

В даному випадку мала місце фішерська атака (що провів фішер). Ох уж ці журналісти, полюбляють усіх кіберзлочинців “хакерами” обзивати, використовують це слово де треба і де не треба. Варто пам’ятати, що не всі хакери є фішерами, і не всі фішери є хакерами.

В минулому році були виявлені численні уразливості в PHP.

Уразливі версії: PHP 4.4, PHP 5.2.

Цілочисленні переповнення в chunk_split та уразливості в readfile, imagecreatefrompng та інших функціях.

• CVE-2007-2872 (деталі)
• CVE-2007-2756 (деталі)
• CVE-2007-1900 (деталі)
• CVE-2007-1887 (деталі)
• OpenPKG Security Advisory (php) (деталі)
• PHP chunk_split() integer overflow (деталі)

Виявлена Cross-Site Scripting уразливість у F5 Firepass.

Уразливі версії: F5 FirePass 6.0.

Міжсайтовий скриптінг через сторінку керування захистом від міжсайтового скриптінга.

Дуже весела дірка . Це ще треба так вміти, щоб зробити XSS дірку в панелі керування захистом від XSS.

• F5 FirePass Content Inspection Management XSS (деталі)