Websecurity - Веб безпека

Служба безпеки України з’ясувала особистість зловмисника, що взломав у лютому нинішнього року офіційний сайт мерії і міськради Одеси.

Як повідомляє прес-служба СБУ, до взлому сайта причетний громадянин однієї із сусідніх країн, що тимчасово проживає на території України. У ході слідства також з’ясувалося, що від рук підозрюваного постраждали також сайти ряду міністерств і відомств України, а також банківських установ Одеської області. У відношенні хакера порушена кримінальна справа.

По матеріалам http://e-news.com.ua.

На минулому тижні вийшли чергові патчі від Microsoft. Всього сім оновлень, з яких три критичних і три важливих. Серед критичних: кумулятивне оновлення для IE (я вже писав про дані уразливості в Internet Explorer), і виправлення уразливостей у Bluetooth-стеці і DirectX, що приводять до віддаленого виконання коду.

Серед важливих: підвищення привілеїв у WINS, можливі DoS через уразливості у ActiveDirectory і реалізації протоколу Pragmatic General Multicast. І останнє оновлення - блокування ActiveX зі складу Microsoft Speech API і компонента виробництва BackWeb.

По матеріалам http://bugtraq.ru.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5.01, Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Можливий міжсайтовий скриптінг, підробка заголовків, витік інформації та виконання коду.

• CVE-2008-1544 (деталі)
• Microsoft Internet Explorer DOM Ojbect substringData() Heap Overflow Vulnerability (деталі)
• Microsoft Security Bulletin MS08-031 - Critical Cumulative Security Update for Internet Explorer (950759) (деталі)

У Тернополі викрили хакера, що через Інтернет викрадав кошти клієнтів іноземної фінустанови. Як повідомили у прес-групі УСБУ в Тернопільській області, зловмисник через Інтернет розіслав клієнтам фінансової компанії електронні повідомлення з проханням перевірити і додатково повідомити свої конфіденційні дані щодо банківських рахунків.

Надалі ці дані автоматично попадали на підставний веб-сайт, що є офіційним сайтом вищого навчального закладу Тернополя. У відношенні зловмисника порушена кримінальна справа. Про результати операції фірма-провайдер повідомила відповідній іноземній структурі по боротьбі зі злочинами в сфері комп’ютерних технологій.

По матеріалам http://glavred.info.

P.S.

В даному випадку мала місце фішерська атака (що провів фішер). Ох уж ці журналісти, полюбляють усіх кіберзлочинців “хакерами” обзивати, використовують це слово де треба і де не треба. Варто пам’ятати, що не всі хакери є фішерами, і не всі фішери є хакерами.

В минулому році були виявлені численні уразливості в PHP.

Уразливі версії: PHP 4.4, PHP 5.2.

Цілочисленні переповнення в chunk_split та уразливості в readfile, imagecreatefrompng та інших функціях.

• CVE-2007-2872 (деталі)
• CVE-2007-2756 (деталі)
• CVE-2007-1900 (деталі)
• CVE-2007-1887 (деталі)
• OpenPKG Security Advisory (php) (деталі)
• PHP chunk_split() integer overflow (деталі)

Виявлена Cross-Site Scripting уразливість у F5 Firepass.

Уразливі версії: F5 FirePass 6.0.

Міжсайтовий скриптінг через сторінку керування захистом від міжсайтового скриптінга.

Дуже весела дірка . Це ще треба так вміти, щоб зробити XSS дірку в панелі керування захистом від XSS.

• F5 FirePass Content Inspection Management XSS (деталі)

В минулому році була виявлена можливість перезапису внутрішніх змінних через parse_str в PHP.

Уразливі версії: PHP 4.0.

Недостатня перевірка аргументу функції дозволяє перезаписати будь-які змінні, включаючи службові.

• PHP parse_str() arbitrary variable overwrite (деталі)

Виявлена можливість виконання довільного коду в Adobe Flash Player. Уразливість дозволяє віддаленому користувачу скомпрометувати цільову систему.

Уразливі версії: Adobe Flash Player 9.0.115.0, 9.0.124.0, можливо більш ранні версії.

Уразливість існує через невідому помилку при обробці .swf файлів, що дозволяє віддаленому користувачу виконати довільний код на цільовій системі з привілеями користувача, що запустив браузер. Подробиці уразливості не розкриваються. Згідно Symantec, уразливість активно експлуатується в даний час.

• Выполнение произвольного кода в Adobe Flash Player (деталі)

Виявлене переповнення буфера в Opera.

Уразливі версії: Opera 9.24.

Переповнення буфера при розборі сертифіката TLS.

• Opera - heap based buffer overflow (CVE-2007-6521) (деталі)

В минулому році була виявлена можливість підміни фокуса в Mozilla Firefox (focus spoofing).

Уразливі продукти: Mozilla Firefox 2.0, xulrunner 1.8, iceweasel 2.0.

Можливо підмінити фокус введення тексту.

• New flaw found in Firefox 2.0.0.4: Firefox file input focus vulnerabilities (деталі)