Websecurity - Веб безпека

Після серії альфа-релізів нещодавно була випущена перша бета-версія браузера Firefox 3. Вона містить цілий ряд виправлень помилок, а також деякі поліпшення. Зокрема, багато уваги приділено безпеці: інформація про те, наскільки сайт небезпечний, тепер більш помітна, поліпшена інтеграція з антивірусом у модулі для завантаження файлів, поліпшена перевірка версій небезпечних плагінів, захист від шкідливих модулів і від помилок SSL на веб-сторінках.

Багато нововведень пов’язані зі спрощенням доступу до команд. Зокрема, поліпшене керування паролями, встановлення плагінів, у менеджері завантаження з’явилася можливість припинення і поновлення скачування, поліпшена інтеграція з Windows Vista і Mac OS X. Також варто відзначити можливість масштабування цілої сторінки, швидкий пошук по закладках й історії відвіданих сторінок, більш зручні налаштування завантаження файлів по типах.

Розробники також відзначають зміни в движку візуалізації HTML, що забезпечує поліпшену підтримку CSS, керування колірними профілями, поліпшену візуалізацію шрифтів і графічних елементів.

По матеріалам http://ain.com.ua.

Експерти безпеки Google попереджають про небезпечні уразливості в безпеці flash-аплетів. Вони стверджують, що в рамках спільного зі співробітниками фірми iSEC розслідування виявили, що більш ніж 500000 flash-файлів, розміщених на популярних веб-сайтах, відкриті для атак за допомогою міжсайтового скриптінга (XSS). Дослідники говорять, що навіть останні оновлення безпеки Adobe Flash Player не забезпечують захисту від небезпек, що були виявлені. Серед іншого, вони знайшли небезпечні flash-файли на державних онлайн-ресурсах і сайтах банків.

Група опублікувала подробиці дослідження в книзі “Hacking Exposed Web 2.0″, що вийде в США в січні 2008 р. Подібні повідомлення ІБ-компаній з’являються досить часто. Adobe, як стверджується, була інформована про результати досліджень ще у влітку 2007 р.

Автори стверджують, що секюріті патчі для flash-клієнта не можуть забезпечити вирішення даної проблеми: шкідливий код генерується вже при створенні файлів у багатьох популярних пакетах, у тому числі DreamWeaver, Breeze і Camtasia. Уразливості flash дозволяють зчитувати cookies чи реєстраційні дані, що можуть використовуватися в злочинних цілях.

По матеріалам http://www.secblog.info.

Правоохоронні органи США дуже сильно зацікавилися громадянином України Максимом Ястремським, що деякий час тому був арештований у Туреччині за торгівлю номерами банківських карт в онлайн-форумах. Виявилося, що Ястремський причетний до найбільшої в історії крадіжки, у результаті якої мережа магазинів TJX упустила 45,6 мільйонів аккаунтів з даними кредитних карт.

Немає ніяких доказів того, що арештований українець сам брав участь у крадіжці інформації. Але вже один той факт, що він займався її продажем в Інтернеті, дозволяє правоохоронним органом сподіватися на те, що через Ястремського вони вийдуть на інших зловмисників.

Провина тих, хто вкрав дані про кредитні карти, очевидна. Але вражає те, як легко їм це далося. Вони взламали бездротову мережу компанії, що була захищена не краще деяких домашніх мереж, і протягом 17 місяців мали доступ до всієї інформації в реальному часі. Більш того, хакери навіть обмінювалися між собою зашифрованими повідомленнями через цю мережу.

Ринкова вартість TJX складає 13 мільярдів доларів, але при цьому компанія не спромоглася ввести додаткові заходи безпеки. Тепер вона підраховує збитки - по оцінках самої TJX вони склали близько 256 мільйонів доларів. Аналітики Forrester Research упевнені, що ця цифра згодом збільшиться в чотири рази.

При цьому, ініціаторів взлому так і не знайшли. Хіба що у Флориді була арештована людина, що використовувала вкрадені дані для здійснення транзакції в розмірі 8 мільйонів доларів на свій рахунок, але не була власне виконавцем крадіжки. Можна представити тому, з яким ентузіазмом поліція візьметься за допит Максима Ястремського.

Громадяни України, схоже, незабаром стануть для США таким же грізним явищем, як міфічні “російські хакери”. Як вже повідомлялося, дані зі взламаного раніше рекрутингового сайта Monster.com, завантажувалися на сервер, розташований на території України.

По матеріалам http://webplanet.ru.

Дослідник ІБ Хосе Назаріо привів докази використання ботнетів для здійснення DDoS-атак у політичних цілях.

Політичні події у світі іноді пов’язані з інцидентами в кіберпросторі. Ніхто не приділяв цьому багато уваги доти, поки на початку 2007 р. не відбулися “DDoS-події” в Естонії, коли урядові і комерційні об’єкти невеликої країни виявилися паралізовані на декілька днів. Масова атака була пов’язана з переносом пам’ятника Бронзовому солдату. Для атаки естонських сайтів використовувалися ботнети, організовані російськими хакерами. Передбачалася участь у кібератаці російського уряду, однак доказів немає.

Хосе Назаріо, старший науковий співробітник безпеки Arbor Networks, зафіксував, як ботнети брали участь у більш пізніх DDoS-атаках, мотивованих політично. Назаріо протягом останніх трьох місяців (жовтень-грудень) відслідковував напади на український сайт про-російської партії.

Раніше фіксувалися DDoS-атаки на сайт президента України Віктора Ющенко (про котрі я писав). На минулому тижні Назаріо відстежив атаки на сайт Гаррі Каспарова, російського шахового гросмейстера.

Мотиви цих нападів залишаються неясними. “Я дивуюся, чим об’єднані ці атаки. Складно визначити мотиви російських хакерів, - пише Назаріо. - Я буду відслідковувати кібератаки, щоб визначити їхній характер”.

По матеріалам http://www.secblog.info.

P.S.

Мотиви тут як раз зрозумілі. По-перше - політичні, як видно з переліку атакованих сайтів. А по друге - економічні, хто заплатить, той і замовляє кого DDoS-ити.

Виявлені слабкі дозволи по-замовчуванню в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.5, Tomcat 6.0.

Компонент JULI logging дозволяє перезапис файлів.

• Apache Tomcat’s default security policy is too open (деталі)

Як нещодавно повідомив RSnake, в своєму записі Orkut XSS Worm - соціальний сервіс Гугла, Orkut, був заражений XSS хробаком. Котрий заразив велику кількість аккаунтів користувачів сервіса (більше 543355 аккаунтів).

Причому заразив таку кількість аккаунтів дуже швидко - за лічені години. Це дуже високі темпи поширення хробака. До речі, RSnake розмістив в себе на форумі код даного хробака.

Як повідомив www.secblog.info, соціальну мережу Orkut, що належить компанії Google, нещодавно вразив комп’ютерний хробак.

Служба Orkut запрацювала в січні 2004 року. Творцем сервісу є Оркут Бойюккоктен, один з розробників інтерфейсу пошукової системи Google. Соціальна мережа Orkut призначена, насамперед, для онлайнового спілкування між друзями і пошуку нових знайомств.

Днями багато користувацьких аккаунтів Orkut виявилися уражені незвичайною шкідливою програмою. Передплатники Orkut почали одержувати електронні листи, у яких їм повідомлялося, що в системі Orkut Scrapbook (застосовується для розміщення послань) з’явився новий запис. При наступній спробі перегляду профілю відбувалося автоматичне зараження аккаунта, а його власник приєднувався до групи під назвою Infectados pelo Vi’rus do Orkut (на португальському означає “заражений Orkut-вірусом”).

По деяким даним, буквально за лічені години шкідлива програма вразила порядку 650000 користувацьких аккаунтів. Утім, яких-небудь деструктивних функцій у коді хробака, схоже, закладено не було. Відповідно до попереднього аналізу, шкідлива програма написана з застосуванням JavaScript і Flash і при поширенні використовувала діру в програмній платформі Orkut.

Cenzic, постачальник рішень ІБ, що займається також оцінкою ризиків, нещодавно оголосив про уразливості в Google Gmail і Microsoft Internet Explorer, що можуть поставити під загрозу конфіденційні дані користувачів.

Дослідники Cenzic знайшли можливість підробки запитів CSS, що в сполученні з некоректним використанням директив кешування може привести до витоку конфіденційної інформації. Хакер може використати цю уразливість для доступу до особистих даних, повідомляється на сайті Cenzic. Ці уразливості можуть також застосовуватися для атак систем, де використовується Internet Explorer і загальний обліковий запис для всіх користувачів, що, наприклад, практикується в інтернет-кафе і бібліотеках.

“Ці уразливості продемонстрували серйозні проблеми популярних служб, до яких користувачі відносяться як до безпечних”, - сказав Мендіп Хера, віце-президент Cenzic по маркетингу. Очевидно, що уразливості напевно вже виправлені.

По матеріалам http://www.cnews.ru.

Виявлений обхід захисту безпечного режиму через htaccess в PHP (protection bypass).

Уразливі версії: PHP 4.4, PHP 5.2.

Можлива маніпуляція роботою різних функцій, таких як session_save_path() та ini_set() через змінні htaccess.

• PHP 5.2.4 mail.force_extra_parameters unsecure (деталі)
• PHP 5.2.3 PHP 4.4.7, htaccess safemode and open_basedir Bypass Vulnerability (деталі)

Правоохоронні органи України оприлюднили статистику злочинів, зроблених у сфері комп’ютерних технологій за поточний рік. Як повідомляє Департамент зв’язків із громадськістю МВС України, у 2007 році розкриті 678 злочинів, що на 16% більше, ніж за весь минулий рік.

Відзначається також, що кримінальні справи по 381 злочину в сфері комп’ютерних технологій закінчені розслідуванням і спрямовані в суд з обвинувальним висновком. Серед розкритих злочинів майже чверть (168) приходяться на сферу електронних платежів, 23% зроблені в сфері комп’ютерних і інтернет-технологій, 12% - у сфері телекомунікацій.

У МВС України також повідомляють, що на даний момент створені інформаційні бази даних щодо осіб, причетних до здійснення “карткових” злочинів, а також осіб, причетних до шахрайства з грошовими переказами в українському сегменті мережі Інтернет. Усього на сьогодні задокументовано 235 таких осіб.

По матеріалам http://ain.com.ua.

Одна з європейських антивірусних компаній, BitDefender, повідомила про проникнення шкідливого вірусу в текстові рекламні оголошення від Google. Це шкідливе програмне забезпечення перенаправляло рекламний трафик, що призначався пошуковцю на сервери третьої сторони.

За повідомленням Google, рахунки користувачів, котрі показували рекламні оголошення, що містили “троян”, були заблоковані. На думку BitDefender, що і виявила атаку на сайтах румунських користувачів, вірус відноситься до шкідливих програм “середнього” ступеня небезпеки.

По матеріалам http://www.searchengines.ru.