Websecurity - Веб безпека

Компанія SecureWorks, що надає послуги інформаційної безпеки, відзначила 90% ріст числа хакерських атак, спрямованих на її клієнтів, у 2007 р.

З травня по вересень 2007 р. компанія щодня блокувала в середньому 93 атаки на кожного клієнта проти 49, зафіксованих із січня по квітень. “Досліджуючи нові дані, ми з’ясували, що велика кількість атак проводяться через веб-браузер”, - сказав директор SecureWorks по розвитку бізнесу Уейн Хабер. Під атаками через браузер маються на увазі шкідливі сайти і посилання на них, що надходять у спамерських листах і через повідомлення в інтернет-пейджерах.

“У 2007 році ми заблокували набагато більше браузерних атак, ніж рік тому, оскільки велика частина найпоширеніших троянів використовує для зараження комп’ютерів шкідливі веб-сайти і посилання на них, що розсилаються по електронній пошті. Деякі з найбільш відомих шкідливих програм, що застосовують цю тактику, - Gozi, Prg, Storm і BBB/IRS”, - говориться в доповіді SecureWorks. На думку фахівців SecureWorks, для надійного захисту компаніям необхідно користуватися системами запобігання вторгнень (IPS), а не покладатися тільки на антивіруси. Антивіруси, за словами Хабера, найчастіше надають захист із великою затримкою, аж до декількох тижнів.

По матеріалам http://www.xakep.ru.

Суворі заходи по запобіганню фінансового шахрайства в Інтернетs привели до вилучення фальшивих чеків на суму $2,1 млрд., а також до 77 арештів по всьому світі, включаючи Нігерію, Нідерланди, Канаду і США.

Знамените “нігерійське шахрайство” полягає в тому, що організовані групи зловмисників із Західної Африки розсилають спам із пропозицією оплатити невелику суму в обмін на майбутні солідні відсотки від фінансових операцій. Обмануті часто не усвідомлять, що, йдучи на приводу в шахраїв, вони самі провокують аферистів робити нові злочини.

У результаті масштабної операції по припиненню фінансових махінацій, був закритий ряд кафе й арештовано 77 чоловік у Нідерландах, Нігерії й Америці. Троє підозрюваних екстрадовані в США, де вони очікують рішення суду.

По матеріалам http://itnews.com.ua.

Виявлене автоматичне завантаження виконуємих файлів в Microsoft Internet Explorer (protection bypass).

Уразливі продукти: Microsoft Internet Explorer на Windows 2000 Server, Windows 2000 Professional, Windows XP та Windows 2003 Server.

Можна завантажити файл у папку тимчасових файлів додавши параметри GET-запиту до імені файлу, наприклад http://example.com/program.exe?1.cda

• playing for fun with <=IE7 (деталі)

Корпорація Microsoft планує внести деякі зміни в механізм обробки універсальних ідентифікаторів ресурсу (Uniform Resource Identifier, URI) браузером Internet Explorer.

Влітку нинішнього року експерти з питань комп’ютерної безпеки оприлюднили інформацію про серйозну проблему, пов’язану з обробкою ідентифікаторів URI. Тоді повідомлялося, що за допомогою сформованій спеціальним чином веб-сторінки зловмисник теоретично може виконати довільний JavaScript-код у браузері Firefox через Internet Explorer.

У Microsoft заявили, що проблему повинні вирішувати сторонні розробники, оскільки нібито саме в їхніх додатках міститься дірка. Більш того, пізніше співтовариство Mozilla.org навіть випустило апдейт для Firefox, що змінює схему обробки URI.

Однак, як тепер повідомляється в блозі Джонатана Несса, одного з розробників Microsoft, корпорація також має намір модифікувати механізм взаємодії Internet Explorer з універсальними ідентифікаторами ресурсу. Таким чином, виходить, що виявлена влітку проблема актуальна не тільки для програм сторонніх розробників, але і для продуктів самої Microsoft.

Оновлення, що готується до випуску, буде призначене для комп’ютерів з Internet Explorer 7, що працюють під керуванням операційних систем Windows XP і Windows Server 2003. Для Windows Vista проблема не актуальна.

По матеріалам http://www.secblog.info.

Виявлені проблеми з оновленнями в багатьох розширеннях Mozilla та Firefox (upgrade weakness).

Механізм оновлення багатьох розширень дозволяє оновлення по протоколу HTTP без використання SSL/TLS. Що дозволяє зловмиснику підмінити розширення для браузера в процесі його завантаження.

• New Vulnerability against Firefox/ Major Extensions (деталі)

У першій половині цього року в Японії кількість злочинів пов’язаних з Інтернетом зросло до рекордної цифри.

Національне поліцейське управління Японії повідомляє, що 1808 пов’язаних з використанням Інтернету злочинів було скоєно з січня по червень. Це є найбільшим показником з того часу, як управління у 2003 році стало вести подібну статистику.

Хоча в цілому був ріст Інтернет злочинів, нелегальний доступ до комп’ютерних систем корпорацій та інших організацій знизився майже на половину до 156 випадків, а шахрайство на онлайн-аукціонах знизилося на 30% до 490 випадків.

З іншого боку, інциденти з жінками, які відвідували сайти знайомств і втягнені згодом у сексуальні злочини, збільшилося більше ніж на 40%, досягнувши 481 випадку. Порушення авторських прав, також, як і продаж через Інтернет піратських копій DVD, збільшились майже втричі, склавши 127 випадків. Поліцейске управління планує підсилити нагляд за веб-сайтами, які можуть бути пов’язані зі злочинами.

По матеріалам http://uaxxi.com.

В цей вівторок, 09.10.2007, компанія Microsoft випустила 6 бюлетенів безпеки, що усувають 9 уразливостей у програмному забезпеченні.

Компанія випустила 6 бюлетенів безпеки, що усунули 1 уразливість критичного рівня небезпеки, 3 уразливості високого рівня небезпеки, 1 уразливість середнього і 4 низького рівня небезпеки.

Серед них виділю веб орієнтовані уразливості (в IE та SharePoint).

Для Internet Explorer 5.01, Internet Explorer 6.x, Internet Explorer 7.x: Підміна адресного рядка і розіменування нульового вказівника в Internet Explorer, Підміна адресного рядка в Microsoft Internet Explorer, Пошкодження пам’яті в Microsoft Internet Explorer та Підміна вмісту адресного рядка в Microsoft Internet Explorer.

Для Microsoft Office SharePoint Server 2007, Microsoft Windows SharePoint Services: Міжсайтовий скриптінг в Microsoft Windows SharePoint Services і Office SharePoint Server.

По матеріалам http://www.secblog.info.

P.S.

А от знайдену мною Cross-Site Scripting уразливість в IE Microsoft так досі й не виправила.

PandaLabs знайшла DreamSystem - систему для керування декількома варіантами ботів із сімейства DreamSocks. Версія 1.3 цієї утиліти продається на декількох онлайнових форумах за $750. Вартість включає безкоштовні оновлення на нові версії.

Утиліта складається з двох додатків. Перший з них дозволяє перетворювати заражений комп’ютер у сервер, шляхом введення визначеного URL, до якого заражені ПК потім звертаються для одержання команд. Друга частина - це додаток, що дозволяє злочинцям пересилати такі команди, і цей додаток уже було виявлено на декількох веб-серверах. Це говорить про те, що на даний момент існують уже кілька бот-мереж, що знаходяться під адмініструванням утиліти DreamSystem.

Боти, що знаходяться під керуванням DreamSystem, дозволяють хакерам перетворювати заражені системи в зомбі і використовувати їх у якості серверів. Вони також дозволяють завантажувати і запускати усі види файлів, включаючи інші шкідливі коди. У форумах, на яких була виявлена ця утиліта, вона рекомендується для проведення атак відмови в обслуговуванні (DDoS) з використанням двох протоколів: HTTP і UDP.

Для поширення цих ботів використовуються різні технології. Від систем, що використовують для зараження користувачів такі експлоіти, як Mpack, до розсилання спама, що містить безпосередньо самого бота.

По матеріалам http://www.securitylab.ru.

P.S.

Про такі інструменти як MPack та Icepack я вже писав. Встановлення шкідливих програм за допомогою експлоітів на сайтах (зокрема похаканих сайтах) - це поширене явище в наш час.

Департамент внутрішньої безпеки США (DHS) випустив відеофільм про можливі наслідки хакерської атаки на інфраструктуру електромереж країни. Фільм показали вищому керівництву США для того, щоб вони змогли оцінити важливість комп’ютерної безпеки.

Фільм “Тест генератора Аврора”, позначений грифом “тільки для офіційного користування”, показує, як людина за клавіатурою, що вводить команди в систему керування електростанцією, розкручує турбіну до критичної швидкості, після чого вона починає димітися і, у кінцевому рахунку, розлітається на частини.

Зйомки проводилися в Національній лабораторії в Айдахо, де вивчаються можливі ризики, яким може піддатися електроніка, що працює на електростанціях, хімічних заводах і інших критично важливих підприємствах. Як повідомляє анонімне джерело з офіційних кіл США, фільм показали вищому керівництву країни, включаючи віце-президента Діка Чейни. За словами колишнього глави відділу кібербезпеки при адміністрації президента Джорджа Буша Аміта Йорана, наочність допоможе владі зрозуміти наслідки, до яких можуть привести хакерські атаки. “Одна справа - говорити про біти і байти, а інше - показати займання”, - говорить фахівець.

За заявою менеджера North American Electric Reliability Corp, організації, що спостерігає за безпекою електромереж, “відео насправді не відображає реальної схеми функціонування системи”. Для того щоб створити аналогічну ситуацію, необхідні спеціальні знання, якими не володіє середньостатистичний хакер. Зокрема, для створення екстремальної ситуації необхідно відключити попереджуючі системи.

Хакерська атака, що виводить з ладу стратегічну інфраструктуру США, може обійтися терористам усього в $5 млн. і 3-5 років підготовки, стверджує О. Семі Савдьярі, фахівець некомерційної організації “Професіонали за комп’ютерну оборону”.

По матеріалам http://www.cnews.ru.

Виявлене переповнення буфера в Internet Explorer і Pictures and Videos на Windows Mobile (buffer overflow).

Уразливі продукти: Microsoft Windows Mobile 2003, Microsoft Windows Mobile 5.0.

Переповнення буфера можливе при розборі файлів JPEG.

• Buffer overflow in Internet Explorer on Windows Mobile 5.0 and Windows Mobile 2003 and 2003SE for Smartphones and PocketPC (деталі)
• DoS vulnerability in Pictures and Videos on Windows Mobile 5.0 and Windows Mobile 2003 and 2003SE for Smartphones and PocketPC (деталі)