Websecurity - Веб безпека

За даними вірусних аналітиків, кількість сайтів, що містять шкідливий код за останній рік більш ніж подвоїлася, причому чимало з цих сайтів використовуються для подальшого поширення коду.

Так, у першому кварталі 2007 року компанія Sophos знайшла 23864 сайта, що містять віруси, трояни чи шпигунське ПО, що вище аналогічного показника за минулий рік (9450 сайтів). У той же час, за даними компанії в першому кварталі в день у середньому з’являлося по 5000 сторінок, що містять різне шкідливе ПО.

Примітно, що близько 70% сайтів, що містять шкідливе ПО, були легітимними сайтами, котрі були просто взломані хакерами і туди був впроваджений зловмисний код.

Разом з тим, фахівці попереджають, що користувачі здатні захиститися від даних загроз просто встановивши антивірус, різні інформери про вірусну активність і браузерні плагіни, що сканують сайти на приналежність до фішерських. Також Sophos відзначає, що на сьогодні як і раніше велика частина вірусів і троянів пишеться під Windows, платформи Linux і MacOS X не настільки приваблюють хакерів.

У першому кварталі 2007 року близько 40% сайтів, що містять шкідливі коди працювали з території Китаю, на другому місці США - близько 30%.

По матеріалам http://itua.info.

Уже втретє за цей рік компанія Apple змушена випускати оновлення для системи безпеки плеєра QuickTime. Новий апдейт закриває уразливість, через яку можна запустити шкідливий код на віддаленому комп’ютері. Помилку знайшли в рамках змагання “Hack a Mac”, що проводилося на конференції CanSecWest у квітні.

Відповідно до інформації від Apple, помилка пов’язана з Java. Якщо розмістити на сайті шкідливий Java-апплет, то це може привести до аварійного збою всієї системи.

Обновлену версію QuickTime 7.1.6 для Windows і Mac OS можна скачати з сайта компанії.

• Apple снова закрыла уязвимость в QuickTime (деталі)

Виявлено декілька уразливостей в Microsoft Internet Explorer. Уразливі версії: Internet Explorer 5.01, Internet Explorer 6.x, Internet Explorer 7.x.

Знайдені уразливості дозволяють віддаленому користувачу виконати довільний код на цільовій системі.

1. Уразливість існує через помилку при ініціалізації COM об’єктів Imjpcksid.dll та Imjpskdic.dll, не призначених для ініціалізації в Internet Explorer. Віддаленний користувач може викликати ушкодження пам’яті і виконати довільний код на цільовій системі.

2. Уразливість існує через помилку при ініціалізації COM об’єктів Msb1fren.dll, Htmlmm.ocx і Blnmgrps.dll, не призначених для ініціалізації в Internet Explorer. Віддалений користувач може викликати ушкодження пам’яті і виконати довільний код на цільовій системі.

3. Уразливість існує через помилку при обробці відповідей FTP сервера. Віддалений користувач, що контролює FTP сервер, може за допомогою спеціально сформованої відповіді викликати ушкодження пам’яті і виконати довільний код на цільовій системі.

• Несколько уязвимостей в Microsoft Internet Explorer (деталі)

Організована злочинність постійно атакує Інтернет, котрий став неймовірно ворожим місцем.

Організована злочинність проникає у ваш комп’ютер, щоб використовувати його для організації великомасштабних злочинних діянь - наприклад, фішинга; а програми, що використовуються хакерами, пишуться в Росії. Таку думку висловив Філ Циммерман, творець програми PGP, в інтерв’ю з блогером Діном Такахаши.

Злочинці заробляють за допомогою Інтернету багато грошей. Коли сегмент VoIP виросте настільки, що залучить їхню увагу, вони займуться і телефонією, почнуть прослухувати конфіденційні розмови, заволодіють інсайдерською інформацією. При цьому люди, що займаються подібними речами, не повинні бути фахівцями. Не виключено, що в Росії є люди, що створюють програмне забезпечення і згодом продають його злочинцям. Це також означає, що зловмисникам стануть доступні телефонні розмови прокурорів і суддів, інформація про інформаторів та свідків. Це може вплинути на роботу системи правосуддя, стверджує розробник PGP.

На думку джерела, настільки грізний прогноз зробить непогану рекламу для циммермановської розробки. Побоювання Циммермана підтверджують і слова Брюса Шнайера, автора “Прикладної криптографії”, котрий упевнений, що VoIP має потребу в сильній криптографії.

З зауваженням Діна Такахаши про те, що уряду може не сподобатися шифрування VoIP-размов, Філ Циммерман погодився. Однак замітив, що уряд довго пишався своїми можливостями по вторгненню в особисте життя громадян шляхом прослуховування телефонних дзвінків, однак найближчим часом ситуація зміниться завдяки широкому поширенню інтернет-телефонії.

По матеріалам http://itnews.com.ua.

Вийшов черговий пакет оновлень до Oracle (critical patch update).

Уразливі продукти: Oracle 9i, Oracle 10g, Oracle Secure Enterprise Search 10g, Oracle Application Server 10g, Oracle10g Collaboration Suite, Oracle E-Business Suite Release 11i, Oracle E-Business Suite Release 12, Oracle Enterprise Manager 9i, PeopleTools 8.48, PeopleTools 8.47, PeopleTools 8.22, Human Capital Management 8.9, JD Edwards EnterpriseOne Tools 8.96.

Пакет виправлень усуває 36 уразливостей в продуктах Oracle, включаючи 13 уразливостей сервера баз даних.

• Oracle Database Buffer overflow vulnerabilities in package DBMS_SNAP_INTERNAL (деталі)
• ZDI-07-016: Oracle E-Business Suite Arbitrary Node Deletion Vulnerability (деталі)
• ZDI-07-017: Oracle E-Business Suite Arbitrary Document Download Vulnerability (деталі)
• Bypass Oracle Logon Trigger (деталі)
• SQL Injection in package SYS.DBMS_AQADM_SYS (деталі)
• SQL Injection in package SYS.DBMS_UPGRADE_INTERNAL (деталі)
• Cross-Site-Scripting Vulnerability in Oracle Secure Enterprise Search (SES) (деталі)
• Shutdown unprotected Oracle TNS Listener via Oracle Discoverer Servlet [AS01] (деталі)
• Oracle Critical Patch Update - April 2007 (деталі)

У В’єтнамі в 2006 році зареєстровано більш 16 млн. атак комп’ютерних вірусів, у тому числі близько 900 “нових” вірусів.

Згідно даним Центра мережевої безпеки BKIS, тільки з початку року вже з’явилося більш 300 нових шкідливих програм, що в чотири рази перевищує дані 2005 року. За останній місяць майже півмільйону місцевих комп’ютерів було заражено вірусами.

Разом з тим, аналітики прогнозують ріст у поточному році точечних атак хакерів на місцеві веб-сайти. Торік було зареєстровано 350 підібних атак.

По матеріалам http://news.liga.net.

P.S.

Хоча й число атак на сайти в минулому році не велике (350 атак), але в порівнянні з хакерською активністю в Уанеті, то В’єтнам нас серйозно випереджає по цьому показнику. Причому випереджає в 70 разів (в Уанеті мною виявлено лише 5 випадків атак в 2006 році).

Виявлена можливість запуску додатків через Internet Explorer в Windows Vista (applications execution).

Уразливі продукти: Microsoft Windows Vista.

При активізації лінки, що посилається на локальний виконуємий файл, співпадаючий по імені з папкою, файл буде запущений на виконання.

• Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability (деталі)

Експлоіт:

• Microsoft Windows Vista remote application launch PoC (деталі)

Компанія SecureWorks, що займається ІТ-консалтингом та інформаційною безпекою, стверджує, що її фахівці знайшли велику мережу хакерських інтернет-ресурсів, що поширює трояни і краде інформацію з десятків тисяч заражених комп’ютерів, розташованих у США.

Примітно, що за даними SecureWorks, керування кільцем хакерських ресурсів відбувалося з території Росії. У компанії стверджують, що на сьогодні мають у своєму розпорядженні дані про те, що як мінімум 5200 американських користувачів ПК “поділилися” своїми банківськими даними з російськими хакерами.

За словами аналітиків SecureWorks, на підставі банківських звітів, у руках зловмисників виявилися фінансові дані про клієнтів більш ніж 30 банків, а також інших фінансово-кредитних організацій. Також у руках хакерів виявилися і дані ряду великих американських роздрібних ритейлерів і онлайн-магазинів.

“По заявах клієнтів серед крадених даних виявилися реквізити доступу до деякиї закритих онлайн-ресурсів, у тому числі й урядовим, банківські рахунки, номера соціального страхування, медичні дані, а також ряду іншої персональної інформації, що зберігалися на скомпрометованих ПК” - говорить аналітик SecureWorks Дон Джексон.

За словами Джексона, велику частину інформації зловмисники викрадали за допомогою модифікації трояна Gozi, що передавав дані на ряд серверів, а ті у свою чергу ретранслювали їх на материнський сервер, розташований у Росії. Конкретні дані російського сервера, а також провайдера, у мережі якого знаходилася машина, у SecureWokrs не називають, посилаючись на те, що ці дані були передані в правоохоронні органи.

Також у SecureWorks говорять, що за кілька днів після виявлення даної атаки, на декількох сайтах, що входять у мережу зловмисників, крадені дані з’явилися у вільному продажу. По підрахунках фахівців, загальна вартість продаваного “товару” склала 2 мільйони доларів.

Незважаючи на те, що на сьогодні дана мережа вже відключена від Інтернету, за інформацією провайдерів, троян усе ще знаходиться на комп’ютерах ряду жертв і продовжує відправляти дані через Інтернет. Також Джексон сказав, що досить дивно, що даний троян уже біля місяця виявляється багатьма антивірусами, але користувачі як і раніше виявляються для нього уразливими.

По матеріалам http://www.secblog.info.

Виявлена можливість обходу захисту проти фішинга в Firefox та Opera (anti-phishing protection bypass).

Уразливі продукти: Firefox 2.0, Opera 9.10.

Не виявляються фішинг-сайти, що включені через теги IFRAME та OBJECT.

• Bypass phishing protection in Firefox / Opera (деталі)
• Phishing protection bypass in Opera 9.10 (деталі)
• Phishing protection bypass in Mozilla Firefox 2.0.0.3 (деталі)

Виявлена можливість DoS атаки проти Microsoft Internet Explorer.

Уразливі версії: Internet Explorer 6.0 на Windows 2000 Server, Windows 2000 Professional, Windows XP та Windows 2003 Server.

Це пов’язано з вичерпанням пам’яті при роботі з методом appendChild.

• Microsoft Internet Explorer Multiple Vulnerabilities(mshtml.dll) (деталі)