Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.forum.it-club.mk.ua (форум сайта it-club.mk.ua) (хакером HaCkSpY) - 09.09.2008, зараз форум вже виправлений адмінами
• http://wap.mydinamit.com (хакером KinG) - 27.09.2008, зараз сайт не працює (закритий адміністраторами)
• http://globus.in.ua (хакером ISHAK ALGERIa)
• http://you-buy-viagra.com (хакером GenthOnX)
• http://b-c1.com (хакером GHoST61)

Як повідомив RSnake, в своєму записі Internet Explorer 7.0 Address Bar Spoofing, одразу після виходу в жовтні 2006 року Internet Explorer 7, в ньому було виявлено декілька серйозних дірок, зокрема уразливість підробки адресного рядка. За два роки з часу виходу сьомого IE в ньому було виявлено чимало дірок, в тому числі й я виявив уразливості в IE7 , про які писав в Дні багів в браузерах.

Так що ситуація з безпекою в IE7 істотно не поліпшилася порівняно з IE6. В ньому було знайдено чимало уразливостей, зокрема про деякі з них я ще планую написати. В тому числі ряд уразливостей з IE6 так і не було виправлено в IE7 (тобто перейшли з попередніх версій браузера). Сподіваюся в Internet Explorer 8 вони все ж більше приділять уваги безпеці.

Також RSnake висловив слушну думку про те, що в браузерах взагалі не варто дозволяти прибирати адресний рядок в попапах. Це б зменшило ризики фішинг атак. Варто зробити щоб він завжди був ввімкненим, доки сам користувач, при потребі, через налаштування не вимкне його.

З 17 по 19 жовтня в Києві проходить конференція Blogcamp CEE 2008. Сьогодні як раз проходить другий день конференції. Торік я прийняв участь в Блогкемпі - виступив на BlogCamp 2007 з доповіддю Безпека Блогосфери (Security of Blogosphere).

Я вирішив перевірити, як тематика Інтернет безпеки представлавлена на Blogcamp CEE 2008. Бо на попередній конференції лише я виступив з доповіддю на цю тему.

На цьогорічному Блогкемпі серед заявлених доповідей є дві пов’язаних з безпекою:

• Киберпреступность в Web 2.0. Современные угрозы в Web и способы защиты.
• Новые методы анализа угроз безопасности

Перша доповідь більше схожа на презентацію продуктів Лабораторії Касперського, хоча й має цікаві тезіси. Друга доповідь виглядає більш цікавою. Я ж бажаю успіху обом доповідачам.

Це добре, що тематика веб безпеки хоч трохи, але знайшла своє відображення на даній конференції.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.iasa.org.ua/forum/ (форум сайта www.iasa.org.ua) (хакером BuGiS) - причому спочатку форум був похаканий 19.09.2008 BuGiS, а сьогодні я виявив, що він вже похаканий CNB. Схоже, що форум сайта постійно хакається, як і деякі інші сайти в Уанеті
• http://team911.kiev.ua (хакером DeLeTe)
• http://www.iio.npu.edu.ua (хакером c0derLine) - 04.09.2008, зараз сайт не працює (виключений адміністраторами)
• http://www.zigmund.kiev.ua (хакером ProwL) - 10.08.2008, зараз сайт не працює, лише одна сторінка дефейсу залишилася
• www.vistrya.if.ua (хакером DumansaL) - 25.08.2008, зараз сайт вже виправлений адмінами

Учора я писав про Information Leakage уразливість в Firefox 3. Яка призводила до витоку інформації в Firefox (з його кешу) про сайти, що відвідав користувач.

Для даної уразливості я створив власний експлоіт, що призводить до витоку шляху до кешу користувача й відповідно до витоку логіну користувача в ОС.

Information Leakage:

Firefox 3 Exploit.html

Експлоіт потрібно запускати з локального комп’ютера.

Уразливі версії Mozilla Firefox 3.0.х (до 3.0.3 включно).

На початку жовтня були оприлюднені Cross-Site Scripting уразливості в WordPress MU. Уразливі версії WordPress MU 2.6 та попередні.

Уразливості в скрипті http://site/wp-admin/wpmu-blogs.php в параметрах s та ip_address.

• Wordpress-MU Cross Site Scripting Vulnerability (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://lisichansk.com.ua (хакерами MeXe, BLaSTER і 3RqU) - причому спочатку сайт був похаканий 29.09.2008 цими трьома хакерами, а потім 01.10.2008 хакером KIZGIN. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті. Зараз сайт вже виправлений адмінами
• http://www.compcenter.com.ua (хакером MEFTUN) - 28.09.2008, зараз сайт вже виправлений адмінами
• http://areca.com.ua (хакером Yusuf KARA) - 20.09.2008 був похаканий форум проекту
• http://www.idn.npu.edu.ua (хакером c0derLine) - 04.09.2008, зараз сайт вже виправлений адмінами
• http://zbvpsb.com (хакером MEFTUN) - 04.10.2008, зараз сайт відключений хостером

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://www.buddyhollytribute.info (хакером DEATH HACKER) - 26.09.2008, зараз сайт не працює із-за відсутності його сторінок
• http://www.avihuja.info (хакером DEATH HACKER) - 25.09.2008, причому DEATH HACKER спочатку взломав сайт 25.09.2008, а потім ще раз 26.09.2008, зараз сайт не працює із-за відсутності його сторінок
• http://ssa.ntu-kpi.kiev.ua (хакером XUGURX)
• http://www.forum.biotint.com (форум сайта biotint.com) (хакером novice) - 28.09.2008, зараз форум не працює, тому що відсутні його сторінки і виводиться лише інсталятор форума
• www.buk.kiev.ua (хакером Bgh7)

Сьогодні вийшла нова версія програми Perl Pas Interpreter v.1.4.4. В новій версії:

• Додана підтримка функції mod в операторі if.
• Додана підтримка арифметичних виразів в операторі if.
• Виправлена робота функції ord в write та writeln.
• Покращена робота функцій length та pos з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://www.joomlao.com (хакерами Huseyin і Ugur) - причому спочатку сайт був похаканий 14.08.2008 цими двома хакерами, а потім 16.09.2008 хакерами DnS TeAm. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.ii.npu.edu.ua (хакером PsychO.zZ) - 29.08.2008, зараз сайт вже виправлений адмінами
• http://mebelmarket.net (хакерами S4t4n1c_s0uls) - 12.09.2008, зараз сайт вже виправлений адмінами
• http://ycnex.kiev.ua (хакерами HipnotiyhC і Ziyaretci)
• http://aist.ntu-kpi.kiev.ua (хакером XUGURX) - 22.08.2008, зараз сайт вже виправлений адмінами