Архів за Жовтень, 2007

Mozilla закриває вісім уразливостей в Firefox 2.0.0.8

21:39 25.10.2007

Компанія Mozilla випустила новий патч для інтернет-браузера Firefox, що оновлює програму до версії 2.0.0.8.

Патч закриває вісім уразливостей, дві з який оцінені як “критичні”. Крім того, оновлення додає дві нові локалізації: грузинську і румунську, і дозволяє програмі працювати з очікуваною операційною системою Apple MacOS X 10.5 Leopard.

По матеріалам http://www.cnews.ru.

Безпека сайтів про безпеку 6

18:44 25.10.2007

10.10.2007

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4 та 5.

Ось нова добірка уразливих сайтів про інформаційну безпеку та секюріті компаній:

Всім security компаніям та спецслужбам слід приділяти більше уваги власній безпеці.

25.10.2007

Ще одна добірка уразливих секюріті сайтів:

Секюріті проектам та спецслужбам варто більше слідкувати за безпекою власних сайтів.

Добірка уразливостей

16:26 25.10.2007

В даній добірці уразливості в веб додатках:

  • DoS vulnerability in Symantec Web Security (SWS) (деталі)
  • Multiple cross-site scripting vulnerabilities in Symantec Web Security (SWS) (деталі)
  • freePBX 2.2.x’s Music-on-hold Remote Code Execution Injection (деталі)
  • Multiple SQL injection vulnerabilities in Letterman 1.2.3 (com_letterman) component for Joomla! (деталі)
  • Multiple cross-site scripting (XSS) vulnerabilities in nicecoder.com INDEXU (деталі)
  • Cross-site scripting (XSS) vulnerability in the RSS feed component in FreshReader (деталі)
  • Flipper Poll v1.1.0 (poll.php) remote file include vuln (деталі)
  • Multiple SQL injection vulnerabilities in Dragon Calendar / Events Listing 2.x (деталі)
  • Multiple SQL injection vulnerabilities in 20/20 DataShed (aka Real Estate Listing System) (деталі)
  • DoS-атака в Sun ONE/Java System Web Server (деталі)
  • Directory traversal vulnerability in mAlbum (деталі)
  • Vulnerability in mAlbum 0.3 and earlier (деталі)
  • SQL-ін’єкція в PHP-Nuke (деталі)
  • Multiple cross-site scripting (XSS) vulnerabilities in BaalAsp forum (деталі)
  • PHP-інклюдинг в IncCMS (деталі)

Число хакерських атак у 2007 подвоїлося

22:47 24.10.2007

Компанія SecureWorks, що надає послуги інформаційної безпеки, відзначила 90% ріст числа хакерських атак, спрямованих на її клієнтів, у 2007 р.

З травня по вересень 2007 р. компанія щодня блокувала в середньому 93 атаки на кожного клієнта проти 49, зафіксованих із січня по квітень. “Досліджуючи нові дані, ми з’ясували, що велика кількість атак проводяться через веб-браузер”, - сказав директор SecureWorks по розвитку бізнесу Уейн Хабер. Під атаками через браузер маються на увазі шкідливі сайти і посилання на них, що надходять у спамерських листах і через повідомлення в інтернет-пейджерах.

“У 2007 році ми заблокували набагато більше браузерних атак, ніж рік тому, оскільки велика частина найпоширеніших троянів використовує для зараження комп’ютерів шкідливі веб-сайти і посилання на них, що розсилаються по електронній пошті. Деякі з найбільш відомих шкідливих програм, що застосовують цю тактику, - Gozi, Prg, Storm і BBB/IRS”, - говориться в доповіді SecureWorks. На думку фахівців SecureWorks, для надійного захисту компаніям необхідно користуватися системами запобігання вторгнень (IPS), а не покладатися тільки на антивіруси. Антивіруси, за словами Хабера, найчастіше надають захист із великою затримкою, аж до декількох тижнів.

По матеріалам http://www.xakep.ru.

Уразливість на www.dcz.gov.ua

19:54 24.10.2007

28.05.2007

У січні, 06.01.2007, я знайшов Cross-Site Scripting уразливість на сайті Державної служби зайнятості України - http://www.dcz.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.10.2007

XSS:

Уразливість в локальному пошуковці. До речі, пошук на сайті використовує движок Мети (MetaSE).

Дана уразливість досі не виправлена. При тому, що я повідомляв про неї як адмінам сайта Державної служби зайнятості, так і розробникам Мети. Це доволі несерйозно з їх сторони.

Добірка експлоітів

17:33 24.10.2007

В даній добірці експлоіти в веб додатках:

  • PHPLojaFacil 0.1.5 (path_local) Remote File Inclusion Vulnerabilities (деталі)
  • CGX 20050314 (pathCGX) Remote File Inclusion Vulnerabilities (деталі)
  • LaVague <= 0.3 (printbar.php views_path) RFI Vulnerability (деталі)
  • Berylium2 2003-08-18 (beryliumroot) Remote File Inclusion Vulnerability (деталі)
  • Miplex2 (SmartyFU.class.php) Remote File Inclusion Vulnerability (деталі)
  • TutorialCMS <= 1.00 (search.php search) SQL Injection Exploit (деталі)
  • SimpleNews <= 1.0.0 FINAL (print.php news_id) SQL Injection Exploit (деталі)
  • telltarget <= 1.3.3 (tt_docroot) Remote File Inclusion Vulnerabilities (деталі)
  • aForum <= 1.32 (CommonAbsDir) Remote File Inclusion Vulnerability (деталі)
  • Jupiter CMS File Upload Vulnerability (POC #2) (деталі)

За шахрайство в Мережі арештовані 77 чоловік

22:41 23.10.2007

Суворі заходи по запобіганню фінансового шахрайства в Інтернетs привели до вилучення фальшивих чеків на суму $2,1 млрд., а також до 77 арештів по всьому світі, включаючи Нігерію, Нідерланди, Канаду і США.

Знамените “нігерійське шахрайство” полягає в тому, що організовані групи зловмисників із Західної Африки розсилають спам із пропозицією оплатити невелику суму в обмін на майбутні солідні відсотки від фінансових операцій. Обмануті часто не усвідомлять, що, йдучи на приводу в шахраїв, вони самі провокують аферистів робити нові злочини.

У результаті масштабної операції по припиненню фінансових махінацій, був закритий ряд кафе й арештовано 77 чоловік у Нідерландах, Нігерії й Америці. Троє підозрюваних екстрадовані в США, де вони очікують рішення суду.

По матеріалам http://itnews.com.ua.

Автоматичне завантаження виконуємих файлів в Internet Explorer

20:22 23.10.2007

Виявлене автоматичне завантаження виконуємих файлів в Microsoft Internet Explorer (protection bypass).

Уразливі продукти: Microsoft Internet Explorer на Windows 2000 Server, Windows 2000 Professional, Windows XP та Windows 2003 Server.

Можна завантажити файл у папку тимчасових файлів додавши параметри GET-запиту до імені файлу, наприклад http://example.com/program.exe?1.cda

Добірка уразливостей

16:36 23.10.2007

В даній добірці уразливості в веб додатках:

  • Cross-zone scripting vulnerability in the Wizz RSS Reader extension to Mozilla Firefox (деталі)
  • Xss Vulnerability in EasyMoblog 0.5.1 (деталі)
  • Remote Sql Injection in EasyMoblog 0.5.1 # 2 (деталі)
  • Buffer overflow in the parsecmd function in bftpd (деталі)
  • PHP remote file inclusion vulnerability in Upload-Service 1.0 (деталі)
  • PHP remote file inclusion vulnerability in VisoHotlink (деталі)
  • Vulnerability in extract_files function in RubyGems (деталі)
  • Multiple SQL injection vulnerabilities in Greater Cincinnati Internet Solutions ASPCart (деталі)
  • Некоректна обробка HTTP POST запитів в Novell iManager (деталі)
  • Multiple cross-site scripting vulnerabilities in Simple PHP Blog (SPHPBlog) (деталі)
  • Multiple directory traversal vulnerabilities in Simple PHP Blog (SPHPBlog) (деталі)
  • Multiple SQL injection vulnerabilities in SitesOutlet E-commerce Kit-1 PayPal Edition (деталі)
  • Численні уразливості в Hosting Controller (деталі)
  • PHP remote file inclusion vulnerability in CalSnails Module for MxBB Portal 1.06 (деталі)
  • PHP-інклюдинг в P-Book (деталі)

Month of Bugs in Captchas

23:54 17.10.2007

The time has come for announcement of my new project - Month of Bugs in Captchas. This project will start next month. So November is a month of bugs in Captchas ;-) .

There are a lot of different Captcha systems in Internet and a lot of them are vulnerable. Captchas create only illusion of protection. The purpose of this Month of Bugs is to demonstrate the real state of Captchas’ security, which are using at many web site.

In November 2007 there will be Captchas Apocalypses. A lot of Captchas will be hacked to death. They will die to reborn into new more secure Captchas. The time has come.

Address of the project: http://websecurity.com.ua/category/mobic/

Additional information about the project will be published at the end of this month. November will be the very hot month.