Архів за Серпень, 2012

Серпневий вівторок патчів від Microsoft

23:53 31.08.2012

У серпні місяці Microsoft випустила 9 патчів. Що так само як у липні.

У серпневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 9 бюлетенів по безпеці. Що закривають 26 уразливостей в програмних продуктах компанії (що значно більше ніж минулого місяця). З них 5 патчів закривають критичні уразливості, а 4 патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Internet Explorer, Microsoft Office, Visio, Exchange Server, SQL Server, Commerce Server, Host Integration Server, Visual FoxPro, VB Runtime.

Хакерська активність в Уанеті в 1 півріччі 2012

22:42 31.08.2012

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2012 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2011 року. 674 атаки на веб сайти проти 782 - це дещо менша активність (падіння на 13,8%). Це пов’язано з тим, що я значно менше досліджував взломи сайтів в цей період. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2012 року - за період з 01.01.2012 по 30.06.2012.

За цей час були взломані наступні сайти:

  • 49 сайтів на сервері HostPro (хакером sniper.t) - 02.01.2012-14.01.2012
  • hotelgloria.com.ua (хакерами Nasper H4CK і scHool) - 05.01.2012
  • www.boyko-school.com.ua (хакером ZoRRoKiN) - 05.01.2012
  • dance-land.com (хакером kosovali16) - 05.01.2012
  • kvs.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.01.2012 - похаканий державний сайт
  • credit.inf.ua (хакером FunKraL) - 12.01.2012
  • 5 сайтів на сервері HostPro (хакером tn_hacker) - 14.01.2012
  • www.uecr.gov.ua (хакером Over-X) - 16.01.2012 - похаканий державний сайт
  • nucleardroid.com (хакерами з 1923Turk) - 20.01.2012
  • 145 сайтів на сервері Unlim (хакери з TurkWebSecurity) - 23.01.2012-24.01.2012
  • pfu-sumy.gov.ua (хакером Syrian_DraGon) - 27.01.2012 - похаканий державний сайт
  • fish.com.ua (хакером isyanqar musqaral1) - 28.01.2012
  • 7 сайтів на сервері Besthosting (хакерами з Cyber Warrior Invasion) - 28.01.2012
  • metro-media.com.ua (хакерами Margu і BlueHackerTR) - 30.01.2012
  • DDoS-атака на mvs.gov.ua (українськими хакерами) - 31.01.2012
  • DDoS-атака на president.gov.ua (українськими хакерами) - 31.01.2012
  • DDoS-атака на sbu.gov.ua (українськими хакерами) - 01.02.2012
  • DDoS-атака на kmu.gov.ua (українськими хакерами) - 01.02.2012
  • DDoS-атака на www.sta.gov.ua (українськими хакерами) - 01.02.2012
  • DDoS-атака на www.partyofregions.org.ua (українськими хакерами) - 01.02.2012
  • DDoS-атака на bank.gov.ua (українськими хакерами) - 02.02.2012
  • DDoS-атака на sevreg.com.ua (українськими хакерами) - 06.02.2012
  • 68 сайтів на сервері Besthosting (хакером antuwebhunt3r) - 10.02.2012-08.03.2012
  • kostopil-rada.gov.ua (хакером SouTHRaNDA) - 11.02.2012 - похаканий державний сайт
  • vinsta.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт
  • zarrada.org (хакером SouTHRaNDA) - 11.02.2012 - похаканий державний сайт
  • berdichev-rda.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт
  • www.ztrada.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт
  • tpark.rv.ua (хакером SouTHRaNDA) - 11.02.2012
  • www.kostopil.rv.ua (хакером SouTHRaNDA) - 11.02.2012
  • www.volkswagen.lg.ua (хакерами з TeaM MosTa Dz Hacker) - 12.02.2012
  • hp-canon.com.ua (хакером Hmei7) - 14.02.2012
  • www.kortny.com.ua (хакером DR-MTMRD) - 14.02.2012
  • ekuzt.gov.ua (хакером 4cHrf) - 14.02.2012 - похаканий державний сайт
  • 2011.ekuzt.gov.ua (хакером 4cHrf) - 14.02.2012 - похаканий державний сайт
  • 11 сайтів на сервері CityNet (хакером 3viL666) - 14.02.2012
  • www.yuruslugi.com.ua (хакером 4cHrf) - 14.02.2012
  • DDoS-атака на lb.ua (невідомими хакерами) - 17.02.2012
  • DDoS-атака на dumskaya.net (невідомими хакерами) - 18.02.2012
  • DDoS-атака на nic.ua (невідомими хакерами) - 18.02.2012
  • DDoS-атака на www.ipu.com.ua (невідомими хакерами) - 21.02.2012
  • shiny.co.ua (хакером EhabNeo) - 03.2012
  • invtur.com.ua (хакерами з S.V Crew) - 03.2012
  • vetlabresearch.gov.ua (хакером F.L.H) - 02.03.2012 - похаканий державний сайт
  • wakeschool.com.ua (хакером Original Dz) - 06.03.2012
  • balta.odessa.gov.ua (хакерами з LatinHackTeam) - 07.03.2012 - похаканий державний сайт
  • y-style.com.ua (хакером CoOL BoY) - 11.03.2012
  • weddingphoto.com.ua (хакером CoOL BoY) - 11.03.2012
  • dabi.gov.ua (хакером Vprotest) - 15.03.2012 - похаканий державний сайт
  • www.jobconsult.com.ua (хакером Scary HaCker) - 16.03.2012
  • woodendoor.com.ua (хакером KaoS) - 17.03.2012
  • www.lr-pl.gov.ua (хакером Mr.XHat) - 19.03.2012 - похаканий державний сайт
  • legalreform.gov.ua (хакерами з LatinHackTeam) - 21.03.2012 - похаканий державний сайт
  • rvk.stsrda.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
  • rvo.sambirrda.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
  • sambirrada.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
  • tour.stsrda.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
  • vin-osvita.gov.ua (хакерами з BRMC) - 22.03.2012 - похаканий державний сайт
  • propipe.com.ua (хакером sovok) - 28.03.2012
  • wordpress.softsol.com.ua (хакером Hidden Pain) - 28.03.2012
  • ppsp.org.ua (хакерами з S.V Crew) - 31.03.2012
  • www.roscha.com.ua (хакерами з QHR) - 04.2012
  • artemivsk-rada.gov.ua (хакером AL.MaX HaCkEr) - 04.04.2012 - похаканий державний сайт
  • inorgchem.cv.ua (хакером AL.MaX HaCkEr) - 04.04.2012
  • mon-ark.gov.ua (хакером SnIpEr_39) - 05.04.2012 - похаканий державний сайт
  • divar.com.ua (хакером netcat) - 06.04.2012
  • stakherson.gov.ua (хакерами з LatinHackTeam) - 07.04.2012 - похаканий державний сайт
  • dspdesign.rv.ua (хакером Edo) - 08.04.2012
  • planeta-kino.od.ua (хакером ByALT) - 19.04.2012
  • pershyi-dialog.com.ua (хакером ByALT) - 19.04.2012
  • highlevelsynthesis.com (хакером ByALT) - 19.04.2012
  • wowcaps.com.ua (хакером ZoRRoKiN) - 19.04.2012
  • ispf.gov.ua (хакерами з TeaM MosTa) - 21.04.2012 - похаканий державний сайт
  • socium.net.ua (хакером Rejected) - 21.04.2012
  • lr.nssmc.gov.ua (хакерами з TeaM MosTa) - 23.04.2012 - похаканий державний сайт
  • kuzmin.in.ua (хакерами з Kosova Hackers Crew) - 23.04.2012
  • www.vininvest.gov.ua (хакером TURK KURSUNU) - 24.04.2012 - похаканий державний сайт
  • vinrda.gov.ua (хакером TURK KURSUNU) - 24.04.2012 - похаканий державний сайт
  • vinoblzem.gov.ua (хакером TURK KURSUNU) - 24.04.2012 - похаканий державний сайт
  • 49 сайтів на сервері VinNest (хакером TURK KURSUNU) - 24.04.2012
  • ringfb.net (хакером Hybris) - 25.04.2012
  • grow-in-web.net (хакером CoOL BoY) - 26.04.2012
  • vipdom.vn.ua (хакером Dj_Taleh) - 27.04.2012
  • jewishtravel.com.ua (хакером Dj_Taleh) - 27.04.2012
  • drlab.com.ua (хакером Dj_Taleh) - 27.04.2012
  • www.djenta.com.ua (хакером Dj_Taleh) - 27.04.2012
  • tv-net.kiev.ua (хакарами з Kosova Hackers Crew) - 27.04.2012
  • newpalace.kiev.ua (хакером Saudi Terrorist) - 27.04.2012
  • miopalazzo.com (хакером Saudi Terrorist) - 27.04.2012
  • vinnitskaya-svadba.com.ua (хакером Dj_Taleh) - 28.04.2012
  • www.boxers.com.ua (хакером urbanr00ts) - 05.2012
  • chumak.vn.ua (хакерами з TOP-TEAM) - 01.05.2012
  • 15 сайтів на сервері Freehost (хакером urbanr00ts) - 04.05.2012
  • xkc.com.ua (хакером Hmei7) - 04.05.2012
  • investinartemivsk.gov.ua (хакером AL.MaX HaCkEr) - 07.05.2012 - похаканий державний сайт
  • dongfu.pp.ua (хакером AL.MaX HaCkEr) - 07.05.2012 - похаканий державний сайт
  • led-profil.com.ua (хакером AL.MaX HaCkEr) - 07.05.2012
  • serial-peremena.com (хакером AL.MaX HaCkEr) - 07.05.2012
  • beachsoccer.com.ua (хакером AL.MaX HaCkEr) - 07.05.2012
  • tsymbaliuk.com (хакером AL.MaX HaCkEr) - 07.05.2012
  • razom.cv.ua (хакером AL.MaX HaCkEr) - 07.05.2012
  • dlyadoma.kiev.ua (хакером AL.MaX HaCkEr) - 07.05.2012
  • programinform.nas.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.05.2012 - похаканий державний сайт
  • khust-miskrada.gov.ua (хакерами з S.V Crew) - 10.05.2012 - похаканий державний сайт
  • sts-rrada.gov.ua (хакером shmook) - 12.05.2012 - похаканий державний сайт
  • antipod.com.ua (хакером TURK KURSUNU) - 12.05.2012
  • chaykovskaya.pp.ua (хакером TURK KURSUNU) - 12.05.2012
  • clover.pp.ua (хакером TURK KURSUNU) - 12.05.2012
  • suspilstvo.pp.ua (хакером TURK KURSUNU) - 12.05.2012
  • ntl.pp.ua (хакером TURK KURSUNU) - 12.05.2012
  • test.music4us.com.ua (хакером TURK KURSUNU) - 12.05.2012
  • auto-forum.ikoleso.com.ua (хакером TURK KURSUNU) - 12.05.2012
  • iardi.org (хакером ghost-dz) - 14.05.2012
  • students.socrates.com.ua (хакером HaYaL-ET-06) - 16.05.2012
  • nabat.mk.ua (хакером xrootx) - 18.05.2012
  • DDoS-атака на rozetka.ua (невідомими хакерами) - 19.05.2012
  • zmiivmisto.gov.ua (хакерами з BROTHERS TEAM) - 22.05.2012 - похаканий державний сайт
  • new.zmiivrda.gov.ua (хакерами з BROTHERS TEAM) - 22.05.2012 - похаканий державний сайт
  • www.gorodok-vlada.gov.ua (хакерами з iranhack security team) - 27.05.2012 - похаканий державний сайт
  • www.khotynvlada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт
  • www.vinrada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт
  • sevpfu.gov.ua (хакером shmook) - 31.05.2012 - похаканий державний сайт
  • bee2bee.com.ua (хакером uykusuz001) - 31.05.2012
  • www.lab.org.ua (хакером uykusuz001) - 31.05.2012
  • www.tab-is.com.ua (хакером uykusuz001) - 31.05.2012
  • www.tab-is.com (хакером uykusuz001) - 31.05.2012
  • advocat-yurist.kh.ua (хакером uykusuz001) - 31.05.2012
  • lashes.dp.ua (хакером uykusuz001) - 31.05.2012
  • casino.crimea.ua (хакером uykusuz001) - 31.05.2012
  • dankotoys.com.ua (хакером nackamara) - 31.05.2012
  • www.my-makeup.com.ua (хакером nackamara) - 31.05.2012
  • www.gtseminary.kiev.ua (хакерами з Kosova Hackers Crew) - 06.2012
  • 149 сайтів на сервері Adamant (хакером ikus4) - 01.06.2012-27.06.2012
  • zolotoy-koshik.com.ua (хакером ikus4) - 04.06.2012
  • www.ska.lviv.ua (хакером GAPING) - 04.06.2012
  • www.gaysin-rda.gov.ua (хакерами з Turkish Energy Team) - 05.06.2012 - похаканий державний сайт
  • www.1models.com.ua (хакером YaCiNe t-h-e h-e-l-l) - 06.06.2012
  • dpsma.com.ua (хакером PakH3×0r) - 07.06.2012
  • dnmudonetsk.com.ua (хакером PakH3×0r) - 07.06.2012
  • khnmu.net (хакером PakH3×0r) - 07.06.2012
  • khnure.net.ua (хакером PakH3×0r) - 07.06.2012
  • optimastudy.com (хакером PakH3×0r) - 07.06.2012
  • prestigbeton.com.ua (хакером PakH3×0r) - 07.06.2012
  • travel2one.com (хакером PakH3×0r) - 07.06.2012
  • ukraineueh.info (хакером PakH3×0r) - 07.06.2012
  • ivinas.gov.ua (хакерами з Turkish Energy Team) - 08.06.2012 - похаканий державний сайт
  • mebligrand.com.ua (хакером RcP) - 08.06.2012
  • promaua.dp.ua (хакером RcP) - 08.06.2012
  • tutorials.com.ua (хакером RcP) - 08.06.2012
  • scuba-d.com.ua (хакером RcP) - 08.06.2012
  • whatisit.com.ua (хакером RcP) - 08.06.2012
  • beltguys.com.ua (хакером RcP) - 08.06.2012
  • cities.com.ua (хакером RcP) - 08.06.2012
  • ddq.com.ua (хакером RcP) - 08.06.2012
  • amorphia.com.ua (хакером RcP) - 08.06.2012
  • prevention.com.ua (хакером RcP) - 08.06.2012
  • evamag.kiev.ua (хакером RcP) - 08.06.2012
  • glavnyk.com.ua (хакером RcP) - 08.06.2012
  • cnpfu.gov.ua (хакером ChatLak) - 10.06.2012 - похаканий державний сайт
  • itsecurity-ru.com (хакером ChatLak) - 10.06.2012
  • krp-grcz.gov.ua (хакером HighTech) - 11.06.2012 - похаканий державний сайт
  • don-reg.gov.ua (хакерами з Turkish Energy Team) - 11.06.2012 - похаканий державний сайт
  • www.krasn-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт
  • www.molodogvardiysk-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт
  • www.krasnoarmiyska-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт
  • itsport.com.ua (хакерами з KalimndorTeam) - 13.06.2012
  • www.manrayrada.gov.ua (хакером Ajaxtm) - 14.06.2012 - похаканий державний сайт
  • crashtools.com.ua (хакером WeWe ArAr) - 14.06.2012
  • kolomakrda.gov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт
  • guonkh.gov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт
  • ecoinsp.kharkov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт
  • www.gracie.com.ua (хакером AMIN SAFI) - 15.06.2012
  • cses.gov.ua (хакером Fatal Error) - 18.06.2012 - похаканий державний сайт
  • crimea-pfu.gov.ua (хакером McStone) - 19.06.2012 - похаканий державний сайт
  • borispol-rada.gov.ua (хакером HeavenCode) - 19.06.2012 - похаканий державний сайт
  • oknokiev.com.ua (хакерами з Tetova Hackers Team) - 19.06.2012
  • www.landscape.ulk.gov.ua (хакерами з LatinHackTeam) - 22.06.2012 - похаканий державний сайт
  • www.silenko.com.ua (хакером Hmei7) - 22.06.2012
  • fgs.kiev.ua (українським хакером Dementor) - 23.06.2012
  • DDoS-атака на carpathia.gov.ua (невідомими хакерами) - 27.06.2012
  • DDoS-атака на vrada.gov.ua (невідомими хакерами) - 27.06.2012
  • DDoS-атака на zakarpat-rada.gov.ua (невідомими хакерами) - 27.06.2012
  • solor.da-kyiv.gov.ua (невідомими хакерами) - 28.06.2012 - похаканий державний сайт
  • www.brody-rda.gov.ua (хакером Z4X) - 29.06.2012 - похаканий державний сайт
  • zmiivrda.gov.ua (хакерами з Te@m Night Mare) - 30.06.2012 - похаканий державний сайт

З них 68 атак на державні сайти: взломано 58 державних сайтів (що більше ніж в аналогічному періоді минулого року) та 10 DDoS-атак на gov.ua-сайти.

Також були інфіковані 98 сайтів, які вірогідно були похакані в цьому році. Що менше ніж 129 інфікованих сайтів за аналогічний період минулого року (падіння на 24%). Це пов’язано з тим, що я значно менше досліджував інфікування сайтів в цей період.

Інфіковані сайти у першій половині 2012 року: best-tv.com.ua, bestcats.kiev.ua, fashionpeople.com.ua, digitallworld.com.ua, studia.at.ua, pankurchak.ua, majorich.com, kidstaff.com.ua, rhemachurch.dn.ua, mebelrim.in.ua, nau.edu.ua, ex-ua.net.ua, anko.com.ua, orthodox.uz.ua, wol.org.ua, webhosting.com.ua, personal-service.com.ua, salesman.ua, konkor.com.ua, avangard21.com.ua, aromantica.com.ua, 6222.com.ua, mednesko.com, buynaksk.com, lds-led.com.ua, badosov.com, eoyuah.pl.ua, badosova.com, torre.org.ua, siding.in.ua, r-p.com.ua, autopc.com.ua, vertushka.com.ua, upk.ua, sloboda.com.ua, chasy.com.ua, turizm-ua.in, shops-in.net, chatel.kharkov.com, kvakva.org.ua, orthodox.ho.ua, io.ua, dn.kiev.ua, certsystems.kiev.ua, olimpkino.dp.ua, ratadmin.gov.ua, ivaadm.gov.ua, stroydetal.crimea.ua, etna-school.com.ua, igsu.org.ua, ppu.gov.ua, karier.crimea.ua, tuib.com.ua, orienteering.dp.ua, 5fg4.pp.ua, nbuv.gov.ua, simonischool.at.ua, medsjoy.biz, tcp.com.ua, campton.pp.ua, masterphone.com.ua, litech.net, valki.ucoz.ua, masofrt.pl.ua, priroda.com.ua, sta.gov.ua, spie.kiev.ua, deltaig.com.ua, rusteatr.odessa.ua, dodmc.dn.ua, hot-girls.kiev.ua, music-video.com.ua, trendmagazine.com.ua, 4ertim.com.ua, skv5.ucoz.ua, ierapolis.com, marineschool.com.ua, tvbest.com.ua, putivlrada.gov.ua, connecteurope.com.ua, highway.ua, siloam.org.ua, eurica.com.ua, if.gov.ua, topspeed.ua, med-dovidka.com.ua, 1tv.com.ua, viva.ua, cube.lviv.ua, hc.donetsk.ua, warrior.in.ua, luxmebel.net.ua, luglawyer.ucoz.ua, minjust.gov.ua, dvs.gov.ua, help.km.ua, xzone.org.ua, sanatoriitruskavca.com.

З них інфіковано 9 державний сайтів (що більше ніж в аналогічному періоді минулого року): ratadmin.gov.ua, ivaadm.gov.ua, ppu.gov.ua, nbuv.gov.ua, sta.gov.ua, putivlrada.gov.ua, if.gov.ua, minjust.gov.ua, dvs.gov.ua.

Рейтинг хакерів (TOP-10):

  1. хакер ikus4 (за взлом 150 сайтів)
  2. хакери з TurkWebSecurity (за взлом 145 сайтів)
  3. хакер antuwebhunt3r (за взлом 68 сайтів)
  4. хакер TURK KURSUNU (за взлом 59 сайтів)
  5. хакер RcP (за взлом 12 сайтів)
  6. хакер 3viL666 (за взлом 11 сайтів)
  7. хакер AL.MaX HaCkEr (за взлом 10 сайтів)
  8. хакери з LatinHackTeam (за взлом 8 сайтів)
  9. хакер PakH3×0r (за взлом 8 сайтів)
  10. українські хакери (за DDoS-атаки на 8 сайтів)

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2012 рік.

P.S.

Після публікації звіту я виявив ще сайти (www.krasn-rada.gov.ua, www.molodogvardiysk-rada.gov.ua, www.krasnoarmiyska-rada.gov.ua та ще 104 сайти) взломані в першій половині 2012 року. А також сайт sanatoriitruskavca.com інфікований в першій половині 2012 року. Які додав до звіту.

Підвищення привілеїв у PostgreSQL

20:11 31.08.2012

Виявлена можливість підвищення привілеїв у PostgreSQL.

Уразливі версії: PostgreSQL 8.3, PostgreSQL 8.4, PostgreSQL 9.1.

Різні підвищення привілеїв через розширення XML2.

Добірка уразливостей

17:22 31.08.2012

В даній добірці уразливості в веб додатках:

  • AdNovum NevisWeb Security Proxy Vulnerability - Cross-site scripting (XSS) within 302 Redirections (деталі)
  • PBBoard v2.1.4 CMS - Multiple Web Vulnerabilities (деталі)
  • Joomla Board All Version Sql Vulnerability (деталі)
  • NDTV Cross Site Scripting Vulnerabilitiy (деталі)
  • Generic XSS in AdNovum nevisProxy (деталі)
  • iAuto Mobile Application 2012 - Multiple Web Vulnerabilities (деталі)
  • Multiple vulnerabilities in PBBoard (деталі)
  • fckeditor security update (деталі)
  • HP Onboard Administrator (OA), Remote Unauthorized Access to Data, Unauthorized Disclosure of Information Denial of Service (DoS) (деталі)
  • Multiple Vulnerabilities in phpList (деталі)

Новини: хакерські атаки у Великобританії, Flash та заміна CAPTCHA

22:45 30.08.2012

За повідомленням www.xakep.ru, кількість хакерських атак у Великобританії виросла в 10 разів за п’ять років.

Компанія Imation Mobile Security за допомогою запиту на звільнення інформації відповідно до закону Freedom of Information Act добула в британської влади статистику по кількості успішних хакерських атак, у результаті яких зловмисники одержали доступ до конфіденційної інформації. Виявляється, у Великобританії кількість зареєстрованих випадків за останні п’ять років збільшилося на 1000%, тобто в десять разів.

За повідомленням www.opennet.ru, реліз Adobe Flash 11.3 з усуненням уразливостей і підтримкою sandbox-режиму для Firefox.

У червні компанія Adobe повідомила про вихід Flash Player 11.3, у якому усунуто 7 уразливостей, 6 з який можуть призвести до виконання коду зловмисників при відкритті спеціально оформленого контента. Вразливі версії Flash для Windows, Mac OS X і Linux. Одночасно компанія Google випустила коригуючий реліз Chrome 19.0.1084.56 у якому обновлена версія Flash-плагіна, що поставляється в комплекті.

Крім усунення помилок у Flash Player 11.3 представлено кілька покращень. Зокрема, для Windows-версії браузера Firefox забезпечена підтримка додаткового рівня ізоляції (sandbox), створеного за аналогією з технікою Flash Player Protected Mode, раніше реалізованої для браузера Google Chrome. Sandbox-режим допоможе запобігти доступу нападників до системи у випадку успішної експлуатації уразливостей у Flash-плагіні.

За повідомленням www.xakep.ru, замість CAPTCHA пропонують використовувати міні-гри.

Як відомо, ефективність CAPTCHA поступово знижується: програми усе краще вчаться розпізнавати символи (а також відео і звук), тому тести CAPTCHA стають складніше - і навіть людям тепер важко з ними справлятися. У зв’язку з цим фахівці розглядають різні альтернативи стандартним тестам. Вони шукають способи, як людина може швидше і легше всього довести, що вона - людина.

Наприклад, компанія Are You A Human просуває новий тип “тестів на людяність” - міні-ігри PlayThru. Це маленькі головоломки, у яких потрібно вирішити поставлену задачу, наприклад, сполучити один з одним придатне спортивне устаткування.

DoS через колізії хеш функцій в PHP

19:21 30.08.2012

Продовжуючи розпочату традицію, після попереднього відео про Обхід httpOnly в Firefox і Java, пропоную нове відео на веб секюріті тематику. Цього разу відео про DoS через колізії хеш функцій в PHP. Рекомендую подивитися всім хто цікавиться цією темою.

Denial of Service using Hash tables collisions in PHP

В PHP існує DoS уразливість через передбачувані колізії хеш-функції. В ролику демонструється дана DoS атака на PHP та показане завантаження 8-ядерного процесора.

Атака відбувається під час відправлення спеціальних запитів веб серверу зі встановленим PHP. Рекомендую подивитися дане відео для розуміння векторів атак на сайти на PHP.

Численні уразливості в Oracle Java

17:19 30.08.2012

22.02.2012

Виявленні численні уразливості безпеки в Oracle Java.

Уразливі продукти: Oracle JDK 6, JDK 7.

Виявлено 14 різних уразливостей.

  • Oracle Java Web Start Command Argument Injection Remote Code Execution (деталі)

20.07.2012

Додаткова інформація.

  • Regarding Oracle’s Critical Patch Update for Java SE (деталі)
  • Oracle Java OpenAL Library Pointer Manipulation Remote Code Execution Vulnerability (деталі)
  • Oracle Java GlueGen Arbitrary Native Library Loading Remote Code Execution Vulnerability (деталі)
  • Oracle Java SE Critical Patch Update Advisory - February 2012 (деталі)
  • Oracle Java SE Critical Patch Update Advisory - June 2012 (деталі)

30.08.2012

Додаткова інформація.

  • Oracle Java WebStart Browser Argument Injection Remote Code Execution Vulnerability (деталі)

Цікаве чтиво на тему web security

23:52 29.08.2012

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, в тому числі web security (статті з Вікіпедії):

Похакані сайти №200

22:46 29.08.2012

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://cses.gov.ua (хакером Fatal Error) - 18.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://crimea-pfu.gov.ua (хакером McStone) - 19.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://borispol-rada.gov.ua (хакером HeavenCode) - 19.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.landscape.ulk.gov.ua (хакерами з LatinHackTeam) - 22.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.brody-rda.gov.ua (хакером Z4X) - 29.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://zmiivrda.gov.ua (хакерами з Te@m Night Mare) - 30.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ecoinsp.kharkov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.vlad-film.com.ua (хакером sniper_m@r) - 01.07.2012, зараз сайт не працює
  • http://domosphera.kiev.ua (хакером Loading-FR з urbanr00ts) - причому спочатку сайт 23.08.2012 був взломаний Loading-FR , а зараз він взломаний TURK MUHAFIZ. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
  • http://wat.com.ua (хакером Darky Dz) - 11.08.2012, зараз сайт вже виправлений адмінами

Уразливості безпеки в Microsoft Internet Explorer

20:08 29.08.2012

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8 та 9 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Пошкодження пам’яті, цілочисленні переповнення, перезапис вказівника на функцію.

  • Internet Explorer Script Interjection Code Execution (деталі)
  • Microsoft Security Bulletin MS12-052 - Critical Cumulative Security Update for Internet Explorer (2722913) (деталі)
  • Microsoft Security Bulletin MS12-056 - Important Vulnerability in JScript and VBScript Engines Could Allow Remote Code Execution (2706045) (деталі)