Служба безопасности Украины разоблачила мошенническую схему, в рамках которой житель Чернигова незаконно получал прибыль за счет компании "Укртелеком" и его абонентов.

С помощью мобильного телефона и компьютерной техники мошенник перехватывал логины и пароли абонентов «Укртелекома», подключенных к Интернету через ADSL-модемы с помощью WiFi.

По сообщению www.3dnews.ru, Microsoft отмечает рост числа фишинговых атак.

Microsoft обнародовала очередной отчет Security Intelligence Report (SIR), освещающий ситуацию с информационной безопасностью в Интернете во второй половине 2010 года. Согласно отчету, объем фишинга с использованием социальных сетей выросла с 8,3% от общего уровня использования фишинговых атак в январе до 84,5% в декабре 2010 года.

По сообщению www.xakep.ru, разрушительная DoS-уязвимость Apache.

Специалисты по поддержке веб сервера Apache спешат исправить серьезную уязвимость, позволяющая хакерам с помощью одного единственного компьютера вполне отключить сервер. Впервые этот баг был обнаружен 54 месяца назад.

Код атаки окрестили "Apache Killer", он использует уязвимость Apache для обработки HTTP-запросов. Которая была обнаружена Майклом Залевски в январе 2007 года.

Очень оперативно работают разработчики Apache. Только сейчас решили исправить уязвимость публично обнародованный еще в январе 2007 (более 4,5 лет назад).

websecurity.com.ua

Everyone Knows Your Name

Уже много лет я планировал рассказать об этом видео и вот наконец пришел к нему. Оно на тему приватности личных данных, как и несколько последних видео, о которых я писал (и эта тема становится с каждым годом все более актуальной). Это социальная реклама на тему распространения личных данных в интернете.

В видео показаны риски приватности для людей, размещающих личные данные в Сети (в частности в социальных сетях и на других социальных сайтах). В нем призывается думать, что вы размещаете в Интернете. Рекомендую посмотреть данное видео для понимания рисков приватности в Интернете.

websecurity.com.ua

В декабре, 08.12.2008, я нашел Cross-Site Scripting, Full path disclosure, Abuse of Functionality и Denial of Service уязвимости в теме Live Wire Edition для WordPress. Это коммерческий шаблон для WP от WooThemes. Которые я обнаружил на одном сайте, использующий данный шаблон. Что в ближайшее время сообщу разработчикам.

Ранее я уже писал об уязвимости в различных шаблонах для WP, в частности в 2007 году я писал о XSS в темах Blix и Blix Rus для WordPress.

Подробная информация об уязвимости появится позже. Сначала сообщу разработчикам темы.

08.04.2011

XSS:

http://site/wp-content/themes/livewire-edition/thumb.php?src =% 3Cbody% 20onload = alert (document.cookie)% 3E.jpg

Full path disclosure:

http://site/wp-content/themes/livewire-edition/thumb.php?src=jpghttp://site/wp-content/themes/livewire-edition/thumb.php?src=http://site/ page.png & h = 1 & w = 1111111http: / / site / wp-content / themes / livewire-edition / thumb.php? src = http://site/page.png&h=1111111&w=1http://site/wp-content/ themes / livewire-edition /

А также еще 30 php-скриптов шаблона в папке / livewire-edition / и всех подпапках.

Abuse of Functionality:

http://site/wp-content/themes/livewire-edition/thumb.php?src=http://site&h=1&w=1

DoS:

http://site/wp-content/themes/livewire-edition/thumb.php?src=http://site/big_file&h=1&w=1

О подобных AoF и DoS уязвимости я писал в статье Использование сайтов для атак на другие сайты.

Кроме папки / livewire-edition /, данная тема может размещаться в папке / livewire-package / (это пакет, включающий все три темы Live Wire серии).

Уязвимые Live Wire Edition 2.3.1 и предыдущие версии. XSS возможна только в старых версиях шаблона. После моего предупреждения, разработчик исправил Abuse of Functionality, DoS и некоторые FPD, но все еще осталось много неисправленных FPD.

websecurity.com.ua

http://artsv.kiev.ua – инфекция была обнаружена 05.03.2011. Часть этого сайта была внесена в перечень сайтов с подозрительной активностью 4 раза за последние 90 дней. Сейчас сайт входит в перечень пидозрилих.http: / / macro-win.org.ua – инфекция была обнаружена 06.03.2011. Часть этого сайта была внесена в перечень сайтов с подозрительной активностью 15 раз за последние 90 дней. Сейчас сайт не входит в перечень пидозрилих.http: / / all4life.pp.ua – инфекция была обнаружена 16.02.2011. Часть этого сайта была внесена в перечень сайтов с подозрительной активностью 3 раза за последние 90 дней. Сейчас сайт входит в перечень пидозрилих.http: / / symbian.at.ua – инфекция была обнаружена 13.02.2011. Часть этого сайта была внесена в перечень сайтов с подозрительной активностью 3 раза за последние 90 дней. Сейчас сайт не входит в перечень пидозрилих.http: / / rub.pp.ua – инфекция была обнаружена 19.02.2011. Часть этого сайта была внесена в перечень сайтов с подозрительной активностью 1 раз за последние 90 дней. Сейчас сайт не входит в перечень подозрительных.

Сайт artsv.kiev.ua ранее уже был взломан. А через несколько дней на нем появился вредоносный код (похоже, что это уже после нового взлома).

websecurity.com.ua

В сентябре, 11.09.2010, я нашел Denial of Service уязвимость в Cewolf – Chart Enabling Web Object Framework. Которую я обнаружил в системе Megapolis.Portal Manager, использующего данный сервлет. Что в ближайшее время сообщу разработчикам.

Кроме самого Cewolf уязвимы также те веб приложения, его используют. Такие как Megapolis.Portal Manager, Inca и другие веб приложения.

Подробная информация об уязвимости появится позже. Сначала сообщу разработчикам веб приложения.

24.02.2011

DoS:

http://site/path/cewolf?img=1&width=10000&height=10000

Используя большие значения в параметре width, height или обоих параметрах можно употребить всю память сервера.

На некоторых сайтах, использующих Inca, установлено ограничение на использование памяти Java-сервлетов, что несколько защищает их от данной атаки. А вот все сайты с Megapolis.Portal Manager не имеют подобных ограничений.

Уязвимые приложения: Cewolf 1.1.4 и предыдущие версии, все версии Megapolis.Portal Manager, Inca 2.5 и предыдущие версии, а также все веб приложения, использующие Cewolf.

websecurity.com.ua

MetaSploit – Flash Exploit (on Adobe Acrobat Reader)

В видео показан процесс создания експлотиа в Metasploit Framework для продуктов компании Adobe. В частности демонстрируется процесс создания експлоита для уязвимости в Adobe Flash Player связанной с newfunction, о которой я уже писал.

Атака происходит из pdf-файл со встроенной флешкой с експлоитив. Атака возможна как через Adobe Reader и Adobe Acrobat, так и через их плагины к браузерам. Данная уязвимость касается Flash Player 9.0 и 10.0, Adobe Reader 9.3.2, Adobe Acrobat 9.3.2 и любых других продуктов, включающих флеш плеер. Рекомендую посмотреть данное видео для понимания векторов атак на Flash Player, Acrobat, Reader и другие продукты от Adobe.

websecurity.com.ua

Ранее я уже писал об уязвимости на www.imena.ua.

Отмечу, что этот дырявый сайт имеет логотипы Verified by VISA и MasterCard SecureCode. О дырявые сайты с данными логотипами я уже писал ранее.

Подробная информация об уязвимости появится позже. Надо дать время админа на реакцию по этому поводу.

websecurity.com.ua

TitanFTP Server COMB directory traversal (детали) TitanFTP Server Arbitrary File Disclosure (детали) Django vulnerability (детали) icblogger full-(tr) (ziyaretci.mdb) Database Disclosure Exploit (детали) icblogger full-(tr) (mail.mdb) Database Disclosure Exploit (детали) Directory Traversal Vulnerability in TurboFTP Server (детали) TurboFTP Server Directory Traversal Vulnerability (детали) icblogger full-(tr) (blogs.mdb) Database Disclosure Exploit (детали) fatihsoftblog-(tr) Database Disclosure Exploit (детали) Weborf DCA-00012 Vulnerability Report (детали)

websecurity.com.ua

В февральском "вторнике патчей" Microsoft выпустила очередной пакет обновлений, в который вошли двенадцать бюллетеней по безопасности. Закрывающие уязвимости в программных продуктах компании. Числе три патчи закрывают критические уязвимости, а остальные девять патчей исправляют важные уязвимости.

Данные патчи касаются всех текущих операционных систем компании Microsoft – Windows XP, 2003, Vista, 2008, 7 и 2008 R2. А также Internet Explorer, Internet Information Services (IIS) и Visio.

websecurity.com.ua

В марте, 06.03.2010, я нашел Cross-Site Scripting и Cross-Site Request Forgery уязвимости на проекте http://tinyurl.com. Что в ближайшее время сообщу администрацию проекта.

Ранее я уже писал об уязвимости на tinyurl.com.

Подробная информация об уязвимости появится позже.

26.02.2011

XSS:

http://tinyurl.com/warning.php?url=javascript:alert (document.cookie)

CSRF:

При доступе к http://tinyurl.com/preview.php?disable=1 не проверяется источник запроса, можно использовать для отключения функции превью.

Атака может быть проведена, например, через изображение:

Это может применяться для проведения атак редирекции.

Если XSS уязвимость уже исправлена, то CSRF сих пор не исправлена.

websecurity.com.ua