7 августа прошел вебинар на тему «Мобильная связь - небезопасна по умолчанию». Вебинар был организован компанией Positive Technologies, которая известна своими решениями в сфере IT-безопасности, а также трудится над информационным порталом securitylab.ru.

Я посетил этот вебинар в назначенную дату и открыл для себя моменты о безопасности мобильной связи, про которые никогда не думал. Скандалы с прослушкой телефонов становятся публичными в современном мире все чаще, а как можно организовать один из способов контроля звонков, смс и билинга можно узнать из данного вебинара.

Вебинар в записи появился пару дней назад и доступен для всеобщего просмотра, также опубликована презентация s-bezopasnostyu-mobilnoy-svyazi.pdf [3,21 Mb] (cкачиваний: 40) .

Рекомендую.

Занятная вещь сегодня случилась. При запуске Google Chrome 35 (на домашнем ПК под Windows 8) я увидел надпись, которая гласила, что расширения Анти-Баннер (Антивирус Касперского) и Модуль проверки (Антивирус Касперского) ссылок от Антивируса Касперского были выключены, поскольку они были скачаны не из Интернет-магазина Chrome. Для вашей безопасности, вы можете использовать только Chrome расширений, которые вы получаете от Интернет-магазина Chrome. Отключённые таким образом расширения выделены серым цветом, и вы больше не сможете их включить.

Ситуация смешная, хотя бы по той причине, что под санкции Google из десятка расширений, которые у меня стоят, попали те, которые отвечают за безопасность. Найти эти расширения в Интернет-магазине Chrome не удалось, потому что их там нет. Обнаружить параметр, который позволил бы мне установить, то, что я хочу, не удалось.

Впервые расширения появились в стабильной версии Chrome 4.0, а Интернет-магазина Chrome был официально открыт 25 января 2010 года. Прошло более четырёх лёт, и Google вдруг решил, что у них проблема с безопасностью.

Увеличение безопасности или желание направить всех в Интернет-магазин Chrome, не понятно, но всё произошло как обычно резко и без дополнительных вариантов.

P.S.: Сообщил Касперскому об этой небольшой проблеме.

P.S.S.: Ответ Касперского. 

Изначально это была заметка в корпоративном блокноте Evernote, но решил опубликовать ее в открытый доступ. 

 

Это обновление безопасности для PHPFox v3.x. 

Запуск на PHPFox v3.7.1

Если вы работаете с PHPFox v3.7.1, нужно скачать патч patch3.7.1build3.zip [21,66 Kb] (cкачиваний: 76) . Вам нужно распаковать и загрузить папки, находящиеся внутри "upload/" в корневую папку PHPFox. Убедитесь, что были перезаписаны старые файлы. Следующие файлы будут заменены. 

• module/share/include/component/ajax/ajax.class.php 
• module/captcha/include/component/ajax/ajax.class.php 
• include/library/phpfox/image/helper.class.php 
• include/library/phpfox/phpfox/phpfox.class.php

 

Запуск на прошлых версиях PHPFox

Мы рекомендуем вам обновиться до последней версии PHPFox. Чтобы узнать больше о том, как обновить, посмотрите эту статью. Или же вы можете установить этот патч вручную, следуя инструкциям здесь. 

Это обновление создано для повышения безопасности Phpfox v2.1.0, v3.4.1, v3.5.1. Перед обновлением убедитесь, что вы создали резервную копию вашего сайта, что включает в себя и базу данных сайта.

Это обновление содержит исправления безопасности для вышеупомянутых версий.

Обновленные релизы:

• v2.1.0build4
  
• v3.4.1build3
  
• v3.5.1build4

Социальная сеть Facebook подверглась «изощренной атаке» хакеров. Об этом говорится в заявлении, распространенном службой безопасности Facebook в пятницу, 15 февраля.

В январе, сообщила служба безопасности, для атаки хакеры использовали сайт компании — разработчика мобильных приложений, на который заходил ряд сотрудников Facebook. При посещении этого сайта, взломанного хакерами, на ноутбуки сотрудников социальной сети попал эксплойт, позволивший в дальнейшем установить некое вредоносное ПО. Ноутбуки сотрудников Facebook, подчеркивается в заявлении службы безопасности, были оснащены новейшей антивирусной защитой.

Версия 4.5.1 - 24.10.2012

-Fix path encoding in breadcrumb
-Fix sharing of files with special characters
-Fix upercase/lowercase probelm in usernames with WebDAV
-Fix LDAP plugin with Postgres
-Fix userID migration
-Fix sharing of mounted Files
-Delete userfiles after deleting a user
-Make Webinterface work with nonstandard path
-Fix retrieval of Quota, Email via LDAP
-Show a warning in installer if .htaccess is not working
-Fix Shared folder caching
-Increase security by using openssl random number generator
-Fix syncing of rollback files
-Fix the swift files backend
-Disallow user to delete own account
-Security: Fix multiple XSS vulnerabilities (oC-SA-2012-001)
-Security: Fix a timing attack in the “Lost Password” implementation (oC-SA-2012-002)
-Various smaller fixes

Скачать - Download: owncloud-4.5.1.tar.bz2 [8,76 Mb] (cкачиваний: 888)
MD5: owncloud-4.5.1.tar.bz2.md5 [88 b] (cкачиваний: 176)

Интересная жалоба была получена на форуме, речь идет про сайт поддержки socialengine, который располагается в зоне .RU



Вы можете добавить или опровергнуть информацию здесь в комментариях или на форуме, в теме автора.

Версия 4.5.0 - 10.10.2012

Потрясающий релиз, который включает очень полезные нововведения, рассмотрим каждое по очереди.

Монтирование внешних накопителей: Администраторы теперь могут монтировать внешние облачные накопители (Dropbox, Google, Swift, S3 и др.) и решать, будут ли они доступны всем пользователям, группе или конкретному пользователю. Теперь пользователи могут делать то же самое, обеспечивая единую синхронизацию файлов и разделять возможности на несколько облачных сервисов, используя ownCloud в качестве единой точки доступа.

Быстрая синхронизация: Используя уникальный идентификатор и алгоритм, механизм синхронизации теперь сравнивает файлы и папки по идентификатору синхронизации, а не штампу времени. Это избавляет от необходимости проводить синхронизацию настольного компьютера и сервера, а также имеет дополнительное преимущество, резко снижая нагрузку на сервер ownCloud.

Внутренние Администраторы для групп: Администраторы теперь могут назначить одного или нескольких администраторов в группах в системе ownCloud, что позволяет специальная группа доступа и упрощенная система обмена между сотрудниками, подрядчиками, поставщиками и партнерами.

Файл версий: Загрузка файла с совпадающем именем файла в ownCload через веб-интерфейс теперь будет генерировать новую версию файла, и отображать загруженный файл в качестве новой версии.

Расширение сети: пользователи получили улучшенные решения для работы, когда они делятся файлами. Можно изменять и удалять файлы, назначать права, устанавливать время доступа, а также пароль на доступ к файлу по URL.

Улучшенный календарь - Импорт и экспорт событий календаря полностью переписан, чтобы исправить проблемы совместимости, работайте с повторяющимися событиями спокойно и быстро.

Синхронизация общей адресной книги. Адресные книги теперь можно синхронизировать с другими устройствами.

Перемещайте контакты между адресными книгами: Когда используются несколько адресных книг, контакты могут быть перемещены или скопированы легко.

Impress: С помощью приложения Impress, загрузка файлов и просмотр презентаций стал динамичней, веселей и интерактивней.

Скачать - Download: owncloud-4.5.0.tar.bz2 [8,72 Mb] (cкачиваний: 226)
MD5: owncloud-4.5.0.tar.bz2.md5 [88 b] (cкачиваний: 86)

Версия 4.0.8 - 10.10.2012

-Show Login Button when user and password are autocompleted
-Sanitize LDAP base, user and groups
-Security: Fix for insufficiently Random Values (CVE-2008-4107)
-Security: Fixed multiple XSS vulnerabilities (CVE-2012-5056)
-Security: Fixed a HTTP header injection (CVE-2012-5057)
-Security: Fixed an Auth bypass in /lib/base.php (CVE-2012-5336)

Скачать - Download: owncloud-4.0.8.tar.bz2 [3,27 Mb] (cкачиваний: 99)
MD5: owncloud-4.0.8.tar.bz2.md5 [57 b] (cкачиваний: 86)

Дата публикации: 9.10.2012
Опасность: Средняя
Наличие исправления: Да
Количество уязвимостей: 2
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Наличие эксплоита: Нет данных
Уязвимые продукты: Oxwall 1.*

Уязвимые версии: Oxwall до 1.4.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Ошибка связанная с безопастностью в Группах Пользователей;

Примечание: Уязвимость № 1 распространяется на Oxwall версии до 1.4.1.

2. Возможность XSS атак в вопросах профиля.

Примечание: Уязвимость № 2 распространяется на Oxwall версии до 1.4.1.

URL производителя: http://oxwall.su/

Решение: Для устранения уязвимости установите продукт версии 1.4.1 с сайта производителя.

Ссылки: http://oxwall.socengine.ru

Дата публикации: 29.08.2012
Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 4
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Наличие эксплоита: Нет данных
Уязвимые продукты: ownCloud 4.x

Уязвимые версии: ownCloud версий до 4.0.6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за недостаточного ограничения доступа к appconfig.php. Удаленный пользователь может подключиться к запрещенному для него функционалу.

Примечание: Уязвимость № 1 распространяется на ownCloud 4.0.5, возможно другие версии.

2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: Уязвимость № 2 распространяется на ownCloud версий до 4.0.3.

3. Уязвимость существует из-за недостаточной обработки входных данных в календаре и контактах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: Уязвимость № 3 распространяется на ownCloud версий до 4.0.2.

4. Уязвимость существует из-за недостаточной обработки входных данных в календаре и контактах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: Уязвимость № 3 распространяется на ownCloud версий до 4.0.1.

URL производителя: http://owncloud.org/

Решение: Для устранения уязвимости установите продукт версии 4.0.6 с сайта производителя.

Ссылки: http://owncloud.org/changelog/