Прямий ефір зі мною на 5 каналі

22:42 23.08.2016

У серпні, 10.08.2016, я виступив у прямому ефірі на 5 каналі.

Ефір відбувся в програмі “Україна понад усе”. В ньому йшлося про війну і кібервійну в України, про Українські Кібер Війська, нашу роботу за понад два роки та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Численні уразливості в Microsoft Internet Explorer і Edge

20:09 23.08.2016

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

  • Microsoft Security Bulletin MS16-095 - Critical Cumulative Security Update for Internet Explorer (3169991) (деталі)
  • Microsoft Security Bulletin MS16-096 - Critical Cumulative Security Update for Microsoft Edge (3177358) (деталі)

Добірка уразливостей

17:24 23.08.2016

В даній добірці уразливості в веб додатках:

  • CRLF Injection and XSS Injection in Yealink VoIP Phones (деталі)
  • XSS vulnerability in Mango Automation (деталі)
  • Reflected XSS Vulnerability in EventSentry Web Reports Interface (деталі)
  • Program-O v2.4.6 - Multiple Web Vulnerabilities (деталі)
  • HP Service Virtualization Running AutoPass License Server, Remote Code Execution (деталі)

Третій масовий взлом сайтів на сервері Goodnet

23:55 30.07.2016

В серпні відбувся новий масовий взлом сайтів на сервері Goodnet. Він тривав з 19.12.2015 по 03.04.2016. Другий масовий взлом сайтів на сервері Goodnet відбувся раніше.

Був взломаний сервер української компанії Goodnet. Взлом, що складався з одного масового дефейсу та кількох окремих дефейсів по одному або декількох сайтах, відбувся в той же період, що і згаданий масовий взлом сайтів на сервері Hetzner.

Всього було взломано 35 сайтів на сервері хостера Goodnet (91.203.147.183). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт letrada.gov.ua.

З зазначених 35 сайтів 30 сайтів були взломані хакером ElKiller, 2 сайти хакером Unknown Al та по одному хакерами Moroccanwolf, d3b~X, w4l3XzY3.

Під час взлому хакера ElKiller було дефейснуто багато сайтів, тому немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Стосовно інших, то враховуючи велику кількість окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Уразливості в плагінах для WordPress №230

22:48 30.07.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Membership, Video Gallery, MailChimp Subscribe Forms і темі Estrutura-Basica. Для котрих з’явилися експлоіти.

  • WordPress WP Membership 1.2.3 Cross Site Scripting (деталі)
  • WordPress WP Membership 1.2.3 Privilege Escalation (деталі)
  • WordPress Video Gallery 2.8 Unprotected Mail Page (деталі)
  • WordPress Estrutura-Basica File Disclosure (деталі)
  • WordPress MailChimp Subscribe Forms 1.1 Remote Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в PHP

20:09 30.07.2016

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.5, PHP 5.6, PHP 7.0.

Пошкодження пам’яті, виконання коду.

Моє інтерв’ю для Факти

17:23 30.07.2016

У червні я дав інтерв’ю для газети Факти. І 27.07.2016 воно вийшло в номері та було оприлюднене на сайті газети.

В інтерв’ю розповідається про мою діяльність та кібер війну Росії проти України. Про різні прояви російської агресії в Інтернеті та реальному світі, про громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014, і протидію інформаційній та кібер війні.

Евгений Докукин: “За два года украинские кибервойска заблокировали на счетах террористов почти 13 миллионов долларов”

Так що кому буде цікаво прочитати інформацію про кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема інтерв’ю для Yle, чи дивився виступи на ТБ, зокрема телепередачу зі мною на каналі Обоз LIVE, так і всім іншим, можете прочитати це інтерв’ю.

XSS та CSRF уразливості в ASUS RT-N10

23:51 29.07.2016

У листопаді, 30.11.2015, я виявив Cross-Site Scripting та Cross-Site Request Forgery уразливості в ASUS Wireless Router RT-N10. А також в його модифікаціях RT-N10E, RT-N10LX і RT-N10U. Це перша частина дірок в RT-N10.

Раніше я писав про уразливості ASUS RT-N15U.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Вийшов Google Chrome 52

22:47 29.07.2016

У липні, 20.07.2016, через півтора місяці після виходу Google Chrome 51, вийшов Google Chrome 52.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Серед покращень безпеки в Content Security Policy доданий вираз unsafe-dynamic, що дозволяє використовувати білі списки допустимих джерел скриптів.

Виправлено 48 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що значно більше ніж в попередній версії.

  • Выпуск web-браузера Chrome 52 (деталі)

Липневі DDoS атаки та взломи

20:01 29.07.2016

Раніше я писав про червневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у липні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

osvitapoltava.gov.ua (хакером Aziz Laabidi) - 04.07.2016
kakhovka-rayrada.gov.ua (хакерами з Fr13nds) - 06.07.2016
kakhovka-rada.gov.ua (хакерами з Fr13nds) - 06.07.2016
Та багато інших gov.ua сайтів.

Проукраїнськими хакерами були атаковані наступні сайти:

Липневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт warday.su (через скаргу хостеру) - 07.2016