20:02 20.07.2017
У липні, 06.07.2017, вийшли PHP 5.6.31, PHP 7.0.21 і PHP 7.1.7. У версії 5.6.31 виправлено багато уразливостей, у версії 7.0.21 виправлено багато багів і уразливостей, у версії 7.1.7 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x і 7.1.x.
У PHP 5.6.31, 7.0.21 і 7.1.7 виправлено:
- Пошкодження пам’яті.
- Численні вибивання в різних функціях (DoS).
- Уразливості в ядрі та модулях.
По матеріалам http://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
17:29 20.07.2017
В даній добірці уразливості в веб додатках:
- HP Network Node Manager I (NNMi) for Windows and Linux, Remote Execution of Arbitrary Code (деталі)
- Ektron CMS 9.10 SP1 - CSRF Vulnerability (деталі)
- Ektron CMS 9.10 SP1 - XSS Vulnerability (деталі)
- Local PHP File Inclusion in ResourceSpace (деталі)
- procmail vulnerability (деталі)
Опубліковано в Уразливості | Без Коментарів »
23:39 19.07.2017
В червні, 28.06.2017, я дав інтерв’ю для телеканалу UATV. Що вийшло 04.07.2017.
Сюжет вийшов на каналі UATV з приводу масштабної вірусної атаки, яка 27.06.2017 відбулася в Україні. Що вважаю найбільшою кібер атакою в Україні на даний час. Всі бажаючі можуть його подивитися.
Опубліковано в Новини сайту, Статті | Без Коментарів »
22:47 19.07.2017
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://profismart.club - інфекція була виявлена 28.05.2017. Зараз сайт не входить до переліку підозрілих.
- http://simplejane.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
- http://vkapi.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
- http://smitddd.zzz.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.
- http://seller-acc.kl.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
20:01 19.07.2017
Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у липні.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Численні пошкодження пам’яті та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
17:24 19.07.2017
В даній добірці експлоіти в веб додатках:
- SIEMENS IP Cameras (Multiple Models) - Credential Disclosure / Configuration Download (деталі)
- C2S DVR Management IRDOME-II-C2S / IRBOX-II-C2S / DVR - Credentials Disclosure / Authentication Bypass (деталі)
- TOSHIBA IP-Camera IK-WP41A - Authentication Bypass / Configuration Download (деталі)
- Disk Savvy Enterprise 9.0.32 - ‘Login’ Buffer Overflow (деталі)
- Billion Router 7700NR4 - Remote Command Execution (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:58 18.07.2017
Продовжуючи розпочату традицію, після попереднього відео про автоматизацію атак на Wi-Fi мережі, пропоную нове відео на секюріті тематику. Цього разу відео про взлом банкоматів. Рекомендую подивитися всім хто цікавиться цією темою.
DEFCON 24 - Hacking Next Gen ATMs From Capture to Cashout
Торік влітку на конференції DEFCON 24 відбувся виступ Weston Hecker. В своєму виступі він розповів про атаки на банкомати. Про скімери та інші пристрої. Про те, як захоплювати дані з магнітних стрічок і чипів платіжних карт та як отримувати пін коди для подальшого зняття коштів в банкоматах.
Він розповів про аспекти безпеки платіжних карт і банкоматів. Рекомендую подивитися дане відео для розуміння поточного стану безпеки банкоматів.
Опубліковано в Статті | Без Коментарів »
20:45 18.07.2017
Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.
Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.
Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.
В себе в новинах я писав про уразливості на наступних сайтах банків України:
Також згадував про взломані онлайн магазини в Уанеті:
А також згадував про інфіковані онлайн магазини в Уанеті:
Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.
Опубліковано в Дослідження | Без Коментарів »
18:22 18.07.2017
В даній добірці уразливості в веб додатках:
- Denial of Service in Squid (деталі)
- jqueryui security update (деталі)
- Enhanced SQL Portal 5.0.7961 XSS Vulnerability (деталі)
- Freebox OS Web interface 3.0.2 XSS, CSRF (деталі)
- F5 BIG-IP Reflected Cross-Site Scripting (деталі)
Опубліковано в Уразливості | Без Коментарів »
15:01 18.07.2017
Одинадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що сьогодні виповнилося 11 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю 
.
За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені DAVOSET, SecurityAlert та інші Секюріті програми.
Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.
Багато цікавого ще попереду, тому слідкуйте за новинами.
Опубліковано в Новини сайту | Без Коментарів »
