Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kamushki.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kilowattik.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kiri.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://knigoo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kolesiko.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kulturist.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://lady-boy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://leshiy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://luckytails.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://masterskaya.dn.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://mc-store.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://mega-top.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://megatile.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://must-have.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://onlysport.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://optomarket.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ovshop.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://per4atki.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://petsy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://plantarium.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://prorider.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://radiotoys.pp.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://re-form.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ricamare.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://rossignol.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://scandalsonya.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://shop.maguru.co.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://sport-men.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://stopvor.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://strumok.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://super.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://tarelkina.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://technomix.in.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ucg.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ukrenergotrans.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ukrsad.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://unizoo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://tennis-ua.com - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 49, Firefox ESR 45.4, Thunderbird 45.4.

Пошкодження пам’яті, переповнення буфера, вибивання, підробка адресного рядку, витік інформації, обхід обмежень.

• MFSA 2016-89 Security vulnerabilities fixed in Firefox 50 (деталі)

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами. А це друга частина аудіо УКВ.

Наші аудіо записи, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: терорист купує коштовності в Донецьку - УКВ записали аудіо та відео покупки в магазині Донецька.

Українські Кібер Війська: терористи купують коштовності в Донецьку - УКВ записали аудіо та відео покупки в магазині Донецька.

Українські Кібер Війська: о чём говорят тролли в Москве - УКВ записали розмову кремлівських тролів.

Українські Кібер Війська: терористи вимкнули веб камеру в Горлівці 16.03.2015 - УКВ записали переміщення військової техніки терористів в Горлівці та як терористи вимкнули веб камеру.

Українські Кібер Війська: банк терористів в Краснодоні за 25.09.2015 - УКВ записали аудіо та відео роботи банку в окупованому Краснодоні.

В даній добірці уразливості в веб додатках:

• Vulnerability in OpenStack Heat (деталі)
• Multiple vulnerabilities in Loxone Smart Home (деталі)
• typo3-src security update (деталі)
• Kony EMM insecurity Direct Object Reference (деталі)
• HP Intelligent Management Center (iMC) and HP Branch Intelligent Management System (BIMS), Remote Disclosure of Information (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Count Per Day, Paid Memberships Pro, Music Store, Unite Gallery Lite, Flickr Justified Gallery. Для котрих з’явилися експлоіти.

• WordPress Count Per Day 3.4 SQL Injection (деталі)
• WordPress Paid Memberships Pro 1.8.4.2 Cross Site Scripting (деталі)
• WordPress Music Store 1.0.14 Open Redirect (деталі)
• WordPress Unite Gallery Lite 1.4.6 CSRF / SQL Injection (деталі)
• WordPress Flickr Justified Gallery 3.3.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Раніше я писав про жовтневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у листопаді.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

pograirada.gov.ua (хакерами з Anonymous Ghost Gaza) - 16.11.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Листопадові DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт helpdonbassu.ru (через скаргу хостеру) - 11.2016
Закритий сайт denazi.org (через скаргу реєстратору) - 17.11.2016

В статті Захист від malware в Internet Explorer 9 я писав про технології захисту від шкідливого коду в IE9.

В браузері Microsoft Internet Explorer 10 додані нові захисні механізми.

А також покращені технології Tracking Protection, Malware Protection і SmartScreen Application Reputation.

У лютому, 09.02.2015, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості в Ubiquiti airOS. Це Wireless Router і AP.

Стосовно мережевих пристроїв раніше я писав про уразливості в TP-Link TL-WR941N та Ubiquiti airOS.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

У листопаді, 15.11.2016, вийшов Mozilla Firefox 50. Нова версія браузера вийшла через півтора місяці після виходу Firefox 49.

Mozilla офіційно випустила реліз веб-браузера Firefox 50, а також мобільну версію Firefox 50 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 51 намічений на 24 січня, а Firefox 52 на 7 березня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 45.5.

В браузері було зроблено покращення безпеки, зокрема додані напрацювання ініціативи по переносу з Tor Browser деяких можливостей, що дозволяють посилити захист персональної інформації. Також доданий захист від завантаження різних типів виконуваних файлів для Windows, MacOS і Linux, в заголовок Set-Cookie додана підтримка службових префіксів “__Host-” і “__Secure-”, додана підтримка заголовків X-Content-Type-Options: nosniff та Referrer-Policy, в CSP представлена директива sandbox.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 50.0 усунуто 27 уразливостей, серед яких три позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 50 (деталі)

У листопаді місяці Microsoft випустила 14 патчів. Що більше ніж у жовтні.

У листопадовому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 14 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Шість патчів закривають критичні уразливості та вісім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps та SQL Server.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачаються з Windows.