22:42 17.05.2016
У травні, 11.05.2016, я дав інтерв’ю для Новое Время. І 14.05.2016 воно було оприлюднене на сайті видання.
В інтерв’ю розповідається про мою діяльність та кібер війну Росії проти України. Про громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014, та безпеку веб сайтів в Інтернеті.
Одкровення українського хакера. Наскільки складно вести кібервійну з росіянами і як ставляться до сепаратистів в Facebook, PayPal і Приватбанку
Так що кому буде цікаво прочитати інформацію про кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема інтерв’ю для UaPost, чи дивився виступи на ТБ, зокрема телепередачу зі мною на каналі Обоз LIVE, так і всім іншим, можете прочитати це інтерв’ю.
Опубліковано в Статті | Без Коментарів »
19:34 17.05.2016
У квітні, 26.04.2016, вийшла нова версія WordPress 4.5.1.
WordPress 4.5.1 це багфікс випуск нової 4.5 серії. В якому розробники виправили 12 багів. Нова версія вийшла через два тижні після WordPress 4.5.
Також в ній виправлені дві Full path disclosure, що розробники віднесли до багів.
Опубліковано в Новини сайту, Програми | Без Коментарів »
17:23 17.05.2016
В даній добірці уразливості в веб додатках:
- OpenStack Horizon vulnerability (деталі)
- mediawiki security update (деталі)
- Reflecting XSS Vulnerability in CMS Contenido 4.9.x-4.9.5 (деталі)
- Pimcore v3.0 & v2.3.0 CMS - SQL Injection Vulnerability (деталі)
- OpenStack Swift vulnerability (деталі)
Опубліковано в Уразливості | Без Коментарів »
23:51 30.04.2016
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Work The Flow, Creative Contact Form, N-Media Website Contact Form, Community Events, NEX-Forms. Для котрих з’явилися експлоіти.
- WordPress Work The Flow Upload (деталі)
- WordPress Creative Contact Form Upload (деталі)
- WordPress N-Media Website Contact Form Upload (деталі)
- WordPress Community Events 1.3.5 SQL Injection (деталі)
- WordPress NEX-Forms 3.0 SQL Injection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
22:45 30.04.2016
Відбувся п’ятий масовий взлом сайтів на сервері Hvosting. Він тривав на протязі 2013-2015 років: з 23.08.2013 до 07.10.2015. Четвертий масовий взлом сайтів на сервері Hvosting відбувся раніше.
Був взломаний сервер української компанії Hvosting. Взлом складався з одного масового дефейсу та багатьох окремих дефейсів. Вони відбулися перед масовим взломом сервера Ukraine.
Всього було взломано 59 сайтів на сервері хостера Hvosting (IP 91.206.200.182). Перелік сайтів можете подивитися на www.zone-h.org.
З зазначених 59 сайтів 11 сайтів були взломані хакером M.tµcX, 8 сайтів хакером Hmei7 та інші сайти різними хакерами.
Масовий дефейс хакера M.tµcX явно був зроблений через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні сервера.
Опубліковано в Новини, Дослідження | Без Коментарів »
20:04 30.04.2016
Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.
Ось 5 нових відео, що зроблені в рамках розвідувальної операції:
Українські Кібер Війська: порушення українського кордону російським літаком - УКВ записали порушення українського повітряного простору російським літаком.
Українські Кібер Війська: російські військові катери в Керчі - УКВ записали російські військові катери в Криму.
Українські Кібер Війська: розмови в банку терористів в Краснодоні - УКВ записали розмови в банку терористів в Краснодоні.
Українські Кібер Війська: російська військова техніка в Криму - УКВ записали переміщення військової техніки в Керчі.
Українські Кібер Війська: літак ВМФ РФ біля українського кордону - УКВ записали літак ВМФ РФ біля українського кордону.
Опубліковано в Статті | Без Коментарів »
17:28 30.04.2016
У квітні, 13.04.2016, через півтора місяці після виходу Google Chrome 49, вийшов Google Chrome 50.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлено 20 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.
- Выпуск web-браузера Chrome 50 (деталі)
Опубліковано в Новини, Програми | Без Коментарів »
23:59 29.04.2016
25.02.2011
Ще в жовтні, 04.10.2006, я знайшов нову Cross-Site Scripting уразливість на http://www.imena.ua - сайті мого домен провайдера. І дана уразливість досі не виправлена. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на www.imena.ua.
Зазначу, що цей дірявий сайт має логотипи Verified by VISA та MasterCard SecureCode. Про діряві сайти з даними логотипами я вже писав раніше.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
29.04.2016
XSS:
http://www.imena.ua/site/payments/epay?scode=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Дана уразливість вже виправлена.
Опубліковано в Уразливості | 2 Коментарів »
22:47 29.04.2016
У квітні місяці Microsoft випустила 13 патчів. Що менше ніж у березні.
У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 13 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Шість патчів закривають критичні уразливості та сім патчів закривають важливі уразливості.
Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, .NET Framework, XML Core Services, Office Web Apps і SharePoint Server та Windows Hyper-V.
Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачаються з Windows.
Опубліковано в Новини | Без Коментарів »
20:12 29.04.2016
В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2015, я згадував, що в другому півріччі було інфіковано 70 сайтів (з них один державний сайт).
Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2015 року, і на 36 сайтах вдалося виявити движки. Частина з 70 сайтів вже не працювала, декілька використовують html (при цьому частина з них ховає php-додатки за розширенням html), а ще частина використовували власні php-скрипти.
На перевірених сайтах використовуються наступні движки:
Joomla - 15
WordPress - 10
Bitrix Site Manager - 2
DataLife Engine - 2
CMS Lime - 1
CodeIgniter - 1
MODx - 1
Movable Type - 1
OpenCart - 1
PrestaShop - 1
uCoz - 1
Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.
Опубліковано в Дослідження | Без Коментарів »
