22:46 30.01.2015
У січні, 21.01.2015, я дав інтерв’ю виданню “День”. І сьогодні воно вийшло в газеті та було оприлюднене на сайті.
В інтерв’ю розповідається про мою діяльність і про кібер війну Росії проти України. Та про мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014.
Сила третього фронту
Сила третьего фронта
Так що кому буде цікаво прочитати інформацію про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю на Укрінформ та інших журналах чи дивився прямий ефір на Радіо Свобода, так і всім іншим, можете прочитати це інтерв’ю.
Опубліковано в Статті | Без Коментарів »
20:14 30.01.2015
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://www.kyiv-oblosvita.gov.ua (хакером Index Php) - 08.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://www.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://www.alaguerre.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
- http://www.zt-tsou.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
- http://www.medbat.org.ua (хакером NirMo Black_Dz) - 30.01.2015, зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
17:21 30.01.2015
В даній добірці уразливості в веб додатках:
- Nova vulnerabilities (деталі)
- Unauthenticated Blind SQL Injection in BSS Continuity CMS (деталі)
- Unauthenticated Backup and Password Disclosure in HandsomeWeb SOS Webpages (деталі)
- Multiple vulnerabilities in Sharetronix (деталі)
- Keystone vulnerabilities (деталі)
Опубліковано в Уразливості | Без Коментарів »
22:45 29.01.2015
Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.
Ось 7 нових відео, що зроблені в рамках розвідувальної операції:
Українські Кібер Війська: військова техніка в Донецьку за 14.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.
Українські Кібер Війська: Гвоздика, Стріла-10 та інша військова техніка в Донецьку за 15.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.
Українські Кібер Війська: військова техніка в Донецьку і Криму за 16.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку і Криму.
Українські Кібер Війська: військова техніка та патруль терористів в Донецьку за 17.01.2015 - УКВ записали переміщення військової техніки та патруль терористів в Донецьку.
Українські Кібер Війська: колони військової техніки терористів в Донецьку за 18.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.
Українські Кібер Війська: військова техніка в Донецьку за 19-21.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.
Українські Кібер Війська: колони військової техніки терористів в Донецьку за 22.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.
Опубліковано в Статті | Без Коментарів »
20:04 29.01.2015
У грудні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у січні.
Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.
DDoS на cik-lnr.info - 01-15.01.2015
DDoS на molotpravdu.com - 01-15.01.2015
DDoS на без-вести.рф - 01-15.01.2015
DDoS на ungu.org - 01-15.01.2015
DDoS на pravdatoday.info - 01-15.01.2015
DDoS на ispomodnr.ru - 01-04.01.2015
DDoS на 2news.com.ua - 01-04.01.2015
DDoS на bne.su - 01-15.01.2015
DDoS на lvs-global.ru - 01-15.01.2015
DDoS на slemtt.myjino.ru - 01-15.01.2015
Та інші сайти ДНР і ЛНР.
Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.
Опубліковано в Дослідження | Без Коментарів »
17:26 29.01.2015
В даній добірці експлоіти в веб додатках:
- Symantec Web Gateway 5.2.1 OS Command Injection Vilnerability (деталі)
- ManageEngine Shell Upload / Directory Traversal Vulnerabilities (деталі)
- Apache mod_cgi Bash Environment Variable Code Injection Exploit (деталі)
- Moab Workload Manage 7.2.9 / 8 Dynamic Configuration Authentication Bypass (деталі)
- Moab Workload Manage Insecure Message Signing Authentication Bypass Vulnerability (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:58 28.01.2015
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах MailPoet, BSK PDF Manager та Compfight. Для котрих з’явилися експлоіти. MailPoet - це плагін для відправлення поштових розсилок, BSK PDF Manager - це плагін для створення pdf-файлів, Compfight - це плагін для швидкого пошуку зображень для постів.
- Wordpress MailPoet (wysija-newsletters) Unauthenticated File Upload (деталі)
- WordPress BSK PDF Manager 1.3.2 SQL Injection (деталі)
- WordPress Compfight 1.4 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
22:41 28.01.2015
Продовжуючи розпочату традицію, після попереднього відео про масове сканування Інтернету, пропоную нове відео на секюріті тематику. Цього разу відео про масове сканування Інтернету. Рекомендую подивитися всім хто цікавиться цією темою.
DEFCON 22 Hacking US and UK & Australia & France etc traffic control systems
Влітку на конференції DEFCON 22 відбувся виступ Cesar Cerrudo. В своєму виступі він розповів про взлом систем керування дорожнім трафіком.
Світлофори та системи керування дорожнім трафіком з доступом через Інтернет. Уразливості в цих системах, їх взлом та до чого це може призвести. Рекомендую подивитися дане відео для розуміння сучасного стану безпеки мережевих пристроїв і промислових систем, таких як системи керування дорожнім трафіком.
Опубліковано в Статті | Без Коментарів »
20:07 28.01.2015
Виявлене виконання коду в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.
Уразливі продукти: Microsoft Office Web Apps 2010 SP2, 2013 Gold, SP1, Word Automation Services on SharePoint Server 2010 SP2, 2013 Gold, SP1.
Виконання коду при розборі формату Word.
- Microsoft Security Bulletin MS14-081 - Critical Vulnerabilities in Microsoft Word and Microsoft Office Web Apps Could Allow Remote Code Execution (3017301) (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
17:20 28.01.2015
В даній добірці уразливості в веб додатках:
- OpenStack Keystone vulnerability (деталі)
- Dotclear <= 2.6.2 (categories.php) SQL Injection Vulnerability (деталі)
- Remote Code Execution Via Unauthenticated File Upload in BSS Continuity CMS (деталі)
- Remote Denial Of Service in BSS Continuity CMS (деталі)
- Swift vulnerability (деталі)
Опубліковано в Уразливості | Без Коментарів »
