23:54 20.01.2015
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://bibigon.com.ua - інфекція була виявлена 20.01.2015. Зараз сайт входить до переліку підозрілих.
- http://26.com.ua - інфекція була виявлена 07.11.2014. Зараз сайт не входить до переліку підозрілих.
- http://i.com.ua - інфекція була виявлена 19.01.2015. Зараз сайт не входить до переліку підозрілих.
- http://shopcms.pp.ua - інфекція була виявлена 29.12.2014. Зараз сайт не входить до переліку підозрілих.
- http://shopcms.net.ua - інфекція була виявлена 29.12.2014. Зараз сайт не входить до переліку підозрілих.
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
22:42 20.01.2015
У грудні, 26.12.2014, я дав інтерв’ю Радіо Свобода. Що транслювалося по радіо, а також було записане на відео.
Ви можете подивитися відео і почитати статтю. Прямого ефір був розміщений 29.12.2014 як аудіо сюжет (ще перед розміщенням відео). В сюжеті йшлося про Українські Кібер Війська, про проведення мною анти-терористичної операції в Інтернеті та чи потрібні Україні кібервійська.
Опубліковано в Статті | Без Коментарів »
20:11 20.01.2015
Виявлені численні уразливості безпеки в Adobe Flash Player.
Уразливі версії: Adobe Flash Player 16.0.
Typejacking, виконання коду, пошкодження пам’яті, переповнення буфера, розкриття інформації.
- Adobe Security Bulletin Security updates available for Adobe Flash Player (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
17:24 20.01.2015
В даній добірці експлоіти в веб додатках:
- ManageEngine Netflow Analyzer / IT360 File Download Vulnerability (деталі)
- EntryPass N5200 Credential Disclosure Vulnerability (деталі)
- HttpFileServer 2.3.x Remote Command Execution Vulnerability (деталі)
- Rooted SSH/SFTP Daemon Default Login Credentials (деталі)
- EMC AlphaStor Device Manager Opcode 0×75 Command Injection Exploit (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:59 17.01.2015
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах ml-slider, Bannerman і Custom Banners. Для котрих з’явилися експлоіти. ml-slider - це плагін, Bannerman - це плагін для розміщення банерів, Custom Banners - це плагін для розміщення банерів.
- WordPress ml-slider 2.5 Cross Site Scripting (деталі)
- WordPress Bannerman 0.2.4 Cross Site Scripting (деталі)
- WordPress Custom Banners 1.2.2.2 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
22:41 17.01.2015
У січні, 13.01.2015, вийшов Mozilla Firefox 35. Нова версія браузера вийшла через півтора місяці після виходу Firefox 34.
Mozilla офіційно випустила реліз веб-браузера Firefox 35, а також мобільну версію Firefox 35 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 36 намічений на 24 лютого, а Firefox 37 на 7 квітня.
Також були випущені Seamonkey 2.32 та оновлені гілки із тривалим терміном підтримки Firefox 31.4 і Thunderbird 31.4.
Серед покращень безпеки реалізовано HTTP-розширення для механізму прив’язки відкритих ключів (Public Key Pinning), що дозволяє явно визначити сертифікати яких центрів, що засвідчують, можливо використовувати для заданого сайта.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 35.0 усунуто 9 уразливостей, серед яких 3 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).
Опубліковано в Новини, Програми | Без Коментарів »
20:03 17.01.2015
Виявлене переповнення буфера в PCRE.
Уразливі версії: PCRE 8.36.
Переповнення буфера при розборі регулярних виразів.
- Vulnerability in pcre (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
17:28 17.01.2015
В даній добірці уразливості в веб додатках:
- pineapp mailsecure remote no authenticated privilege escalation & remote execution code (деталі)
- Django: Malformed URLs from user input incorrectly validated (деталі)
- Multiple Stored XSS in FOG Image deployment system (деталі)
- Cobbler Arbitrary File Read CVE-2014-3225 (деталі)
- Vulnerability in Mozilla NSS (деталі)
Опубліковано в Уразливості | Без Коментарів »
23:53 16.01.2015
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://society.nenc.gov.ua (хакером N1Gh7 F0x) - 27.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://isef.nenc.gov.ua (хакером N1Gh7 F0x) - 27.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://docss.dn.ua (хакером ProAnje)
- http://larche-kovcheh.org.ua (хакером Riad SyR Hack) - 26.12.2014, зараз сайт вже виправлений адмінами
- http://terralex.kiev.ua (хакером Dr.AFN[D]ENA) - 16.12.2014, зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
22:42 16.01.2015
25.12.2014
Виявлена можливість проведення DoS атаки проти Apache Subversion.
Уразливі версії: Apache Subversion 1.8.
Звертання по нульовій адресі в mod_dav_svn при обробці запитів REPORT.
- subversion security update (деталі)
16.01.2015
Додаткова інформація:
- Vulnerabilities in subversion (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
