Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://rdi.com.ua - інфекція була виявлена 06.12.2014. Зараз сайт входить до переліку підозрілих.
• http://zolota-gora.com - інфекція була виявлена 10.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://dendropark.km.ua - інфекція була виявлена 08.12.2014. Зараз сайт входить до переліку підозрілих.
• http://angliavilla.com - інфекція була виявлена 12.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://rest.uzhgorod.ua - інфекція була виявлена 10.12.2014. Зараз сайт не входить до переліку підозрілих.

01.08.2014

У липні, 11.07.2014, я виявив Brute Force та Cross-Site Scripting уразливості в D-Link DCS-2103 (веб камера). Це друга частина дірок в DCS-2103.

Раніше я писав про DT та FPD уразливості в D-Link DCS-2103.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

16.12.2014

Brute Force (WASC-11):

http://site

Немає захисту від BF атак.

Cross-Site Scripting (WASC-08):

http://site/vb.htm?%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

Уразлива версія D-Link DCS-2103, Firmware 1.0.0. Дана модель з іншими прошивками також повинна бути вразливою.

Розробники відмовилися виправляти BF уразливість, а XSS уразливість виправлена в прошивці версії 1.20.

У грудні я дав інтерв’ю порталу Global Voices. І сьогодні воно було опубліковане на сайті порталу.

В статті розповідається про кібер війну Росії проти України. Та взлом Українськими Кібер Військами серверу МВС РФ, дані я якого я виклав.

Ukrainian Hackers Leak Russian Interior Ministry Docs With ‘Evidence’ of Russian Invasion

Так що кому буде цікаво прочитати інформацію про мене та Українські Кібер Війська, як тим хто вже читав мої попередні інтерв’ю в газеті Дзеркало тижня та інших журналах, так і всім іншим, можете прочитати цю статтю.

У грудні, 06.12.2014, я дав інтерв’ю виданню “Дзеркало тижня”. І вчора воно вийшло в газеті та було оприлюднене на сайті.

В інтерв’ю розповідається про мою діяльність і про кібер війну Росії проти України. Та про мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014.

Очільник “Українських кібервійськ”: “Україна — одна з найбільш легковажних країн у питанні кібербезпеки”

Руководитель “Украинских кибервойск”: “Украина — одна из самых легкомысленных стран в вопросе кибербезопасности”

Так що кому буде цікаво прочитати інформацію про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю на Сегодня та інших журналах, так і всім іншим, можете прочитати це інтерв’ю.

Виявлена уразливість в Microsoft .NET Framework для різних версій Windows.

Уразливі продукти: Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2.

Підвищення привілеїв через .NET Framework.

• Microsoft Security Bulletin MS14-072 - Important Vulnerability in .NET Framework Could Allow Elevation of Privilege (3005210) (деталі)

В даній добірці експлоіти в веб додатках:

• Mulesoft ESB Runtime 3.5.1 - Privilege Escalation Vulnerability (деталі)
• Parallels Plesk Sitebuilder 9.5 - Multiple Vulnerabilities (деталі)
• Symantec Endpoint Protection 12.1.4023.4080 - Multiple Vulnerabilities (деталі)
• VMTurbo Operations Manager 4.6 vmtadmin.cgi Remote Command Execution (деталі)
• Firefox toString console.time Privileged Javascript Injection Exploit (деталі)

Як я писав, у серпні Українські Кібер Війська взломали сайт Міністерства Оборони РФ.

Тоді я розмістив детальні відомості про зарплату російських солдатів, зокрема десантника, якого затримали під Донецьком. Сьогодні я розмістив нову інформацію з сайту МО РФ. Про техніка взводу, затриманого в під Луганськом.

Оприлюднив інформацію про зарплату іншого солдата Російської Федерації - pdf файли з розрахунковими листками за серпень і листопад 2014 року - та проаналізував її. Це прапорщик, якого послали воювати в Україну.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://saee.gov.ua (хакером AnonGhost) - 09.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.peremrda.gov.ua (хакером r3d_s0urc3) - 15.10.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://interwood.ua (хакерами з 1923 Turk Group) - похакана папка сайта
• http://www.hepi.edu.ua (хакером Hmei7) - 10.09.2014 - зараз сайт не працює
• http://vpu33.com.ua (хакерами з Anonymous Albania) - 16.09.2014, зараз сайт вже виправлений адмінами

В даній добірці уразливості в веб додатках:

• HP LoadRunner Virtual User Generator, Remote Code Execution (деталі)
• Vulnerability in PHPFox v3.7.3, v3.7.4 and v3.7.5 all build (деталі)
• Pearson eSIS Enterprise Student Information System SQL Injection (деталі)
• Pearson eSIS Enterprise Student Information System Stored XSS (деталі)
• strongswan security update (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://rushnyk.com.ua - інфекція була виявлена 07.12.2014. Зараз сайт входить до переліку підозрілих.
• http://ukraine-ru.net - інфекція була виявлена 22.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://oboz.ua - інфекція була виявлена 11.10.2014. Зараз сайт не входить до переліку підозрілих.
• http://persten.com.ua - інфекція була виявлена 07.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://list.uzhgorod.ua - інфекція була виявлена 03.12.2014. Зараз сайт не входить до переліку підозрілих.