22:43 03.10.2014
Раніше я писав про серпневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у вересні.
В зв’язку з сепаратистськими і терористичними акціями на сході України в цьому місяці хакерська активність значно збільшилася. Відбулися наступні DDoS атаки та взломи в Інтернеті.
Проросійськими та іноземними хакерами були атаковані наступні сайти:
DDoS на golos.ua - 01.09.2014
DDoS на censor.net.ua - 02.09.2014
DDoS на investigator.org.ua - 05.09 і 15.09.2014
Іноземними хакерами були проведені неполітичні взломи державний сайтів:
dik.gov.ua (хакером Lootz) - 04.09.2014
chasovrada.gov.ua (хакером Ali-HAwleRy) - 10.09.2014
ratadmin.gov.ua (хакером KkK1337) - 09.09.2014
www.manadm.gov.ua (хакером KkK1337) - 09.09.2014
Проукраїнськими хакерами були атаковані наступні сайти:
Вересневі DDoS атаки на сайти ДНР і ЛНР
Сайт day.zp.ua закрився після DDoS атак - 09.2014
Сайти ДНР і ЛНР були атаковані неодноразово на протязі вересня.
Українські Кібер Війська закрили наступні сайти:
Закритий сайт oplotclub.com (через скаргу хостеру) - 17.09.2014
Закритий сайт borotba.org (через скаргу хостеру) - 17.09.2014
Закритий сайт novorossia.center (через скаргу хостеру) - 17.09.2014
Закритий сайт pomnim.in (через скаргу хостеру) - 17.09.2014
Опубліковано в Дослідження | Без Коментарів »
20:09 03.10.2014
Виявлений витік інформації в nginx.
Уразливі версії: nginx 1.4.
Некоректне використання кешованих сесій.
Опубліковано в Новини, Помилки | Без Коментарів »
17:23 03.10.2014
В даній добірці експлоіти в веб додатках:
- Subex ROC Fraud Management System 7.4 SQL Injection Vulnerability (деталі)
- IP Board 3.x CSRF - Token hjiacking Vulnerability (деталі)
- CacheGuard-OS 5.7.7 - CSRF Vulnerability (деталі)
- Easy Address Book Web Server 1.6 - Stack Buffer Overflow (деталі)
- Dotclear Media Manager Authenticated Arbitrary File Upload Exploit (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:54 02.10.2014
У серпні я дав інтерв’ю каналу НТН, а на початку вересня я дав інтерв’ю журналу Антивирус.UA. І 25.09.2014 воно було опубліковане на сайті журналу.
В статті розповідається про кібер війну Росії проти України. Та про мене і мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014.
Как устроены Украинские Кибер-Войска: интервью с «белым хакером» Евгением Докукиным
Так що кому буде цікаво прочитати інформацію про мене та Українські Кібер Війська, як тим хто вже читав мої попередні інтерв’ю в журналі Власть денег та інших журналах, так і всім іншим, можете прочитати цю статтю.
Опубліковано в Статті | Без Коментарів »
22:46 02.10.2014
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://ratadmin.gov.ua (хакером KkK1337) - 09.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://www.manadm.gov.ua (хакером KkK1337) - 09.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://okotel.net.ua (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
- http://uavisti.info (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
- http://varta.kiev.ua (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
20:16 02.10.2014
Виявлене переповнення стека в Perl в модулі Data::Dumper.
Уразливі версії: Perl 5.20.
Переповнення стека при рекурсії.
- Perl CORE - Deep Recursion Stack Overflow (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
17:21 02.10.2014
В даній добірці уразливості в веб додатках:
- CyberArk User Enumeration - Multiple vulnerabilities (деталі)
- XSS in InterWorx Web Control Panel <= 5.0.12 (деталі)
- Vulnerability in phpMyAdmin (деталі)
- Cross-site Scripting in Telligent Evolution (деталі)
- AVTECH DVR multiple vulnerabilities (деталі)
Опубліковано в Уразливості | Без Коментарів »
23:56 01.10.2014
У вересні, 13.09.2014, вийшов Mozilla Firefox 32.0.1. Нова версія браузера вийшла через 11 днів після виходу Firefox 32.
Це коригувальний випуск в якому проведена робота над помилками, виявленими після публікації Firefox 32. Зокрема усунута серія проблем, що впливають на стабільність роботи і виявляються на комп’ютерах з декількома графічними картами. Також виправлені численні помилки і вирішена одна проблема в версії для платформи Android.
Хоча офіційно жодних дірок не виправлено (Mozilla типово применшила кількість уразливостей), я відношу проблему з вибиванням браузера на ПК з декількома графічними картами до уразливостей. Це DoS уразливість в браузері.
Опубліковано в Новини, Програми | Без Коментарів »
22:48 01.10.2014
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://kamadm.gov.ua - інфікований державний сайт - інфекція була виявлена 28.07.2014. Зараз сайт не входить до переліку підозрілих.
- http://vuderta-school.at.ua - інфекція була виявлена 22.07.2014. Зараз сайт не входить до переліку підозрілих.
- http://snasti.com.ua - інфекція була виявлена 30.09.2014. Зараз сайт входить до переліку підозрілих.
- http://kamvpu.ucoz.ua - інфекція була виявлена 18.07.2014. Зараз сайт не входить до переліку підозрілих.
- http://veteran.kiev.ua - інфекція була виявлена 18.09.2014. Зараз сайт не входить до переліку підозрілих.
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
20:04 01.10.2014
Виявлена Cross-Site Scripting уразливість в IBM WebSphere Application Server.
Уразливі версії: WebSphere Application Server (WAS) Integrated Solutions Console 7.0.
Міжсайтовий скриптінг в Integrated Solutions Console.
- IBM WebSphere Application Server (WAS) Integrated Solutions Console Login Page username Parameter Reflected XSS Security Vulnerability (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
