Websecurity - Веб безпека

Зверну вашу увагу на легальні аспекти Distributed Denial of Service атак. Сам я займаюся лише легальною діяльністю і в рамках Українських Кібер Військ закликаю проводити лише операції в правовому полі. Але деякі бійці Українських Кібер Військ проводять DDoS атаки на сайти терористів.

DDoS атаки підпадають під кримінальний кодекс. Це стаття 363-1 КК України.

Прочитайте про неї в Кримінальному кодексі України. Стаття 363-1. Перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку.

Всі бійці, які проводять DDoS атаки, роблять це з власної ініціативи. Ризикуючи отримати кримінальне переслідування від правоохоронців, вони щодня атакують антиукраїнські сайти. Вони зробили свій вибір. Цим людям я пояснив правові аспекти їх діяльності, але вони з власної ініціативи почали блокувати роботу сайтів терористів, тому що Україна для них важливіша. Вони вірять, що роблять добру справу для країни незважаючи на особливості чинного законодавства.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://poladm.gov.ua (хакером AnonGhost) - 14.08.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://genichesk-rda.gov.ua (хакером HighTech) - 26.08.2014 - похаканий державний сайт, файл хакерів все ще знаходиться на сайті
• http://farforopt.com (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://aunas.info (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://forest10.com.ua (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами

Виявлена можливість підвищення привілеїв в Microsoft SharePoint Server.

Уразливі версії: Microsoft SharePoint Server 2013.

Виконання коду в контексті іншого користувача.

• Microsoft Security Bulletin MS14-050 - Important Vulnerability in Microsoft SharePoint Server Could Allow Elevation of Privilege (2977202) (деталі)

В даній добірці експлоіти в веб додатках:

• WiFi HD v7.3.0 iOS - Multiple Vulnerabilities (деталі)
• D-Link AP 3200 Multiple Vulnerabilities (деталі)
• Dlink DWR-113 Rev. Ax - CSRF Denial of Service (деталі)
• Adobe Flash Player Integer Underflow Remote Code Execution Exploit (деталі)
• Integer underflow in Adobe Flash Player Exploit (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Buddypress, Better WP Security та Media File Renamer. Для котрих з’явилися експлоіти. Buddypress - це плагін для створення форуму, Better WP Security - це секюріті плагін, Media File Renamer - це плагін для перейменування медійних файлів.

• WordPress Buddypress 1.9.1 Privilege Escalation (деталі)
• WordPress Better WP Security 3.6.3 XSS / Disclosure (деталі)
• WordPress Media File Renamer 1.7.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.5.

Переповнення буфера в fileinfo і php_parserr(), помилка нульового байта в GD.

• PHP vulnerabilities (деталі)

Раніше я писав про липневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в серпні.

В зв’язку з сепаратистськими і терористичними акціями на сході України в цьому місяці хакерська активність значно збільшилася. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими та іноземними хакерами були атаковані наступні сайти:

mediarnbo.org - 09.08.2014
DDoS на mfa.gov.ua - 22.08.2014
DDoS на kmu.gov.ua - 27.08.2014
DDoS на dstszi.gov.ua - 27.08.2014
DDoS на www.112.ua - 31.08.2014

Іноземними хакерами були проведені неполітичні взломи державний сайтів:

poladm.gov.ua - 14.08.2014
genichesk-rda.gov.ua - 26.08.2014

Проукраїнськими хакерами були атаковані наступні сайти:

Серпневі DDoS атаки на сайти ДНР і ЛНР
cabinet.mil.ru - 26.08.2014 - Українські Кібер Війська взломали сайт Міністерства Оборони РФ

Сайти ДНР і ЛНР були атаковані неодноразово на протязі серпня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт novotel.at.ua (через скаргу хостеру) - 08.2014
Закритий сайт ruska-pravda.com (через скаргу хостеру) - 05.08.2014
Закритий сайт ua-pravda.com (через скаргу хостеру) - 05.08.2014
Закритий сайт ga.od.ua (через скаргу хостеру) - 05.08.2014
Закритий сайт modsite.by (через скаргу хостеру) - 05.08.2014
Закритий сайт rusblok.org.ua (через скаргу хостеру) - 05.08.2014
Закритий сайт rusblok.com (через скаргу хостеру) - 05.08.2014
Закритий сайт donbassrus.dn.ua (через скаргу хостеру) - 06.08.2014
Закритий сайт tsarev.com.ua (через скаргу хостеру) - 06.08.2014
Закритий сайт lugansk24.com (через скаргу хостеру) - 07.08.2014
Закритий сайт dnr24.org (через скаргу хостеру) - 07.08.2014
Закритий сайт nod-kramatorsk.info (через скаргу хостеру) - 07.08.2014
Закритий сайт drugina.od.ua (через скаргу хостеру) - 07.08.2014
Закритий сайт revisor.od.ua (через скаргу хостеру) - 07.08.2014
Закритий сайт gubarev.org (через скаргу хостеру) - 09.08.2014
Закритий сайт tsarov.com.ua (через скаргу хостеру) - 17.08.2014

Проукраїнськими хакерами були взломані наступні сайти:

novorossia.tv - 15.08.2014 - захопили домен і закрили сайт.
www.anilorak.com - 21.08.2014 - взломали сайт Ані Лорак і розмістили антипутінські лозунги.
lifenews.ru - 22.08.2014

В даній добірці уразливості в веб додатках:

• PinApp Mail-SeCure Access Control Failure (деталі)
• Arbitrary file read in dompdf (деталі)
• Unauthenticated access to sensitive information and functionality in Livetecs Timelive (деталі)
• Unrestricted file upload in Livetecs Timelive (деталі)
• HP XP P9000 Command View Advanced Edition Suite Software, Remote Cross Site Scripting (XSS) (деталі)

У вересні, 02.09.2014, вийшов Mozilla Firefox 32. Нова версія браузера вийшла через півтора місяці після виходу Firefox 31.

Mozilla офіційно випустила реліз веб-браузера Firefox 32, а також мобільну версію Firefox 32 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 33 намічений на 14 жовтня, а Firefox 34 на 25 листопада.

Також були випущені Seamonkey 2.29 і Thunderbird 31.1 та оновлені гілки із тривалим терміном підтримки Firefox 24.8.0 і Thunderbird 24.8.0.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 32.0 усунуто 6 уразливостей, серед яких 3 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 32 (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://bagira.zp.ua - інфекція була виявлена 16.09.2014. Зараз сайт входить до переліку підозрілих.
• http://yagazeta.com - інфекція була виявлена 31.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://bon-appetit.com.ua - інфекція була виявлена 26.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://columb.net.ua - інфекція була виявлена 26.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://melitopol.org - інфекція була виявлена 26.08.2014. Зараз сайт не входить до переліку підозрілих.