22:40 25.07.2014
Виявлені численні уразливості безпеки в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.
Численні пошкодження пам’яті.
- Microsoft Internet Explorer “ShowSaveFileDialog()” Sandbox Bypass (Pwn2Own 2014) (деталі)
- Microsoft Internet Explorer “Request” Object Confusion Sandbox Bypass (Pwn2Own 2014) (деталі)
- Microsoft Internet Explorer CSS @import Memory Corruption (Pwn2Own 2014) (деталі)
- Microsoft Security Bulletin MS14-037 - Critical Cumulative Security Update for Internet Explorer (2975687) (деталі)
- Microsoft Security Bulletin MS14-035 - Critical Cumulative Security Update for Internet Explorer (2969262) (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
20:06 25.07.2014
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://kras-sov.gov.ua (хакером kwgdeface) - 20.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://vrada.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://blog.sweetflowers.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами
- http://blog.bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами
- http://forum.bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
17:27 25.07.2014
25.03.2014
У січні, 30.01.2014, я знайшов Denial of Service та Cross-Site Scripting уразливості на сайті Генеральної прокуратури України - http://www.gp.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Стосовно державних сайтів в останнє я писав про уразливості на dsmsu.gov.ua та president.gov.ua.
Детальна інформація про уразливості з’явиться пізніше.
25.07.2014
DoS:
http://www.gp.gov.ua/ua/search.html?q=%25%25%25
XSS:
http://www.gp.gov.ua/ua/search.html?q=1&sort=%22%3E%3Cbody%20onload=alert(document.cookie)%3E
Дані уразливості вже виправлені. Адмінам державних сайтів лише потрібно не забувати дякувати за повідомлення про уразливості на їхніх сайтах.
Опубліковано в Уразливості | Без Коментарів »
23:56 24.07.2014
У липні, 13.07.2014, я знайшов уразливості в Dahua IP Camera (веб камера). Зокрема Brute Force та Abuse of Functionality уразливості.
Раніше я писав про уразливості у веб камерах, зокрема в D-Link DCS-2103.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
Опубліковано в Уразливості | Без Коментарів »
22:42 24.07.2014
Виявлена некоректна робота із сертифікатами в Perl модулі LWP::Protocol::https.
Уразливі версії: liblwp-protocol-https-perl 6.04.
При дозволеній розбіжності імені сертифіката сертифікат цілком не перевіряється.
- LWP::Protocol::https vulnerability (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
19:34 24.07.2014
У липні місяці Microsoft випустила 6 патчів. Що менше ніж у червні.
У липневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 6 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Два патчі закривають критичні уразливості та чотири патчі закривають важливі уразливості.
Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Internet Explorer.
Опубліковано в Новини | Без Коментарів »
17:28 24.07.2014
В даній добірці уразливості в веб додатках:
- HP Smart Zero Client, Unauthorized Access (деталі)
- gpEasy v4.3.x CMS - Multiple Web Vulnerabilities (деталі)
- WHMCS Denial of Service Vulnerability (деталі)
- MantisBT input sanitization errors (деталі)
- Microsoft Security Bulletin MS13-061 - Critical Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2876063) (деталі)
Опубліковано в Уразливості | Без Коментарів »
23:52 23.07.2014
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах SS Downloads, Infocus та Amerisale-Re. Для котрих з’явилися експлоіти. SS Downloads - це плагін для підрахунку скачувань, Infocus - це тема движка, Amerisale-Re - це e-commerce плагін.
- WordPress SS Downloads Cross Site Scripting (деталі)
- WordPress Infocus Theme Cross Site Scripting (деталі)
- WordPress Amerisale-Re Remote Shell Upload (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
22:49 23.07.2014
Виявлені численні уразливості безпеки в PHP.
Уразливі версії: PHP 5.5.
Пошкодження пам’яті, DoS, витік інформації.
Опубліковано в Новини, Помилки | Без Коментарів »
20:01 23.07.2014
У червні, 28.06.2014, я дав інтерв’ю каналу Україна. Знявся для новин даного телеканалу.
Відео сюжет вийшов 12.08.2014 о 15:00 і о 19:00 в програмі “События” (в новинах). В сюжеті йшлося про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті, а також роботу СБУ в цьому напрямку.
Так що всі бажаючі можуть подивитися сюжет зі мною.
Опубліковано в Новини сайту, Статті | Без Коментарів »
