Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://zolochiv-rda.gov.ua - інфікований державний сайт - інфекція була виявлена 09.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://loga.gov.ua - інфікований державний сайт - інфекція була виявлена 27.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://dovidka.te.ua - інфекція була виявлена 07.07.2014. Зараз сайт входить до переліку підозрілих.
• http://vinet.ua - інфекція була виявлена 07.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://inter-express.com.ua - інфекція була виявлена 02.06.2014. Зараз сайт не входить до переліку підозрілих.

В даній добірці уразливості в веб додатках:

• HP SiteScope running SOAP, Remote Code Execution (деталі)
• Ektron CMS Take Over - Hijacking Accounts (деталі)
• Vulnerabilities within Mura CMS / Sitecore MCS / SmarterMail (деталі)
• SiteCore XML Control Script Insertion (деталі)
• HP Integrated Lights-Out iLO3, iLO4 IPMI Cipher Suite 0 Authentication Bypass Vulnerability (деталі)

Я вже розповідав про операції Українських Кібер Військ. Зараз розповім вам про інші операції.

В попередні місяці проводилося багато операцій проти терористів, до яких я додав ще дві операції Українських Кібер Військ. Причому розвідка складається з двох напрямків (аудіо та відео спостереження):

• Бонд, Джеймс Бонд - це шпигунська операція, яка передбачає прослуховування і запис аудіо-відео інформації з різних штабів терористів та моніторинг веб камер в Україні.
• Вимкни пропаганду - це протидія відео від терористів на YouTube та інших відео-хостингах.

Спеціально для Українських Кібер Військ я розробив програму Webcam Monitor, що призначена для моніторингу веб камер.

Також плануються нові операції. Додам, що при блокуванні рахунків терористів в електронних платіжних системах, окрім систем WebMoney, Яндекс.Деньги та QIWI, з недавніх пір я також блокую рахунки в PayPal.

Про діяльність Українських Кібер Військ читайте у мене в Facebook.

Розробив програму Webcam Monitor 1.0.

Webcam Monitor - це програма для моніторингу веб камер. Дозволяє встановлювати від 2 до 10 камер на сторінку. Вона стане в нагоді для Українських Кібер Військ, щоб більш зручно спостерігати за веб камерами України.

Вступити до Українських Кібер Військ ви можете зв’язавшись зі мною, зокрема через Facebook і Twitter.

Виявлені численні уразливості в Oracle.

Уразливі версії: Oracle 11g, Oracle 12c.

Численні підвищення привілеїв через убудовану Java-машину.

• Security vulnerabilities in Oracle Database Java VM (деталі)

В даній добірці експлоіти в веб додатках:

• Openfiler 2.99.1 Arbitrary Code Execution Vulnerability (деталі)
• Openfiler 2.99.1 Cross Site Scripting Vulnerability (деталі)
• F5 iControl Remote Command Execution Vulnerability (деталі)
• Skybox Security 6.3.x - 6.4.x - Multiple Information Disclosure (деталі)
• Broadcom PIPA C211 Information Disclosure Vulnerability (деталі)
• Skybox 6.x Authentication Bypass / Information Disclosure (деталі)
• ElasticSearch Remote Code Execution Exploit (деталі)
• Vtiger Install Unauthenticated Remote Command Execution Exploit (деталі)
• BlackBerry Z 10 Buffer Overflow Vulnerability (деталі)
• Sun Java Runtime Environment 1.6 - Web Start JNLP File Stack Buffer Overflow (деталі)

В травні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце в червні.

Це DDoS атаки на різні сайти ДНР і ЛНР - самопроголошених Донецької і Луганської республік, які ГПУ визнала терористичними організаціями. Що були проведені Українськими Кібер Військами.

DDoS на dnr24.org - 16.06.2014
DDoS на donetsk-gov.su - 16-19.06.2014
DDoS на dnr24.org - 19.06.2014
DDoS на donetsk-gov.su - 24.06.2014
DDoS на bolotov-lg.ru - 24-30.06.2014 (після декількох діб атаки, сайт був закритий)
DDoS на donetsk-gov.su - 30.06.2014

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а сайт Болотова припинив роботу.

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 35.0, Chromium 35.0.

Пошкодження пам’яті, переповнення буфера.

• chromium-browser security update (деталі)

В даній добірці уразливості в веб додатках:

• Multiple vulnerabilities on D-Link DIR-645 devices (деталі)
• Unauthenticated remote access to D-Link DIR-645 devices (деталі)
• Multiple Vulnerabilities in Eventum (деталі)
• Cross-Site Scripting (XSS) in Komento Joomla Extension (деталі)
• SQL Injection in JV Comment Joomla Extension (деталі)

У червні місяці Microsoft випустила 7 патчів. Що менше ніж у травні.

У червневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 7 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Два патчі закривають критичні уразливості та п’ять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, Lync та Live Meeting.