19:01 24.12.2020
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://uzvif.gov.ua (хакером Simsimi) - 18.02.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://agro.gov.ua (хакером dadas) - 23.02.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://brainside.org (хакером Black Kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
- http://uristcom.com.ua (хакером Black Kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
- http://ukrtransmedia.com (хакером Black Kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
16:28 24.12.2020
Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 75, Firefox ESR 68.7, Thunderbird ESR 68.7.
Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, підробка адресного рядка.
- MFSA 2020-16 Security Vulnerabilities fixed in Firefox 76 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
22:55 23.12.2020
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах No External Links, WP-Testimonials, Event List, Jobs, WP Job Manager. Для котрих з’явилися експлоіти.
- WordPress No External Links 3.5.17 Cross Site Scripting (деталі)
- WordPress WP-Testimonials SQL Injection (деталі)
- WordPress Event List 0.7.8 SQL Injection (деталі)
- WordPress Jobs 1.4 SQL Injection (деталі)
- WordPress WP Job Manager 1.26.1 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
19:37 23.12.2020
У жовтні, 07.10.2020, через півтора місяці після виходу Google Chrome 85, вийшов Google Chrome 86.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлено 35 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це значно більше ніж в попередній версії.
Опубліковано в Новини, Програми | Без Коментарів »
16:21 23.12.2020
В даній добірці експлоіти в веб додатках:
- Apache Shiro 1.2.4 - Cookie RememberME Deserial RCE (Metasploit) (деталі)
- Saltstack 3000.1 - Remote Code Execution (деталі)
- HP LinuxKI 6.01 - Remote Command Injection (деталі)
- Pi-Hole - heisenbergCompensator Blocklist OS Command Execution (Metasploit) (деталі)
- WebLogic Server - Deserialization RCE - BadAttributeValueExpException (Metasploit) (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:58 22.12.2020
У грудні я дав інтерв’ю для Українська правда. І 18.12.2020 воно було оприлюднене на сайті.
В інтерв’ю розповідається про мою протидію інформаційній та кібер війні Росії проти України.
ЗАСНОВНИК «УКРАЇНСЬКИХ КІБЕРВІЙСЬК» ЄВГЕН ДОКУКІН БЛОКУЄ САЙТИ РОСІЙСЬКИХ НАЙМАНЦІВ
Так що кому буде цікаво прочитати про інформаційну війну та кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема Українська правда, чи дивився виступи на ТБ, зокрема на каналі Настоящее Время та в телепрограмі “Кордон держави”, так і всім іншим, можете прочитати це інтерв’ю.
Опубліковано в Новини сайту, Статті | Без Коментарів »
20:19 22.12.2020
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://ukrhockey.info - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
- http://beauty-makeup.dp.ua - інфекція була виявлена 27.01.2020. Зараз сайт не входить до переліку підозрілих
- http://shustovauto.com.ua - інфекція була виявлена 27.01.2020. Зараз сайт входить до переліку підозрілих
- http://dev.svl.in.ua - інфекція була виявлена 28.01.2020. Зараз сайт входить до переліку підозрілих
- http://tests.svl.in.ua - інфекція була виявлена 28.01.2020. Зараз сайт не входить до переліку підозрілих
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
17:08 22.12.2020
Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Пошкодження пам’яті та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
23:57 31.10.2020
Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.
Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):
Опубліковано в Статті | Без Коментарів »
19:02 31.10.2020
У травні, 05.05.2020, вийшов Mozilla Firefox 76. Нова версія браузера вийшла через півтора місяці після виходу Firefox 75.
Mozilla офіційно випустила реліз веб-браузера Firefox 76, а також мобільну версію Firefox 76 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 77 вийде 2 червня.
Також була оновлена гілка із тривалим терміном підтримки Firefox ESR 68.8.
В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 76.0 усунуто численні уразливості в 11 патчах, що значно більше ніж в попередній версії. Серед них три уразливості є критичними, що можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.
Опубліковано в Новини, Програми | Без Коментарів »
