Архів для категорії 'Статті'

Небезпека веб камер та IoT

23:52 27.12.2023

Десять років щодня кажу всім українцям і владам про небезпеку веб камер, через які росіяни слідкують за нами, зокрема в Харкові, який обстріляли. Але всі завжди це ігнорують. Позаторік сам заблокував YouTube трансляції з наших міст.

СБУ в жовтні затримала агента, що встановлював камери, хоча десять років вони дивляться через хакнуті камери. Ще з 2014 я не раз бачив веб камери та Wi-Fi роутери, які хакали росіяни і постійно нагадував усім вам. Судячи за їхніми логами, як на цьому фото. Позаторік сам заблокував кілька YT трансляцій з наших міст.

У себе на Facebook 31.05 нагадав, як з 2014 звертався до СБУ, влади, КМДА, банків (ПБ) і різних компаній. Також згадував про діряві камери в своїх інтерв’ю та виступах на конференціях.

Потреба закривати онлайн трансляції. Нагадую з 2014 року відколи виявив українські війська в Маріуполі.

Вже десять років щодня нагадую всім українцям і владам про небезпеку веб камер, але всі завжди це ігнорують. Восени 2022 року сам заблокував кілька трансляцій з наших міст.

Щодня наші мережеві пристрої атакують росіяни. Моя стаття Безпека мережевих пристроїв: IP камер, розумних будинків і smart пристроїв. Прочитавши статтю та про тисячі знайдених мною дірок в IoT, зрозумієте необхідність аудиту безпеки мережевих пристроїв.

Цікаве чтиво на тему web security

22:58 26.11.2023

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

Українські Кібер Війська: відео розвідка

16:21 29.10.2023

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Russian occupant sends robbed from Ukraine at post in Belgorod - УКВ записали як окупант висилає награбоване в Україні на пошті в Бєлгороді.

Russian occupant sends robbed from Ukraine at post in Bryansk - УКВ записали як окупант висилає награбоване в Україні на пошті в Брянську.

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Russian occupants send robbed from Ukraine at post in Belgorod - УКВ записали як окупанти висилають награбоване в Україні на пошті в Бєлгороді.

Russian occupant sends robbed from Ukraine at post in Bryansk - УКВ записали як окупант висилає награбоване в Україні на пошті в Брянську.

Витоки інформації про файли на сайтах

16:24 26.10.2023

Існують різноманітні техніки для різних веб серверів, як дізнатися про списки директорій та файлів на цих сайтах. Деякі я сам знайшов у попередні роки, інші давно відомі.

Ця інформація може знадобитися для хакера нападника, так само для фахівця з ІБ під час аудиту безпеки. Адмінам сайтів слід це врахувати.

Техніки атаки, коли на веб сервері вимкнутий Directory Indexing:

10.09.2006 я розробив методику визначення веб сервера Apache. Це fingerprinting самого веб сервера і ще вона дозволяє виявляти приховані файли. Навіть без змісту директорій можна підбирати імена файлів. Мова про MultiViews опцію в Apache.

16.04.2010 я знайшов Information Leakage уразливість в Apache, що дозволяла вивести зміст директорії, при цьому обходяться будь-які індексні файли. Це пов’язано з особливостями налаштувань веб сервера.

Атаки на сайти на веб серверах з ОС Windows - це вісім відомих атак за станом на грудень 2010 року.

29.06.2012 в статті Microsoft IIS tilde character “~” Vulnerability/Feature - Short File/Folder Name Disclosure дослідники оприлюднили нову атаку проти IIS.

А також можна провести Brute Force підбір імен файлів на будь-якому веб сервері.

Українські Кібер Війська: відео розвідка

19:34 31.08.2023

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

В червні була дев’ята річниця створення Українських Кібер Військ і я підвів підсумки нашої діяльності.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Russian occupant send robbed from Ukraine at post in Belgorod - УКВ записали як окупант висилає награбоване в Україні на пошті в Бєлгороді.

Russian occupant send robbed from Ukraine at post in Bryansk - УКВ записали як окупант висилає награбоване в Україні на пошті в Брянську.

Russian occupants send robbed from Ukraine at post in Belgorod - УКВ записали як окупанти висилають награбоване в Україні на пошті в Бєлгороді.

Russian occupant send robbed from Ukraine at post in Bryansk - УКВ записали як окупант висилає награбоване в Україні на пошті в Брянську.

Missile launch from Alchevsk, Russian army hit the target - росіяни в Алчевську влучили самі в себе.

Актуальний стан безпеки українських сайтів

16:29 22.08.2023

В статті про стан безпеки і витрати на захист gov.ua сайтів торік я піднімав цю тему. Схожа ситуація з навчальними ресурсами та всіма сайтами в Україні. Кількість атак лише постійно зростає.

Почитайте мої публікації в Facebook, які публікую щомісяця.

Тисячі gov.ua сайтів були хакнуті чи інфіковані за 23 роки. Але жоден випадок досі не розслідували і жодного чиновника не притягнули до відповідальності за це.

Тисячі gov.ua сайтів були хакнуті чи інфіковані та 1737 сайтів навчальних закладів були хакнуті за 18 років. Щодня атакують не лише онлайн магазини і державні сайти, але й edu.

Тисячі gov.ua сайтів були хакнуті чи інфіковані, а всього 89060 українських сайтів були хакнуті за 18 років.

Українські Кібер Війська: відео розвідка

19:07 31.05.2023

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Multiple russian occupants send robbed from Ukraine at post in Belgorod - УКВ записали як окупанти висилають награбоване в Україні на пошті в Бєлгороді.

Russian occupants send robbed from Ukraine at post in Belgorod - УКВ записали як окупанти висилають награбоване в Україні на пошті в Бєлгороді.

Russian occupants send robbed from Ukraine at post in Mozyr - УКВ записали як окупанти висилають награбоване в Україні на пошті в Білорусі.

Russian occupants send robbed from Ukraine at post in Kursk - УКВ записали як окупанти висилають награбоване в Україні на пошті в Курську.

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: відео розвідка

22:50 24.05.2023

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Stakhanov in 2014 - Heavy Shelling of Ukrainian Positions - запис артилерійських обстрілів російських терористів у Стаханові.

Українські Кібер Війська: відео з Донецького аеропорту - захопили відео з території Донецького аеропорту.

Russian occupants send robbed from Ukraine at post in Belarus - УКВ записали як окупанти висилають награбоване в Україні на пошті в Білорусі.

This is Chernobyl. Russian ballistic missiles fly over a nuclear power plant - УКВ записали проліт російської балістичної ракети над ЧАЕС.

Russian occupants send robbed from Ukraine at post in Belgorod - УКВ записали як окупанти висилають награбоване в Україні на пошті в Бєлгороді.

Атаки та інфікування державних сайтів України за 20 років

16:22 31.12.2022

В своєму звіті про атаки та інфікування державних сайтів України за 19 років я навів статистику атак на державні сайти України за останні 19 років. До звіту атаки на державні сайти України за 20 років додам статистику по інфікованим сайтам за останні 20 років.

За 2001 - 2020 роки всього було атаковано 1329 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.

Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:

2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів
2014 рік - 10 сайтів
2015 рік - 3 сайти
2016 рік - 1 сайт
2017 рік - 3 сайти
2018 рік - 1 сайт
2019 рік - 1 сайт
2020 рік - 2 сайти

Всього 75 інфікованих gov.ua сайти за 12 років. Разом з атаками за 20 років всього 1404 державних сайтів.

Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році, 2 сайтів в 2002 році, 1 сайту в 2003 році до 112 сайтів в 2020 році.

Атаки та інфікування державних сайтів в Уанеті

Книга New Wars: On the Trail of Russian Hackers

22:41 23.11.2022

Вийшла книга New Wars: On the Trail of Russian Hackers в 2019 році з моїм інтерв’ю.

Це книга Etienne Huver і Boris Razon, в оригіналі зветься Les nouvelles guerres: Sur la piste des hackers russes. Дав їм інтерв’ю ще в квітні 2018 року для документального фільму.

Розповів їм про кібервійну та мою протидію російським окупантам з початку 2014. Записали багато годин. Вони мали випустити фільм, але не оприлюднили ні його, ні жодного відео, проте за рік написали книгу. Яку продають в Інтернеті.

Прочитайте про мою роботу та всі операції Українських Кібер Військ за дев’ять років. Останні дані є на Facebook.

Мені про книгу не сказали, лише відповідали в ті роки, що досі працюють над документальним фільмом. Нещодавно дізнався про неї від француза, що прочитав книгу в бібліотеці.