Websecurity - Веб безпека

Продовжуючи розпочату традицію, після попереднього відео про атаки на IoT спікери, пропоную нове відео на секюріті тематику. Цього разу відео про експлуатацію IoT хабів. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 26 IoT VILLAGE - Exploiting the IoT hub What happened to my home

Раніше я багато розповідав про уразливості в мережевих пристроях і взлом IoT пристроїв, як то IP камер, розумних будинків і smart пристроїв. Цього разу мова йде про захоплення IoT хабів для атаки на розумний будинок.

Торік в серпні на конференції DEFCON 26 відбувся виступ Lee та Park. В своєму виступі вони розповіли про атаки на IoT хаби з метою отримання доступу до всіх пристроїв підключених до них. Про захоплення хабів та використання різних уразливостей в них. Отримання контролю над розумним будинком зокрема можливе через атаку на IoT хаб.

Вони розповіли про проблеми з безпекою в таких пристроях як IoT хаби. Про можливість захоплення всіх мережевих пристроїв та компонентів розумного будинку, що підключені до цих хабів. Рекомендую подивитися дане відео для розуміння поточного стану безпеки IoT пристроїв.

Як я наголошую з минулого року, 970 сайтів навчальних закладів були хакнуті за 15 років (до минулого літа). Щодня атакують не лише державні сайти, але й приватні, навчальні, банки та e-commerce. За останній рік додалося ще 518 сайтів, тобто вже хакнули 1488 сайтів навчальних закладів України.

Щомісяця публікую скріншот зі зламаними навчальними сайтами. На скріншоті в жовтні навів 1488 сайтів. Це лише ті сайти, що мають домени в зоні edu.ua та лише дефейси, що потрапили в цей архів - інші взломи тут не показані. Тому всього їх може бути в рази більше.

І при такому низькому рівні безпеки - я знаходив дірки на сайтах КПІ та свого університету ще в 2005 - торік влада перевела роботу навчальних закладів в онлайн. Через карантин, але без належної безпеки онлайн ресурсів. У своїх дослідженнях безпеки українських сайтів я знаходив щороку тисячі хакнутих та інфікованих сайтів, серед яких не лише gov.ua ресурси, але також різні освітні сайти.

Тисячі gov.ua сайтів були хакнуті чи інфіковані за 20 років. Але жоден випадок досі не розслідували і жодного чиновника не притягнули до відповідальності за це.

За цей час я писав про взлом сайту ГУР МО, Медіа РНБО, сайтів міністерств та сотень інших державних сайтів. Всі дані про атаки на українські державні сайти з 2001 року в моїх дослідженнях Уанету і про атаки та інфікування приватних сайтів з 2006 року.

У грудні я дав інтерв’ю для Українська правда. І 18.12.2020 воно було оприлюднене на сайті.

В інтерв’ю розповідається про мою протидію інформаційній та кібер війні Росії проти України.

ЗАСНОВНИК «УКРАЇНСЬКИХ КІБЕРВІЙСЬК» ЄВГЕН ДОКУКІН БЛОКУЄ САЙТИ РОСІЙСЬКИХ НАЙМАНЦІВ

Так що кому буде цікаво прочитати про інформаційну війну та кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема Українська правда, чи дивився виступи на ТБ, зокрема на каналі Настоящее Время та в телепрограмі “Кордон держави”, так і всім іншим, можете прочитати це інтерв’ю.

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

• Great Cannon
• Xor DDoS
• Zemra
• Zombie (computing)
• Botnet

Продовжуючи розпочату традицію, після попереднього відео про взлом різноманітних мережевих пристроїв, пропоную нове відео на секюріті тематику. Цього разу відео про захоплення IoT пристроїв, зокрема про атаки на IoT спікери. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 26 - The Sound of a Targeted Attack Attacking IoT Speakers

Раніше я багато розповідав про взлом звичайних мережевих пристроїв, зокрема IoT, як то IP камер, розумних будинків і smart пристроїв, то цього разу мова йде про мережеві спікери. Уразливостей в них теж вистачає.

Торік в серпні на конференції DEFCON 26 відбувся виступ Stephen Hilt. В своєму виступі він розповів про атаки на IoT пристрої, зокрема на мережеву акустику. На прикладі спікерів від Sonos і Bose. Про захоплення цих пристроїв та інші віддалені атаки на них.

Він розповів про проблеми з безпекою в мережевих пристроях, зокрема IoT спікерах. Рекомендую подивитися дане відео для розуміння поточного стану безпеки IoT пристроїв.

Продовжуючи розпочату традицію, після попереднього відео про ботнети з мережевих пристроїв, пропоную нове відео на секюріті тематику. Цього разу відео про взлом різноманітних мережевих пристроїв. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 25 - All Your Things Are Belong To Us

В жовтні на конференції DEFCON відбувся виступ Zenofex, 0×00string, CJ 000 та Maximus64. В своєму виступі вони розповіли про атаки на різноманітні мережевих пристроїв - від IP камер до розумних телевізорів. В яких вони виявили численні уразливості, що вони представили в своїй доповіді як 0-day. Тому всі бажаючі могли одразу протестувати ці уразливості в зазначених пристроях.

Вони розповіли про проблеми з безпекою в багатьох мережевих пристроях, тим самим давши зрозуміти, що всі мережеві пристрої можуть бути взломані. Це веб камери, DVR, мережеві принтери, відеофони, мережеві системи зберігання даних (NAS), флешки для медіа стрімінгу, портативні Wi-Fi колонки, Wi-Fi роутери, програвачі Blue-ray дисків з сервісом медіа стрімінгу, системи розумного будинку, Smart TV. Рекомендую подивитися дане відео для розуміння поточного стану безпеки мережевих пристроїв.

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

• High Orbit Ion Cannon (HOIC, заміна LOIC)
• Linux Spike Trojan malware
• R-U-Dead-Yet
• Squatting attack
• Twinge attack

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: секретне відео бази терористів в Донецьку - УКВ записали відео зі бази російських терористів в Донецьку.

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм в Донецьку.

Продовжуючи розпочату традицію, після попереднього відео про експлуатація IoT хабів, пропоную нове відео на секюріті тематику. Цього разу відео про ботнети з мережевих пристроїв. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 25 - The call is coming from inside the house

Раніше я багато розповідав про уразливості в мережевих пристроях і взлом IoT пристроїв, як то IP камер, розумних будинків і smart пристроїв. Цього разу мова йде про використання IoT пристроїв для створення ботнетів.

В жовтні на конференції DEFCON 25 відбувся виступ Steinthor Bjarnason і Jason Jones. В своєму виступі вони розповіли про уразливі мережеві пристрої, які захоплюють зловмисники - від IP камер до роутерів та інших IoT пристроїв. Щоб створити ботнети для проведення DDoS атак, як ботнет Mirai, що з’явився два роки тому. Це небезпечна тенденція, враховуючи мільйони вразливих мережевих пристроїв в Інтернеті, кількість яких постійно зростає.

Вони розповіли про процес інфікування мережевих пристроїв і створення ботнету, показали масштаби та наслідки їх діяльності, на прикладі відомих атак IoT ботнетів. Будь-які домашні мережеві пристрої можуть бути інфіковані та залучені в ботнет, в тому числі веб камери, DVR, мережеві принтери, мережеві системи зберігання даних (NAS), Wi-Fi роутери, розумні телевізори (Smart TV). Рекомендую подивитися дане відео для розуміння поточного стану безпеки мережевих пристроїв.

Почитайте мої доповіді на круглих столах НАТО:

Мій виступ на круглому столі НАТО

Мій виступ на круглому столі НАТО-ЄС

А також всі останні статті.