Архів для категорії 'Новини'

Шостий масовий взлом сайтів на сервері Freehost

22:45 04.02.2017

В період з 22.01.2014 по 22.08.2016 відбувся новий масовий взлом сайтів на сервері Freehost. П’ятий масовий взлом сайтів на сервері Freehost відбувся раніше.

Був взломаний сервер української компанії Freehost. Взлом складався з одного масового дефейсу та кількох невеликих дефейсів сайтів. Дефейси відбулися під час масового взлому сайтів на сервері Укртелекому.

Всього було взломано 52 сайти на сервері хостера Freehost (IP 178.20.153.56). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державні сайти: mh.justzp.gov.ua, ml.justzp.gov.ua, new.justzp.gov.ua, nm.justzp.gov.ua, old.justzp.gov.ua, or.justzp.gov.ua, pa.justzp.gov.ua, pg.justzp.gov.ua, pm.justzp.gov.ua, roz.justzp.gov.ua, tm.justzp.gov.ua, vas.justzp.gov.ua, vb.justzp.gov.ua, ves.justzp.gov.ua, vl.justzp.gov.ua, yk.justzp.gov.ua, zm.justzp.gov.ua, zr.justzp.gov.ua, justzp.gov.ua.

З зазначених 52 сайтів 19 сайтів були взломані хакером Kuroi’SH та інші сайти іншими хакерами.

Масовий дефейс хакером Kuroi’SH явно був зроблений через взлом одного сайту та атаку на інші сайти під одним акаунтом. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Уразливості в Apple Safari і Webkit

19:31 04.02.2017

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.0.

Пошкодження пам’яті, витік інформації про геолокацію.

Численні уразливості в Mozilla Firefox і Thunderbird

20:08 01.02.2017

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 50, Firefox ESR 45.6, Thunderbird 45.6.

Пошкодження пам’яті, підняття привілеїв, обхід обмежень, вибивання, підробка адресного рядку, витік інформації.

  • MFSA 2017-01 Security vulnerabilities fixed in Firefox 51 (деталі)

Вийшли PHP 5.6.30, 7.0.15 і 7.1.1

20:04 31.01.2017

У січні, 19.01.2017, вийшли PHP 5.6.30, PHP 7.0.15 і PHP 7.1.1. У версії 5.6.30 виправлено багато багів і уразливостей, у версії 7.0.15 виправлено багато багів і уразливостей, у версії 7.1.1 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x і 7.1.x.

У PHP 5.6.30, 7.0.15 і 7.1.1 виправлено:

  • Некоректне читання при декодуванні в модулі WDDX.
  • Витоки пам’яті в модулях в PHP 7.0.15.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Вийшов Mozilla Firefox 51

20:08 28.01.2017

У січні, 24.01.2017, вийшов Mozilla Firefox 51. Нова версія браузера вийшла через півтора місяці після виходу Firefox 50.

Mozilla офіційно випустила реліз веб-браузера Firefox 51, а також мобільну версію Firefox 51 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 52 намічений на 7 березня, а Firefox 53 на 18 квітня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 45.7.

В браузері було зроблено покращення безпеки, зокрема додане виведення попередження при зверненні без використання HTTPS до сторінок, що містять форму введення паролю, змінено оформлення діалогу збереження паролів та додана підтримка збереження паролів для форм без події відправлення.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 51.0 усунуто 24 уразливості, серед яких п’ять позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

Січневий вівторок патчів від Microsoft

22:49 27.01.2017

У січні місяці Microsoft випустила 4 патчі. Що менше ніж у грудні.

У січневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 4 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Один патч закриває критичні уразливості та три патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Edge та SharePoint Server.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачаються з Windows.

Вийшли Google Chrome 55

20:04 27.01.2017

У грудні, 02.12.2016, через півтора місяці після виходу Google Chrome 54, вийшов Google Chrome 55.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 36 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що більше ніж в попередній версії.

  • Выпуск web-браузера Chrome 55 (деталі)

Четвертий масовий взлом сайтів на сервері Укртелекому

23:52 26.01.2017

Цього року відбувся новий масовий взлом сайтів на сервері Укртелекому (в Utel DataCenter). Він відбувся з 17.10.2014 по 25.01.2017, зокрема в січні 2017 року хакнули 45 сайтів. Третій масовий взлом сайтів на сервері Укртелекому відбувся раніше.

Був взломаний сервер української компанії Укртелеком. Він складався з декількох масових дефейсів та декількох окремих дефейсів.

Всього було взломано 84 сайти на сервері Укртелекому (IP 213.186.113.10). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державні сайти: gur.gov.ua (Головного управління розвідки МО України), www.ostrograyonzem.gov.ua, uns.adm-pl.gov.ua, www.mlinzem.gov.ua, zmuvg.gov.ua, zouvr.gov.ua, oblwodgosp.gov.ua, vodnik.kr.ua, ztmetr.com.ua, www.donetskstat.gov.ua, ulrayrada.com.ua, sumy.ukrstat.gov.ua (в 2015 і 2017), odoblkru.gov.ua, obljust.gov.ua, lbmrada.net, justvolyn.gov.ua, khedai.gov.ua, gnmc.kiev.ua, pfu-sumy.gov.ua, www.ifstat.gov.ua, kryshtalevypalats.gov.ua, berezneland.gov.ua (в 2015 і 2016), demzem.gov.ua (в 2015 і 2016), sarnyzem.gov.ua (в 2015 і 2016), dubnozem.gov.ua (в 2015 і 2016), rada.kr.ua, turivne.gov.ua, kamdnrda.gov.ua, sumdergrybohorona.gov.ua, brody-rda.gov.ua, rivneoblzem.gov.ua, www.novomoskovsk-rada.gov.ua, sumyrayrada.gov.ua, rokitnezemlya.gov.ua, www.sumyzemres.gov.ua, nmrda.gov.ua, zdolbynivzem.gov.ua, rivnerayzem.gov.ua, zarichnerayzem.gov.ua, zemkost.gov.ua, goshchazem.gov.ua, rivnezem.gov.ua, deragzem.gov.ua, vbeloz.gov.ua, radyvylivzem.gov.ua, osvita-um-ra.gov.ua, mrr.gov.ua, www.dubrzem.gov.ua, mlinzem.gov.ua, korecraizem.gov.ua, ing-org.dp.ua (в 2014 і 2015).

З них 42 сайти були взломані хакерами з Anonymous Arabe, 29 сайтів хакером Nofawkx Al, 4 сайти хакером imam, 2 сайти хакером AlfabetoVirtual, 2 сайти хакером Dr.AFN[D]ENA, 2 сайти хакером d3b~X, по одному сайту хакерами Dr.SiLnT HilL, Moroccanwolf, HighTech.

Масові дефейси хакерами Anonymous Arabe і Nofawkx Al явно були зроблені через взлом серверу хостінг провайдера. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Вийшов Mozilla Firefox 50.1

23:53 25.01.2017

У грудні, 13.12.2016, вийшов Mozilla Firefox 50.1. Нова версії браузера вийшли через місяць після виходу Firefox 50.

Це багфікс та секюріті випуск в якому зроблені покращення. У версії 50.1 виправлені такі уразливості, як переповнення буферу в SkiaGL, численні Use-after-free уразливості, обхід CSP за допомогою тега marquee, пошкодження пам’яті в браузері та в libGLES, витік інформації через svg зображення, витік інформації через shared atoms, XSS через дані з Pocket сервера, не перевіряються джерела подій в Pocket, міжсайтовий скриптінг в add-ons SDK.

  • MFSA 2016-94 Security vulnerabilities fixed in Firefox 50.1 (деталі)

Уразливість в Microsoft SharePoint Server

22:47 25.01.2017

Виявлена уразливість безпеки в Microsoft Office, а також в серверному продукті SharePoint Server.

Уразливі продукти: Microsoft SharePoint Enterprise Server 2016.

Пошкодження пам’яті, що призводить до виконання коду.

  • Microsoft Security Bulletin MS17-002 - Important Security Update for Microsoft Office (3214291) (деталі)