Websecurity - Веб безпека

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки та за 01.01.2022-06.03.2022. Це нові дані.

В березні:

Перший тиждень.

Російські електрозаправки не працюють після зламу https://bit.ly/3K6KKM9. Це спільна операція хакерів Anonymous і Українських Кібер Військ.
Українські Кібер Війська виявили факти мародерства російських окупантів в Україні https://bit.ly/3ptt1XE.
Українські Кібер Війська працюють по всім напрямкам, як то соцмережі https://bit.ly/3IB5hYR. Слід хакати не лише сайти, але й акаунти окупантів.
Українські Кібер Війська захопили 13,6 ГБ даних Народної Ради ДНР https://bit.ly/3pvxSre.
Українські Кібер Війська визначили нові географічні координати терористів https://bit.ly/3C66Bke.
Українські Кібер Війська захопили дані Центробанку терористів ДНР і вимкнули банкомати на окупованій території https://bit.ly/3IJU7RK.
Українські Кібер Війська визначили нові географічні координати терористів https://bit.ly/35nQfaQ.
Зламали численні Telegram-канали через CrosserBot уразливість і закликали протестувати в Росії проти війни https://bit.ly/3MrpC5l.
Українські Кібер Війська працюють щодня і хакають як сайти, так і акаунти окупантів https://bit.ly/3IPoczt.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки https://pastebin.com/rRaX68BC. Це дані за 2022 рік.

У січні-лютому:

Українські Кібер Війська публікують захоплене відео з Донецького аеропорту https://bit.ly/3fu5jF1.
Знову розпочав проведення відео-розвідки https://bit.ly/3pddivy, коли 24 лютого розпочалася повномасштабна війна в Україні.
Українські Кібер Війська виявили персональні дані 3682 сепаратистів, які воюють за російських окупантів https://bit.ly/3M7caTZ.
Раніше опублікував персональні дані терористів з міністерств ДНР http://bit.ly/2ZgsQPA, нагадую ще раз.
Пригадуєте як я хакав медіаплеєри в Росії, так от західні хакери зайнялися російським телебаченням https://bit.ly/3IuRYsZ.
Українські Кібер Війська проводили psyop у 2014 році - надсилали смс терористам. Робіть це зараз проти окупантів https://bit.ly/3hs9vGk.

У вересні, 01.09.2021, через півтора місяці після виходу Google Chrome 92, вийшов Google Chrome 93. А вже 14.09.2021 вийшло оновлення цієї версії з виправленням 11 серйозних уразливостей.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 27 уразливостей, а потім ще 11 уразливостей (всього 38). З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

У лютому, 23.02.2021, вийшов Mozilla Firefox 86. Нова версія браузера вийшла через місяць після виходу Firefox 85.

Mozilla офіційно випустила реліз веб-браузера Firefox 86, а також мобільну версію Firefox 86 для платформи Android. Відповідно до циклу розробки, Firefox 87 вийде 23 березня.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 86.0 усунуто численні уразливості в 12 патчах, що на один менше ніж в попередній версії. Серед яких є високого ризику, що можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

У листопаді, 18.11.2021, вийшли PHP 7.3.33, PHP 7.4.26 і PHP 8.0.13. У версії 7.3.33 виправлена одна уразливість, у версії 7.4.26 виправлено багато багів і уразливостей, у версії 8.0.13 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x, 7.4.x і 8.0.x.

У PHP 7.3.33, 7.4.26 і 8.0.13 виправлено:

• Спеціальний символ обриває шлях в XML функції.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Виявлені нові уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016, Windows 11.

Пошкодження пам’яті та виконання коду.

У лютому, 05.02.2021, вийшов Mozilla Firefox 85.0.1. Нова версія браузера вийшла через десять днів після виходу Firefox 85.

Це секюріті випуск, де виправлена уразливість CVE-2020-16048: Buffer overflow in depth pitch calculations for compressed textures.

• MFSA 2021-06 Security Vulnerabilities fixed in Firefox 85.0.1 and Firefox ESR 78.7.1 (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 82, Firefox ESR 78.4, Thunderbird ESR 78.4.

Пошкодження пам’яті, виконання коду, обхід обмежень, витік інформації, XSS.

• MFSA 2020-50 Security Vulnerabilities fixed in Firefox 83 (деталі)

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 14.

Виконання коду, пошкодження пам’яті, XSS.

• APPLE-SA-2021-04-26-7 Safari 14.1 (деталі)

У жовтні, 21 і 28.10.2021, вийшли PHP 7.3.32, PHP 7.4.25 і PHP 8.0.12. У версії 7.3.32 виправлена одна уразливість, у версії 7.4.25 виправлено багато багів і уразливостей, у версії 8.0.12 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x, 7.4.x і 8.0.x.

У PHP 7.3.32, 7.4.25 і 8.0.12 виправлено:

• Підвищення привілеїв через OOB техніку в FPM.
• Пошкодження пам’яті.
• Витік пам’яті сервера.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.