Архів для категорії 'Новини сайту'

DDoS attacks via other sites execution tool

20:01 19.09.2018

В серпні, 31.08.2018, вийшла нова версія програми DAVOSET v.1.3.6. В новій версії:

  • Додав підтримку SSRF уразливості в Splunk Enterprise.
  • Додав нові сервіси в списки зомбі.
  • Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 210 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.6.rar.

Уразливості в плагінах для WordPress №289

23:51 18.09.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP No External Links, Google Forms, Paid Memberships Pro, Ultimate Product Catalog, Contact Bank. Для котрих з’явилися експлоіти.

  • WordPress WP No External Links 3.5.15 Cross Site Scripting (деталі)
  • WordPress Google Forms 0.84 Cross Site Scripting (деталі)
  • WordPress Paid Memberships Pro 1.8.9.3 Cross Site Scripting (деталі)
  • WordPress Ultimate Product Catalog 3.9.8 SQL Injection (деталі)
  • WordPress Contact Bank 2.1.21 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Веб додатки на інфікованих сайтах в 2017 році

23:55 31.07.2018

Виходячи з моїх звітів про веб додатки на інфікованих сайтах в 1 півріччі та веб додатки на інфікованих сайтах в 2 півріччі, я підведу підсумки. Та наведу загальну статистику про веб додатки на інфікованих сайтах в 2017 році.

Як я зазначав в своїх звітах про хакерську активність в Уанеті, в першому півріччі було інфіковано 75 сайтів, а в другому півріччі було інфіковано 70 сайтів. Всього 145 сайтів за 2017 рік. І з них на 76 сайтах вдалося виявити движки.

На перевірених в минулому році сайтах використовуються наступні движки:

Joomla - 20
uCoz - 18
WordPress - 17
DataLife Engine - 6
Drupal - 6
Magento - 3
OpenCart - 2
Bitrix - 1
VaM Shop - 1

Зазначу, що три лідери серед веб додатків у першому й другому півріччі були незмінними. Й відповідно в підсумкових результатах за весь рік.

Тобто майже всі інфіковані сайти, з числа працюючих, використовували опенсорс веб додатки. Більшість з них публічні відкриті CMS, але деякі й комерційні відкриті веб програми.

Дванадцята річниця роботи проекту

22:49 31.07.2018

Дванадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що нещодавно виповнилося 12 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю 8-) .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені DAVOSET, SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Вийшла SecurityAlert 1.5

20:03 31.07.2018

Вчора, 30.07.2018, вийшла версія SecurityAlert 1.5. Моя система SecurityAlert - це система для інформування про інциденти з безпекою на веб сайтах.

У версіях SecurityAlert 1.4.x я зробив багато покращень, в тому числі додав визначення криптомайнінг вірусів (crypto mining malware) на сайтах. У наступній версії 1.5 додав підтримку nginx 1.15, інших доменів Coinhive майнерів, Saphali Lite плагіна для WordPress, зробив паралелізацію перевірки дефейсів сайтів у кеші Google та покращив визначення Drupal.

Це перша Security as а service (SaaS) система з таким функціоналом. А весь набір функцій є унікальним в світі.

Вийшов WordPress 4.9.5

23:52 30.07.2018

В квітні, 03.04.2018, вийшла нова версія WordPress 4.9.5.

WordPress 4.9.5 це багфікс та секюріті випуск нової 4.9 серії. В якому розробники виправили 25 багів та 3 уразливості. Була виправлена Redirector уразливість в процесі логіну при використанні SSL, тепер localhost не вважається тим самим сайтом, рядок версії движка тепер фільтрується (додали output validation для захисту від атак, зокрема XSS, коли в коді сайту цей рядок змінили).

Також в цій версії зробили звичайні виправлення в движку.

Уразливості в плагінах для WordPress №288

23:51 28.07.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Membership, Top 10 Popular Posts, Ninja Forms, Icegram, Video Player. Для котрих з’явилися експлоіти.

  • WordPress Simple Membership 3.2.8 Cross Site Scripting (деталі)
  • WordPress Top 10 Popular Posts 2.3.0 Cross Site Scripting (деталі)
  • WordPress Ninja Forms 2.9.51 Cross Site Scripting (деталі)
  • WordPress Icegram 1.9.18 Cross Site Request Forgery (деталі)
  • WordPress Video Player 1.5.16 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфіковані сайти №290

19:34 28.07.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://maids.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://ndiop.kiev.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://hd-world.org - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://rev.atbmarket.com - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://s1.pcw.pp.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер

Похакані сайти №355

20:02 27.07.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://kharkiv.meteo.gov.ua (хакером KingSkrupellos) - 14.11.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://osvita.sm.gov.ua (хакером Bilgekultigin) - 19.12.2017 - похаканий державний сайт, файл хакера все ще на сайті
  • http://visnyk-nanu.org.ua (хакером MuhmadEmad) - 23.04.2018, зараз сайт вже виправлений адмінами
  • http://knockdown.org.ua (хакерами Mister Spy і Darkshadow-tn) - 24.04.2018, зараз сайт вже виправлений адмінами
  • http://sinay.kiev.ua (хакером AT_7) - 31.05.2018, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №287

23:57 25.07.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Email Users, Master Slider, Profile Builder, WP Fastest Cache, Easy Forms For MailChimp. Для котрих з’явилися експлоіти.

  • WordPress Email Users 4.8.2 Cross Site Scripting (деталі)
  • WordPress Master Slider 2.7.1 Cross Site Scripting (деталі)
  • WordPress Profile Builder 2.4.0 Cross Site Scripting (деталі)
  • WordPress WP Fastest Cache 0.8.5.9 Local File Inclusion (деталі)
  • WordPress Easy Forms For MailChimp 6.0.5.5 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.