Архів для категорії 'Новини сайту'

Похакані сайти №335

21:12 22.04.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://compet.kh.gov.ua (хакером jok3r) - 26.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vn.dsp.gov.ua (хакером RxR) - 08.11.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sadyukrainy.com.ua (хакером dump3cz) - 18.03.2017. Спочатку сайт був хакнутий іншими хакерами, потім 18.03.2017 хакером dump3cz, 27.03.2017 хакерами darkshadow-tn і fallag gassrini, 30.03.2017 хакером GeNErAL, зараз сайт закритий адмінами
  • http://ufc.dp.ua (хакером TheWayEnd) - 25.02.2017, зараз сайт вже виправлений адмінами
  • http://kinematica.com.ua (хакером GeNErAL) - 01.04.2017, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №249

23:57 21.04.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Private Only, Navis DocumentCloud, Responsive Thumbnail Slider, Captain Slider, sourceAFRICA. Для котрих з’явилися експлоіти.

  • WordPress Private Only 3.5.1 CSRF / Cross Site Scripting (деталі)
  • WordPress Navis DocumentCloud 0.1 Cross Site Scripting (деталі)
  • WordPress Responsive Thumbnail Slider 1.0 Shell Upload (деталі)
  • WordPress Captain Slider 1.0.6 Cross Site Scripting (деталі)
  • WordPress sourceAFRICA 0.1.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

DDoS attacks via other sites execution tool

21:14 21.04.2017

В квітні, 20.04.2017, вийшла нова версія програми DAVOSET v.1.3.2. В новій версії:

  • Додав підтримку XXE уразливості в CyberPower Systems PowerPanel.
  • Додав нові сервіси в повний список зомбі.
  • Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 200 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.2.rar.

Вийшов WordPress 4.7.3

23:57 20.04.2017

У березні, 06.03.2017, вийшла нова версія WordPress 4.7.3.

WordPress 4.7.3 це багфікс та секюріті випуск нової 4.7 серії. В якому розробники виправили 39 багів та 6 уразливостей. Це 3 XSS уразливості, URL Redirector Abuse, видалення недозволених файлів в адмінці та CSRF уразливість.

Також в цей день вийшли WordPress 4.0.16, 4.1.16, 4.2.13, 4.3.8, 4.4.8, 4.5.7 і 4.6.4. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3, 4.4, 4.5 і 4.6 серії, в яких виправлені дані уразливості.

Інфіковані сайти №269

23:57 19.04.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://ogoloshennia.com.ua - інфікований державний сайт - інфекція була виявлена 28.03.2017. Зараз сайт входить до переліку підозрілих.
  • http://kondi.kiev.ua - інфекція була виявлена 28.03.2017. Зараз сайт не входить до переліку підозрілих.
  • http://bugor.lg.ua - інфекція була виявлена 28.03.2017. Зараз сайт входить до переліку підозрілих.
  • http://nniif.org.ua - інфекція була виявлена 28.03.2017. Зараз сайт не входить до переліку підозрілих.
  • http://aboutkids.org.ua - інфекція була виявлена 28.03.2017. Зараз сайт закритий.

Прямий ефір зі мною на каналі ВБТ

17:21 19.04.2017

У квітні, 07.04.2017, я виступив у прямому ефірі на каналі ВБТ.

Ефір відбувся на Всесвітньому Броварському Телебаченні. В ньому йшлося про хакерські атаки проти України, про атаки росіян на нашу енергосистему в 2015 і 2016 роках, про КіберАТО та веб безпеку. А також про Українські Кібер Війська та нашу роботу за три роки і надав свої поради для захисту в Інтернеті. Всі бажаючі можуть його подивитися.

Уразливості в плагінах для WordPress №248

23:58 01.04.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах iframe, Googmonify, Analyticator, Car Rental System, YouTube Embed. Для котрих з’явилися експлоіти.

  • WordPress iframe 3.0 Reflective Cross Site Scripting (деталі)
  • WordPress Googmonify 0.8.1 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • Google Analyticator 6.4.9.4 Cross Site Scripting (деталі)
  • WordPress Car Rental System SQL Injection (деталі)
  • WordPress YouTube Embed 3.3.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

DDoS attacks via other sites execution tool

22:45 01.04.2017

В квітні, 04.04.2017, вийшла нова версія програми DAVOSET v.1.3.1. В новій версії:

  • Додав обхід захисту через використання кукісів на відповідних сайтах.
  • Додав нові сервіси в списки зомбі.
  • Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 190 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.1.rar.

Похакані сайти №334

23:53 31.03.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://osvita.sm.gov.ua (хакером Turan Ordusu) - 23.09.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://pma.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ukrjuntur.org.ua (хакером mohamed.xo) - 05.01.2017, зараз сайт закритий адмінами
  • http://manufactura-art.com.ua (хакером TheSenius)
  • http://vodomet.com.ua (хакером HolaKo, а потім хакером NG689Skw) - 08.02.2017, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №247

20:09 30.03.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Monetize, Video Gallery, WP Symposium, iframe, OAuth2 Complete. Для котрих з’явилися експлоіти.

  • WordPress Monetize 1.03 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress Video Gallery 2.7 SQL Injection (деталі)
  • WordPress WP Symposium 15.1 SQL Injection (деталі)
  • WordPress iframe 3.0 Stored Cross Site Scripting (деталі)
  • WordPress OAuth2 Complete 3.1.3 Insecure Random (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.