Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://lisichansk.com.ua (хакерами MeXe, BLaSTER і 3RqU) - причому спочатку сайт був похаканий 29.09.2008 цими трьома хакерами, а потім 01.10.2008 хакером KIZGIN. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті. Зараз сайт вже виправлений адмінами
• http://www.compcenter.com.ua (хакером MEFTUN) - 28.09.2008, зараз сайт вже виправлений адмінами
• http://areca.com.ua (хакером Yusuf KARA) - 20.09.2008 був похаканий форум проекту
• http://www.idn.npu.edu.ua (хакером c0derLine) - 04.09.2008, зараз сайт вже виправлений адмінами
• http://zbvpsb.com (хакером MEFTUN) - 04.10.2008, зараз сайт відключений хостером

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://www.buddyhollytribute.info (хакером DEATH HACKER) - 26.09.2008, зараз сайт не працює із-за відсутності його сторінок
• http://www.avihuja.info (хакером DEATH HACKER) - 25.09.2008, причому DEATH HACKER спочатку взломав сайт 25.09.2008, а потім ще раз 26.09.2008, зараз сайт не працює із-за відсутності його сторінок
• http://ssa.ntu-kpi.kiev.ua (хакером XUGURX)
• http://www.forum.biotint.com (форум сайта biotint.com) (хакером novice) - 28.09.2008, зараз форум не працює, тому що відсутні його сторінки і виводиться лише інсталятор форума
• www.buk.kiev.ua (хакером Bgh7)

Сьогодні вийшла нова версія програми Perl Pas Interpreter v.1.4.4. В новій версії:

• Додана підтримка функції mod в операторі if.
• Додана підтримка арифметичних виразів в операторі if.
• Виправлена робота функції ord в write та writeln.
• Покращена робота функцій length та pos з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://www.joomlao.com (хакерами Huseyin і Ugur) - причому спочатку сайт був похаканий 14.08.2008 цими двома хакерами, а потім 16.09.2008 хакерами DnS TeAm. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.ii.npu.edu.ua (хакером PsychO.zZ) - 29.08.2008, зараз сайт вже виправлений адмінами
• http://mebelmarket.net (хакерами S4t4n1c_s0uls) - 12.09.2008, зараз сайт вже виправлений адмінами
• http://ycnex.kiev.ua (хакерами HipnotiyhC і Ziyaretci)
• http://aist.ntu-kpi.kiev.ua (хакером XUGURX) - 22.08.2008, зараз сайт вже виправлений адмінами

Учора я провів проект День багів в браузерах (Day of bugs in browsers). За вчорашній день я опублікував численні уразливості в різних браузерах (всього 10 дірок та експлоітів для них).

• DoS уразливості в Firefox, Internet Explorer та Opera
• DoS уразливості в Firefox, Internet Explorer, Opera та Chrome
• DoS уразливості в Firefox, Opera та Chrome

В своєму проекті я опублікував різноманітні DoS уразливості в браузерах Firefox, Internet Explorer, Opera та Google Chrome. І з часом я оприлюдню нові уразливості в різних браузерах.

Після проведення проекту День багів в Google Chrome (Day of bugs in Google Chrome), що тривав три дні, я вирішив провести новий проект присвячений темі безпеки браузерів. Пропоную вашій увазі проект День багів в браузерах (Day of bugs in browsers). Який я проведу сьогодні.

В даному проекті я оприлюдню уразливості в різних браузерах: Mozilla Firefox, Internet Explorer, Opera та Google Chrome. Усім виробникам браузерів варто слідкувати за безпекою своїх додатків.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://uajazz.com (хакерами S4t4n1c_s0uls) - 07.09.2008, зараз сайт вже виправлений адмінами
• http://www.venezia.ifrastudio.com (хакерами X-TRO і KULTEKIN)
• http://www.floragrand.com.ua (хакерами S4t4n1c_s0uls) - 10.09.2008, зараз сайт вже виправлений адмінами
• http://indigo.org.ua (хакером GuardyaN)
• http://www.dv-gazeta.info (хакером SieRPicH) - був похаканий форум проекту, орієнтовно у вересні 2008 року

На початку місяця, 08.09.2008, вийшла нова версія WordPress 2.6.2 - оновлення для гілки WP 2.6.x.

WordPress 2.6.2 це багфікс та секюріті випуск для 2.6 серії. В ній виправлена уразливість, що могла призвести до захоплення акаунту адміна в WordPress. Це SQL Column Truncation уразливість, що пов’язана з особливостями роботи MySQL, яка в парі з особливостями роботи mt_rand() в PHP, могла використовуватися для отримання пароля адміна.

Також в даній версії було виправлено чимало багів.

В минулому році, як повідомив securityvulns.ru, була виявлена DoS уразливість в Microsoft Internet Explorer.

Атака відбувається через використання в стилях властивості position:relative, що в IE призводить до відмови браузера. Уразливі Microsoft Internet Explorer 6 та Internet Explorer 7.

Пригототував для вас для експлоіта: оригінальний та мою версію. В результаті роботи експлоітів браузер вилітає (тобто DoS атака).

Протестувати Internet Explorer (варіант 1)

Протестувати Internet Explorer (варіант 2)

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.

Після виходу в березні попередньої телепередачі зі мною на Інтері, очікується нова телепередача в цьому місяці.

Сьогодні я знявся для новин для телеканалу 1+1. Які будуть показані на ТБ завтра. Сюжет з моєю участю вийде 14 вересня в 19:30 на 1+1 в програмі “ТСН” (в новинах). В сюжеті мова буде йти про атаки на сайти банків.

Так що всі бажаючі можуть завтра подивитися телепрограму з моєю участю .

P.S.

Можете переглянути дане відео в своєму плеєрі:

http://websecurity.com.ua/uploads/articles/tv_video3.flv