Архів для категорії 'Новини сайту'

Телепередача зі мною на каналі ICTV

22:48 12.10.2017

У травні, 07.05.2017, я дав інтерв’ю для телеканалу ICTV. Знявся для даного телеканалу.

Сюжет вийшов 11.10.2017 у програмі “Секретный фронт”. В ньому йшлося про кібервійну та про захист в Інтернеті. А також про Українські Кібер Війська, нашу роботу за три роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.

Уразливості в плагінах для WordPress №267

23:53 11.10.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Appointment Booking Calendar, Ultimate CSV Importer, Simple Add Pages Or Posts, Comment Rating. Для котрих з’явилися експлоіти.

  • WordPress Appointment Booking Calendar 1.1.23 Shortcode SQL Injection (деталі)
  • WordPress Ultimate CSV Importer 3.8.6 Cross Site Scripting (деталі)
  • WordPress Appointment Booking Calendar 1.1.24 Escalation / XSS (деталі)
  • WordPress Simple Add Pages Or Posts 1.6 Cross Site Request Forgery (деталі)
  • WordPress Comment Rating 1.5.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №345

20:06 11.10.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://gur.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами. В січні взломали 20 державних сайтів на сервері Укртелекому, всього на цьому сервері хакнули 51 державний сайт, деякі з них по два рази в різні роки.
  • http://mlinzem.gov.ua (хакером Nofawkx Al) - 21.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://uns.adm-pl.gov.ua (хакером Nofawkx Al) - 24.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ostrograyonzem.gov.ua (хакером Nofawkx Al) - 25.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 11.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Інфіковані сайти №279

20:07 10.10.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://zero.kl.com.ua - інфекція була виявлена 05.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://road2pro.at.ua - інфекція була виявлена 18.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://activation.zzz.com.ua - інфекція була виявлена 25.09.2017. Зараз сайт не входить до переліку підозрілих
  • http://transform.zzz.com.ua - інфекція була виявлена 30.09.2017. Зараз сайт не входить до переліку підозрілих
  • http://plaza777.co.ua - інфекція була виявлена 05.10.2017. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №266

23:58 30.09.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах No External Links, Commentator, Extredj, Appointment Booking Calendar, Easy Gallery. Для котрих з’явилися експлоіти.

  • WordPress No External Links 2.6.3 / 2.7.1 Open Redirect (деталі)
  • WordPress Commentator 2.5.2 Cross Site Scripting (деталі)
  • WordPress Extredj Open Redirection (деталі)
  • WordPress Appointment Booking Calendar 1.1.23 SQL Injection (деталі)
  • WordPress Easy Gallery 4.1.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №344

23:59 28.09.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://ifstat.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://pfu-sumy.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kmu.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://archives.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://dec.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://president.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://decentralization.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://afonia.kiev.ua (хакером ALP3R) - 05.01.2017, зараз сайт вже виправлений адмінами
  • http://jobhunter.com.ua (хакером PURPPOSOLES)
  • http://volyninfo.com (хакером Shade) - 03.03.2017, повідомлення хакера все ще розміщено на сайті

Уразливості в плагінах для WordPress №265

23:58 27.09.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах NextGEN Gallery, AzonPop, JS External Link Info, Symposium Pro Social Network, Tubepress. Для котрих з’явилися експлоіти.

  • WordPress NextGEN Gallery 2.1.15 Cross Site Scripting / Path Traversal (деталі)
  • WordPress AzonPop 1.0.0 SQL Injection (деталі)
  • WordPress JS External Link Info 1.21 Open Redirect (деталі)
  • WordPress Symposium Pro Social Network 16.1 Cross Site Scripting (деталі)
  • WordPress Tubepress 2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфіковані сайти №278

23:58 26.09.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://thekorol.zzz.com.ua - інфекція була виявлена 19.07.2017. Зараз сайт не входить до переліку підозрілих
  • https://net.dn.ua - інфекція була виявлена 26.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://filin.at.ua - інфекція була виявлена 13.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://duh-i-litera.com - інфекція була виявлена 13.02.2017. Зараз сайт не входить до переліку підозрілих
  • http://tn.esco.co.ua - інфекція була виявлена 15.02.2017. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №264

23:56 15.09.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Content Text Slider, NextGEN Gallery, Simple Ads Manager, Symposium Pro Social і темі Stanford. Для котрих з’явилися експлоіти.

  • WordPress Content Text Slider On Post 6.8 Cross Site Scripting (деталі)
  • WordPress NextGEN Gallery 2.1.10 Shell Upload (деталі)
  • WordPress Simple Ads Manager 2.9.4.116 SQL Injection (деталі)
  • WordPress Stanford Theme Cross Site Scripting (деталі)
  • WordPress Symposium Pro Social 15.12 XSS / CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №343

17:28 14.09.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://kryshtalevypalats.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vinnytsia.man.gov.ua (хакером Ayyildiz Tim) - 17.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт (торік це вже вдруге після взлому хакером God Attacker 20.06.2017), зараз сайт вже виправлений адмінами
  • http://ubs.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://consumer.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами/li>
  • http://cp.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ck-oda.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://armtec.com.ua (хакером XwoLfTn)
  • http://ptu85.com.ua (хакером Zedan-Mrx)
  • http://tent515.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами