Архів для категорії 'Новини сайту'

Вийшла SecurityAlert 1.4.5

21:32 28.02.2018

У лютому, 25.02.2017, вийшла версія SecurityAlert 1.4.5. Моя система SecurityAlert - це система для інформування про інциденти з безпекою на веб сайтах.

Після виходу SecurityAlert 1.4 у наступних версіях я зробив багато покращень. У версії 1.4.5 додав визначення криптомайнінг малваре (crypto mining malware), покращив роботу з SSL сертифікатами на сайтах та оновив базу даних версій програм. Від початку моя система визначала звичайні віруси на сайтах, а з нової версії також і криптомайнінг віруси на сайтах.

Це перша Security as а service (SaaS) система з таким функціоналом. А весь набір функцій є унікальним в світі.

Уразливості в плагінах для WordPress №277

23:54 27.02.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Issuu Panel, WP External Links, Claptastic Clap! Button, CloudFlare, IMDb Profile Widget. Для котрих з’явилися експлоіти.

  • WordPress Issuu Panel 1.6 Remote / Local File Inclusion (деталі)
  • WordPress WP External Links 1.80 Cross Site Scripting (деталі)
  • WordPress Claptastic Clap! Button 1.3 Cross Site Scripting (деталі)
  • WordPress CloudFlare 1.3.20 Cross Site Scripting (деталі)
  • WordPress IMDb Profile Widget 1.0.8 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфіковані сайти №284

20:08 27.02.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://shtorm.inf.ua - інфекція була виявлена 31.12.2017. Зараз сайт входить до переліку підозрілих
  • http://professionalshippngng.com - інфекція була виявлена 02.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://ritual-k.in.ua - інфекція була виявлена 14.12.2017. Зараз сайт не входить до переліку підозрілих
  • http://eternalphi.zzz.com.ua - інфекція була виявлена 07.01.2018. Зараз сайт не входить до переліку підозрілих
  • http://arihard.kl.com.ua - інфекція була виявлена 08.01.2018. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №276

23:54 02.02.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Brandfolder, Dharma Booking, Memphis Document Library, MailChimp Subscribe Forms, Facebook With Login. Для котрих з’явилися експлоіти.

  • WordPress Brandfolder 3.0 Remote / Local File Inclusion (деталі)
  • WordPress Dharma Booking 2.28.3 Remote / Local File Inclusion (деталі)
  • WordPress Memphis Document Library 3.1.5 Arbitrary File Download (деталі)
  • WordPress MailChimp Subscribe Forms 1.1 Remote Code Execution (деталі)
  • WordPress Facebook With Login 1.0 Cross Site Scripting / SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №349

23:55 01.02.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://just.odessa.gov.ua (російськими хакерами) - 30.01.2017 та 05.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.antonov.com (невідомими хакерами) - 17.01.2018 - похаканий державний сайт (але є підозри, що це працівники розмістили звернення на сайті, а керівництво компанії з’їхало на хакерів), зараз сайт вже виправлений адмінами
  • http://k-band.com.ua (хакером Shade)
  • http://na.com.ua (хакером HerCulano)
  • http://dolya-medcenter.com.ua (хакером ZeDaN-Mrx) - 25.12.2017, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №275

23:59 30.01.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Email Encoder Bundle, Bulletproof, Import CSV, eBook Download, HB Audio Gallery Lite. Для котрих з’явилися експлоіти.

  • WordPress Email Encoder Bundle 1.4.3 Cross Site Scripting (деталі)
  • WordPress Bulletproof 0.53.2 Cross Site Scripting (деталі)
  • WordPress Import CSV 1.1 Directory Traversal (деталі)
  • WordPress eBook Download 1.1 Directory Traversal (деталі)
  • WordPress HB Audio Gallery Lite 1.0.0 Arbitrary File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфіковані сайти №283

20:06 30.01.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://shtorm.inf.ua - інфекція була виявлена 31.12.2017. Зараз сайт входить до переліку підозрілих
  • http://professionalshippngng.com - інфекція була виявлена 02.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://ritual-k.in.ua - інфекція була виявлена 14.12.2017. Зараз сайт не входить до переліку підозрілих
  • http://eternalphi.zzz.com.ua - інфекція була виявлена 07.01.2018. Зараз сайт не входить до переліку підозрілих
  • http://arihard.kl.com.ua - інфекція була виявлена 08.01.2018. Зараз сайт не входить до переліку підозрілих

Нові уразливості в ASUS RT-N10

23:52 29.01.2018

У травні, 27.05.2016, я виявив Cross-Site Scripting та Cross-Site Request Forgery уразливості в ASUS Wireless Router RT-N10. А також в його модифікаціях RT-N10E, RT-N10LX і RT-N10U. Це третя частина дірок в RT-N10.

Раніше я писав про уразливості ASUS RT-N15U та ASUS RT-N10.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Вийшов WordPress 4.9

22:49 29.01.2018

У листопаді, 16.11.2017, вийшла нова версія WordPress 4.9.

WordPress 4.9 це перший випуск нової 4.9 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлені баги.

Серед головних покращень зокрема можна відзначити покращений кастумайзер, перевірка розмітки на помилки, пісочниця для безпечної перевірки плагінів і тем, новий віджет для створення галерей, новий віджет для додання медіа та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

З Новим роком!

23:53 31.12.2017

Вітаю вас з Новим роком!

У зв’язку з Новим роком, Різдвом Христовим та іншими святами пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Бажаю вам всього найкращого ;-) .