Архів для категорії 'Новини сайту'

З Новим роком і Різдвом Христовим!

23:54 24.01.2017

Поздоровляю вас з Новим роком і Різдвом Христовим!

У зв’язку з Новим роком, Різдвом та іншими святами пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Бажаю вам всього найкращого ;-) .

Прямий ефір зі мною на каналі ZIK

20:08 24.01.2017

У січні, 13.01.2017, я виступив у прямому ефірі на каналі ZIK.

Ефір відбувся в програмі “Перші про головне. Коментарі”. В ньому йшлося про хакерські атаки проти України, про атаки російських хакерів на США та інші країни та про бездіяльність наших спецсжлужб і влади для захисту державних ресурсів та енергосистеми. А також про Українські Кібер Війська та нашу роботу за майже три роки. Всі бажаючі можуть його подивитися.

Уразливості в плагінах для WordPress №243

23:58 31.12.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Author Manager, Chief Editor, arcResBookingWidget, Default Facebook Thumbnails, Content Grabber. Для котрих з’явилися експлоіти.

  • WordPress Author Manager 1.0 Cross Site Scripting (деталі)
  • WordPress Chief Editor 3.6.1 Cross Site Scripting (деталі)
  • WordPress arcResBookingWidget 1.0 Cross Site Scripting (деталі)
  • WordPress Default Facebook Thumbnails 0.4 Cross Site Scripting (деталі)
  • WordPress Content Grabber 1.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №330

23:55 30.12.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://poltava.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vinnytsia.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://forum.grad.gov.ua (хакером SilverT3AM)
  • http://bc-mvs.gov.ua (хакерами з Attack Cyber Prophecy team) - 06.12.2016 - державний сайт хакнули повторно після його захоплення в жовтні

Інфіковані сайти №264

20:01 28.12.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://chasy.com.ua - інфекція була виявлена 27.12.2016. Зараз сайт входить до переліку підозрілих.
  • http://keramhome.com.ua - інфекція була виявлена 27.12.2016. Зараз сайт не входить до переліку підозрілих.
  • http://armo.pro - інфекція була виявлена 27.12.2016. Зараз сайт не входить до переліку підозрілих.
  • http://sobytiya.com.ua - інфекція була виявлена 27.12.2016. Зараз сайт не входить до переліку підозрілих.
  • http://snackproduction.com.ua - інфекція була виявлена 27.12.2016. Зараз сайт не входить до переліку підозрілих.

Уразливості в плагінах для WordPress №242

23:58 27.12.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Advance Categorizer, F/T/G Social Widgets, Ads In Bottom Right, Google Plus One Button, 1-Click Retweet/Share/Like. Для котрих з’явилися експлоіти.

  • WordPress Advance Categorizer 0.3 Cross Site Scripting (деталі)
  • WordPress F/T/G Social Widgets 1.3.7 Cross Site Scripting (деталі)
  • WordPress Ads In Bottom Right 1.0 Cross Site Scripting (деталі)
  • WordPress Google Plus One Button By KMS 1.5.0 CSRF / XSS (деталі)
  • WordPress 1-Click Retweet/Share/Like 5.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

DDoS attacks via other sites execution tool

23:57 30.11.2016

Сьогодні вийшла нова версія програми DAVOSET v.1.2.9. В новій версії:

  • Додав підтримку XXE уразливості в AfterLogic WebMail Pro.
  • Додав підтримку XXE уразливості в Oracle BI Publisher.
  • Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 155 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.9.rar.

Похакані сайти №329

22:45 30.11.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://uzhhorod.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kakhovka-rada.gov.ua (хакером Xvirus) - 06.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://asin.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
  • http://le-gold.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
  • http://harem-kylymy.com.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами

Інфіковані сайти №263

23:53 29.11.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://chasy.com.ua - інфекція була виявлена 22.11.2016. Зараз сайт входить до переліку підозрілих.
  • http://keramhome.com.ua - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://armo.pro - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://sobytiya.com.ua - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://snackproduction.com.ua - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.

Уразливості в плагінах для WordPress №241

23:51 26.11.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Count Per Day, Paid Memberships Pro, Music Store, Unite Gallery Lite, Flickr Justified Gallery. Для котрих з’явилися експлоіти.

  • WordPress Count Per Day 3.4 SQL Injection (деталі)
  • WordPress Paid Memberships Pro 1.8.4.2 Cross Site Scripting (деталі)
  • WordPress Music Store 1.0.14 Open Redirect (деталі)
  • WordPress Unite Gallery Lite 1.4.6 CSRF / SQL Injection (деталі)
  • WordPress Flickr Justified Gallery 3.3.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.