Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://websystem.kotovsk-city.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://forum.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://artemida.net.ua (хакером Fallag Gassrini) - 10.02.2017, зараз сайт вже виправлений адмінами
• http://sadyukrainy.com.ua (хакером MOB) - 29.10.2017, зараз сайт вже виправлений адмінами, цей сайт вже хакали в березні, схоже його ламають постійно
• http://stroymaterialy.kharkov.ua (хакерами з ToP-TeaM) - 14.11.2017, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CSV Import, WP Advanced Importer, Calculated Fields Form, Extra User Details, User Submitted Posts. Для котрих з’явилися експлоіти.

• WordPress CSV Import 1.0 Cross Site Scripting (деталі)
• WordPress WP Advanced Importer 2.1.1 Cross Site Scripting (деталі)
• WordPress Calculated Fields Form 1.0.x Session Hijacking (деталі)
• WordPress Extra User Details 0.4.2 Privilege Escalation (деталі)
• WordPress User Submitted Posts 20151113 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://syroedenie.com.ua - інфекція була виявлена 14.01.2017. Зараз сайт не входить до переліку підозрілих
• http://nuskin.biz.ua - інфекція була виявлена 04.02.2017. Зараз сайт не входить до переліку підозрілих
• http://galkorona.com - інфекція була виявлена 01.03.2017. Зараз сайт не входить до переліку підозрілих
• http://pravosudie.at.ua - інфекція була виявлена 11.03.2017. Зараз сайт не входить до переліку підозрілих
• http://cs-hltv.at.ua - інфекція була виявлена 23.03.2017. Зараз сайт не входить до переліку підозрілих
• http://hooligan8.at.ua - інфекція була виявлена 31.07.2017. Зараз сайт не входить до переліку підозрілих
• http://guanpro.com - інфекція була виявлена 11.08.2017. Зараз сайт не входить до переліку підозрілих
• http://000.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
• http://prof-xaker.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
• http://solocrd.zzz.com.ua - інфекція була виявлена 10.11.2017. Зараз сайт не входить до переліку підозрілих

В листопаді, 30.11.2017, я дав інтерв’ю для телеканалу Oboz TV.

Воно вийшло на каналі в програмі “Ранковий Обозреватель”. Сюжет зі мною про кібербезпеку розбитий на дві частини. В першому відео я розповів про двофакторну авторизацію, надійні паролі, менеджери паролів та інші аспекти онлайн безпеки. В другому відео я розповів про безпечні месенджери, протидію російським кібератакам та про діяльність УКВ з 2014 року. Всі бажаючі можуть подивитися ці відео.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Booking Calendar Contact Form, WooCommerce, WP User Frontend, Duplicator, ALO EasyMail Newsletter. Для котрих з’явилися експлоіти.

• WordPress Booking Calendar Contact Form 1.0.23 Blind SQL Injection (деталі)
• WordPress WooCommerce 1.5.5 Privilege Escalation (деталі)
• WordPress WP User Frontend 3.4.6 File Upload (деталі)
• WordPress Duplicator 1.1.0 / 1.2.0 Cross Site Request Forgery (деталі)
• WordPress ALO EasyMail Newsletter 2.6.01 CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vinoblzem.gov.ua (хакером Imam) - 05.03.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://zt.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ergobud.com.ua (хакером Hawleri hacker) - 28.02.2017, зараз сайт вже виправлений адмінами
• http://medkol-moodle.net.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
• http://imperial.co.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Clikstats, Booking Calendar Contact Form, User Meta Manager, WooCommerce Currency Switcher. Для котрих з’явилися експлоіти.

• WordPress Clikstats 0.8 Open Redirect (деталі)
• WordPress Booking Calendar Contact Form 1.0.23 CSRF / XSS (деталі)
• WordPress Booking Calendar Contact Form 1.0.23 Shortcode SQL Injection (деталі)
• WordPress User Meta Manager 3.4.6 Information Disclosure (деталі)
• WordPress WooCommerce Currency Switcher 1.1.5.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В грудні, 13.12.2016, вийшов мій новий комерційний реліз - мій альбом “Imagination”. В даному випадку це EP і це шостий комерційний реліз після мого альбому “Perception Of Delight”.

Альбом складається з п’яти tech-house композицій. Він вже розміщений на Beatport та багатьох інших онлайн магазинах, де його можна прослухати та придбати (в високій якості). Всі композиції можна прослухати в нормальній якості в моєму акаунті на SoundCloud.

До альбому увійшли 5 композиції, що були створені мною в 2012-2014 роках. Це наступні композиції:

1. Imagination
2. Relaxation
3. Sensation
4. Euphoria
5. Fantasy

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://s21.cshost.com.ua - інфекція була виявлена 29.09.2017. Зараз сайт не входить до переліку підозрілих
• http://fps.zzz.com.ua - інфекція була виявлена 30.09.2017. Зараз сайт не входить до переліку підозрілих
• http://china-tefon.at.ua - інфекція була виявлена 11.10.2017. Зараз сайт не входить до переліку підозрілих
• http://sirogasoft.zzz.com.ua - інфекція була виявлена 19.10.2017. Зараз сайт не входить до переліку підозрілих
• http://letsz0ck3r.zzz.com.ua - інфекція була виявлена 19.10.2017. Зараз сайт не входить до переліку підозрілих

У вересні, 10.09.2017, вийшла версія SecurityAlert 1.4. Моя система SecurityAlert - це система для інформування про інциденти з безпекою на веб сайтах.

Після версії 1.3 я додав багато покращень та нового функціоналу в систему (за десять випусків гілки 1.3.x). У версії 1.4 давав функціонал вибору однієї категорії перевірки використовуючи Ctrl-Click, додав підтримку сервера GlassFish та покращив ідентифікацію MODx. Також оновив базу даних версій програм.

В жовтні я випустив версію 1.4.1, в якій додав підтримку сервера Cherokee та покращив ідентифікацію версій WordPress. Також оновив базу даних версій програм.