Архів для категорії 'Новини сайту'

« Попередні записи
Наступні записи »

Інфіковані сайти №259

23:58 27.09.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://orangetravel.com.ua - інфекція була виявлена 30.08.2016. Зараз сайт входить до переліку підозрілих.
  • http://procurement.in.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
  • http://modul.biz.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
  • http://sed-eparhia.com - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
  • http://internetsales.com.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Доповідь про кібервійну на російсько-українському фронті

20:01 27.09.2016

Сьогодні пройшла конференція [кібер]Захист Енергетичної Інфраструктури України, на якій я виступив з доповіддю “Кібервійна на російсько-українському фронті”. В своїй доповіді я розповів про інформаційну та кібервійну Росії проти України і про Українські Кібер Війська, що я створив для протидії інформаційній та кібервійні.

Доповідь доступна в мене на сайті:

Кібервійна на російсько-українському фронті

Опубліковано в Новини сайту, Статті | Без Коментарів »

Уразливості в плагінах для WordPress №234

23:52 24.09.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах History Collection, Paypal Currency Converter Basic, Yoast, Users To CSV і темі NativeChurch. Для котрих з’явилися експлоіти.

  • WordPress History Collection 1.1.1 Arbitrary File Download (деталі)
  • WordPress Paypal Currency Converter Basic For Woocommerce 1.3 File Read (деталі)
  • WordPress Yoast 2.1.1 Cross Site Scripting (деталі)
  • WordPress NativeChurch Theme 1.0 / 1.5 Arbitrary File Download (деталі)
  • WordPress Users To CSV 1.4.5 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Похакані сайти №324

22:47 22.09.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://chernihiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://chernivtsi.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://crimea.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://dnipropetrovsk.man.gov.ua(хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://donetsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Уразливості в плагінах для WordPress №233

23:55 21.09.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах zM Ajax Login Register, Users Ultra, Encrypted Contact Form, Aviary Image Editor, SE HTML5 Album Audio Player. Для котрих з’явилися експлоіти.

  • WordPress zM Ajax Login Register 1.0.9 Local File Inclusion (деталі)
  • WordPress Users Ultra 1.5.15 SQL Injection (деталі)
  • WordPress Encrypted Contact Form 1.0.4 CSRF / XSS (деталі)
  • WordPress Aviary Image Editor Add On For Gravity Forms 3.0 Beta Shell Upload (деталі)
  • WordPress SE HTML5 Album Audio Player 1.1.0 Directory Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Інфіковані сайти №258

22:43 20.09.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://chsp.com.ua - інфекція була виявлена 23.08.2016. Зараз сайт входить до переліку підозрілих.
  • http://royaltextiles.com.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.
  • http://waterpools.in.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.
  • http://i.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.
  • http://genichesk.co.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Уразливості в плагінах для WordPress №232

23:53 27.08.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Fast Cache, XCloner, UserPro, LeagueManager, ZoomSounds. Для котрих з’явилися експлоіти.

  • WordPress WP Fast Cache 1.4 CSRF / Cross Site Scripting (деталі)
  • WordPress XCloner 3.1.2 XSS / Command Execution (деталі)
  • WordPress UserPro 2.33 Cross Site Scripting (деталі)
  • WordPress LeagueManager 3.9.11 SQL Injection (деталі)
  • WordPress dzs-zoomsounds Remote Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Вийшов WordPress 4.6

20:07 27.08.2016

У серпні, 16.08.2016, вийшла нова версія WordPress 4.6.

WordPress 4.6 це перший випуск нової 4.6 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити спрощення процесу оновлення (все відбувається на поточній сторінці через AJAX), підтримка рідних шрифтів - для швидшого завантаження сайту, покращене редагування та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Опубліковано в Новини сайту, Програми | Без Коментарів »

Похакані сайти №323

22:48 26.08.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://udf.gov.ua (хакером RxR) - 20.05.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://monrda.gov.ua (хакером RxR) - 22.05.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://avtolek.org.ua (хакером TheWayEnd) - 19.03.2016, зараз сайт вже виправлений адмінами
  • http://xootr.com.ua (хакерами з SecurityCrewz) - 23.05.2016, зараз сайт вже виправлений адмінами
  • http://samosvety.kiev.ua (хакерами з SecurityCrewz) - 23.05.2016, зараз сайт вже виправлений адмінами

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

День народження

19:07 26.08.2016

Сьогодні в мене день народження - мені виповнилося 33 роки. З чим вас і себе поздоровляю :-) .

Приготував вам подарунки на сьогоднішню подію і на свята:

Подарунки на День Державного Прапора.

Подарунки на День Незалежності України.

Подарунки на мій день народження.

Опубліковано в Новини сайту | Без Коментарів »


« Попередні записи
Наступні записи »