Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Calendar Events, MaxButtons, WP Google Maps, Database Manager. Для котрих з’явилися експлоіти. А також Brute Forcer - це програма для підбору паролів на WP сайтах.

• WordPress Google Calendar Events 2.0.1 Cross Site Scripting (деталі)
• WordPress MaxButtons 1.26.0 Cross Site Scripting (деталі)
• WordPress WP Google Maps 6.0.26 Cross Site Scripting (деталі)
• WordPress Brute Forcer (деталі)
• WordPress Database Manager 2.7.1 Command Injection / Credential Leak (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У травні, 05.05.2015, я дав інтерв’ю італійському сервісу Swiss Radio. Що транслювалося в прямому ефірі на Швейцарському радіо.

Аудіо запис був розміщений 11.06.2015 на сайті радіо. В сюжеті йшлося про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті.

Cyber War

Можете послухати цей сюжет та подивися мої виступи на каналі ТВі та інших каналах.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Content Audit, BulletProof Security, InfusionSoft, EWWW Image Optimizer, Contact Form DB. Для котрих з’явилися експлоіти.

• WordPress Content Audit 1.6 Blind SQL Injection (деталі)
• WordPress BulletProof Security 50.8 Script Insertion (деталі)
• Wordpress InfusionSoft Upload (деталі)
• WordPress EWWW Image Optimizer 2.0.1 Cross Site Scripting (деталі)
• WordPress Contact Form DB 2.8.13 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.isc.gov.ua (хакерами з Moroccan Islamic Union-Mail) - 02.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.dnpb.gov.ua (хакерами з Moroccan Islamic Union-Mail) - 02.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.hrebinka.org.ua (хакером Nofawkx Al) - 26.02.2015, зараз сайт вже виправлений адмінами
• http://law.lnu.edu.ua (хакерами з Moroccan Islamic Union-Mail) - 02.04.2015, зараз сайт вже виправлений адмінами
• http://www.vostorg.ua (хакером el Moujahidin) - 03.05.2015, зараз сайт не працює

У лютому, 19.02.2015, я дав інтерв’ю каналу ТВі. Знявся для даного телеканалу.

Сюжет вийшов 27.05.2015 в програмі Студія ТВі. В сюжеті йшлося про інформаційну безпеку з експертом Дмитром Золотухіним. Де вставали частину мого інтерв’ю.

Студія ТВі. Про інформаційну безпеку.

Частину інтерв’ю вони пустили в ефір в програмі Студія ТВі. А це повний запис мого інтерв’ю, знятого в лютому на каналі ТВі, без жодних правок і цензури.

В інтерв’ю я розповів про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://uman-rada.gov.ua - інфікований державний сайт - інфекція була виявлена 05.05.2015. Зараз сайт не входить до переліку підозрілих.
• http://moloda.org.ua - інфекція була виявлена 14.05.2015. Зараз сайт не входить до переліку підозрілих.
• http://td.lviv.ua - інфекція була виявлена 25.05.2015. Зараз сайт входить до переліку підозрілих.
• http://autosite.ua - інфекція була виявлена 30.04.2015. Зараз сайт не входить до переліку підозрілих.
• http://delpesto.lviv.ua - інфекція була виявлена 02.03.2015. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP-Ban, All In One WP Security, Users Ultra, All In One Security And Firewall, Photo Gallery. Для котрих з’явилися експлоіти.

• WordPress WP-Ban 1.62 Bypass (деталі)
• All In One WP Security 3.8.2 SQL Injection (деталі)
• WordPress Users Ultra 1.3.37 SQL Injection (деталі)
• WordPress All In One Security And Firewall 3.8.3 XSS (деталі)
• WordPress Photo Gallery 1.1.30 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У травні, 07.05.2015, вийшла нова версія WordPress 4.2.2.

WordPress 4.2.2 це багфікс та секюріті випуск нової 4.2 серії. В якому розробники виправили тринадцять багів та три уразливості. Це критична Cross-Site Scripting уразливість в движку, XSS уразливість в пакеті Genericons (що постачається зі стандартною темою Twenty Fifteen та темами і плагінами інших виробників) та посилений захист від XSS уразливості у візуальному редакторі.

Також в цей день вийшли WordPress 4.0.5 і 4.1.5. Версії 4.0.5 і 4.1.5 це секюріті випуски 4.0 і 4.1 серії, в яких виправлені дані уразливості й баги.

Як я писав, у серпні Українські Кібер Війська взломали сайт Міністерства Оборони РФ.

В серпні та грудні я розмістив детальні відомості про зарплату російських солдатів, зокрема десантника, якого затримали під Донецьком і про прапорщика, техніка взводу, затриманого в під Луганськом. Нещодавно я розмістив нову інформацію з сайту МО РФ про прапорщика.

Оприлюднив та проаналізував інформацію про зарплату солдата Російської Федерації - pdf файли з розрахунковими листками за серпень і листопад 2014 року та квітень 2015 року. Це прапорщик, якого послали воювати в Україну.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://sts-rrada.gov.ua (хакером Nofawkx Al) - 28.03.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.busk-rda.gov.ua (хакерами з Moroccan Islamic Union-Mail) - 02.04.2015 - похаканий державний сайт, дефейс ще є в папці сайта
• http://www.pyriatyn.org.ua (хакером Nofawkx Al) - 26.02.2015, зараз сайт вже виправлений адмінами
• http://www.psmr.com.ua (хакером Nofawkx Al) - 26.02.2015, зараз сайт вже виправлений адмінами
• http://edutransform.org (хакерами з AntiHackerz) - 14.05.2015, зараз сайт вже виправлений адмінами