Websecurity - Веб безпека

У вересні, 04.09.2014, вийшла нова версія WordPress 4.0.

WordPress 4.0 це перший випуск нової 4.0 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити покращене управління медіа файлами, більше зручний текстовий редактор, зручне включення “ембедів” - від відео з YouTube та інших сервісів, до музики, зображень і твітів. А також новий браузер плагінів та нова тема по замовчуванню

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://poladm.gov.ua (хакером AnonGhost) - 14.08.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://genichesk-rda.gov.ua (хакером HighTech) - 26.08.2014 - похаканий державний сайт, файл хакерів все ще знаходиться на сайті
• http://farforopt.com (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://aunas.info (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://forest10.com.ua (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Buddypress, Better WP Security та Media File Renamer. Для котрих з’явилися експлоіти. Buddypress - це плагін для створення форуму, Better WP Security - це секюріті плагін, Media File Renamer - це плагін для перейменування медійних файлів.

• WordPress Buddypress 1.9.1 Privilege Escalation (деталі)
• WordPress Better WP Security 3.6.3 XSS / Disclosure (деталі)
• WordPress Media File Renamer 1.7.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://bagira.zp.ua - інфекція була виявлена 16.09.2014. Зараз сайт входить до переліку підозрілих.
• http://yagazeta.com - інфекція була виявлена 31.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://bon-appetit.com.ua - інфекція була виявлена 26.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://columb.net.ua - інфекція була виявлена 26.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://melitopol.org - інфекція була виявлена 26.08.2014. Зараз сайт не входить до переліку підозрілих.

У серпні, 27.08.2014, я дав інтерв’ю каналу НТН. Знявся для програми даного телеканалу.

Відео сюжет вийшов 30.08.2014 о 19:00 в програмі “Спеціальний Свідок”. В сюжеті йшлося про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті.

Всі бажаючі, хто бачив цю передачу на НТН і хто не бачив її, можуть подивитися сюжет зі мною.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• DDoS атака на mfa.gov.ua (проросійськими хакерами) - 22.08.2014 - атакований державний сайт, зараз сайт вже виправлений адмінами
• http://mrada-baranivka.gov.ua (хакером xWARRIORtn) - 25.06.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://compcopy.com.ua (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://baranivka.info (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://www.ndu.edu.ua (хакером MonstersDefacer) - причому спочатку сайт 21.07.2014 був взломаний MonstersDefacer, а 27.08.2014 він був взломаний MR.Moein (а також були інші взломи цього року). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті

У серпні, 26.08.2014, Українські Кібер Війська взломали сайт Міністерства Оборони РФ.

Спочатку я розмістив скріншот з розрахунковим листком російського солдата, а вчора розмістив детальні відомості про зарплату російських солдатів.

Інформація про зарплату солдата Російської Федерації - pdf файл з розрахунковим листком за липень 2014 року. Це десантник, якого послали воювати в Україну.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах XCloner, Buddypress та Acunetix WP Security Make Backup. Для котрих з’явилися експлоіти. XCloner - це плагін для створення бекапів і відновлення з них, Buddypress - це плагін для створення форуму, Acunetix WP Security Make Backup - це секюріті плагін для створення бекапів.

• Сross-Site Request Forgery (CSRF) in XCloner Wordpress Plugin (деталі)
• WordPress Buddypress 1.9.1 Cross Site Scripting (деталі)
• WordPress Acunetix WP Security Make Backup 4.0.3 CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://art-style.com.ua - інфекція була виявлена 08.08.2014. Зараз сайт входить до переліку підозрілих.
• http://bodo.ua - інфекція була виявлена 24.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://reni.od.ua - інфекція була виявлена 18.08.2014. Зараз сайт входить до переліку підозрілих.
• http://protynochi.com - інфекція була виявлена 26.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://searching.com.ua - інфекція була виявлена 05.07.2014. Зараз сайт не входить до переліку підозрілих.

Сьогодні в мене день народження - мені виповнився 31 рік. З чим вас і себе поздоровляю .

В зв’язку з цією подією, дарую вам свою композицію Look into the future.