Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах VideoWhisper, Kidoo та DZS VideoGallery. Для котрих з’явилися експлоіти. VideoWhisper - це плагін для трансляції відео, Kidoo - це тема движка, DZS VideoGallery - це плагін для створення відео галерей.

• Multiple Vulnerabilities in VideoWhisper Live Streaming Integration WP Plugin (деталі)
• WordPress Kidoo Shell Upload (деталі)
• WordPress DZS-VideoGallery Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Сьогодні я дав інтерв’ю каналу Еспресо.TV. Виступив в прямому ефірі даного телеканалу. Це продовження попередньої публікації.

Ефір відбувся з 15:40 до 16:15. В ньому я розповів про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті.

Всі бажаючі, хто бачив прямий ефір на Еспресо.TV і хто не бачив його, можуть подивитися відео фрагменти мого виступу. Це наступні чотири відео:

Сьогодні я дав інтерв’ю каналу Еспресо.TV. Виступив в прямому ефірі даного телеканалу. Продовження.

Ефір відбувся з 15:40 до 16:15. В ньому я розповів про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті.

Всі бажаючі, хто бачив прямий ефір на Еспресо.TV і хто не бачив його, можуть подивитися відео фрагменти мого виступу. Це перші три відео:

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://sergeevka.org.ua - інфекція була виявлена 18.08.2014. Зараз сайт входить до переліку підозрілих.
• http://gr.biz.ua - інфекція була виявлена 10.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://meta.ua - інфекція була виявлена 16.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://kust.net.ua - інфекція була виявлена 18.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://childlibrary.donetsk.ua - інфекція була виявлена 26.05.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• DDoS атака на president.gov.ua (КіберБеркут) - 29.07.2014 - атакований державний сайт
• http://www.gaisumy.gov.ua (хакером UAH-Crew) - 14.01.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://gutszndn.gov.ua (хакером HighTech) - 04.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://turka-culture.gov.ua (хакером LUN4T1C0) - 30.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://turka-rda.gov.ua (хакером LUN4T1C0) - 30.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://promedlab.net (хакером norton) - 20.03.2014, зараз сайт вже виправлений адмінами
• http://ekstramed.com.ua (хакером HighTech) - 20.03.2014, зараз сайт вже виправлений адмінами
• http://vnk1.kiev.ua (хакером d3b~X) - 18.04.2014, зараз сайт вже виправлений адмінами
• http://www.jeansy.com.ua (хакером d3b~X) - 22.05.2014, зараз сайт вже виправлений адмінами
• http://o-doctore.org (хакерами з Tangerang Cyber Army) - 12.06.2014, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Photocrati, Stop User Enumeration та Dandelion. Для котрих з’явилися експлоіти. Photocrati - це тема движка, Stop User Enumeration - це секюріті плагін (для захисту від підбору логінів), Dandelion - це тема движка.

• WordPress Photocrati Cross Site Scripting (деталі)
• WordPress Stop User Enumeration 1.2.4 Bypass (деталі)
• WordPress Dandelion Theme Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://dfp.gov.ua - інфікований державний сайт - інфекція була виявлена 10.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://mycargo.com.ua - інфекція була виявлена 02.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://igsu.org.ua - інфекція була виявлена 13.05.2014. Зараз сайт входить до переліку підозрілих.
• http://rks.kr.ua - інфекція була виявлена 07.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://pro-interior.com.ua - інфекція була виявлена 11.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://vechirka.pl.ua - інфекція була виявлена 29.07.2014. Зараз сайт входить до переліку підозрілих.
• http://kep.kr.ua - інфекція була виявлена 07.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://prichernomorie.com.ua - інфекція була виявлена 26.05.2014. Зараз сайт не входить до переліку підозрілих.
• http://teza.in.ua - інфекція була виявлена 13.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://sintal.com.ua - інфекція була виявлена 19.06.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kras-sov.gov.ua (хакером kwgdeface) - 20.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vrada.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://blog.sweetflowers.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами
• http://blog.bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами
• http://forum.bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах SS Downloads, Infocus та Amerisale-Re. Для котрих з’явилися експлоіти. SS Downloads - це плагін для підрахунку скачувань, Infocus - це тема движка, Amerisale-Re - це e-commerce плагін.

• WordPress SS Downloads Cross Site Scripting (деталі)
• WordPress Infocus Theme Cross Site Scripting (деталі)
• WordPress Amerisale-Re Remote Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У червні, 28.06.2014, я дав інтерв’ю каналу Україна. Знявся для новин даного телеканалу.

Відео сюжет вийшов 12.08.2014 о 15:00 і о 19:00 в програмі “События” (в новинах). В сюжеті йшлося про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті, а також роботу СБУ в цьому напрямку.

Так що всі бажаючі можуть подивитися сюжет зі мною.