Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://zaira.org.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://old.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.grad.gov.ua (хакерами з SilverT3AM) - 24.11.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://krovly.com.ua (хакерами з 1923TURK GRUP)
• http://www.libre.com.ua (хакером CeSaReT 45) - 08.11.2012, зараз сайт вже виправлений адмінами

Сьогодні вийшов мій новий комерційний реліз - мій альбом “Perception Of Delight”. В даному випадку це EP і це п’ятий комерційний реліз після мого альбому “Narcotic Sound”.

Альбом складається з чотирьох tech-house композицій. Він вже розміщений на Juno Download та багатьох інших онлайн магазинах, де його можна прослухати та придбати (в високій якості). Всі композиції можна прослухати в нормальній якості в моєму акаунті на SoundCloud.

До альбому увійшли 4 композиції, що були створені мною в 2012 році. Це наступні композиції:

1. Good Mood
2. Delight (Mix)
3. Perception
4. Delight

В грудні, 11.12.2012, вийшла нова версія WordPress 3.5.

WordPress 3.5 це перший випуск нової 3.5 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити покращений аплоадер і менеджер медіа файлів, нова тема Twenty Twelve по замовчуванню та новий вибирач кольору. А також покращені стилі в адмінці, покращена графіка для нових дисплеїв (таких як Retina) та оптимізовані деякі розділи в адмінці.

Окрім покращень для користувачів також були зроблені численні покращення для розробників. Зокрема додане встановлення тегів для вибраних плагінів на wordpress.org, доданий імпортер з Tumblr, додана функція движка switch_to_blog() та JavaScript бібліотеки Underscore і Backbone.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://veresen.com - інфекція була виявлена 21.10.2012. Зараз сайт не входить до переліку підозрілих.
• http://stomag.com.ua - інфекція була виявлена 18.10.2012. Зараз сайт не входить до переліку підозрілих.
• http://bilogorodka.com.ua - інфекція була виявлена 29.11.2012. Зараз сайт входить до переліку підозрілих.
• http://pbs.net.ua - інфекція була виявлена 10.12.2012. Зараз сайт не входить до переліку підозрілих.
• http://farba.com.ua - інфекція була виявлена 19.11.2012. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Facebook Survey, Simple Slider та Zingiri Web Shop. Для котрих з’явилися експлоіти. Facebook Survey - це плагін для проведення опитувань на FB, Simple Slider - це плагін для створення та управління слайдшоу, Zingiri Web Shop - це плагін для створення онлайн магазина.

• Wordpress Facebook Survey v1 - SQL Injection Vulnerability (деталі)
• XSS Vulnerability in Simple Slider Wordpress Plugin (деталі)
• WordPress Zingiri Web Shop 2.5.0 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інформую вас про останні оновлення на сайті, що були зроблені в грудні.

Після останнього оновлення обох тестів з веб безпеки, нещодавно я оновив друге тестування, в якому ви можете перевірити рівень своїх хакерських знань. В новій версії додав 10 нових запитань.

Також планую оновити перше тестування, про що з часом зроблю окремий анонс.

Поповнив розділ Секюріті програми новим додатком - Backdoored Web Application, який призначений для перевірки систем пошуку бекдорів. Це еталонний тест сканерів бекдорів.

В кінці липня на конференції BlackHat USA в Лас Вегасі були оголошені переможці Pwnie Awards 2012 - Pwnie Award Winners. 25.07.2012 імена переможців в усіх категоріях було оприлюднено на сайті.

Цьогорічні переможці Pwnie Awards.

Pwnie for Best Client-Side Bug:

• Pinkie Pie’s Pwnium Exploit
• Sergey Glazunov’s Pwnium Exploit

Pwnie for Best Server-Side Bug:

• “Are we there yet?” MySQL Authentication Bypass (Sergei Golubchik)

Pwnie for Best Privilege Escalation Bug:

• MS11-098: Windows Kernel Exception Handler Vulnerability (Mateusz “j00ru” Jurczyk)

Pwnie for Most Innovative Research:

• Packets in Packets: Orson Welles’ In-Band Signaling Attacks for Modern Radios (Travis Goodspeed)

Pwnie for Best Song:

• Control (Dual Core)

Pwnie for Most Epic FAIL:

• F5 Networks за F5 Static Root SSH Key

Pwnie for Epic 0wnage:

• “Flame” Windows Update MD5 Collision Attack

Можете ознайомитися з переможцями Pwnie Awards 2011.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Wordpress Brute Force Tool, WP E-Commerce та Tagged Albums. Для котрих з’явилися експлоіти. Wordpress Brute Force Tool - це інструмент для проведення брутфорс атак на Wordpress, WP E-Commerce - це плагін для створення онлайн магазину, Tagged Albums - це плагін для створення фото альбомів з тегами.

• Janissaries Wordpress Brute Force Tool (деталі)
• WordPress WP E-Commerce 3.8.9 SQL Injection / Cross Site Scripting (деталі)
• WordPress Tagged Albums SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжу розповідати вам про сайти для пошуку хешей паролів.

Якщо перед цим я розподав про сервіси для пошуку MySQL хешей, то зараз розповім вам про сервіси для пошуку LanMan і NTLM хешей. В Інтернеті існують веб сайти для пошуку LM і NTLM хешей (як й інших хешей). Тобто вони призначені для взлому LM і NTLM хешей, зокрема хешей паролів, щоб по хешу отримати його значення.

Сайти для пошуку LM та NTLM хешей:

• http://www.c0llision.net (lm, ntlm, md5 та md5(md5()) хеші)
• http://www.onlinehashcrack.com (md5, lm, ntlm та інші хеші)
• http://www.md5decrypter.co.uk/ntlm-decrypt.aspx
• http://www.cmd5.org (md5, sha1, mysql, ntlm та інші хеші)
• http://www.cmd5.ru (md5, sha1, mysql, ntlm та інші хеші)

В подальшому я продовжу наводити перелік подібних сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://psy.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://itdep.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.akit.amu.gov.ua (хакерами з 1923Turk) - 26.08.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://fedoroveduard.com.ua (хакером ExTreMe)
• http://srkom.snu.edu.ua (хакером joker)