Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://oblrada.sumy.ua - інфікований державний сайт - інфекція була виявлена 28.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://sorada.gov.ua - інфікований державний сайт - інфекція була виявлена 28.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://polsko.org.ua - інфекція була виявлена 24.05.2014. Зараз сайт входить до переліку підозрілих.
• http://ats.in.ua - інфекція була виявлена 19.04.2014. Зараз сайт не входить до переліку підозрілих.
• http://fortax.org.ua - інфекція була виявлена 21.03.2014. Зараз сайт не входить до переліку підозрілих.

20.05.2014

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 34.0, Chromium 34.0.

Обхід захисту, використання пам’яті після звільнення, пошкодження пам’яті, цілочисленні переповнення.

• chromium-browser security update (деталі)

18.06.2014

Додаткова інформація.

• chromium-browser security update (деталі)
• chromium-browser security update (деталі)

В даній добірці уразливості в веб додатках:

• Two Vulnerabilities in NetworkMiner: DLL Hijacking + Directory Traversal (деталі)
• movabletype-opensource security update (деталі)
• CVE-2013-6429 Fix for XML External Entity (XXE) injection (CVE-2013-4152) in Spring Framework was incomplete (деталі)
• CVE-2013-6430 Possible XSS when using Spring MVC (деталі)
• Plone URL redirection / Forwarding of cookie data (session hijack) in certain browsers (деталі)

Минулого тижня я офіційно оголосив про створення Українських Кібер Військ.

З 01.03.2013 я займався протидією інформаційній війні проти України, а в травні почав займатися більш активно. За цей час зробив чимало, а після створення Українських Кібер Військ разом з добровольцями було зроблено ще більше.

В цьому місяці проводилися, а більшість з них проводиться щодня, наступні операції:

• Блокування рахунків терористів в електронних платіжних системах.
• Кібершторм - блокування телефонів смсками.
• Кіберураган - блокування телефонів дзвінками
• Відновлення правди - редагування Вікіпедії для протидії російській пропаганді.
• Заблоковані виродки - блокування блогів (зокрема на ЖЖ) і сайтів терористів через запити до служби підтримки ЖЖ і хостерів.

Також проводяться інші операції Українських Кібер Військ та плануються нові операції, що почнуться найближчим часом.

Про діяльність Українських Кібер Військ читайте у мене в Facebook.

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.5.

Проблеми символьних лінків, переповнення буфера в dns_get_record().

• PHP configure script and Lynis tool /tmp/ issues reported on full disclosure (деталі)
• Re: PHP configure script and Lynis tool /tmp/ issues reported on full disclosure (деталі)
• PHP heap-based buffer overflow in DNS TXT record parsing (деталі)

В даній добірці експлоіти в веб додатках:

• HP Data Protector Arbitrary Remote Command Execution exploit (деталі)
• Asus RT Password Disclosure Vulnerability (деталі)
• F-Secure Messaging Security Gateway 7.5.0.892 Cross Site Scripting (деталі)
• Sixnet Sixview 2.4.1 - Web Console Directory Traversal (деталі)
• WD Arkeia Virtual Appliance 10.2.9 - Local File Inclusion Vulnerability (деталі)
• Quantum vmPRO - Backdoor Command Exploit (деталі)
• Quantum DXi V1000 SSH Private Key Exposure (деталі)
• Horde Framework Unserialize PHP Code Execution (деталі)
• MS14-012 Internet Explorer TextRange Use-After-Free (деталі)
• LifeSize UVC Authenticated Remote Command Execution (деталі)

У червні, 12.06.2014, я офіційно оголосив про створення “Українських Кібер Військ”.

Це кібер батальйон для проведення оборонних і наступальних операцій в Інтернеті, для протидії сепаратистам і терористам та протидії інформаційній війні проти України.

Про діяльність Українських Кібер Військ ви можете більше дізнатися в мене у Facebook і Twitter.