Архів за Серпень, 2014

Хакерська активність в Уанеті в 1 півріччі 2014

23:55 30.08.2014

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2014 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2013 року. 371 атаки на веб сайти проти 724 - це дещо менша активність (падіння на 49%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2014 року - за період з 01.01.2014 по 30.06.2014.

За цей час були взломані наступні сайти:

  • 11 сайтів на сервері HostPro (хакером RoOFIX-FOX) - 01-02.01.2014
  • www.vlada-yahotyn.gov.ua (хакерами з Suram-Crew) - 02.01.2014 - похаканий державний сайт
  • yagogolovarda.vlada-yahotyn.gov.ua (хакерами з Suram-Crew) - 02.01.2014 - похаканий державний сайт
  • 14 сайтів на сервері HostPro (хакером Hamzah Uygun) - 04.01.2014
  • crimea.dzk.gov.ua (хакером mrfikou39) - 05.01.2014 - похаканий державний сайт
  • 14 сайтів на сервері HostPro (хакером mrfikou39) - 05.01.2014
  • kievgenplan.grad.gov.ua (хакерами з Lopht Crews) - 07.01.2014 - похаканий державний сайт
  • ptv.com.ua (хакером HasTurk) - 07.01.2014
  • www.creativeschool.com.ua (хакером M05L3K) - 07.01.2014
  • www.labirint02.com.ua (хакером hackerx007) - 07.01.2014
  • mriya.pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт
  • pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт
  • dfsk.pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт
  • autobaza.pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт
  • loko-live.com.ua (хакером JoKeR_StEx) - 08.01.2014
  • sklokomotiv.com (хакером JoKeR_StEx) - 08.01.2014
  • synchroua.com (хакером JoKeR_StEx) - 08.01.2014
  • excom.crimea.ua (хакером HasTurk) - 09.01.2014
  • DDoS на eurokharkiv.org (невідомими хакерами) - 09.01.2014
  • DDoS на maidanua.org (невідомими хакерами) - 09.01.2014
  • 15 сайтів на сервері Hetzner (хакером Boda) - 09.01.2014
  • pograirada.gov.ua (хакером Jordan Ghost) - 10.01.2014 - похаканий державний сайт
  • medkol.org.ua (хакером Jordan Ghost) - 10.01.2014
  • tp-status.com (хакером Jordan Ghost) - 10.01.2014
  • DDoS на skoty.info (невідомими хакерами) - 11.01.2014
  • chehly.com.ua (хакером Ayyildiz tim) - 11.01.2014
  • www.gaisumy.gov.ua (хакером UAH-Crew) - 14.01.2014 - похаканий державний сайт
  • admins.nsj.gov.ua (хакерами з DK Brazil HackTeam) - 14.01.2014 - похаканий державний сайт
  • teachers.nsj.gov.ua (хакерами з DK Brazil HackTeam) - 14.01.2014 - похаканий державний сайт
  • visotnik.kharkov.ua (хакером AbDo El) - 17.01.2014
  • onufrievka.kr-admin.gov.ua (хакером SeytanaUydum) - 18.01.2014 - похаканий державний сайт
  • DDoS на www.president.gov.ua (хакерами Anonymus) - 20-24.01.2014,18.02.2014 - атакований державний сайт
  • DDoS на www.oblrada.lg.ua (хакерами Anonymus) - 21.01.2014 - атакований державний сайт
  • www.media-plus.com.ua (хакером SuL6an Hacker) - 21.01.2014
  • DDoS на inter.ua (хакерами Anonymus) - 22.01.2014
  • dza.gov.ua (хакерами з Bengkulu Hacker Team) - 25.01.2014 - похаканий державний сайт
  • DDoS на mvs.gov.ua (невідомими хакерами) - 25.01.2014, 04.03.2014 - атакований державний сайт
  • msp.ark.gov.ua (хакером Dr-TaiGaR) - 29.01.2014 - похаканий державний сайт
  • DDoS на 5.ua (невідомими хакерами) - 29.01.2014, 18.02.2014
  • 110 сайтів на сервері Goodnet (хакером LogiNTurk) - 02.02.2014-15.06.2014
  • gutszndn.gov.ua (хакером HighTech) - 04.02.2014 - похаканий державний сайт
  • kegichevka-rda.gov.ua (хакером d3b~X) - 06.02.2014 - похаканий державний сайт
  • teremok.poltava.ua (хакером d3b~X) - 09.02.2014
  • www.fabrika.gov.ua (хакером d3b~X) - 13.02.2014 - похаканий державний сайт
  • dnestrpark.com (хакером WildClique) - 13.02.2014
  • www.center.gov.ua (хакером eRRoR 7rB) - 16.02.2014 - похаканий державний сайт
  • kremjust.gov.ua (хакером Onser19) - 16.02.2014 - похаканий державний сайт
  • izmail-rada.gov.ua (хакером the_warri0r) - 17.02.2014 - похаканий державний сайт
  • mfa.gov.ua (хакерами з TheCrashers) - 17.02.2014 - похаканий державний сайт
  • schooldance.com.ua (хакером WildClique) - 17.02.2014
  • DDoS на hromadske.tv (невідомими хакерами) - 18.02.2014, 02-03.03.2014
  • aquaworks.com.ua (хакером LoVeR MaN) - 18.02.2014
  • rgf.kiev.ua (хакером LoVeR MaN) - 18.02.2014
  • DDoS на nmckherson.gov.ua (хакерами Anonymus) - 19.02.2014 - атакований державний сайт
  • kras-sov.gov.ua (хакером kwgdeface) - 20.02.2014 - похаканий державний сайт
  • obuhivzem.gov.ua (хакерами з Lopht Crews) - 20.02.2014 - похаканий державний сайт
  • DDoS на censor.net.ua (невідомими хакерами) - 20.02.2014, 13-14.03.2014 (сайт працював з перервами)
  • www.dei.gov.ua (хакером Dr.SHA6H) - 27.02.2014 - похаканий державний сайт
  • www.zaksoc.gov.ua (хакером Pentasec) - 27.02.2014 - похаканий державний сайт
  • just.odessa.gov.ua (хакером Pentasec) - 27.02.2014 - похаканий державний сайт
  • indigohotel.com.ua (хакером YunusIncredibl) - 27.02.2014
  • www.orthvoldiocese.lutsk.ua (хакером d3b~X) - 27.02.2014
  • www.investkr.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
  • pir.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
  • www.sumyzemres.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
  • rivneoblzem.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
  • www.dabksumy.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
  • dairivne.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
  • kurort.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
  • www.pir.dp.ua (хакером Pentasec) - 28.02.2014
  • DDoS на maidanhelp.com.ua (невідомими хакерами) - 28.02.2014
  • DDoS на helpmaidan.org.ua (невідомими хакерами) - 28.02.2014
  • DDoS на banderivets.org.ua (невідомими хакерами) - 28.02.2014
  • DDoS на qha.com.ua (невідомими хакерами) - 28.02.2014
  • www.brusyliv-rda.gov.ua (хакером d3b~X) - 02.03.2014 - похаканий державний сайт
  • sev.archives.gov.ua (хакером Hmei7) - 02.03.2014 - похаканий державний сайт
  • riddle.org.ua (хакером Hmei7) - 02.03.2014
  • www.flowers-dp.com (хакером Hmei7) - 02.03.2014
  • lady-ukraine.com (хакером Erfan Nikotin) - 02.03.2014
  • bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014
  • loza-mebel.com.ua (хакером Erfan Nikotin) - 02.03.2014
  • blog.sweetflowers.com.ua (хакером Erfan Nikotin) - 02.03.2014
  • blog.bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014
  • forum.bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014
  • DDoS на www.unian.net (невідомими хакерами) - 03.03.2014
  • DDoS на www.pravda.com.ua (невідомими хакерами) - 04.03.2014
  • DDoS на www.1plus1.ua (невідомими хакерами) - 04.03.2014
  • DDoS на glavred.info (невідомими хакерами) - 04.03.2014
  • DDoS на www.telekritika.ua (невідомими хакерами) - 04.03.2014
  • www.aneda.com.ua (хакером DaiLexX) - 04.03.2014
  • DDoS на www.rnbo.gov.ua (невідомими хакерами) - 06.03.2014 - атакований державний сайт
  • ivooptyka.com.ua (хакером SiR Abdou) - 06.03.2014
  • www.skypark.com.ua (хакером mustireiS) - 07.03.2014
  • ulyanka.net.ua (хакером d3b~X) - 07.03.2014
  • DDoS на www.rada.crimea.ua (невідомими хакерами) - 08.03-31.05.2014 (сайт працював з перервами)
  • DDoS на www.crimea-portal.gov.ua (невідомими хакерами) - 08.03-31.05.2014
  • www.acop.com.ua (хакером XBaha Hacker) - 08.03.2014
  • dazo.gov.ua (хакером Gabby) - 10.03.2014 - похаканий державний сайт
  • energomarket.net.ua (хакером Hmei7) - 10.03.2014
  • svitanok.gov.ua (хакером d3b~X) - 11.03.2014 - похаканий державний сайт
  • DDoS на referendum2014.org.ua (невідомими хакерами) - 11.03.2014
  • www.aids.km.ua (хакерами з Armageddon Hackers) - 12.03.2014
  • oil-shop.com.ua (хакерами WildClique і U Mad Bro) - 12.03.2014
  • www.zvenrada.gov.ua (хакером eRRoR 7rB) - 13.03.2014 - похаканий державний сайт
  • forum.korsunr.gov.ua (хакером eRRoR 7rB) - 13.03.2014 - похаканий державний сайт
  • gorodische.net (хакером d3b~X) - 13.03.2014
  • igorilchenko.org.ua (хакером j.a.c12) - 13.03.2014
  • portal-medic.org.ua (хакером Anonsec) - 13.03.2014
  • shpola.ck.ua (хакером Anonsec) - 13.03.2014
  • shpola1school.org.ua (хакером mustireiSc) - 13.03.2014
  • biomed.nas.gov.ua (хакером d3b~X) - 14.03.2014 - похаканий державний сайт
  • dako.archives.kiev.ua (хакером d3b~X) - 14.03.2014 - похаканий державний сайт
  • 112.gov.ua (хакером d3b~X) - 15.03.2014 - похаканий державний сайт
  • DDoS на www-ki.rada.crimea.ua (невідомими хакерами) - 15.03-31.05.2014 (сайт працював з перервами)
  • www.zgurivka-rda.gov.ua (хакером eRRoR 7rB) - 16.03.2014 - похаканий державний сайт
  • business-airlines.com.ua (хакером X45x_dz) - 16.03.2014
  • DDoS на www.ukrinform.ua (невідомими хакерами) - 16.03.2014
  • DDoS на www.segodnya.ua (невідомими хакерами) - 16.03.2014
  • hlebzavod.org (хакером d3b~X) - 16.03.2014
  • www.tonus-plus.com.ua (хакером Hmei7) - 16.03.2014
  • xpark.kiev.ua (хакером r3×1337) - 17.03.2014
  • www.pallet-west.com.ua (хакером d3b~X) - 20.03.2014
  • promedlab.net (хакером norton) - 20.03.2014
  • ekstramed.com.ua (хакером HighTech) - 20.03.2014
  • viknari.com.ua (хакером redspy) - 21.03.2014
  • buller.net.ua (хакерами з 1923Turk Grup) - 22.03.2014
  • dako.archives.gov.ua (хакером d3b~X) - 23.03.2014 - похаканий державний сайт
  • www.nspp.gov.ua (хакерами з ToP-TeaM) - 23.03.2014 - похаканий державний сайт
  • c-g.dn.ua (хакерами з Holy Lycans) - 28.03.2014
  • www.zoulg.gov.ua (хакером Nofawkx Al) - 30.03.2014 - похаканий державний сайт
  • turka-culture.gov.ua (хакером LUN4T1C0) - 30.03.2014 - похаканий державний сайт
  • turka-rda.gov.ua (хакером LUN4T1C0) - 30.03.2014 - похаканий державний сайт
  • www.lenivets.info (хакером d3b~X) - 31.03.2014
  • DDoS на DNS сервери FREEhost.ua (невідомими хакерами) - 01-02.04.2014
  • sevispolkom.info (українськими хакерами) - 02.04.2014
  • DDoS на gp.gov.ua (невідомими хакерами) - 04.04.2014 і 09.04.2014
  • vrada.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт
  • zakarpat-rada.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт
  • zak-rada.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт
  • uzh-rda.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт
  • bereg-rda.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт
  • vrada.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт
  • gp.gov.ua (хакером smartBHT) - 09.04.2014 - похаканий державний сайт
  • pol.gp.gov.ua (хакером smartBHT) - 09.04.2014 - похаканий державний сайт
  • DDoS на kmu.gov.ua (невідомими хакерами) - 10.04.2014 і 14.04.2014
  • troyanda.kr.ua (хакерами з Iran Security Team) - 15.04.2014
  • vesti.ua (хакерами з PATRIOTS) - 16.04.2014
  • vnk1.kiev.ua (хакером d3b~X) - 18.04.2014
  • www.ur.gov.ua (хакером MakerPain) - 23.04.2014 - похаканий державний сайт
  • espreso.tv (хакером smartBHT) - 04.05.2014
  • buksport.cv.ua (хакером nuki) - 06.05.2014
  • zfiz.nau.edu.ua (хакером Leon) - 09.05.2014
  • rada-vv.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
  • sumylis.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
  • sumyrayrada.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
  • pfu-sumy.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
  • khedai.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
  • mrr.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
  • kryshtalevypalats.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
  • kpdozvil.gov.ua (хакером KaracaBey) - 15.05.2014 - похаканий державний сайт
  • agroprom.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
  • brody-rda.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
  • uns.adm-pl.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
  • www.oczi.com.ua (хакером Darkcrowtr) - 20.05.2014
  • DDoS на lugansk-online.info (невідомими хакерами) - 20.05.2014
  • vbeloz.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
  • sumy.ukrstat.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
  • nmrda.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
  • dzz.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
  • apcourtlg.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
  • novomoskovsk-rada.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
  • www.jeansy.com.ua (хакером d3b~X) - 22.05.2014
  • www.orto.com.ua - 24.05.2014 - взломали і розмістили рекламу Порошенко
  • www.mediaport.ua - 24.05.2014 - взломали і розмістили рекламу Порошенко
  • avakov.com - 24.05.2014
  • DDoS на дзеркало сайта cvk.gov.ua (невідомими хакерами) - 25.05.2014 - атакований державний сайт
  • www.dabksumy.gov.ua (хакером Libero) - 25.05.2014 - похаканий державний сайт
  • topolyok-info.com.ua (хакерами AlFeRoX і AnonPhantom) - 25.05.2014
  • uns.adm-pl.gov.ua (хакером Libero) - 27.05.2014 - похаканий державний сайт
  • www.grad.gov.ua (хакером panimin) - 27.05.2014 - похаканий державний сайт
  • www.zakarpatlis.gov.ua (хакером Nofawkx Al) - 27.05.2014 - похаканий державний сайт
  • ivankiv-rda-rada.gov.ua (хакерами з mkd group) - 27.05.2014 - похаканий державний сайт
  • dr-petrunin.org.ua (хакером mustireis) - 28.05.2014
  • DDoS на donetsk-gov.su (невідомими хакерами) - 28-31.05.2014
  • barsuk.kiev.ua (хакерами з Bermud Team) - 30.05.2014
  • www.grad.gov.ua (хакером Phantomghost) - 01.06.2014 - похаканий державний сайт
  • ru.sts-rrada.gov.ua (хакером HighTech) - 07.06.2014 - похаканий державний сайт
  • torum.org (захоплений ДНР) - 07.06.2014
  • controll.org.ua (хакером Hmei7) - 07.06.2014
  • dvorichna-rda.gov.ua (хакером Libero) - 08.06.2014 - похаканий державний сайт
  • o-doctore.org (хакерами з Tangerang Cyber Army) - 12.06.2014
  • DDoS на donetsk-gov.su (Українські Кібер Війська) - 16-19.06.2014, 24.06.2014, 30.06.2014
  • DDoS на dnr24.org (Українські Кібер Війська) - 16.06.2014, 19.06.2014
  • kopolios.com.ua (хакером d3b~X) - 20.06.2014
  • DDoS на bolotov-lg.ru (Українські Кібер Війська) - 24-30.06.2014
  • mrada-baranivka.gov.ua (хакерами з xWARRIORtn) - 25.06.2014 - похаканий державний сайт
  • mrada-baranivka.gov.ua (хакером xWARRIORtn) - 25.06.2014 - похаканий державний сайт
  • compcopy.com.ua (хакером xWARRIORtn) - 25.06.2014
  • baranivka.info (хакером xWARRIORtn) - 25.06.2014
  • farforopt.com (хакером xWARRIORtn) - 25.06.2014
  • aunas.info (хакером xWARRIORtn) - 25.06.2014
  • forest10.com.ua (хакером xWARRIORtn) - 25.06.2014
  • okotele.com (хакером xWARRIORtn) - 25.06.2014
  • okotel.net (хакером xWARRIORtn) - 25.06.2014
  • ptf.kiev.ua (хакером xWARRIORtn) - 25.06.2014
  • okotel.net.ua (хакером xWARRIORtn) - 25.06.2014
  • uavisti.info (хакером xWARRIORtn) - 25.06.2014
  • varta.kiev.ua (хакером xWARRIORtn) - 25.06.2014
  • vassr.org (хакером xWARRIORtn) - 25.06.2014
  • DDoS на www.rusradio.ua (КіберБеркут) - 26.06.2014
  • DDoS на kharkov-resp.su (українськими хакерами) - 27-30.06.2014
  • perechyn-rada.gov.ua (хакерами з Nabilaholic404) - 29.06.2014 - похаканий державний сайт

З них взломано 86 державних сайтів. Що більше ніж в аналогічному періоді минулого року. Та було 6 DDoS атак на gov.ua-сайти, що більше ніж в аналогічному періоді минулого року.

Також були інфіковані 83 сайти, які вірогідно були похакані в цьому році. Що менше ніж 130 інфікованих сайтів за аналогічний період минулого року (падіння на 36,1%).

Інфіковані сайти у першій половині 2014 року: parpar.com.ua, dctel.net.ua, misto.zp.ua, megalit.net.ua, se-ua.net, xekaxoz.pp.ua, coagulant.com.ua, qww.com.ua, tetra.zp.ua, zetozyx.pp.ua, ukrtel.net, uritek.com.ua, lockspoint.com.ua, weblist.kharkov.ua, vneshexpo.kiev.ua, dodatoz.pp.ua, olytazo.pp.ua, ch.kiev.ua, alelodo.pp.ua, add.in.ua, jaluziukraina.com.ua, www.acop.com.ua, praktyka.com.ua, sychovamd.ucoz.ua, лето.in.ua, proreklamu.com, kalodyx.pp.ua, expert.ua, myinfos.com.ua, femina.com.ua, tradeup.com.ua, tiande-rivne-com-ua.1gb.ua, mignews.com.ua, mignews.com, weblog.com.ua, statuspress.com.ua, zmr.gov.ua, infocom.lviv.ua, tazoxox.pp.ua, join.com.ua, eizvestia.com, moemisto.com.ua, donline.dn.ua, moemisto.kiev.ua, vicoil.com.ua, meteoprog.ua, akelax.pp.ua, loads.com.ua, bigmir.net, newzz.in.ua, evtuh-12.ucoz.ua, galych-rada.gov.ua, sevastopol.info, 31news.at.ua, rovers.org.ua, hotstyle.com.ua, oblrada.sumy.ua, sorada.gov.ua, polsko.org.ua, ats.in.ua, fortax.org.ua, sm.gov.ua, lebedinrda.info, sana-travel.com.ua, generatory-kiev.com.ua, obzor.zp.ua, zolochiv-rda.gov.ua, loga.gov.ua, inter-express.com.ua, ferzypsy.in.ua, proternopil.te.ua, business-info.com.ua, mycargo.com.ua, igsu.org.ua, rks.kr.ua, pro-interior.com.ua, kep.kr.ua, prichernomorie.com.ua, teza.in.ua, sintal.com.ua, childlibrary.donetsk.ua, bodo.ua, protynochi.com.

З них інфіковано 8 державних сайтів (що більше ніж в аналогічному періоді минулого року): zmr.gov.ua, galych-rada.gov.ua, oblrada.sumy.ua, sorada.gov.ua, sm.gov.ua, lebedinrda.info, zolochiv-rda.gov.ua, loga.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2014 рік.

SQL Injection уразливість в DataLife Engine

22:48 30.08.2014

У липні, 20.07.2014, я знайшов SQL Injection уразливість в DataLife Engine (DLE). Про що найближчим часом повідомлю розробникам системи.

Стосовно даної CMS раніше я писав про уразливість в Переходи для DataLife Engine.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

Серпневий вівторок патчів від Microsoft

20:14 30.08.2014

У серпні місяці Microsoft випустила 9 патчів. Що більше ніж у липні.

У серпневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 9 бюлетенів по безпеці. Що закривають 26 уразливостей в програмних продуктах компанії. Два патчі закривають критичні уразливості та сім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, SQL Server та SharePoint Server.

Добірка експлоітів

17:26 30.08.2014

В даній добірці експлоіти в веб додатках:

  • NETGEAR DGN2200 1.0.0.29_1.7.29_HotS - Password Disclosure (деталі)
  • Zenoss Monitoring System 4.2.5-2108 64bit - Stored XSS Vulnerability (деталі)
  • Ubiquiti UbiFi / mFi / AirVision - CSRF Vulnerability (деталі)
  • AlienVault OSSIM SQL Injection / Code Execution Exploit (деталі)
  • F5 BIG-IQ 4.1.0.2013.0 - Privilege Escalation Exploit (деталі)

Уразливості в In-Portal CMS

23:54 29.08.2014

29.07.2014

У липні, 22.07.2014, я знайшов Cross-Site Scripting та Brute Force уразливості в In-Portal CMS. Про що найближчим часом повідомлю розробникам системи.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

29.08.2014

Cross-Site Scripting (WASC-08):

http://site/admin/index.php?env=-login:m0--1--s-&next_template=%22%3E%3Cbody%20onload=alert(document.cookie)%3E

Brute Force (WASC-11):

http://site/admin/index.php

Уразливі In-Portal CMS 5.2.0 та попередні версії. В версії In-Portal CMS 5.2.1 виправили XSS уразливість, а BF не стали виправляти обмежившись рекомендаціями по захисту від даних атак (з перших версій CMS розробник радить користувачам системи обмежувати доступ в адмінку по IP).

Серпневі DDoS атаки на сайти ДНР і ЛНР

22:41 29.08.2014

В липні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце в серпні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на bne.su - 03.08.2014
DDoS на новорус.рф - 03.08.2014 (після чого сайт був закритий)
DDoS на novorossia.co - 05.08.2014 (після чого сайт був закритий)
DDoS на novorossia.tv - 07.08.2014
DDoS на novorossia.su - 13.08.2014 і 15.08.2014
DDoS на odnarodyna.com.ua - 13-15.08, 17-19.08 і 24-31.08.2014
DDoS на novorossiya.name - 14-15.08.2014
DDoS на ungu.org - 14-31.08.2014
DDoS на bolotov-lg.ru - 15.08.2014 і 17.08.2014
DDoS на odessa-antimaydan.com - 15-31.08.2014
DDoS на reportage24.ru - 16-17.08.2014
DDoS на icp.su - 18.08.2014
DDoS на rusdozor.ru - 19.08.2014
DDoS на molotpravdu.com - 23.08.2014 (після чого сайт був закритий)
DDoS на lvs-global.ru - 24.08 і 29-31.08.2014
DDoS на slemtt.myjino.ru - 24.08 і 29-31.08.2014
DDoS на voenkor.info - 25-26.08 і 30.08.2014
DDoS на imperiya.by - 29-30.08.2014
DDoS на interbrigada.org - 30-31.08.2014
DDoS на newsnews.tv - 30-31.08.2014

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Бекдори, урядовий хакінг та криптографічні війни

20:01 29.08.2014

Продовжуючи розпочату традицію, після попереднього відео про DoS атаки та захист від них, пропоную нове відео на веб секюріті тематику. Цього разу відео про бекдори, урядовий хакінг та криптографічні війни. Рекомендую подивитися всім хто цікавиться цією темою.

Defcon 21 - Backdoors, Government Hacking and The Next Crypto Wars

Рік тому на конференції DEFCON 21 відбувся виступ Christopher Soghoian. В своєму виступі він розповів про бекдори в державних інформаційних системах, урядовий хакінг та криптографічні війни.

Він розповів про витоки секретної інформації, справу Едварда Сноудена, взломи державних сайтів і серверів та ситуацію з безпекою державних інформаційних систем в США. Рекомендую подивитися дане відео для розуміння сучасного стану безпеки державних систем.

Виконання коду в IPython

17:25 29.08.2014

Виявлена можливість виконання коду в IPython.

Уразливі версії: IPython Notebook 0.12.

Не перевіряється джерело websocket’а в Notebook Server.

Похакані сайти №270

23:51 28.08.2014

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • DDoS атака на mfa.gov.ua (проросійськими хакерами) - 22.08.2014 - атакований державний сайт, зараз сайт вже виправлений адмінами
  • http://mrada-baranivka.gov.ua (хакером xWARRIORtn) - 25.06.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://compcopy.com.ua (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
  • http://baranivka.info (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
  • http://www.ndu.edu.ua (хакером MonstersDefacer) - причому спочатку сайт 21.07.2014 був взломаний MonstersDefacer, а 27.08.2014 він був взломаний MR.Moein (а також були інші взломи цього року). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті

Українські Кібер Війська взломали сайт Міністерства Оборони РФ

22:45 28.08.2014

У серпні, 26.08.2014, Українські Кібер Війська взломали сайт Міністерства Оборони РФ.

Спочатку я розмістив скріншот з розрахунковим листком російського солдата, а вчора розмістив детальні відомості про зарплату російських солдатів.

Інформація про зарплату солдата Російської Федерації - pdf файл з розрахунковим листком за липень 2014 року. Це десантник, якого послали воювати в Україну.