Архів за Січень, 2015

Січневі DDoS атаки та взломи

22:47 31.01.2015

Раніше я писав про грудневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у січні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими хакерами були атаковані наступні сайти:

DDoS атака на uatoday.tv (невідомими хакерами) - 12.01.2015
DDoS атака на versii.if.ua (невідомими хакерами) - 29.01.2015
DDoS атака на yatsenyuk.org.ua (КіберБеркут) - 31.01.2015

Іноземними хакерами були проведені неполітичні взломи:

kamrada.gov.ua (хакером ElKiller) - 01.01.2015
www.difku.gov.ua (хакером Dr.SHA6H) - 04.01.2015
www.garden.gov.ua (хакером Dr.SHA6H) - 04.01.2015
www.gayrayrada.gov.ua (хакером Dr.SHA6H) - 04.01.2015
kprda.gov.ua (хакером Error 7rB) - 13.01.2015
pustomyty-rada.gov.ua (хакером moroccanwolf) - 27.01.2015

Проукраїнськими хакерами були атаковані наступні сайти:

livestarobelsk.org (Українські Кібер Війська) - 07.01.2015
Січневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі січня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт русь-нод.рф (через скаргу хостеру) - 01.2015
Закритий сайт gum-voiska.org (через скаргу хостеру) - 01.2015
Закритий сайт kramatorsk-dnr.ru (через скаргу хостеру) - 01.2015
Закритий сайт lugansk-online.info (через скаргу хостеру) - 01.2015
Закритий сайт dnlg.tk (через скаргу хостеру) - 01.2015
Закритий сайт novikov.org.ua (через скаргу хостеру) - 01.2015
Закритий сайт velika-rus.ucoz.org (через скаргу хостеру) - 01.2015
Закритий сайт odnarodyna.com.ua (через скаргу хостеру) - 22.01.2015
Закритий сайт infovek.org (через DDoS атаки адмін закрив сайт) - 25.01.2015
Закритий сайт anti-mobilization.org (через скаргу хостеру) - 31.01.2015

Directory Traversal уразливість в Windows TS WebProxy

20:04 31.01.2015

Directory Traversal уразливість в TS WebProxy (Windows компонент TSWbPrxy).

Уразливі продукти: Microsoft Windows Vista, Windows 7, Windows 2008 Server, Windows 8, Windows 8.1, Windows 2012 Server, Windows RT, Windows RT 8.1.

Зворотний шлях у каталогах в TS WebProxy.

  • Microsoft Security Bulletin MS15-004 - Important Vulnerability in Windows Components Could Allow Elevation of Privilege (3025421) (деталі)

Добірка експлоітів

17:27 31.01.2015

В даній добірці експлоіти в веб додатках:

  • D-Link DSL-2730B Modem - XSS Injection Stored Exploit Lancfg2get.cgi Exploit (деталі)
  • D-Link DSL-2730B Modem - XSS Injection Stored Exploit DnsProxy.cmd Exploit (деталі)
  • Dhclient Bash Environment Variable Injection Exploit (деталі)
  • ManageEngine OpManager / Social IT Arbitrary File Upload Exploit (деталі)
  • Pure-FTPd External Authentication Bash Environment Variable Code Injection Exploit (деталі)

Січневий вівторок патчів від Microsoft

23:51 30.01.2015

У січні місяці Microsoft випустила 8 патчів. Що більше ніж у грудні.

У січневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 8 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Один патч закриває критичні уразливості та сім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Network Policy Server, Internet Explorer (повторний випуск грудневих патчів і патчу для Adobe Flash Player в IE від 2012 року) та Windows TS WebProxy.

Моє інтерв’ю для День

22:46 30.01.2015

У січні, 21.01.2015, я дав інтерв’ю виданню “День”. І сьогодні воно вийшло в газеті та було оприлюднене на сайті.

В інтерв’ю розповідається про мою діяльність і про кібер війну Росії проти України. Та про мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014.

Сила третього фронту

Сила третьего фронта

Так що кому буде цікаво прочитати інформацію про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю на Укрінформ та інших журналах чи дивився прямий ефір на Радіо Свобода, так і всім іншим, можете прочитати це інтерв’ю.

Похакані сайти №285

20:14 30.01.2015

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.kyiv-oblosvita.gov.ua (хакером Index Php) - 08.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.alaguerre.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
  • http://www.zt-tsou.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
  • http://www.medbat.org.ua (хакером NirMo Black_Dz) - 30.01.2015, зараз сайт вже виправлений адмінами

Добірка уразливостей

17:21 30.01.2015

В даній добірці уразливості в веб додатках:

CSRF та XSS уразливості в D-Link DVG-5402SP

23:58 29.01.2015

У січні, 01.01.2015, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DVG-5402SP VoIP Router. Це друга частина дірок в DVG-5402SP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DCS-2103 та D-Link DVG-5402SP.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Українські Кібер Війська: відео розвідка

22:45 29.01.2015

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 7 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: військова техніка в Донецьку за 14.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.

Українські Кібер Війська: Гвоздика, Стріла-10 та інша військова техніка в Донецьку за 15.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.

Українські Кібер Війська: військова техніка в Донецьку і Криму за 16.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку і Криму.

Українські Кібер Війська: військова техніка та патруль терористів в Донецьку за 17.01.2015 - УКВ записали переміщення військової техніки та патруль терористів в Донецьку.

Українські Кібер Війська: колони військової техніки терористів в Донецьку за 18.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.

Українські Кібер Війська: військова техніка в Донецьку за 19-21.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.

Українські Кібер Війська: колони військової техніки терористів в Донецьку за 22.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.

Січневі DDoS атаки на сайти ДНР і ЛНР

20:04 29.01.2015

У грудні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у січні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на cik-lnr.info - 01-15.01.2015
DDoS на molotpravdu.com - 01-15.01.2015
DDoS на без-вести.рф - 01-15.01.2015
DDoS на ungu.org - 01-15.01.2015
DDoS на pravdatoday.info - 01-15.01.2015
DDoS на ispomodnr.ru - 01-04.01.2015
DDoS на 2news.com.ua - 01-04.01.2015
DDoS на bne.su - 01-15.01.2015
DDoS на lvs-global.ru - 01-15.01.2015
DDoS на slemtt.myjino.ru - 01-15.01.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.