Архів за Січень, 2015

Українські Кібер Війська: відео розвідка

20:01 24.01.2015

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 7 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: військова техніка в Донецьку за 06.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.

Українські Кібер Війська: як святкували Різдво в Луганську - УКВ записали святкування в магазині Луганська.

Українські Кібер Війська: секретна зйомка в Донецьку - УКВ записали відео з секретної квартири в Донецьку.

Українські Кібер Війська: військова техніка в Донецьку за 08.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.

Українські Кібер Війська: військова техніка в Донецьку за 09-10.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.

Українські Кібер Війська: військова техніка в Донецьку за 11.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.

Українські Кібер Війська: військова техніка в Донецьку за 12-13.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.

Вийшов Mozilla Firefox 34.0.5

17:25 24.01.2015

У грудні, 01.12.2014, вийшов Mozilla Firefox 34.0.5. Нова версія браузера вийшла в той же день після виходу Firefox 34. За півтора місяці до виходу Firefox 35.

Ця версії доступна лише для користувачів в Північній Америці, в усіх інших країнах оновлення відбувається до версії 34.0.

В Firefox 34.0.5 по замовчуванню використовується пошукова система Yahoo замість Google. У січні вийшов Firefox 35.

Уразливості в Hikvision DS-7204HWI-SH

23:57 23.01.2015

26.07.2014

У липні, 13.07.2014, я знайшов уразливості в Hikvision DS-7204HWI-SH. Це DVR - відеореєстратор (пристрій подібний до веб камери). Зокрема Abuse of Functionality та Brute Force уразливості.

Раніше я писав про уразливості у веб камерах, зокрема в D-Link DCS-2103 і Dahua IP Camera.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

23.01.2015

Abuse of Functionality (WASC-42):

Логін постійний: admin.

Brute Force (WASC-11):

В формі логіна http://site/doc/page/login.asp немає захисту від Brute Force атак. Дані відправляється через GET запит з Basic Authorization.

Відсутність захисту від Brute Force (такого як капча) також призводить до можливості проведення CSRF атаки, про що я писав в статті Атаки на незахищені логін форми. Це дозволяє проводити віддалений логін. Але вони захистилися від CSRF атаки через використання Basic Authorization.

Прямий ефір зі мною на Громадське радіо

22:44 23.01.2015

Сьогодні я дав інтерв’ю Громадське радіо. Що транслювалося на першому каналі Українського радіо.

Прямий ефір був розміщений 24.01.2015 як аудіо сюжет. В сюжеті йшлося про Українські Кібер Війська, про проведення мною анти-терористичної операції в Інтернеті та відео розвідку через веб камери в АТО.

Пошкодження пам’яті в VBScript Scripting Engine

19:31 23.01.2015

Виявлена Memory Corruption уразливість в VBScript Scripting Engine, що використовується в Microsoft Internet Explorer та інших продуктах.

Уразливі продукти: VBScript Scripting Engine під Microsoft Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Пошкодження пам’яті в движку VBScript.

  • Microsoft Security Bulletin MS14-084 - Critical Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3016711) (деталі)

Добірка уразливостей

17:28 23.01.2015

В даній добірці уразливості в веб додатках:

  • OpenStack Horizon vulnerability (деталі)
  • Xalan-Java vulnerability (деталі)
  • Dotclear <= 2.6.2 (XML-RPC Interface) Authentication Bypass Vulnerability (деталі)
  • Dotclear <= 2.6.2 (Media Manager) Unrestricted File Upload Vulnerability (деталі)
  • OpenStack Keystone vulnerability (деталі)

Уразливості в Asus O!Play

23:52 22.01.2015

У січні, 05.01.2015, я виявив Abuse of Functionality та Cross-Site Request Forgery уразливості в Asus O!Play.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Похакані сайти №284

22:41 22.01.2015

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://intel-eco.nenc.gov.ua (хакером N1Gh7 F0x) - 27.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.utic5.gov.ua (хакерами з Middle East Cyber Army) - 02.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.polit.univ.kiev.ua (хакером elza3ym)
  • http://www.bidmu-kpu.com.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
  • http://www.extrimzashchita.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами

Численні уразливості в Microsoft Internet Explorer

20:01 22.01.2015

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті.

  • Microsoft Security Bulletin MS14-080 - Critical Cumulative Security Update for Internet Explorer (3008923) (деталі)

Добірка експлоітів

17:23 22.01.2015

В даній добірці експлоіти в веб додатках:

  • Technicolor DT5130 V2.05.C29GV - Multiple Vulnerabilities (деталі)
  • Soitec SmartEnergy 1.4 SCADA Login SQL Injection Authentication Bypass Exploit (деталі)
  • GNU bash Environment Variable Command Injection Vulnerability (деталі)
  • Bash Environment Variables Code Injection Exploit (деталі)
  • Microsoft Exchange IIS HTTP Internal IP Address Disclosure (деталі)