Архів за Січень, 2015

Наступні записи »

Добірка експлоітів

17:26 09.01.2015

В даній добірці експлоіти в веб додатках:

  • Netgear Wireless Router WNR500 Local File Inclusion Vulnerability (деталі)
  • Arris VAP2500 Authentication Bypass Vulnerability (деталі)
  • Android Browser Same Origin Policy Bypass Vulnerability (деталі)
  • Google Chrome 31.0 XSS Auditor Bypass Vulnerability (деталі)
  • ManageEngine Desktop Central StatusUpdate Arbitrary File Upload Exploit (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Інфіковані сайти №214

23:53 08.01.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://inetlove.com.ua - інфекція була виявлена 03.01.2015. Зараз сайт входить до переліку підозрілих.
  • http://burics.info - інфекція була виявлена 03.01.2015. Зараз сайт не входить до переліку підозрілих.
  • http://vivasanint.com.ua - інфекція була виявлена 03.01.2015. Зараз сайт входить до переліку підозрілих.
  • http://vist.dp.ua - інфекція була виявлена 08.01.2015. Зараз сайт не входить до переліку підозрілих.
  • http://sorvizbe.com - інфекція була виявлена 24.12.2014. Зараз сайт не входить до переліку підозрілих.

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Обхід аутентіфикації в Apache CloudStack

22:42 08.01.2015

Виявлена можливість обходу аутентіфикації в Apache CloudStack.

Уразливі версії: Apache CloudStack 4.4.

Не перевіряється пароль на LDAP-біндах.

  • Apache CloudStack unauthenticated LDAP binds (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Стаття про мене на Global Voices

20:07 08.01.2015

У грудні я дав інтерв’ю порталу Global Voices. І 30.12.2014 воно було опубліковане на сайті порталу.

В статті розповідається про кібер війну Росії проти України. Зокрема про операцію Українських Кібер Військ стосовно друку на принтерах в Луганській і Донецькій областях, Криму та Росії.

Hijacked Printers in Eastern Ukraine and Russia Print Pro-Ukraine Messages

Так що кому буде цікаво прочитати інформацію про мене та Українські Кібер Війська, як тим хто вже дивився і читав мої попередні інтерв’ю на Радіо Свобода та інших виданнях, так і всім іншим, можете прочитати цю статтю.

Опубліковано в Статті | Без Коментарів »

Добірка уразливостей

17:24 08.01.2015

В даній добірці уразливості в веб додатках:

  • EMC Documentum Cross Site Scripting Vulnerability (деталі)
  • Directory Traversal Vulnerability in VMTurbo Operations Manager 4.5 or earlier (деталі)
  • Vulnerabilities in MediaWiki (деталі)
  • SPICE vulnerability (деталі)
  • EMC Documentum eRoom Multiple Cross Site Scripting Vulnerabilities (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливості в плагінах для WordPress №167

23:54 07.01.2015

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах SCv1, Member Approval і JW Player. Для котрих з’явилися експлоіти. SCv1 - це тема движка, Member Approval - це плагін для підтвердження користувачів сайта, JW Player - це аудіо та відео плеєр.

  • WordPress SCv1 Local File Disclosure (деталі)
  • WordPress Member Approval Cross Site Request Forgery (деталі)
  • WordPress JW Player 2.1.2 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Грудневі DDoS атаки та взломи

22:38 07.01.2015

Раніше я писав про листопадові DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у грудні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були атаковані наступні сайти:

DDoS атака на n1.tcphost.net (невідомими хакерами) - 05.12.2014

Іноземними хакерами були проведені неполітичні взломи:

bioenergy.gov.ua (хакером DrSHA67) - 07.12.2014

Проукраїнськими хакерами були атаковані наступні сайти:

cabinet.mil.ru (Українські Кібер Війська) - 12.12.2014 - взломали сайт Міністерства Оборони РФ
livestarobelsk.org (Українські Кібер Війська) - 19.12.2014
Грудневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі грудня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт ukrnod.org (через скаргу хостеру) - 12.2014
Закритий сайт aanalitik.com.ua (через скаргу хостеру) - 12.2014
Закритий сайт opolchenie.eu (через скаргу хостеру) - 12.2014

Опубліковано в Дослідження | Без Коментарів »

Прямий ефір зі мною на Радіо Свобода

18:03 07.01.2015

У грудні, 26.12.2014, я дав інтерв’ю Радіо Свобода. Що транслювалося по радіо, а також було записане на відео і оформлене у вигляді статті.

Відео сюжет був розміщений на сайті 31.12.2014. В сюжеті йшлося про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті.

Я оприлюднював дані зі зламаного сайту Міноборони Росії – очільник «кібер військ»

Всі бажаючі, хто чув чи бачив цю передачу на Радіо Свобода і хто ні, можуть подивитися сюжет зі мною.

Опубліковано в Статті | Без Коментарів »

З Новим роком і З Різдвом Христовим!

15:28 07.01.2015

Поздоровляю вас з Новим роком та Різдвом Христовим!

У зв’язку з Новим роком та Різдвом пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Бажаю вам всього найкращого ;-) .

Опубліковано в Новини сайту | Без Коментарів »


Наступні записи »