Архів за Вересень, 2015

Хакерська активність в Уанеті в 1 півріччі 2015

23:57 30.09.2015

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2015 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2014 року. 388 атаки на веб сайти проти 371 - це дещо більша активність (зростання на 4,6%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2015 року - за період з 01.01.2015 по 30.06.2015.

За цей час були взломані наступні сайти:

  • kamrada.gov.ua (хакером ElKiller) - 01.01.2015 - похаканий державний сайт
  • old.adm-baryshivka.gov.ua (хакером ZoRRoKiN) - 01.01.2015 - похаканий державний сайт
  • www.difku.gov.ua (хакером Dr.SHA6H) - 04.01.2015 - похаканий державний сайт
  • www.garden.gov.ua (хакером Dr.SHA6H) - 04.01.2015 - похаканий державний сайт
  • www.gayrayrada.gov.ua (хакером Dr.SHA6H) - 04.01.2015 - похаканий державний сайт
  • marketpro.biz (хакером wongbodo) - 04.01.2015
  • mantiya.ua (хакером wongbodo) - 04.01.2015
  • bogodukhivrda.gov.ua (хакером Error 7rB) - 05.01.2015 - похаканий державний сайт
  • new.bogodukhivrda.gov.ua (хакером Error 7rB) - 05.01.2015 - похаканий державний сайт
  • avajart.com (хакером Sni-PeO) - 05.01.2015
  • driada.pw (хакером Sni-PeO) - 05.01.2015
  • livestarobelsk.org (Українські Кібер Війська) - 07.01.2015
  • www.lgbtnews.in.ua (хакером d3b~X) - 10.01.2015
  • DDoS атака на uatoday.tv (невідомими хакерами) - 12.01.2015
  • kprda.gov.ua (хакером Error 7rB) - 13.01.2015 - похаканий державний сайт
  • plg.com.ua (хакером d3b~X) - 13.01.2015
  • www.newgas.org.ua (хакером 1967) - 15.01.2015
  • memkuzn.com.ua (хакером ABDELLAH) - 17.01.2015
  • www.polit.univ.kiev.ua (хакером elza3ym) - 21.01.2015
  • svk.gov.ua (хакерами з Ashiyane Digital Security Team) - 22.01.2015 - похаканий державний сайт
  • pustomyty-rada.gov.ua (хакером moroccanwolf) - 27.01.2015 - похаканий державний сайт
  • DDoS атака на versii.if.ua (невідомими хакерами) - 29.01.2015
  • biz-registr.com.ua (хакерами з Ashiyane Digital Security Team) - 29.01.2015
  • www.medbat.org.ua (хакером NirMo Black_Dz) - 30.01.2015
  • DDoS атака на yatsenyuk.org.ua (КіберБеркут) - 31.01.2015
  • oto.codemotion.com.ua (хакером SWAT) - 01.02.2015
  • 61 сайт на сервері Ukraine (хакером ZoRRoKiN та іншими) - 01.02.2015
  • forum.sev-event.com (хакером d3b~X) - 03.02.2015
  • 85 сайт на сервері Ukraine (хакером ZoRRoKiN та іншими) - 05.02.2015
  • loko.pz.gov.ua (хакером NULLpOint7r) - 10.02.2015 - похаканий державний сайт
  • www.lubimovka.in.ua (хакером muaad scorpion) - 11.02.2015
  • vv.gov.ua (російськими хакерами) - 15.02.2015 і 23.03.2015 - похаканий державний сайт
  • 47 сайтів на сервері Ukraine (хакером CoMoDo та іншими) - 15.02.2015
  • mbc.mk.ua (невідомими хакерами) - 16.02.2015
  • www.oblrada.lviv.ua (російськими хакерами) - 17.02.2015 - похаканий державний сайт
  • best-lviv.org.ua (хакерами з Blacksmith Hackers) - 19.02.2015
  • www.botoksil.com.ua (хакером Blacksmith Hackers) - 21.02.2015
  • autobaza.pz.gov.ua (хакером Cyb3r_Sw0rd) - 24.02.2015 - похаканий державний сайт
  • www.dzhankoi-rada.gov.ua (хакером Nofawkx Al) - 26.02.2015 - похаканий державний сайт
  • www.academy.org.ua (хакером Nofawkx Al) - 26.02.2015
  • www.pyriatyn.org.ua (хакером Nofawkx Al) - 26.02.2015
  • www.psmr.com.ua (хакером Nofawkx Al) - 26.02.2015
  • www.hrebinka.org.ua (хакером Nofawkx Al) - 26.02.2015
  • steelworkshop.kharkov.ua (хакером D3||v||EnT0r) - 27.02.2015
  • icarservice.com.ua (хакером ZoRRoKiN) - 27.02.2015
  • www.nissanforklift.com.ua (хакером NG689Skw) - 28.02.2015
  • DDoS атака на mil.gov.ua (російськими хакерами) - 03.2015
  • shangpree.com.ua (хакером the_warri0r) - 02.03.2015
  • novars.com.ua (хакером Virus OS) - 04.03.2015
  • peremyshrada.gov.ua (хакером Abdellah Elmaghribi) - 05.03.2015 - похаканий державний сайт
  • 906090.in.ua (хакером d3b~X) - 05.03.2015
  • ukrobaza.ru (Українські Кібер Війська) - 07.03.2015
  • www.ojigivcirada.gov.ua (хакером Error 7rB) - 08.03.2015 - похаканий державний сайт
  • tvbusinessconference.com (хакерами з Islamic State) - 08.03.2015
  • www.schaslyve.org.ua (хакером d3b~X) - 08.03.2015
  • gurt-cactus.com.ua (хакерами з Islamic State) - 09.03.2015
  • dai.kharkov.ua (хакерами з Kosova Hacktivists) - 09.03.2015 - похаканий державний сайт
  • dontechprom.ua (хакером YunusIncredibl) - 10.03.2015
  • izmail-rada.gov.ua (хакером brwsk007) - 11.03.2015 - похаканий державний сайт
  • autocopilot.com.ua (хакером CaptSalkus48) - 11.03.2015
  • disg-rivne.gov.ua (хакером Kuroi’SH) - 16.03.2015 - похаканий державний сайт
  • tvmeasurements.org (хакером w4l3XzY3) - 20.03.2015
  • mebel-german.com (хакером the_warri0r) - 25.03.2015
  • tarplast.com.ua (хакером the_warri0r) - 25.03.2015
  • sts-rrada.gov.ua (хакером Nofawkx Al) - 28.03.2015 - похаканий державний сайт
  • x-true.info (Українські Кібер Війська) - 31.03.2015
  • www.busk-rda.gov.ua (хакерами з Moroccan Islamic Union-Mail) - 02.04.2015 - похаканий державний сайт
  • www.isc.gov.ua (хакерами з Moroccan Islamic Union-Mail) - 02.04.2015 - похаканий державний сайт
  • www.dnpb.gov.ua (хакерами з Moroccan Islamic Union-Mail) - 02.04.2015 - похаканий державний сайт
  • law.lnu.edu.ua (хакерами з Moroccan Islamic Union-Mail) - 02.04.2015
  • seo-master.in.ua (хакером HolaKo) - 03.04.2015
  • music-blog.org.ua (хакером ZoRRoKiN) - 05.04.2015
  • assl.com.ua (хакером ZoRRoKiN) - 05.04.2015
  • www.ekonomika.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт
  • old.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт
  • www.usm.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт
  • www.chat.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт
  • ipo.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт
  • 29 gov.ua сайтів на сервері Укртелекому (хакерами з Moroccan Islamic Union-Mail) - 07.04.2015 - похакані державні сайти
  • klichko-udar.mk.ua (хакером Moroccan Agent Secret) - 08.04.2015
  • cosmomarket.com.ua (хакерами з Team_CC) - 08.04.2015
  • udf.gov.ua (хакером RxR) - 14.04.2015 - похаканий державний сайт
  • glorytrade.com.ua (хакером d3b~X) - 14.04.2015
  • cvoas.gov.ua (хакером AKINCILAR) - 18.04.2015 - похаканий державний сайт
  • usqb.org.ua (хакером Dr.Pc) - 18.04.2015
  • judiciary.chv.ua (хакером AKINCILAR) - 18.04.2015
  • www.medoks-clinic.com (хакером the_warri0r) - 18.04.2015
  • dnr24.su (Українські Кібер Війська) - 22.04.2015
  • www.sport-uprav.cv.ua (хакером Karim-TN) - 29.04.2015
  • mvs.dndz.gov.ua (хакером red virus maroc) - 30.04.2015 - похаканий державний сайт
  • rada-semipolki.gov.ua (хакерами з Ashiyane Digital Security Team) - 01.05.2015 - похаканий державний сайт
  • www.vostorg.ua (хакером el Moujahidin) - 03.05.2015
  • autodop.kiev.ua (хакерами Lakhdar Dz і Moh Ooasiic) - 03.05.2015
  • 7ass.com.ua (хакером Kuroi’SH) - 13.05.2015
  • edutransform.org (хакерами з AntiHackerz) - 14.05.2015
  • sdshoes.kiev.ua (хакером MASKHACKER) - 16.05.2015
  • renshinkai.com.ua (хакером BrazilObscure) - 19.05.2015
  • logistic-center.com.ua (хакером BrazilObscure) - 19.05.2015
  • higashishop.com (хакером BrazilObscure) - 19.05.2015
  • aiki-do.org.ua (хакером BrazilObscure) - 19.05.2015
  • chola.com.ua (хакером BrazilObscure) - 19.05.2015
  • footyball.ua (хакерами DJ Akkon & Dofy) - 20.05.2015
  • kmr.gov.ua (хакером red virus maroc) - 23.05.2015 - похаканий державний сайт
  • 25 сайтів на сервері Ukraine (хакером red virus maroc) - 24.05.2015
  • www.nadiyavv.com.ua (хакерами з Team_CC) - 26.05.2015
  • 17 сайтів на сервері Besthosting 31.41.216.81 (хакером Nassim Patchika) - 27.05.2015
  • mei.btsau.edu.ua (хакером Virus IRAQ) - 30.05.2015
  • chemeris.com.ua (хакером w4l3XzY3) - 02.06.2015
  • ivfdai.gov.ua (хакерами з SecurityCrewz) - 03.06.2015 - похаканий державний сайт
  • chemeris.kiev.ua (хакером w4l3XzY3) - 03.06.2015
  • aikido.if.ua (хакерами з SecurityCrewz) - 03.06.2015
  • aikikai.com.ua (хакерами з SecurityCrewz) - 03.06.2015
  • kplsp.if.ua (хакерами з SecurityCrewz) - 03.06.2015
  • mebl-tisa.com.ua (хакерами з SecurityCrewz) - 03.06.2015
  • aliansovs.com.ua (хакерами з SecurityCrewz) - 03.06.2015
  • uindigo.com (хакером El Moujahidin) - 11.06.2015
  • tribunal-today.ru (Українські Кібер Війська) - 12.06.2015
  • мебель-житомир.com.ua (хакером Virus OS) - 16.06.2015
  • www.ozerki.com.ua (хакерами з Team_CC) - 17.06.2015
  • wp1.kit-sleuth.in.ua (хакером ZoRRoKiN) - 18.06.2015
  • dszn-zoda.gov.ua (хакером Phenomene Dz) - 19.06.2015 - похаканий державний сайт
  • www.ekuzt.gov.ua (хакером Phenomene Dz) - 20.06.2015 - похаканий державний сайт
  • www.busk-rada.gov.ua (хакером Phenomene Dz) - 20.06.2015 - похаканий державний сайт
  • www.stryirairada.gov.ua (хакером Phenomene Dz) - 20.06.2015 - похаканий державний сайт
  • www.stryi-rda.gov.ua (хакером Phenomene Dz) - 20.06.2015 - похаканий державний сайт
  • www.arktur.com.ua (хакером Phenomene Dz) - 21.06.2015
  • robota.lviv.ua (хакером Phenomene Dz) - 21.06.2015
  • www.nyanyapark.lviv.ua (хакером Phenomene Dz) - 21.06.2015
  • zhytomyr.man.gov.ua (хакерами з Fallaga Team) - 26.06.2015 - похаканий державний сайт
  • sumy.ukrstat.gov.ua (хакером Nofawkx Al) - 27.06.2015 - похаканий державний сайт

З них взломано 71 державних сайтів. Що менше ніж в аналогічному періоді минулого року. Та одна DDoS атака на gov.ua-сайт.

Також були інфіковані 88 сайтів, які вірогідно були похакані в цьому році. Що більше ніж 83 інфікованих сайтів за аналогічний період минулого року (зростання на 6%).

Інфіковані сайти у першій половині 2015 року: inetlove.com.ua, burics.info, vivasanint.com.ua, vist.dp.ua, invika.com.ua, i.kiev.ua, users.i.kiev.ua, imperya.biz.ua, bibigon.com.ua, i.com.ua, add.in.ua, kust.net.ua, ohrana-ua.com, users.i.com.ua, info-build.com.ua, ukrpolsped.com, ukraine-company.com.ua, vdohnovenie.kiev.ua, pride.in.ua, infocombiz.com.ua, pr-ukraine.kiev.ua, serfak.pp.ua, perekrestok.in.ua, dzerkalo-zakarpattya.com, tvbest.com.ua, loads.com.ua, market.ucoz.ua, law-office.com.ua, tarif.pp.ua, mycounter.ua, lovens.pp.ua, infolist.kh.ua, traf.pp.ua, georg.kiev.ua, vsvete.com.ua, osvita-nv.kh.ua, screenshot.com.ua, staroverovka.ucoz.ua, kosei.com.ua, luxrent.od.ua, akeemdom.com, seged.od.ua, peanut.com.ua, kosei.dp.ua, oba.dp.ua, tutlink.com, o-peresolyak.org.ua, artconsult.com.ua, igrakot.in.ua, el.dp.ua, ce.lviv.ua, vip-cars.lviv.ua, koledg-knutd.com.ua, hot-girls.kiev.ua, posulka.at.ua, autoimage.com.ua, towadojo.kiev.ua, naturpharm.com.ua, uman-rada.gov.ua, moloda.org.ua, td.lviv.ua, autosite.ua, delpesto.lviv.ua, tv.te.ua, mystyle.lviv.ua, ukrhost.com, rent-car.lviv.ua, misto.zp.ua, martem.com.ua, lviv.mobi, ekastroy.com.ua, cdd.net.ua, biblprog.org.ua, patoka.in.ua, globalmarket.com.ua, patoka.ua, forbs.com.ua, dominanta-ukr.com, biopol.kiev.ua, 100chehlov.com.ua, te.gov.ua, danica-biola.com.ua, wonder.net.ua, novadoba.com.ua, novadoba.info, motorhouse.com.ua, novadoba.ck.ua, brendmaster.com.

З них інфіковано 2 державних сайтів (що менше ніж в аналогічному періоді минулого року): uman-rada.gov.ua, te.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2015 рік.

Численні уразливості в PHP

22:46 30.09.2015

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.4, PHP 5.5, PHP 5.6.

Пошкодження пам’яті, виконання коду, DoS-умови.

Вересневі DDoS атаки та взломи

20:08 30.09.2015

Раніше я писав про серпневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у вересні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були проведені неполітичні взломи:

chasovrada.gov.ua (хакером MuhmadEmad) - 10.09.2015

Проукраїнськими хакерами були атаковані наступні сайти:

Вересневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі вересня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт ispomodnr.ru (через скаргу хостеру) - 09.2015
Закритий сайт ksk.today (через скаргу хостеру) - 09.2015
Закритий сайт melkicedek.com (через скаргу хостеру) - 09.2015
Закритий сайт voxvictims.com (через скаргу хостеру) - 09.2015

Добірка експлоітів

17:29 30.09.2015

В даній добірці експлоіти в веб додатках:

  • Samsung SyncThruWeb 2.01.00.26 - SMB Hash Disclosure (деталі)
  • Cyberoam Firewall CR500iNG-XP - 10.6.2 MR-1 - Blind SQL Injection Vulnerability (деталі)
  • Edimax PS-1206MF - Web Admin Auth Bypass (деталі)
  • Firefox PDF.js Privileged Javascript Injection (деталі)
  • Easy Address Book Web Server 1.6 - USERID Remote Buffer Overflow (деталі)

Уразливості в плагінах для WordPress №198

23:58 29.09.2015

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simplelife, WP Limit Posts Automatically, TweetScribe, Twitter LiveBlog, WP Unique Article Header Image. Для котрих з’явилися експлоіти.

  • WordPress Simplelife 1.2 CSRF / XSS (деталі)
  • WordPress WP Limit Posts Automatically 0.7 CSRF / XSS (деталі)
  • WordPress TweetScribe 1.1 CSRF / XSS (деталі)
  • WordPress Twitter LiveBlog 1.1.2 CSRF / XSS (деталі)
  • WordPress WP Unique Article Header Image 1.0 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Українські Кібер Війська: відео розвідка

22:40 29.09.2015

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: російська військова техніка і поліція в Криму за 03.08.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: патруль терористів ДНР в Горлівці за 06.08.2015 - УКВ записали переміщення патруля терористів в Горлівці.

Українські Кібер Війська: російська військова техніка та інкасатори в Керчі за 12.08.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: російська військова техніка в Криму для направлення на Донбас 10.08.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: військова техніка терористів з БТР в Горлівці за 12.08.2015 - УКВ записали переміщення військової техніки в Горлівці.

Інфіковані сайти №236

20:04 29.09.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://gp.gov.ua - інфікований державний сайт - інфекція була виявлена 16.09.2015. Зараз сайт не входить до переліку підозрілих.
  • http://inmak.ua - інфекція була виявлена 28.07.2015. Зараз сайт не входить до переліку підозрілих.
  • http://iac4×4.com.ua - інфекція була виявлена 08.08.2015. Зараз сайт входить до переліку підозрілих.
  • http://4-links.net - інфекція була виявлена 28.09.2015. Зараз сайт не входить до переліку підозрілих.
  • http://bilavezha.kiev.ua - інфекція була виявлена 03.08.2015. Зараз сайт не входить до переліку підозрілих.

Добірка уразливостей

17:24 29.09.2015

В даній добірці уразливості в веб додатках:

  • HP Unified Functional Testing Running on Windows, Remote Execution of Arbitrary Code (деталі)
  • Multiple critical vulnerabilities in Shopizer webshop (деталі)
  • Multiple high risk vulnerabilities in Shopizer webshop (деталі)
  • OpenCart <= 1.5.6.4 (cart.php) PHP Object Injection Vulnerability (деталі)
  • HP Systems Insight Manager (SIM) Running on Linux and Windows, Remote Execution of Arbitrary Code, Denial of Service (DoS), Disclosure of Information (деталі)

Уразливості в D-Link DGS-3200-16

23:58 26.09.2015

У травні, 02.05.2015, я виявив Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості в D-Link DGS-3200-16. Це комутатор.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DIR-300 та D-Link DIR-100.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Вийшли PHP 5.4.45, 5.5.29 і 5.6.13

22:44 26.09.2015

У вересні, 04.09.2015, вийшли PHP 5.4.45, PHP 5.5.29 і PHP 5.6.13. У версії 5.4.45 виправлено 10 уразливостей, у версії 5.5.29 виправлено 11 уразливостей, у версії 5.6.13 виправлено декілька багів і 15 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.45, 5.5.29 і 5.6.13 виправлено:

  • Виправлено 5 уразливостей (8 в PHP 5.6.13).
  • Уразливості в модулях SOAP, SPL, XSLT.
  • Уразливості в модулі PCRE (що в описі згадані як одна дірка).

По матеріалам http://www.php.net.