Websecurity - Веб безпека

У травні, 30.05.2016, я дав інтерв’ю Військовому телебаченню України. Для програми “Техніка війни”.

Ефір вийшов 04.06.2016 на телеканалі 24 і на YouTube каналі ВТУ. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-063 - Critical Cumulative Security Update for Internet Explorer (3163649) (деталі)
• Microsoft Security Bulletin MS16-068 - Cumulative Security Update for Microsoft Edge (3163656) (деталі)

В червні, 23.06.2016, вийшли PHP 5.5.37, PHP 5.6.23 і PHP 7.0.8. У версії 5.5.37 виправлено 15 уразливостей, у версії 5.6.23 виправлено декілька багів і 15 уразливостей, у версії 7.0.8 виправлено багато багів і 16 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.37, 5.6.23 і 7.0.8 виправлено:

• Use After Free уразливість в класі ZipArchive в модулі Zip.
• Ще чотирнадцять уразливостей в ядрі та модулях.
• Use After Free уразливість в get_zval_xmlrpc_type в модулі XMLRPC в PHP 7.0.8.

По матеріалам http://www.php.net.

Раніше я писав про травневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у червні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.av.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016
cherkasy.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016
Та багато інших gov.ua сайтів. Лише Fallaga Team хакнула 25 державних сайтів в червні.

Проукраїнськими хакерами були атаковані наступні сайти:

Червневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт novorospolk.ru (через скаргу хостеру) - 06.2016
Закритий сайт rusmirzp.com (через скаргу хостеру) - 06.2016
Закритий сайт olks.ucoz.ru (через скаргу хостеру) - 06.2016
Закритий сайт yuznews.com (через скаргу хостеру) - 06.2016
Закритий сайт politicus.ru (через скаргу хостеру) - 06.2016
Закритий сайт rada-bessarabia.org (через скаргу хостеру) - 06.2016
Закритий сайт slavadnb.ru (через скаргу хостеру) - 06.2016
Закритий сайт sos.oprf.ru (через скаргу хостеру) - 06.2016
Закритий сайт russkoeveche.org (через скаргу хостеру) - 06.2016
Закритий сайт novosti-novostey.io.ua (через скаргу хостеру) - 15.06.2016

В даній добірці уразливості в веб додатках:

• Root Backdoor & Unauthenticated access to voice recordings in NICE Recording eXpress (деталі)
• Remote code execution in ServiceDesk, Asset Explorer, Support Center and IT360 (деталі)
• mantis security update (деталі)
• Vulnerabilities in MediaWiki (деталі)
• RSA Archer GRC Multiple Cross-Site Scripting Vulnerabilities (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://mystyle.lviv.ua - інфекція була виявлена 30.06.2016. Зараз сайт входить до переліку підозрілих.
• http://dks.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.
• http://nniif.org.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.
• http://tke.org.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.
• http://metro.kiev.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.

У червні, 07.06.2016, вийшов Mozilla Firefox 47. Нова версія браузера вийшла через півтора місяці після виходу Firefox 46.

Mozilla офіційно випустила реліз веб-браузера Firefox 47, а також мобільну версію Firefox 47 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 48 намічений на 2 серпня, а Firefox 49 на 13 вересня.

Також були оновлені гілки із тривалим терміном підтримки Firefox 45.2 і Thunderbird 38.9.

В браузері було зроблено декілька покращень безпеки, зокрема для ресурсів, відкритих по HTTPS, реалізована можливість відключення кешування сторінок при навігації кнопками “вперед” і “назад”. Та додано підтримку потокового шифру ChaCha20 і алгоритму аутентифікації повідомлень (MAC) Poly1305.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 47.0 усунуто 13 уразливостей, серед яких дві позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 47 (деталі)

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки (статті з Вікіпедії):

• Logjam (computer security)
• Man-in-the-browser
• Mass assignment vulnerability
• Self-XSS
• Social jacking

У травні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у червні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.06.2016
DDoS на cikdnr.ru - 01-15.06.2016
DDoS на cik-lnr.info - 01-15.06.2016
DDoS на без-вести.рф - 01-15.06.2016
DDoS на ungu.org - 01-15.06.2016
DDoS на bne.su - 01-15.06.2016
DDoS на dnrpress.ru - 01-15.06.2016
DDoS на europeanfront.info - 01-15.06.2016
DDoS на batalyonmoskva.ru - 01-15.06.2016
DDoS на icp.su - 01-15.06.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.