Архів за Червень, 2017

Похакані сайти №340

23:58 30.06.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://fpu4.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://np.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sofia-mebel.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
  • http://www.colorion.com.ua (хакером CyBeRKaNKa) - 12.04.2017, зараз сайт вже виправлений адмінами
  • http://www.vashi-okna.net.ua (хакером TheWayEnd) - 11.06.2017, зараз сайт вже виправлений адмінами

Численні уразливості в Mozilla Firefox і Thunderbird

22:48 30.06.2017

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 53, Firefox ESR 52.1, Thunderbird 52.1.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, підняття привілеїв у інсталяторі, читання локальних файлів на Android, уразливості в Mozilla Windows Updater та Mozilla Maintenance Service, що дозволяють читання файлів та зміну, видалення чи виконання файлів з підняття привілеїв, підробка адресного рядку, обхід Mark of the Web при збереженні виконуємих файлів на Windows.

  • MFSA 2017-15 Security vulnerabilities fixed in Firefox 54 (деталі)

Добірка експлоітів

19:23 30.06.2017

В даній добірці експлоіти в веб додатках:

  • SIEMENS IP Camera CCMW1025 x.2.2.1798 - Remote Admin Credentials Change (деталі)
  • Vanderbilt IP-Camera CCPW3025-IR / CVMW3025-IR - Credentials Disclosure (деталі)
  • JVC IP-Camera VN-T216VPRU - Credentials Disclosure (деталі)
  • Dup Scout Enterprise 9.0.28 - ‘Login’ Buffer Overflow (деталі)
  • Disk Sorter Enterprise 9.0.24 - ‘Login’ Buffer Overflow (деталі)

Прямий ефір зі мною на Радіо Свобода - Донбас.Реалії

17:35 30.06.2017

Сьогодні я дав інтерв’ю Радіо Свобода в передачі Донбас.Реалії.

Прямий ефір був розміщений як аудіо сюжет. В сюжеті йшлося про масштабну вірусну атаку в Україні, про що я писав. Ця вірусна атака Росії проти Україні мала місце 27.06.2017.

Ось прямий ефір зі мною на Радіо Свобода в 2014 році.

Уразливості в плагінах для WordPress №258

23:59 29.06.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Tierra Billboard Manager, NextGEN Gallery, Contact Form, Simple Booking Calendar, Captcha. Для котрих з’явилися експлоіти.

  • WordPress Tierra Billboard Manager 1.14 SQL Injection (деталі)
  • WordPress NextGEN Gallery 2.0.66.16 Cross Site Scripting (деталі)
  • WordPress Contact Form 3.81 Cross Site Scripting (деталі)
  • WordPress Simple Booking Calendar 1.3 Cross Site Request Forgery (деталі)
  • WordPress Captcha 4.0.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Червневі DDoS атаки та взломи

22:43 29.06.2017

Раніше я писав про травневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію червні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, а також в зв’язку з масштабною вірусною атакою в Україні, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

kalynivka-rda.gov.ua (хакерами з Ashiyane Digital Security Team) - 06.06.2017
sm.gov.ua (хакерами з Yunkers Crew) - 08.06.2017
ipiend.gov.ua (хакером ProtoWave) - 15.06.2017
man.gov.ua (хакером God Attacker) - 20.06.2017
verkhovyna-rada.gov.ua (хакером ZoRRoKiN) - 20.06.2017
fitolab.gov.ua (хакером chinafans) - 29.06.2017
krasnograd-rada.gov.ua (хакером chinafans) - 29.06.2017
ivano-shyichyne-rada.gov.ua (хакером chinafans) - 29.06.2017
blagove-silska-rada.gov.ua (хакером chinafans) - 29.06.2017

Наступні сайти були заблоковані через атаку вірусом:

novaposhta.ua - 27.06.2017
dtek.com - 27.06.2017
ukrposhta.ua - 27.06.2017
korrespondent.net - 27.06.2017
ua.energy - 27.06.2017
football.ua - 27.06.2017
mvs.gov.ua - 27.06.2017
cybercrime.gov.ua - 27.06.2017
cyberpolice.gov.ua - 27.06.2017

Проукраїнськими хакерами були атаковані наступні сайти:

Червневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт infoodessa.ru (через вплив на хостера) - 06.2017
Закритий сайт swip.su (через вплив на хостера) - 06.2017

Третя річниця Українських Кібер Військ

20:01 29.06.2017

Вітаю з третьою річницею створення Українських Кібер Військ, що пройшла 09.06.2017. Ознайомтеся з результатами нашої роботи.

За три роки УКВ заблокували 19 мільйонів доларів на 455 рахунках терористів. Всього ми закрили 455 рахунків терористів в електронних платіжних системах і банках, закрили 147 сайтів, а разом з заблокованими це 182 сайти терористів.

Також ми взломали багато сайтів, серверів, емайлів і акаунтів терористів в соцмережах. Та захопили понад 200000 мережевих пристроїв на Донбасі, в Криму і в Росії. Всього ми захопили 1,2 ТБ даних терористів та Росії. В тому числі записали багато даних відео, аудіо та гео розвідки, частину з яких розмістив на YouTube.

Добірка уразливостей

17:20 29.06.2017

В даній добірці уразливості в веб додатках:

Інфіковані сайти №274

23:59 28.06.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://sch-logistics.com - інфекція була виявлена 28.06.2017. Зараз сайт входить до переліку підозрілих.
  • http://elnetworker.net - інфекція була виявлена 17.01.2017. Зараз сайт не входить до переліку підозрілих.
  • http://android-boom.com - інфекція була виявлена 18.04.2017. Зараз сайт не входить до переліку підозрілих.
  • http://nice-soft.zzz.com.ua - інфекція була виявлена 09.05.2017. Зараз сайт не входить до переліку підозрілих.
  • http://constructioninc.zzz.com.ua - інфекція була виявлена 12.06.2017. Зараз сайт не входить до переліку підозрілих.

Уразливості в Microsoft Silverlight

22:47 28.06.2017

Виявлені уразливості в Microsoft Silverlight, а також в Skype for Business і Lync. Що були виправлені у вівторку патчів у червні.

Уразливі продукти: Microsoft Silverlight 5 для Windows, Skype for Business, Microsoft Lync.

Виконання коду, в т.ч. в браузерах з плагіном Silverlight.