Добірка уразливостей
17:29 20.07.2017В даній добірці уразливості в веб додатках:
В даній добірці уразливості в веб додатках:
В червні, 28.06.2017, я дав інтерв’ю для телеканалу UATV. Що вийшло 04.07.2017.
Сюжет вийшов на каналі UATV з приводу масштабної вірусної атаки, яка 27.06.2017 відбулася в Україні. Що вважаю найбільшою кібер атакою в Україні на даний час. Всі бажаючі можуть його подивитися.
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у липні.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Численні пошкодження пам’яті та виконання коду.
В даній добірці експлоіти в веб додатках:
Продовжуючи розпочату традицію, після попереднього відео про автоматизацію атак на Wi-Fi мережі, пропоную нове відео на секюріті тематику. Цього разу відео про взлом банкоматів. Рекомендую подивитися всім хто цікавиться цією темою.
DEFCON 24 - Hacking Next Gen ATMs From Capture to Cashout
Торік влітку на конференції DEFCON 24 відбувся виступ Weston Hecker. В своєму виступі він розповів про атаки на банкомати. Про скімери та інші пристрої. Про те, як захоплювати дані з магнітних стрічок і чипів платіжних карт та як отримувати пін коди для подальшого зняття коштів в банкоматах.
Він розповів про аспекти безпеки платіжних карт і банкоматів. Рекомендую подивитися дане відео для розуміння поточного стану безпеки банкоматів.
Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.
Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.
Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.
В себе в новинах я писав про уразливості на наступних сайтах банків України:
Також згадував про взломані онлайн магазини в Уанеті:
А також згадував про інфіковані онлайн магазини в Уанеті:
Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.
Одинадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що сьогодні виповнилося 11 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .
За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені DAVOSET, SecurityAlert та інші Секюріті програми.
Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.
Багато цікавого ще попереду, тому слідкуйте за новинами.
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Gallery, Google Captcha, Email Queue, BestWebSoft Google Maps, Google +1. Для котрих з’явилися експлоіти.
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.