Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kryshtalevypalats.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vinnytsia.man.gov.ua (хакером Ayyildiz Tim) - 17.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт (торік це вже вдруге після взлому хакером God Attacker 20.06.2017), зараз сайт вже виправлений адмінами
• http://ubs.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://consumer.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами/li>
• http://cp.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ck-oda.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://armtec.com.ua (хакером XwoLfTn)
• http://ptu85.com.ua (хакером Zedan-Mrx)
• http://tent515.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами

У серпні, 02.08.2017, вийшла нова версія WordPress 4.8.1.

WordPress 4.8.1 це багфікс випуск нової 4.8 серії. В якому розробники виправили 29 багів, зокрема баги в Rich Text віджеті. Жодних уразливостей в CMS виправлено не було.

У липні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у серпні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-31.08.2017
DDoS на cikdnr.ru - 01-31.08.2017
DDoS на cik-lnr.info - 01-31.08.2017
DDoS на без-вести.рф - 01-31.08.2017
DDoS на dnrpress.ru - 01-31.08.2017
DDoS на icp.su - 01-31.08.2017
DDoS на interbrigada.org - 01-31.08.2017
DDoS на dokcpp.dn.ua - 01-31.08.2017
DDoS на antiukrop.su - 01-31.08.2017
DDoS на gazeta-dnr.ru - 01-31.08.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

В даній добірці експлоіти в веб додатках:

• JVC IP-Camera VN-T216VPRU - Local File Disclosure (деталі)
• Honeywell IP-Camera HICC-1100PT - Local File Disclosure (деталі)
• VideoIQ Camera - Local File Disclosure (деталі)
• OpenNMS - Java Object Unserialization Remote Code Execution (Metasploit) (деталі)
• TrendMicro InterScan Web Security Virtual Appliance - Remote Code Execution (Shellshock) (деталі)

У серпні я дав інтерв’ю порталу Axios. І 13.08.2017 воно вийшло було оприлюднене на сайті.

В інтерв’ю розповідається про білих хакерів. Зокрема про мою діяльність в галузі веб безпеки та про мою протидію інформаційній та кібер війні Росії проти України.

The digital paramilitary

Так що кому буде цікаво прочитати інформацію про кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема інтерв’ю медіа-порталу “Культура”, чи дивився виступи на ТБ, зокрема на каналі UATV та каналі Настоящее Время, так і всім іншим, можете прочитати це інтерв’ю.

У серпні, 03.08.2017, вийшли PHP 7.0.22 і PHP 7.1.8. У версії 7.0.22 виправлено багато багів і уразливостей, у версії 7.1.8 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.22 і 7.1.8 виправлено:

• Пошкодження пам’яті.
• Численні вибивання в різних функціях (DoS).
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://orion-sparta.com - інфекція була виявлена 12.09.2017. Зараз сайт входить до переліку підозрілих.
• http://need-hack.at.ua - інфекція була виявлена 20.04.2017. Зараз сайт не входить до переліку підозрілих.
• http://tauri.at.ua - інфекція була виявлена 22.05.2017. Зараз сайт не входить до переліку підозрілих.
• http://public-server.at.ua - інфекція була виявлена 23.05.2017. Зараз сайт не входить до переліку підозрілих.
• http://hanelin.at.ua - інфекція була виявлена 11.06.2017. Зараз сайт не входить до переліку підозрілих.
• http://medsvit.com.ua - інфекція була виявлена 01.07.2017. Зараз сайт не входить до переліку підозрілих.
• http://wow-ok.at.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.
• http://chiptuner.ucoz.ua - інфекція була виявлена 11.07.2017. Зараз сайт не входить до переліку підозрілих
• http://thelegendarypike.zzz.com.ua - інфекція була виявлена 13.08.2017. Зараз сайт не входить до переліку підозрілих
• http://trulolo.zzz.com.ua - інфекція була виявлена 07.09.2017. Зараз сайт не входить до переліку підозрілих

В даній добірці уразливості в веб додатках:

• DoS in ZyXEL SBG-3300 Security Gateway (деталі)
• XSS vulnerability Adobe Connect 9.3 (деталі)
• ZENWorks Mobile Management Cross-Site Scripting (деталі)
• ZCMS SQL Injection & Persistent XSS (деталі)
• Stored Server XSS in ZyXEL SBG-3300 Security Gateway (деталі)