Архів за Лютий, 2018

Контроль IoT пристроїв через радіо сигнали

23:59 28.02.2018

Продовжуючи розпочату традицію, після попереднього відео про взлом різноманітних мережевих пристроїв, пропоную нове відео на секюріті тематику. Цього разу відео про контроль IoT пристроїв через радіо сигнали. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 25 - Controlling IoT devices with crafted radio signals

В жовтні на конференції DEFCON 25 відбувся виступ Caleb Madrigal. В своєму виступі він розповів про віддалений контроль IoT пристроїв через радіо сигнали (за допомогою Software-Defined Radio, що дозволяють генерувати сигнали для атаки на фізичному рівні). Таким чином можна атакувати різні бездротові та мережеві пристрої: радіо, телевізори, мобільні телефони, IP камери, машини та інші пристрої, що працюють через WiFi, Bluetooth і GPS.

Він розповів про проблеми з безпекою в IoT, мережевих та бездротових пристроях, тим самим давши зрозуміти, що можуть бути атаковані всі пристрої, що використовують радіо канали. Таким чином можна взяти їх під контроль, передати інформацію чи заглушити радіо канал (jamming радіо пристроїв). Рекомендую подивитися дане відео для розуміння поточного стану безпеки бездротових пристроїв.

Вийшла SecurityAlert 1.4.5

21:32 28.02.2018

У лютому, 25.02.2017, вийшла версія SecurityAlert 1.4.5. Моя система SecurityAlert - це система для інформування про інциденти з безпекою на веб сайтах.

Після виходу SecurityAlert 1.4 у наступних версіях я зробив багато покращень. У версії 1.4.5 додав визначення криптомайнінг малваре (crypto mining malware), покращив роботу з SSL сертифікатами на сайтах та оновив базу даних версій програм. Від початку моя система визначала звичайні віруси на сайтах, а з нової версії також і криптомайнінг віруси на сайтах.

Це перша Security as а service (SaaS) система з таким функціоналом. А весь набір функцій є унікальним в світі.

Уразливості в Microsoft SharePoint Server

19:05 28.02.2018

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах SharePoint Server. Що були виправлені у вівторку патчів у лютому.

Уразливі продукти: Microsoft SharePoint Enterprise Server 2016, Project Server 2013 SP1.

Обхід безпеки та витік інформації.

Лютневі DDoS атаки на сайти ДНР і ЛНР

17:24 28.02.2018

У січні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у лютому.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на без-вести.рф - 01-28.02.2018
DDoS на cikdnr.ru - 01-28.02.2018
DDoS на cik-lnr.info - 01-28.02.2018
DDoS на icp.su - 01-28.02.2018
DDoS на dokcpp.dn.ua - 01-28.02.2018
DDoS на antiukrop.su - 01-28.02.2018
DDoS на milion.kiev.ua - 01-28.02.2018
DDoS на banner.dn.ua - 01-28.02.2018
DDoS на patriot.donetsk.ua - 01-28.02.2018
DDoS на infoodessa.com - 01-28.02.2018

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Уразливості в плагінах для WordPress №277

23:54 27.02.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Issuu Panel, WP External Links, Claptastic Clap! Button, CloudFlare, IMDb Profile Widget. Для котрих з’явилися експлоіти.

  • WordPress Issuu Panel 1.6 Remote / Local File Inclusion (деталі)
  • WordPress WP External Links 1.80 Cross Site Scripting (деталі)
  • WordPress Claptastic Clap! Button 1.3 Cross Site Scripting (деталі)
  • WordPress CloudFlare 1.3.20 Cross Site Scripting (деталі)
  • WordPress IMDb Profile Widget 1.0.8 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Численні уразливості в Microsoft Internet Explorer і Edge

22:48 27.02.2018

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у лютому.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Інфіковані сайти №284

20:08 27.02.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://booksonline.com.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://diagnoz.net.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://referatu.net.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://info-library.com.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://radnuk.info - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://domahi.net - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://unbib.mk.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://aster.ua - інфекція була виявлена 14.01.2018. Зараз сайт не входить до переліку підозрілих
  • http://tattoo-visage.com.ua - інфекція була виявлена 21.02.2018. Зараз сайт не входить до переліку підозрілих
  • http://assa.ua - інфекція була виявлена 21.02.2018. Зараз сайт не входить до переліку підозрілих

Добірка експлоітів

17:25 27.02.2018

В даній добірці експлоіти в веб додатках:

  • InfraPower PPS-02-S Q213V1 - Authentication Bypass (деталі)
  • InfraPower PPS-02-S Q213V1 - Cross-Site Request Forgery (деталі)
  • Sophos Web Appliance 4.2.1.3 - Remote Code Execution (деталі)
  • Crestron AM-100 - Multiple Vulnerabilities (деталі)
  • VX Search Enterprise 9.1.12 - ‘Login’ Remote Buffer Overflow (деталі)

Січневий вівторок патчів від Microsoft

23:58 03.02.2018

У січні місяці Microsoft випустила нові патчі.

У січневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, SQL Server, Office Web Apps, .NET Framework, .NET Core і ASP.NET Core.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

Вийшли PHP 7.2.0 і 7.2.1

22:41 03.02.2018

В листопаді, 30.11.2017, вийшла PHP 7.2.0 - перша версія нової гілки мови програмування. У січні, 04.01.2018, вийшла PHP 7.2.1. У версії 7.2.1 виправлено декілька уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілки 7.2.x.

У PHP 7.2.0 і 7.2.1 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.