20:04 14.10.2017
Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.
Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.
Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.
В себе в новинах я писав про уразливості на наступних сайтах банків України:
Також згадував про взломані онлайн магазини в Уанеті:
А також згадував про інфіковані онлайн магазини в Уанеті:
Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.
Опубліковано в Дослідження | Без Коментарів »
17:23 14.10.2017
В даній добірці експлоіти в веб додатках:
- Vodafone Mobile Wifi - Reset Admin Password (деталі)
- Exper EWM-01 ADSL/MODEM - Unauthenticated DNS Change (деталі)
- Inteno EG101R1 VoIP Router - Unauthenticated DNS Change (деталі)
- Freefloat FTP Server 1.0 - ‘RENAME’ Command Buffer Overflow (деталі)
- PCMan FTP Server 2.0.7 - ‘UMASK’ Command Buffer Overflow (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:59 13.10.2017
У грудні, 26.12.2016, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості в TL-WR841ND. Це Wireless Router і AP.
Раніше я писав про уразливості в мережевих пристроях даної компанії, зокрема в TP-Link TL-WR941N та TP-Link TL-WR841N.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
Опубліковано в Уразливості | Без Коментарів »
22:47 13.10.2017
Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.
Ось 5 нових відео, що зроблені в рамках розвідувальної операції:
Українські Кібер Війська записали полковника терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.
Українські Кібер Війська виявили як терористи знімають пропаганду - УКВ захопили відео терористів де вони знімали пропаганду.
Українські Кібер Війська: секретні відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.
Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.
Українські Кібер Війська: секретні відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.
Опубліковано в Статті | Без Коментарів »
20:06 13.10.2017
Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у жовтні.
Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps 2013 SP1, Office Online Server 2016, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2016, Lync 2013 SP1, Skype for Business 2016.
Обхід безпеки, пошкодження пам’яті, виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
17:24 13.10.2017
В даній добірці уразливості в веб додатках:
- neuroML - Multiple Vulnerabilities (деталі)
- Reflected Cross-Site Scripting (XSS) in SearchBlox (деталі)
- BlackCat CMS v1.1.1 Arbitrary File Download Vulnerability (деталі)
- SQL Injection in TYPO3 Extension Akronymmanager (деталі)
- RCE, domain admin creds leakage and more in BMC Track-It! (деталі)
Опубліковано в Уразливості | Без Коментарів »
23:59 12.10.2017
У вересні, 19.09.2017, вийшла нова версія WordPress 4.8.2.
WordPress 4.8.2 це багфікс та секюріті випуск нової 4.8 серії. В якому розробники виправили 6 багів та 9 уразливостей. Це SQL injection (не в ядрі, але атаку можна провести через плагіни і теми), 5 XSS, 2 Path Traversal та URL Redirector Abuse уразливість.
Також в цій версії зробили звичайні виправлення в движку.
Опубліковано в Новини сайту, Програми | Без Коментарів »
22:48 12.10.2017
У травні, 07.05.2017, я дав інтерв’ю для телеканалу ICTV. Знявся для даного телеканалу.
Сюжет вийшов 11.10.2017 у програмі “Секретный фронт”. В ньому йшлося про кібервійну та про захист в Інтернеті. А також про Українські Кібер Війська, нашу роботу за три роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.
Опубліковано в Новини сайту, Статті | Без Коментарів »
20:03 12.10.2017
Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 55, Firefox ESR 52.3, Thunderbird 52.3.
Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації через обхід SOP, атака Domain hijacking через механізм AppCache, підробка навігації в браузері, витік інформації про CSP, некоректна обробка директив у CSP, обнулення файлів у Linux, XSS через XUL injection, DoS, іфрейми на сторінці about:srcdoc не наслідують CSP.
- MFSA 2017-21 Security vulnerabilities fixed in Firefox 56 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
17:25 12.10.2017
В даній добірці експлоіти в веб додатках:
- ZKTeco ZKBioSecurity 3.0 - Hard-Coded Credentials SYSTEM Remote Code Execution (деталі)
- FreePBX 13.0.x < 13.0.154 - Unauthenticated Remote Command Execution (деталі)
- Adobe ColdFusion < 11 Update 10 - XML External Entity Injection (деталі)
- Freefloat FTP Server 1.0 - ‘HOST’ Command Buffer Overflow (деталі)
- Freefloat FTP Server 1.0 - ‘ABOR’ Command Buffer Overflow (деталі)
Опубліковано в Експлоіти | Без Коментарів »
