Websecurity - Веб безпека

У липні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у серпні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-31.08.2017
DDoS на cikdnr.ru - 01-31.08.2017
DDoS на cik-lnr.info - 01-31.08.2017
DDoS на без-вести.рф - 01-31.08.2017
DDoS на dnrpress.ru - 01-31.08.2017
DDoS на icp.su - 01-31.08.2017
DDoS на interbrigada.org - 01-31.08.2017
DDoS на dokcpp.dn.ua - 01-31.08.2017
DDoS на antiukrop.su - 01-31.08.2017
DDoS на gazeta-dnr.ru - 01-31.08.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

В даній добірці експлоіти в веб додатках:

• JVC IP-Camera VN-T216VPRU - Local File Disclosure (деталі)
• Honeywell IP-Camera HICC-1100PT - Local File Disclosure (деталі)
• VideoIQ Camera - Local File Disclosure (деталі)
• OpenNMS - Java Object Unserialization Remote Code Execution (Metasploit) (деталі)
• TrendMicro InterScan Web Security Virtual Appliance - Remote Code Execution (Shellshock) (деталі)

У серпні я дав інтерв’ю порталу Axios. І 13.08.2017 воно вийшло було оприлюднене на сайті.

В інтерв’ю розповідається про білих хакерів. Зокрема про мою діяльність в галузі веб безпеки та про мою протидію інформаційній та кібер війні Росії проти України.

The digital paramilitary

Так що кому буде цікаво прочитати інформацію про кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема інтерв’ю медіа-порталу “Культура”, чи дивився виступи на ТБ, зокрема на каналі UATV та каналі Настоящее Время, так і всім іншим, можете прочитати це інтерв’ю.

У серпні, 03.08.2017, вийшли PHP 7.0.22 і PHP 7.1.8. У версії 7.0.22 виправлено багато багів і уразливостей, у версії 7.1.8 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.22 і 7.1.8 виправлено:

• Пошкодження пам’яті.
• Численні вибивання в різних функціях (DoS).
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://orion-sparta.com - інфекція була виявлена 12.09.2017. Зараз сайт входить до переліку підозрілих.
• http://need-hack.at.ua - інфекція була виявлена 20.04.2017. Зараз сайт не входить до переліку підозрілих.
• http://tauri.at.ua - інфекція була виявлена 22.05.2017. Зараз сайт не входить до переліку підозрілих.
• http://public-server.at.ua - інфекція була виявлена 23.05.2017. Зараз сайт не входить до переліку підозрілих.
• http://hanelin.at.ua - інфекція була виявлена 11.06.2017. Зараз сайт не входить до переліку підозрілих.
• http://medsvit.com.ua - інфекція була виявлена 01.07.2017. Зараз сайт не входить до переліку підозрілих.
• http://wow-ok.at.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.
• http://chiptuner.ucoz.ua - інфекція була виявлена 11.07.2017. Зараз сайт не входить до переліку підозрілих
• http://thelegendarypike.zzz.com.ua - інфекція була виявлена 13.08.2017. Зараз сайт не входить до переліку підозрілих
• http://trulolo.zzz.com.ua - інфекція була виявлена 07.09.2017. Зараз сайт не входить до переліку підозрілих

В даній добірці уразливості в веб додатках:

• DoS in ZyXEL SBG-3300 Security Gateway (деталі)
• XSS vulnerability Adobe Connect 9.3 (деталі)
• ZENWorks Mobile Management Cross-Site Scripting (деталі)
• ZCMS SQL Injection & Persistent XSS (деталі)
• Stored Server XSS in ZyXEL SBG-3300 Security Gateway (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Twitter, User Role, Google Adsense, WooCommerce, Gallery Master. Для котрих з’явилися експлоіти.

• WordPress Twitter 2.37 Cross Site Scripting (деталі)
• WordPress User Role 1.4.1 Cross Site Scripting (деталі)
• WordPress Google Adsense 1.29 Cross Site Scripting (деталі)
• WordPress WooCommerce 2.4.12 PHP Code Injection (деталі)
• WordPress Gallery Master 1.0.22 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В серпні, 17.08.2017, я дав інтерв’ю для телеканалу Настоящее Время.

Воно вийшло на каналі в програмі Час Олевского. Сюжет про українських хакерів з моїм інтерв’ю на 46 хвилині. Всі бажаючі можуть його подивитися.

У липні, 25.07.2017, через півтора місяці після виходу Google Chrome 59, вийшов Google Chrome 60.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 40 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що більше ніж в попередній версії.

• Выпуск web-браузера Chrome 60 (деталі)