23:57 22.06.2017
Сьогодні вийшла нова версія програми DAVOSET v.1.3.4. В новій версії:
- Додав підтримку XXE уразливості в Qlikview.
- Додав нові сервіси в списки зомбі.
- Прибрав неробочі сервіси зі списків зомбі.
Всього в списку міститься 210 зомбі-сервісів.
DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.
Скачати: DAVOSET_v.1.3.4.rar.
Опубліковано в Новини сайту, Програми | Без Коментарів »
21:49 22.06.2017
У червні, 08.06.2017, вийшли PHP 7.0.20 і PHP 7.1.6. У версії 7.0.20 виправлено багато багів і уразливостей, у версії 7.1.6 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.
У PHP 7.0.20 і 7.1.6 виправлено:
- Пошкодження пам’яті.
- Численні вибивання в різних функціях (DoS).
- Уразливості в ядрі та модулях.
По матеріалам http://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
19:38 22.06.2017
У травні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у червні.
Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.
DDoS на rv.org.ru - 01-30.06.2017
DDoS на cikdnr.ru - 01-30.06.2017
DDoS на cik-lnr.info - 01-30.06.2017
DDoS на без-вести.рф - 01-30.06.2017
DDoS на bne.su - 01-30.06.2017
DDoS на dnrpress.ru - 01-30.06.2017
DDoS на icp.su - 01-30.06.2017
DDoS на interbrigada.org - 01-30.06.2017
DDoS на dokcpp.dn.ua - 01-30.06.2017
DDoS на antiukrop.su - 01-30.06.2017
Та інші сайти ДНР і ЛНР.
Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.
Опубліковано в Дослідження | Без Коментарів »
17:21 22.06.2017
В даній добірці уразливості в веб додатках:
- pyCADF vulnerability (деталі)
- Webgrind XSS vulnerability (деталі)
- JSPMyAdmin SQL Injection, CSRF & XSS Vulnerabilities (деталі)
- fusionforge security update (деталі)
- Granding Grand MA 300 - Weak Pin Verification (деталі)
Опубліковано в Уразливості | Без Коментарів »
23:53 21.06.2017
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Cool Video Gallery, Advanced Uploader, TheCartPress, Sell Download, Poll Widget. Для котрих з’явилися експлоіти.
- WordPress Cool Video Gallery 1.9 Command Injection (деталі)
- WordPress Advanced Uploader 2.10 Shell Upload (деталі)
- WordPress TheCartPress 1.4.7 Code Execution / Local File Disclosure (деталі)
- WordPress Sell Download 1.0.16 Local File Disclosure (деталі)
- WordPress Poll Widget 1.0.7 SQL Injection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
22:45 21.06.2017
Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.
Добірка цікавого чтива на тему безпеки, зокрема про кібератаки на енергетичний сектор, про що я доповідав на останніх конференціях в 2016-2017 роках (статті з Вікіпедії):
Опубліковано в Статті | Без Коментарів »
20:04 21.06.2017
Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у червні.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Численні пошкодження пам’яті та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
17:29 21.06.2017
В даній добірці експлоіти в веб додатках:
- ColoradoFTP 1.3 Prime Edition Build 8 - Directory Traversal (деталі)
- GitLab - ‘impersonate’ Feature Privilege Escalation (деталі)
- Pi-Hole Web Interface 2.8.1 - Persistent Cross-Site Scripting in Whitelist/Blacklist (деталі)
- DWebPro 8.4.2 - Multiple Vulnerabilities (деталі)
- Disk Pulse Enterprise 9.0.34 - ‘Login’ Buffer Overflow (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:54 20.06.2017
Виявлені уразливості безпеки в Apple Safari і Webkit.
Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.1.
Пошкодження пам’яті, виконання коду, підробка адресного рядку, DoS, універсальні XSS.
- APPLE-SA-2017-05-15-7 Safari 10.1.1 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
22:41 20.06.2017
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://tutti-shop.com.ua - інфекція була виявлена 20.06.2017. Зараз сайт входить до переліку підозрілих.
- http://vita-infinity.com - інфекція була виявлена 20.06.2017. Зараз сайт не входить до переліку підозрілих.
- http://decomebel.com - інфекція була виявлена 14.01.2017. Зараз сайт входить до переліку підозрілих.
- http://rassvet.dn.ua - інфекція була виявлена 20.06.2017. Зараз сайт не входить до переліку підозрілих.
- http://hyip-all.com - інфекція була виявлена 20.06.2017. Зараз сайт не входить до переліку підозрілих.
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
