Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-009 - Cumulative Security Update for Internet Explorer (3134220) (деталі)
• Microsoft Security Bulletin MS16-010 - Cumulative Security Update for Microsoft Edge (3134225) (деталі)

У січні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у лютому.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.02.2016
DDoS на cikdnr.ru - 01-15.02.2016
DDoS на cik-lnr.info - 01-15.02.2016
DDoS на без-вести.рф - 01-15.02.2016
DDoS на ungu.org - 01-15.02.2016
DDoS на bne.su - 01-15.02.2016
DDoS на dnrpress.ru - 01-15.02.2016
DDoS на europeanfront.info - 01-15.02.2016
DDoS на batalyonmoskva.ru - 01-15.02.2016
DDoS на icp.su - 03-15.02.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

В даній добірці експлоіти в веб додатках:

• Jenkins 1.633 - Unauthenticated Credential Recovery (деталі)
• D-link Wireless Router DIR-816L – CSRF Vulnerability (деталі)
• VLC Web Interface 2.2.1 - Metadata Title XSS Vulnerability (деталі)
• D-Link DIR-866L - Multiple Buffer Overflow Vulnerabilities (деталі)
• D-Link DIR-825 (vC) - Multiple Vulnerabilities (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WPML, Reflex Gallery, Yoast Google Analytics, Ajax Search Pro, AB Google Map Travel. Для котрих з’явилися експлоіти.

• WordPress WPML Missing Authentication (деталі)
• WordPress Reflex Gallery 3.1.3 Shell Upload (деталі)
• Yoast Google Analytics Stored Cross Site Scripting (деталі)
• WordPress Ajax Search Pro Remote Code Execution (деталі)
• WordPress AB Google Map Travel CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У лютому, 08.02.2016, вийшов Mozilla Firefox 44.0.1, а 11.02.2016 вийшов Mozilla Firefox 44.0.2. Нові версії браузера вийшли через декілька днів після виходу Firefox 44.

Це багфікс і секюріті випуски в яких зроблені покращення і виправлена уразливість. У версії 44.0.1 виправлені баги. У версії 44.0.2 виправлене вибивання браузера при старті та виправлена одна уразливість.

• MFSA 2016-13 Same-origin-policy violation using Service Workers with plugins (деталі)

В даній добірці уразливості в веб додатках:

• HP OneView, Remote Elevation of Privileges (деталі)
• Vulnerabilities in php-smarty (деталі)
• KDE-Runtime vulnerability (деталі)
• Slider Revolution/Showbiz Pro shell upload exploit (деталі)
• Cross-Site Scripting vulnerability in CUPS (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://rireg.com - інфекція була виявлена 30.01.2016. Зараз сайт входить до переліку підозрілих.
• http://vsetut.in.ua - інфекція була виявлена 01.02.2016. Зараз сайт не входить до переліку підозрілих.
• http://mobuna.com - інфекція була виявлена 01.02.2016. Зараз сайт входить до переліку підозрілих.
• http://add.in.ua - інфекція була виявлена 01.02.2016. Зараз сайт не входить до переліку підозрілих.
• http://tikva.odessa.ua - інфекція була виявлена 01.02.2016. Зараз сайт входить до переліку підозрілих.

У січні, 21.01.2016, через півтора місяці після виходу Google Chrome 47, вийшов Google Chrome 48.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 37 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.

• Релиз web-браузера Chrome 48 (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 38.5, Firefox 43, Thunderbird 38.5, SeaMonkey 2.39.

Пошкодження пам’яті, DoS, переповнення буфера, підробка адресного рядка, обхід обмежень.

• MFSA 2016-01 Miscellaneous memory safety hazards (rv:44.0 / rv:38.6) (деталі)
• MFSA 2016-02 Out of Memory crash when parsing GIF format images (деталі)
• MFSA 2016-03 Buffer overflow in WebGL after out of memory allocation (деталі)
• MFSA 2016-04 Firefox allows for control characters to be set in cookie names (деталі)
• MFSA 2016-05 Addressbar spoofing through stored data url shortcuts on Firefox for Android (деталі)
• MFSA 2016-06 Missing delay following user click events in protocol handler dialog (деталі)
• MFSA 2016-07 Errors in mp_div and mp_exptmod cryptographic functions in NSS (деталі)
• MFSA 2016-08 Delay following click events in file download dialog too short on OS X (деталі)
• MFSA 2016-09 Addressbar spoofing attacks (деталі)
• MFSA 2016-10 Unsafe memory manipulation found through code inspection (деталі)
• MFSA 2016-11 Application Reputation service disabled in Firefox 43 (деталі)
• MFSA 2016-12 Lightweight themes on Firefox for Android do not verify a secure connection (деталі)
• MFSA 2016-15 Use-after-free in NSS during SSL connections in low memory (деталі)

У cічні, 28.01.2016, я дав інтерв’ю для Уніан. І 09.02.2016 воно було оприлюднене на сайті видання.

В інтерв’ю розповідається про мою діяльність, атаки на енергосистему та кібер війну Росії проти України. Про громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014, та як Україні вибудувати захист проти російських хакерів.

Кибервойна: как Украине выстроить защиту против российских хакеров

Так що кому буде цікаво прочитати інформацію про кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю чи дивився виступи на ТБ, зокрема телепередачу зі мною на каналі Обоз LIVE, так і всім іншим, можете прочитати це інтерв’ю.