19:02 30.11.2024
Раніше, 21.03.2013, я знайшов Fingerprinting та Brute Force уразливості на сайті bonus.privatbank.ua та 217.117.65.248 - це один сервер. В той час я вислав ці уразливості банку.
Fingerprinting (WASC-45):
Витік даних про версію веб сервера на всіх сторінках bonus.privatbank.ua з помилками 403 та 404, яких може бути незліченна кількість. Виводилася інформація про nginx 1.2.2.
Brute Force (WASC-11):
http://217.117.65.248/sa/cpanel/ та в ще одному скрипті.
Відсутність захисту від підбору пароля адміна.
Також знайшов використання старих версій nginx та MySQL.
ПриватБанк тоді проігнорував їх та не оплатив. Але через багато років все приховано виправив. Таким чином банк кинув мене, як це було з дірками на bonus.privatbank.ua та інших сайтах ПБ.
Опубліковано в Уразливості | Без Коментарів »
17:24 30.11.2024
Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.
Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023, дані за 20.03.2023-26.03.2023, дані за 27.03.2023-02.04.2023 та за 03.04.2023-09.04.2023. Це нові дані.
В квітні:
Другий і третій тиждень.
Українські Кібер Війська виявили російську військову техніку в Криму https://bit.ly/3zTZyeb.
Це документ російських терористів. Американець зробив витік секретних даних США і всі медіа про це пишуть, а українські хакери з 2014 року публікують секретні дані РФ, ДНР і ЛНР, але наші та західні журналісти завжди ігнорують https://bit.ly/43wftgi.
Американський військовий зробив витік секретних даних США і всі медіа про це пишуть, а українські хакери з 2014 року публікують секретні дані РФ, ДНР і ЛНР, але всі журналісти завжди ігнорують https://bit.ly/3UHpMdy.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3KHtYFw.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку та С-300 в Криму https://bit.ly/3A49phD.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3oefkhe.
Українські Кібер Війська закрили сайт терористів zaotvet.info https://bit.ly/41jRyiI.
Відео-розвідка: УКВ виявили колону російської військової техніки в Керчі https://bit.ly/41ipZWS.
Українські Кібер Війська заблокували 330 сайтів терористів https://bit.ly/43MKn3Y.
Українські Кібер Війська щодня блокують сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3KR2hda.
Це документ російських терористів https://bit.ly/3H32GII.
Українські Кібер Війська записали відео зі штаб-квартири терористів в Алчевську https://bit.ly/3HbI150.
Опубліковано в Новини | Без Коментарів »
23:55 29.11.2024
Від січня і до кінця 2023 року вийшли Mozilla Firefox 109 - Firefox 121. Нові версії браузера вийшли після виходу Firefox 108.
Mozilla офіційно випустила ці версії веб-браузера Firefox, а також відповідні мобільні версії браузера для платформи Android.
В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox усунуто численні уразливості в багатьох патчах.
Опубліковано в Новини, Програми | Без Коментарів »
19:04 29.11.2024
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- https://vnv.asv.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
- https://vtz.asv.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
- https://ovruch-ptu-35.com.ua (хакером KatiB) - 08.11.2023
- https://explus.com.ua (хакером Rayzky) - 26.04.2024
- https://mir-nevest.com (хакером Panataran) - 11.09.2024
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
17:23 29.11.2024
Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.
Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023, дані за 20.03.2023-26.03.2023 та за 27.03.2023-02.04.2023. Це нові дані.
В квітні:
Перший тиждень.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3U9cxSz.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку та С-300 в Криму https://bit.ly/40UXIoO.
Українські Кібер Війська закрили сайт терористів mozaika.dn.ua https://bit.ly/3GhXtfF.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3MFH5K3.
Відео-розвідка: УКВ виявили російську військову техніку в Керчі https://bit.ly/3zKeEm8.
Українські Кібер Війська заблокували 330 сайтів терористів https://bit.ly/3MqvUEJ.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване поштою в Бєлгороді https://bit.ly/3o20cUk.
Українські Кібер Війська щодня блокують сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3GuBthI.
Ми роками виявляли докази навчання російськими окупантами дітей тероризму в Криму і на Донбасі https://bit.ly/3GuZkOg.
Українські Кібер Війська заблокували 330 сайтів терористів https://bit.ly/3MMgf2X.
Опубліковано в Новини | Без Коментарів »
23:50 28.11.2024
У своїй статті Кібербезпека та енергозбереження IoT в Україні писав, що в країні майже всі роутери діряві та сам десятки років знаходжу в них дірки. Як в Wi-Fi роутерах і точках доступу, так і всіх IoT. А також писав про величезну кількість цих пристроїв, які споживають електрику.
Поради по захисту Wi-Fi роутерів. Навів корисні поради на FB, зокрема стосовно паролів і старих пристроїв.
Як старих Wi-Fi роутерів багато та інших мережевих пристроїв, так і всі пристрої діряві - старі й нові. Про тисячі уразливостей в різних IoT, що сам знайшов, я писав та про хакнуті мною 260000 мережевих пристроїв в Україні та РФ. За безпекою їх мало хто слідкує. Тому оновлювати ПЗ роутера потрібно, але старих уразливостей мільйони в Україні та й не всі старі та нові дірки виправляють самі виробники.
Важлива порада: використовуйте лише складні паролі та відмовтеся від простих і стандартних на кшталт “12345678″. Цікаво, що в офісі компанії Lanet пароль на Wi-Fi мережу саме такий. Звісно то для клієнтів, але все ж варто було врахувати ці поради і взяти інший. Також вони мають дірки на сайті - повідомив їм в офісі та по е-пошті ще в жовтні 2019 року, але вони проігнорували.
Також у списку порад відсутня наступна: вимкніть адмінку для доступу через Інтернет, як веб інтерфейс, так і telnet. Усі хакнуті мною роутери в Україні та по світу мали онлайн доступ.
І почитайте мою статтю CSRF Attacks on Network Devices, що вийшла у журналі PenTest Extra 02/2012. Вона стосується Wi-Fi роутерів та всіх мережевих пристроїв. Пояснив, що незалежно від ваших дій, через дірки можуть хакнути будь-які ваші мережеві пристрої.
Опубліковано в Статті | Без Коментарів »
19:04 28.11.2024
У грудні, 21.12.2023, вийшли PHP 8.1.27, PHP 8.2.14 і PHP 8.3.1. У версії PHP 8.1.27 виправлено багато багів і уразливостей, у версії PHP 8.2.14 виправлено багато багів і уразливостей, у версії PHP 8.3.1 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 8.1.x, 8.2.x і 8.3.x.
У PHP 8.1.27, 8.2.14 і 8.3.1 виправлено:
- Численні вибивання.
- Різні витоки пам’яті в різних версіях.
- Використання чужої FTP і SSL сесії в PHP 8.2.х і 8.3.х.
- Уразливості в ядрі та модулях.
По матеріалам https://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
16:37 28.11.2024
В даній добірці експлоіти в веб додатках:
- Flexense HTTP Server 10.6.24 - Buffer Overflow (DoS) (Metasploit) (деталі)
- Anevia Flamingo XS 3.6.5 - Authenticated Root Remote Code Execution (деталі)
- Anevia Flamingo XL 3.6.20 - Authenticated Root Remote Code Execution (деталі)
- Anevia Flamingo XL 3.2.9 - Remote Root Jailbreak (деталі)
- Nokia ASIKA 7.13.52 - Hard-coded private key disclosure (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:51 27.11.2024
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах WP Contactpage Designer, Zerotolaunch, Cart66, Events Made Easy, Caldera Forms. Для котрих з’явилися експлоіти.
- WordPress wp-contactpage-designer 1.0 Database Disclosure (деталі)
- WordPress zerotolaunch 1.0 Database Disclosure (деталі)
- WordPress cart66 cart66-lite 1.0 Database Disclosure (деталі)
- WordPress Events Made Easy 2.0.68 Database Disclosure (деталі)
- WordPress Caldera Forms 1.7.4 Database Disclosure (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
19:38 27.11.2024
Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.
Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023 та за 20.03.2023-26.03.2023. Це нові дані.
В березні:
П’ятий тиждень.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3KhTOAF.
Ви вже прочитали всі дані ДНР і ЛНР, що я оприлюднив https://bit.ly/3TPAfTG.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку https://bit.ly/3ZpbaQx.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3TU7hlE.
Українські Кібер Війська дев’ять років виявляли докази, що УПЦ МП підтримує терористів на Донбасі https://bit.ly/3MmyYBZ.
Відео-розвідка: УКВ виявили колону російської військової техніки в Криму https://bit.ly/3Me9Tsu.
Українські Кібер Війська заблокували 330 сайтів терористів https://bit.ly/3M3Hm9f.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване поштою в Бєлгороді https://bit.ly/3UgcC77.
Українські Кібер Війська торік оприлюднили переліки російських військових, що були в Бучі, Ірпені, Гостомелі, Бородянці та інших містах Київщини https://bit.ly/43c1hZR.
Українські Кібер Війська щодня блокують сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3zq2MWr.
Опубліковано в Новини | Без Коментарів »