Жовтневі DDoS атаки на сайти ДНР і ЛНР

17:25 26.10.2017

У вересні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у жовтні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на без-вести.рф - 01-31.10.2017
DDoS на dnrpress.ru - 01-31.10.2017
DDoS на cikdnr.ru - 01-31.10.2017
DDoS на cik-lnr.info - 01-31.10.2017
DDoS на icp.su - 01-31.10.2017
DDoS на interbrigada.org - 01-31.10.2017
DDoS на dokcpp.dn.ua - 01-31.10.2017
DDoS на antiukrop.su - 01-31.10.2017
DDoS на milion.kiev.ua - 01-31.10.2017
DDoS на banner.dn.ua - 01-31.10.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Уразливості в плагінах для WordPress №269

23:52 25.10.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Clikstats, Booking Calendar Contact Form, User Meta Manager, WooCommerce Currency Switcher. Для котрих з’явилися експлоіти.

  • WordPress Clikstats 0.8 Open Redirect (деталі)
  • WordPress Booking Calendar Contact Form 1.0.23 CSRF / XSS (деталі)
  • WordPress Booking Calendar Contact Form 1.0.23 Shortcode SQL Injection (деталі)
  • WordPress User Meta Manager 3.4.6 Information Disclosure (деталі)
  • WordPress WooCommerce Currency Switcher 1.1.5.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Хакерська активність в Уанеті в 1 півріччі 2017

20:03 25.10.2017

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2017 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2016 року. 450 атак на веб сайти проти 444 - це дещо більша активність (зростання на 1,3%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2017 року - за період з 01.01.2017 по 30.06.2017. Детальна інформація з’явиться пізніше.

Також були інфіковані 70 сайтів, які вірогідно були похакані в цьому році. Що більше ніж 60 інфікованих сайтів за аналогічний період минулого року (зростання на 16,7%).

Інфіковані сайти у першій половині 2017 року: mk.osvita-dnepr.com, картинка.укр, journal.osvita-dnepr.com, lamurr.com.ua, ukgov-online.org, govuk-online.com, e-okna.com.ua, dex.ua, barhat-tour.com, biosalon.ua, mr.gov.ua, chsp.com.ua, gayrayrada.gov.ua, kosei.com.ua, prof-legion.com.ua, elefanto.ua, hram-uspennya.te.ua, procurement.in.ua, patoka.ua, teploart.com.ua, vasha-mebel.kiev.ua, stena.uz.ua, silentkeylogger.com, mediapoltava.com.ua, add.in.ua, aionritual.com.ua, ups.dn.ua, michaniki-ukraine.com, e-expo.com.ua, kondi.kiev.ua, ogoloshennia.com.ua, nniif.org.ua, bugor.lg.ua, aboutkids.org.ua, genichesk.co.ua, orangetravel.com.ua, asp-exclusive.com.ua, prostata.pp.ua, 3d-orange.com.ua, keramhome.com.ua, rossignol.kiev.ua, romsat.tv, beta.dostavka-obedov.kiev.ua, dostavka-obedov.kiev.ua, 2rest.com.ua, chasy.com.ua, orion-sparta.com, stream-ts.com, dosk.kiev.ua, talmix.com.ua, tutti-shop.com.ua, vita-infinity.com, decomebel.com, rassvet.dn.ua, hyip-all.com, sch-logistics.com, elnetworker.net, android-boom.com, nice-soft.zzz.com.ua, constructioninc.zzz.com.ua, profismart.club, lenraion.gov.ua, 360.fruitfuldemo.com, megabet77.fruitfuldemo.com, duh-i-litera.com, tn.esco.co.ua, need-hack.at.ua, tauri.at.ua, public-server.at.ua, hanelin.at.ua.

З них інфіковано 3 державних сайти (що більше ніж в аналогічному періоді минулого року): mr.gov.ua, gayrayrada.gov.ua, lenraion.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2017 рік.

Добірка експлоітів

17:28 25.10.2017

В даній добірці експлоіти в веб додатках:

  • PIKATEL 96338WS, 96338L-2M-8M - Unauthenticated DNS Change (деталі)
  • PLANET VDR-300NU ADSL Router - Unauthenticated DNS Change (деталі)
  • Cisco EPC 3925 - Multiple Vulnerabilities (деталі)
  • Freefloat FTP Server 1.0 - ‘DIR’ Command Buffer Overflow (деталі)
  • Bassmaster 1.5.1 - Batch Arbitrary JavaScript Injection Remote Code Execution (Metasploit) (деталі)

Жовтневий вівторок патчів від Microsoft

23:50 24.10.2017

У жовтні місяці Microsoft випустила нові патчі.

У жовтневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 2008, 2008 R2, 8.1, 2012, 2012 R2, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps і SharePoint Server та Skype for Business.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

Інфіковані сайти №280

22:07 24.10.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://s21.cshost.com.ua - інфекція була виявлена 29.09.2017. Зараз сайт не входить до переліку підозрілих
  • http://fps.zzz.com.ua - інфекція була виявлена 30.09.2017. Зараз сайт не входить до переліку підозрілих
  • http://china-tefon.at.ua - інфекція була виявлена 11.10.2017. Зараз сайт не входить до переліку підозрілих
  • http://sirogasoft.zzz.com.ua - інфекція була виявлена 19.10.2017. Зараз сайт не входить до переліку підозрілих
  • http://letsz0ck3r.zzz.com.ua - інфекція була виявлена 19.10.2017. Зараз сайт не входить до переліку підозрілих

Добірка уразливостей

19:32 24.10.2017

В даній добірці уразливості в веб додатках:

Вийшла SecurityAlert 1.4

17:28 24.10.2017

У вересні, 10.09.2017, вийшла версія SecurityAlert 1.4. Моя система SecurityAlert - це система для інформування про інциденти з безпекою на веб сайтах.

Після версії 1.3 я додав багато покращень та нового функціоналу в систему (за десять випусків гілки 1.3.x). У версії 1.4 давав функціонал вибору однієї категорії перевірки використовуючи Ctrl-Click, додав підтримку сервера GlassFish та покращив ідентифікацію MODx. Також оновив базу даних версій програм.

В жовтні я випустив версію 1.4.1, в якій додав підтримку сервера Cherokee та покращив ідентифікацію версій WordPress. Також оновив базу даних версій програм.

Уразливості в плагінах для WordPress №268

23:59 14.10.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Appointment Booking Calendar, Instagram, User Meta Manager, Newsletter Pro. Для котрих з’явилися експлоіти.

  • WordPress Appointment Booking Calendar 1.1.24 SQL Injection (деталі)
  • WordPress Instagram 1.1.0 Cross Site Scripting (деталі)
  • WordPress User Meta Manager 3.4.6 Privilege Escalation (деталі)
  • WordPress User Meta Manager 3.4.6 Blind SQL Injection (деталі)
  • WordPress Newsletter Pro 2.5.3.3 Open Redirect (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Версії браузера Microsoft Edge

22:46 14.10.2017

Два роки тому я писав про офіційний вихід Microsoft Edge. А нещодавно писав про вихід нових версій браузерів конкурентів - Google Chrome 61 та Mozilla Firefox 56.

Розповім вам про хронологію версій цього браузера. Повна історія версій Edge наявна у Вікіпедії.

Найперша версія 0.10.10049 вийшла 30.03.2015 і постачалася Windows 10. Потім були інші проміжні релізи, у тому числі на Windows Server 2016.

Перша публічна версія 20.10240 вийшла 15.07.2015. Друга публічна версія 25.10586 вийшла 05.11.2015. Вже 12 листопада ця версія браузера Edge вийшла на Xbox One, пізніше на мобільній та серверній Windows. Потім були інші проміжні релізи.

Третя публічна версія 38.14393 вийшла 02.08.2016. Четверта публічна версія 40.15063 вийшла 11.04.2017.