Уразливості в Microsoft SharePoint Server

20:09 14.09.2017

Виявлені численні уразливості безпеки в Microsoft SharePoint Server. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft SharePoint Server 2010 Service Pack 2.

Пошкодження пам’яті, виконання коду.

Похакані сайти №343

17:28 14.09.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://kryshtalevypalats.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vinnytsia.man.gov.ua (хакером Ayyildiz Tim) - 17.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт (торік це вже вдруге після взлому хакером God Attacker 20.06.2017), зараз сайт вже виправлений адмінами
  • http://ubs.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://consumer.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт<, зараз сайт вже виправлений адмінами/li>
  • http://cp.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ck-oda.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://armtec.com.ua (хакером XwoLfTn)
  • http://ptu85.com.ua (хакером Zedan-Mrx)
  • http://tent515.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами

Вийшов WordPress 4.8.1

23:55 13.09.2017

У серпні, 02.08.2017, вийшла нова версія WordPress 4.8.1.

WordPress 4.8.1 це багфікс випуск нової 4.8 серії. В якому розробники виправили 29 багів, зокрема баги в Rich Text віджеті. Жодних уразливостей в CMS виправлено не було.

Серпневі DDoS атаки на сайти ДНР і ЛНР

22:47 13.09.2017

У липні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у серпні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-31.08.2017
DDoS на cikdnr.ru - 01-31.08.2017
DDoS на cik-lnr.info - 01-31.08.2017
DDoS на без-вести.рф - 01-31.08.2017
DDoS на dnrpress.ru - 01-31.08.2017
DDoS на icp.su - 01-31.08.2017
DDoS на interbrigada.org - 01-31.08.2017
DDoS на dokcpp.dn.ua - 01-31.08.2017
DDoS на antiukrop.su - 01-31.08.2017
DDoS на gazeta-dnr.ru - 01-31.08.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Численні уразливості в Microsoft Internet Explorer і Edge

20:06 13.09.2017

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Добірка експлоітів

17:22 13.09.2017

В даній добірці експлоіти в веб додатках:

  • JVC IP-Camera VN-T216VPRU - Local File Disclosure (деталі)
  • Honeywell IP-Camera HICC-1100PT - Local File Disclosure (деталі)
  • VideoIQ Camera - Local File Disclosure (деталі)
  • OpenNMS - Java Object Unserialization Remote Code Execution (Metasploit) (деталі)
  • TrendMicro InterScan Web Security Virtual Appliance - Remote Code Execution (Shellshock) (деталі)

Моє інтерв’ю для Axios

23:55 12.09.2017

У серпні я дав інтерв’ю порталу Axios. І 13.08.2017 воно вийшло було оприлюднене на сайті.

В інтерв’ю розповідається про білих хакерів. Зокрема про мою діяльність в галузі веб безпеки та про мою протидію інформаційній та кібер війні Росії проти України.

The digital paramilitary

Так що кому буде цікаво прочитати інформацію про кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема інтерв’ю медіа-порталу “Культура”, чи дивився виступи на ТБ, зокрема на каналі UATV та каналі Настоящее Время, так і всім іншим, можете прочитати це інтерв’ю.

Вийшли PHP 7.0.22 і 7.1.8

22:48 12.09.2017

У серпні, 03.08.2017, вийшли PHP 7.0.22 і PHP 7.1.8. У версії 7.0.22 виправлено багато багів і уразливостей, у версії 7.1.8 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.22 і 7.1.8 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Інфіковані сайти №277

20:07 12.09.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://profismart.club - інфекція була виявлена 28.05.2017. Зараз сайт не входить до переліку підозрілих.
  • http://simplejane.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://vkapi.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://smitddd.zzz.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://seller-acc.kl.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.

Добірка уразливостей

17:22 12.09.2017

В даній добірці уразливості в веб додатках: