Моє інтерв’ю для Кий-інфо

23:58 22.12.2020

У грудні я дав інтерв’ю для Українська правда. І 18.12.2020 воно було оприлюднене на сайті.

В інтерв’ю розповідається про мою протидію інформаційній та кібер війні Росії проти України.

ЗАСНОВНИК «УКРАЇНСЬКИХ КІБЕРВІЙСЬК» ЄВГЕН ДОКУКІН БЛОКУЄ САЙТИ РОСІЙСЬКИХ НАЙМАНЦІВ

Так що кому буде цікаво прочитати про інформаційну війну та кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема Українська правда, чи дивився виступи на ТБ, зокрема на каналі Настоящее Время та в телепрограмі “Кордон держави”, так і всім іншим, можете прочитати це інтерв’ю.

Інфіковані сайти №310

20:19 22.12.2020

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://ukrhockey.info - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
  • http://beauty-makeup.dp.ua - інфекція була виявлена 27.01.2020. Зараз сайт не входить до переліку підозрілих
  • http://shustovauto.com.ua - інфекція була виявлена 27.01.2020. Зараз сайт входить до переліку підозрілих
  • http://dev.svl.in.ua - інфекція була виявлена 28.01.2020. Зараз сайт входить до переліку підозрілих
  • http://tests.svl.in.ua - інфекція була виявлена 28.01.2020. Зараз сайт не входить до переліку підозрілих

Уразливості в Microsoft Internet Explorer і Edge

17:08 22.12.2020

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.

Цікаве чтиво на тему web security

23:57 31.10.2020

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

Вийшов Mozilla Firefox 76

19:02 31.10.2020

У травні, 05.05.2020, вийшов Mozilla Firefox 76. Нова версія браузера вийшла через півтора місяці після виходу Firefox 75.

Mozilla офіційно випустила реліз веб-браузера Firefox 76, а також мобільну версію Firefox 76 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 77 вийде 2 червня.

Також була оновлена гілка із тривалим терміном підтримки Firefox ESR 68.8.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 76.0 усунуто численні уразливості в 11 патчах, що значно більше ніж в попередній версії. Серед них три уразливості є критичними, що можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

Добірка експлоітів

16:25 31.10.2020

В даній добірці експлоіти в веб додатках:

  • Apache Solr - Remote Code Execution via Velocity Template (Metasploit) (деталі)
  • Nexus Repository Manager - Java EL Injection RCE (Metasploit) (деталі)
  • Unraid 6.8.0 - Auth Bypass PHP Code Execution (Metasploit) (деталі)
  • Neowise CarbonFTP 1.4 - Insecure Proprietary Password Encryption (деталі)
  • CloudMe 1.11.2 - Buffer Overflow (PoC) (деталі)

Уразливості в плагінах для WordPress №323

23:57 30.10.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах All In One Schema.org Rich Snippets, Huge-IT Video Gallery, AffiliateWP, Simple Slideshow Manager, Tribulant Newsletters. Для котрих з’явилися експлоіти.

  • WordPress All In One Schema.org Rich Snippets 1.4.1 XSS (деталі)
  • WordPress Huge-IT Video Gallery 2.0.4 SQL Injection (деталі)
  • WordPress AffiliateWP 2.0.8 Cross Site Scripting (деталі)
  • WordPress Simple Slideshow Manager 2.2 Cross Site Scripting (деталі)
  • WordPress Tribulant Newsletters 4.6.4.2 XSS / File Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшли PHP 7.3.22 і 7.4.10

19:04 30.10.2020

У вересні, 03.09.2020, вийшли PHP 7.3.22 і PHP 7.4.10. У версії 7.3.22 виправлено багато багів і уразливостей, у версії 7.4.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x і 7.4.x.

У PHP 7.3.22 і 7.4.10 виправлено:

  • Витік інформації.
  • Пошкодження пам’яті.
  • Вибивання.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Численні уразливості в Mozilla Firefox і Thunderbird

16:27 30.10.2020

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 75, Firefox ESR 68.7, Thunderbird ESR 68.7.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, підробка адресного рядка.

  • MFSA 2020-16 Security Vulnerabilities fixed in Firefox 76 (деталі)

Вийшов Google Chrome 85

23:41 29.10.2020

У серпні, 26.08.2020, через півтора місяці після виходу Google Chrome 84, вийшов Google Chrome 85.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 20 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.