Websecurity - Веб безпека

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022 та за 04.04.2022-10.04.2022. Це нові дані.

В квітні:

Другий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3va45Gl.
Українські Кібер Війська захопили 260000 мережевих пристроїв https://bit.ly/3JBbDaq.
Відео-розвідка: УКВ щодня слідкують за російською військовою базою https://bit.ly/3juP24N.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/3rmwWGp.
Українські Кібер Війська виявили географічні координати нової російської бази в Криму https://bit.ly/3O88JgV.
Українські Кібер Війська закрили сайт терористів metallist.lg.ua https://bit.ly/3viCZx2.
УВК заблокували сайти nslnr.su та glava-lnr.info, всього 262 сайти терористів https://bit.ly/3Ob60mQ.
Українські Кібер Війська захопили секюріті пристрої в Росії https://bit.ly/36fh15r.
Українські Кібер Війська визначили країни, громадяни яких фінансують російських терористів https://bit.ly/3JKAdWx.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minsvyazdnr.ru та mvddnr.ru https://bit.ly/3vjpb5f.
Відео-розвідка: виявив, як Росія створює новий крейсер https://bit.ly/36lL9ME.
Українські Кібер Війська заблокували сайти терористів nslnr.su, msdnr.ru та minstroy-dnr.ru https://bit.ly/3uNFGrq.
Українські Кібер Війська виявили гео-локацію колони російської техніки на Луганщині https://bit.ly/3rrphXx.
Моя операція “Апокаліпсис” проти мережевих пристроїв Росії https://bit.ly/3vpdjPm.
Українські Кібер Війська знайшли міста куди росіяни вивезли вкрадену техніку в Україні https://bit.ly/3M8txTF.
Українські Кібер Війська закрили сайт терористів donbass.media https://bit.ly/3vrtNX0.
Українські Кібер Війська заблокували 265 сайтів терористів https://bit.ly/3vkayyG.
Українські Кібер Війська хакнули промисловий об’єкт в Ростові-на-Дону https://bit.ly/3uNWxKr.
Українські Кібер Війська захопили дані МВС РФ про українців, яких вони доставили на свою територію https://bit.ly/3KScQf0.

В своєму звіті про атаки на державні сайти України за 19 років, я навів статистику атак на державні сайти України за останні 19 років, а зараз наведу статистику за останні 20 років.

За 2001 - 2020 роки всього було атаковано 1329 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.

Статистика від 2 атакованих веб сайтів в 2001, 2 сайтів в 2002 році, одного сайту в 2003 році, 3 сайтів в 2004 році до 110 атакованих веб сайтів в 2020 році.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Email Subscribers And Newsletters, Good LMS, Splashing Images, Propertyhive, Bookly Lite. Для котрих з’явилися експлоіти.

• WordPress Email Subscribers And Newsletters 3.4.7 Information Disclosure (деталі)
• WordPress Good LMS SQL Injection (деталі)
• WordPress Splashing Images 2.1 Cross Site Scripting / PHP Object Injection (деталі)
• WordPress Propertyhive 1.4.14 Cross Site Scripting (деталі)
• WordPress Bookly Lite 13.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022 та дані за 28.03.2022-03.04.2022. Це нові дані.

В квітні:

Перший тиждень.

Виявив персональні дані російських військових з 5 ОТБр, що вчиняли злочини на Житомирській трасі https://bit.ly/3×2BN35.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minfindnr.ru та tsiklnr.su https://bit.ly/37jPNLm.
Виклав персональні дані російських військових з 217 Гв ПДП, що вчиняли злочини в Ірпені https://bit.ly/3ubWkkf.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3jb4rqR.
Українські Кібер Війська виявили гео-дані по Бучі https://bit.ly/38qKom1.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3uejPcf.
Про дані російських військових з 36 ОМСБр, що вчиняли злочини в Бородянці https://bit.ly/3jiLxOB.
Українські Кібер Війська виявили російську балістичну ракету над Прип’яттю https://bit.ly/37syWGc.
Українські Кібер Війська заблокували сайти терористів nslnr.su, msdnr.ru та minstroy-dnr.ru https://bit.ly/36ViYoc.
Українські Кібер Війська оприлюднили переліки російських військових, що були в Бучі, Ірпені, Гостомелі, Бородянці та інших містах Київщини https://bit.ly/3×8D7BB.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Брянській області https://bit.ly/3joLcdf.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minsvyazdnr.ru та mvddnr.ru https://bit.ly/3LTXjv5.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване в Україні поштою в Новозибкові https://bit.ly/3OaEpT1.
Українські Кібер Війська закрили сайт терористів comtel-dnr.com https://bit.ly/3DV8xNp.
Про дані російських військових з 228 мсп, що вчиняли злочини в Великій Димерці https://bit.ly/3v6jnMn.
Українські Кібер Війська виявили проросійське підпілля в Одесі https://bit.ly/3v4T8px.
Українські Кібер Війська заблокували 260 сайтів терористів https://bit.ly/3rh2Hkd.
Українські Кібер Війська виявили географічні координати колони російської техніки на Харківщині https://bit.ly/3JtDvNN.
Відео-розвідка: російські окупанти і мародери грабують квартири в Ірпені https://bit.ly/3us5ngN.

У січні, 20.01.2022, вийшли PHP 8.0.15 і PHP 8.1.2. У версії 8.0.15 виправлено багато багів і уразливостей, у версії PHP 8.1.2 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 8.0.x і 8.1.x.

У PHP 8.0.15 і 8.1.2 виправлено:

• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

В даній добірці експлоіти в веб додатках:

• Auerswald COMpact 8.0B - Arbitrary File Disclosure (деталі)
• Auerswald COMpact 8.0B - Multiple Backdoors (деталі)
• Siemens S7 Layer 2 - Denial of Service (DoS) (деталі)
• Dixell XWEB 500 - Arbitrary File Write (деталі)
• H3C SSL VPN - Username Enumeration (деталі)

У травні я дав інтерв’ю для телеканалу Rai. Що вийшло 17 травня.

В програмі йшлося про мою діяльність проти російських окупантів. А також про мій проект Українські Кібер Війська та нашу роботу в цій сфері за вісім років. Всі бажаючі можуть його подивитися.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022 та дані за 21.03.2022-27.03.2022. Це нові дані.

В березні:

П’ятий тиждень (28.03.2022-03.04.2022).

Українські Кібер Війська контролюють Росію, поки вони мріють про контроль нашої території https://bit.ly/3uG2Qie.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minstroy-dnr.ru та tsiklnr.su https://bit.ly/3qJNqYV.
Українські Кібер Війська виявили гео-дані російських літаків у Курську https://bit.ly/3K5ZV93.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/36ySkkO.
Українські Кібер Війська хакнули офіцера ЗС Росії https://bit.ly/38dTUJf.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, msdnr.ru та minfindnr.ru https://bit.ly/3NuWJpz.
Виявив аеро та гео докази, що росіяни обстрілюють будинки з “Червоним хрестом”, як от в Маріуполі https://bit.ly/3JYJ4oi.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3qRM8v4.
Українські Кібер Війська хакнули ФСБ Росії https://bit.ly/375S24M.
Відео-розвідка: виявив українські прапори по всій Росії https://bit.ly/3iVSyVA.
Українські Кібер Війська заблокували tsiklnr.su, mvddnr.ru та багато інших сайтів терористів https://bit.ly/3tZ6S60.
Українські Кібер Війська виявили супутникові дані по Бердянську https://bit.ly/3qYW1Hh.
Українські Кібер Війська зафіксували момент захоплення Херсону https://bit.ly/3u0ZEyo.
Українські Кібер Війська заблокували сайти терористів nslnr.su, msdnr.ru та mintranslnr.su https://bit.ly/38heoRb.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Білорусі https://bit.ly/3J8Yq8p.
Українські Кібер Війська виявили гео-дані по Маріуполю https://bit.ly/3NN0WVq.
Українські Кібер Війська заблокували 260 сайтів терористів https://bit.ly/3NDLjQl.
Виклав персональні дані всіх російських військових, що вчиняли злочини в Бучі https://bit.ly/3u3fkRA.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MQ ReLinks, Dbox 3D Slider Lite, Smooth Slider, Testimonial Slider, WP File Manager. Для котрих з’явилися експлоіти.

• WordPress MQ ReLinks 1.8 XSS / Open Redirection (деталі)
• WordPress Dbox 3D Slider Lite 1.2.2 SQL Injection (деталі)
• WordPress Smooth Slider 2.8.6 SQL Injection (деталі)
• WordPress Testimonial Slider 1.2.4 SQL Injection (деталі)
• WordPress WP File Manager 1.9 Server-Side Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Про стан безпеки державних сайтів і скільки держава витратила на захист торік.

В січні росіяни хакали і проводили DDoS атаки на урядові сайти. Вже розповідав вам у 2017 році про тодішні тендери, зараз наведу дані про останній тендер.

Раніше він називався “Послуги захисту Єдиного веб-порталу органів виконавчої влади від Ddos-атак”. Ось новий тендер Кабміну. Програмна продукція для аналізу ІР-трафіку магістральної мережі з метою захисту від DoS і DDoS атак.

Якщо при Порошенко щороку цей тендер вигравала ДАТАГРУП, то при Зеленському двічі тендер вигравала Софтліст, а минулого року виграла ОПТІДАТА - мала забезпечити захист від DDoS атак в 2022. Очікувана вартість 900000 грн., остаточна пропозиція 879654 грн.

Так що всі урядові сайти мали би бути захищеними від атак росіян, але як минулого тижня, так і сьогодні маємо наслідки.

Це лише захист від DDoS атак і лише урядового порталу і сайтів міністерств. А всього державних сайтів центральної та місцевої влади до мільйона.

Прочитайте про всі атаки на державні сайти з 2001 року, та інші українські сайти та про всі уразливості, що я знайшов на українських сайтах за 16 років, в т.ч. державних (включно з ресурсами Камбіну, президента та парламенту), в мене в новинах.

Тому недостатньо цих витрат (і акцент лише на DDoS), які щороку виділяються на захист державних ресурсів, враховуючи постійні взломи, інфікування та DDoS атаки на ці ресурси. Це при сотнях мільярдів гривень щорічних витрат на оборону.

За вісім років на всіх силовиків витратили 1327 млрд. грн. і на цей рік заплановано в бюджеті 323 млрд. А в лютому Верховна Рада виділила додаткові 23 мільярди гривень на безпеку та оборону.