20:19 22.12.2020
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://ukrhockey.info - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
- http://beauty-makeup.dp.ua - інфекція була виявлена 27.01.2020. Зараз сайт не входить до переліку підозрілих
- http://shustovauto.com.ua - інфекція була виявлена 27.01.2020. Зараз сайт входить до переліку підозрілих
- http://dev.svl.in.ua - інфекція була виявлена 28.01.2020. Зараз сайт входить до переліку підозрілих
- http://tests.svl.in.ua - інфекція була виявлена 28.01.2020. Зараз сайт не входить до переліку підозрілих
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
17:08 22.12.2020
Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Пошкодження пам’яті та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
23:57 31.10.2020
Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.
Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):
Опубліковано в Статті | Без Коментарів »
19:02 31.10.2020
У травні, 05.05.2020, вийшов Mozilla Firefox 76. Нова версія браузера вийшла через півтора місяці після виходу Firefox 75.
Mozilla офіційно випустила реліз веб-браузера Firefox 76, а також мобільну версію Firefox 76 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 77 вийде 2 червня.
Також була оновлена гілка із тривалим терміном підтримки Firefox ESR 68.8.
В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 76.0 усунуто численні уразливості в 11 патчах, що значно більше ніж в попередній версії. Серед них три уразливості є критичними, що можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.
Опубліковано в Новини, Програми | Без Коментарів »
16:25 31.10.2020
В даній добірці експлоіти в веб додатках:
- Apache Solr - Remote Code Execution via Velocity Template (Metasploit) (деталі)
- Nexus Repository Manager - Java EL Injection RCE (Metasploit) (деталі)
- Unraid 6.8.0 - Auth Bypass PHP Code Execution (Metasploit) (деталі)
- Neowise CarbonFTP 1.4 - Insecure Proprietary Password Encryption (деталі)
- CloudMe 1.11.2 - Buffer Overflow (PoC) (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:57 30.10.2020
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах All In One Schema.org Rich Snippets, Huge-IT Video Gallery, AffiliateWP, Simple Slideshow Manager, Tribulant Newsletters. Для котрих з’явилися експлоіти.
- WordPress All In One Schema.org Rich Snippets 1.4.1 XSS (деталі)
- WordPress Huge-IT Video Gallery 2.0.4 SQL Injection (деталі)
- WordPress AffiliateWP 2.0.8 Cross Site Scripting (деталі)
- WordPress Simple Slideshow Manager 2.2 Cross Site Scripting (деталі)
- WordPress Tribulant Newsletters 4.6.4.2 XSS / File Disclosure (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
19:04 30.10.2020
У вересні, 03.09.2020, вийшли PHP 7.3.22 і PHP 7.4.10. У версії 7.3.22 виправлено багато багів і уразливостей, у версії 7.4.10 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x і 7.4.x.
У PHP 7.3.22 і 7.4.10 виправлено:
- Витік інформації.
- Пошкодження пам’яті.
- Вибивання.
- Уразливості в ядрі та модулях.
По матеріалам https://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
16:27 30.10.2020
Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 75, Firefox ESR 68.7, Thunderbird ESR 68.7.
Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, підробка адресного рядка.
- MFSA 2020-16 Security Vulnerabilities fixed in Firefox 76 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
23:41 29.10.2020
У серпні, 26.08.2020, через півтора місяці після виходу Google Chrome 84, вийшов Google Chrome 85.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлено 20 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.
Опубліковано в Новини, Програми | Без Коментарів »
19:05 29.10.2020
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://rrda.gov.ua (хакером Xsam Xadoo) - 01.01.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://zven.gov.ua (хакером Black Kingdom) - 21.01.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://yurov-bani.com.ua (хакером Big_Black_Dz) - 20.04.2020 - зараз сайт вже виправлений адмінами
- http://saigon-cafe.lviv.ua (хакером Xolots404) - 11.05.2020 - зараз сайт вже виправлений адмінами
- http://will-power.com.ua (хакером MiSh) - 19.05.2020- зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
