20:04 28.12.2019
У грудні, 18.12.2019, вийшли PHP 7.2.26, PHP 7.3.13 і PHP 7.4.1. У версії 7.2.26 виправлено багато багів і уразливостей, у версії 7.3.13 виправлено багато багів і уразливостей, у версії 7.4.1 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.
У PHP 7.2.26, 7.3.13 і 7.4.1 виправлено:
- Пошкодження пам’яті.
- Переповнення буферу.
- Null byte injection.
- Вибивання.
- Уразливості в ядрі та модулях.
По матеріалам http://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
16:23 28.12.2019
Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.
Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):
Опубліковано в Статті | Без Коментарів »
23:55 27.12.2019
У жовтні, 22.10.2019, вийшов Mozilla Firefox 70. Нова версія браузера вийшла через півтора місяці після виходу Firefox 69.
Mozilla офіційно випустила реліз веб-браузера Firefox 70, а також мобільну версію Firefox 70 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 71 вийде 3 грудня.
Також була оновлена гілка із тривалим терміном підтримки Firefox ESR 68.2.
В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 70.0 усунуто численні уразливості в 13 патчах, що менше ніж в попередній версії. Серед яких одна уразливість позначена як критична, що може привести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.
Опубліковано в Новини, Програми | Без Коментарів »
22:43 27.12.2019
Виявлені уразливості безпеки в Apple Safari і Webkit.
Уразливі продукти: Apple Safari 13.
Універсальний міжсайтовий скриптінг.
- APPLE-SA-2019-9-26-4 Safari 13 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
20:08 27.12.2019
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://pereyaslav-rda.gov.ua (хакером SeRaVo) - 21.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://pechenigy-rada.gov.ua (хакером Mister Spy) - 26.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://frost24time.com (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами
- http://airfreight.com.ua (хакером Mr onion) - 26.10.2019 - зараз сайт вже виправлений адмінами
- http://pravosek.kiev.ua (хакером Mr onion) - 26.10.2019 - зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
16:21 27.12.2019
В даній добірці експлоіти в веб додатках:
- Cisco RV110W/RV130(W)/RV215W Routers Management Interface - Remote Command Execution (Metasploit) (деталі)
- AwindInc SNMP Service - Command Injection (Metasploit) (деталі)
- Inteno IOPSYS Gateway - Improper Access Restrictions (деталі)
- HPE Intelligent Management Center < 7.3 E0506P09 - Information Disclosure (деталі)
- Hisilicon HiIpcam V100R003 Remote ADSL - Credentials Disclosure (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:54 26.12.2019
В листопаді, 30.11.2019, вийшла версія SecurityAlert 1.5.5. Моя система SecurityAlert - це система для інформування про інциденти з безпекою на веб сайтах.
У версіях SecurityAlert 1.5.x я зробив багато покращень, в тому числі додав визначення багатьох нових криптомайнінг вірусів (crypto mining malware) на сайтах та перевірку на шкідливі редиректи. У версіях 1.5.4 і 1.5.5 додав підтримку nginx 1.16, PHP 7.3 та PHP 7.4, визначення майнерів BrowserMine та оновив базу версій програм.
Це перша Security as а service (SaaS) система з таким функціоналом. А весь набір функцій є унікальним в світі.
Опубліковано в Новини сайту, Програми | Без Коментарів »
22:43 26.12.2019
Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 70, Firefox ESR 68.2, Thunderbird ESR 68.2.
Пошкодження пам’яті, переповнення буферу, виконання коду, витік інформації, підняття привілеїв.
- MFSA 2019-36 Security Vulnerabilities fixed in Firefox 71 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
20:35 26.12.2019
У листопаді, 21.11.2019, вийшли PHP 7.2.25 і PHP 7.3.12. У версії 7.2.25 виправлено багато багів і уразливостей, у версії 7.3.12 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x і 7.3.x.
У PHP 7.2.25 і 7.3.12 виправлено:
- Пошкодження пам’яті.
- Вибивання.
- Уразливості в ядрі та модулях.
По матеріалам http://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
17:29 26.12.2019
В даній добірці експлоіти в веб додатках:
- Cisco UCS Director - default scpuser password (Metasploit) (деталі)
- Cisco Data Center Network Manager - Unauthenticated Remote Code Execution (Metasploit) (деталі)
- FusionPBX 4.4.8 - Remote Code Execution (деталі)
- Pulse Secure 8.1R15.1/8.2/8.3/9.0 SSL VPN - Remote Code Execution (деталі)
- LibreNMS - Collectd Command Injection (Metasploit) (деталі)
Опубліковано в Експлоіти | Без Коментарів »
