19:30 29.12.2018
Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.
Ось 5 нових відео, що зроблені в рамках розвідувальної операції:
Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.
Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.
Українські Кібер Війська записали полковника терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.
Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.
Українські Кібер Війська: секретне відео бази терористів в Донецьку - УКВ записали відео зі бази російських терористів в Донецьку.
Опубліковано в Статті | Без Коментарів »
23:51 28.12.2018
Цього року відбувся новий масовий взлом сайтів на сервері Goodnet. Він відбувся 11.03.2018 і деякі сайти в попередні роки. Четвертий масовий взлом сайтів на сервері Goodnet відбувся раніше.
Був взломаний сервер української компанії Goodnet. Взлом, що складався з двох масових дефейсів та кількох окремих дефейсів по одному або декількох сайтах, відбувся після масового взлому сайтів на сервері URAN.
Всього було взломано 389 сайтів на сервері Goodnet (IP 91.203.147.183). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти: zaryabinka-rada.gov.ua, letrada.gov.ua.
З них були взломані хакерами TeaM_CC 351 сайт, ще 30 сайтів хакером ElKiller, 2 сайти хакером Unknown Al і по одному сайту хакерами LUN4T1C0, MuhmadEmad, mohamed.xo, Moroccanwolf, d3b~X, w4l3XzY3.
Масовий дефейс хакерами TeaM_CC і ElKiller явно були зроблені через взлом серверу хостінг провайдера. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.
Опубліковано в Новини, Дослідження | Без Коментарів »
22:49 28.12.2018
У листопаді, 08.11.2018, вийшли PHP 7.1.24 і PHP 7.2.12. У версії 7.1.24 виправлено багато багів і уразливостей, у версії 7.2.12 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x і 7.2.x.
У PHP 7.1.24 і 7.2.12 виправлено:
- Вибивання.
- Пошкодження пам’яті.
- Уразливості в ядрі та модулях.
По матеріалам http://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
20:06 28.12.2018
Виявлені уразливості в Microsoft .NET Core, ASP.NET Core і ChakraCore. Що були виправлені у вівторку патчів у грудні.
Уразливі продукти: Microsoft .NET Core 2.1, ASP.NET Core 2.1, Windows Azure Pack (WAP), ChakraCore.
Виконання коду та відмова в обслуговуванні (DoS).
Опубліковано в Новини, Помилки | Без Коментарів »
17:22 28.12.2018
В даній добірці експлоіти в веб додатках:
- Tenable Appliance < 4.5 - Root Remote Code Execution (деталі)
- Huawei HG532n - Command Injection (Metasploit) (деталі)
- Microsoft Windows - ManagementObject Arbitrary .NET Serialization Remote Code Execution (деталі)
- WePresent WiPG-1000 - Command Injection (Metasploit) (деталі)
- Dahua Generation 2/3 - Backdoor Access (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:58 27.12.2018
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://adm-pl.gov.ua (хакером Adam Tnx) - 04.06.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://oblradack.gov.ua (хакерами з Team_CC) - 17.07.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://inpsy.naps.gov.ua (хакером B4B4NN) - 18.07.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://korc.gov.ua (хакерами з Turkz.org) - 29.08.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://allpaletty.com.ua (хакерами з Team_CC) - 11.03.2018, зараз сайт закрився
- http://lpi.dp.ua (хакерами з TeaM_CC) - 11.03.2018, зараз сайт вже виправлений адмінами
- http://sgbo.com.ua (хакерами з TeaM_CC) - 18.03.2018, зараз сайт вже виправлений адмінами
- http://salon-voyage.com.ua (хакером SatTaR) - 24.04.2018, зараз сайт вже виправлений адмінами
- http://abud.lviv.ua (хакером Xsam Xadoo) - 07.08.2018, зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
22:47 27.12.2018
Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у грудні.
Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server 2016, SharePoint Foundation 2010 Service Pack 2, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016, SharePoint Server 2019.
Обхід безпеки, підробка вмісту та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
19:34 27.12.2018
У жовтні, 23.10.2018, вийшов Mozilla Firefox 63. Нова версія браузера вийшла через два місяці після виходу Firefox 62.
Mozilla офіційно випустила реліз веб-браузера Firefox 63, а також мобільну версію Firefox 63 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 64 вийде 11 грудня.
Також була оновлена гілка із тривалим терміном підтримки Firefox 60.3.
В браузері було зроблено багато нововведень. Та зроблені покращення безпеки, зокрема додані налаштування для управління блокуванням вмісту (зокрема блокуються скрипти і Cookie для слідкування за користувачами) і для кожного сайту тепер виводиться значок, що показує статус блокування скриптів і Cookie. Та доданий інтерфейс SecurityPolicyViolationEvent, що дозволяє генерувати події при порушенні CSP.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 63.0 усунуто 14 уразливостей, що значно менше ніж в попередній версії. Серед яких дві добірки уразливостей позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).
Опубліковано в Новини, Програми | Без Коментарів »
17:25 27.12.2018
Раніше я писав про листопадові DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в грудні.
В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.
Іноземні хакери провели неполітичні взломи державних сайтів:
kyiv-oblosvita.gov.ua (хакером Imam) - 14.12.2018
dls.gov.ua (хакерами з ErrOr SquaD) - 17.12.2018
priazovrada.gov.ua (хакером Kripton) - 25.12.2018
Опубліковано в Дослідження | Без Коментарів »
23:51 26.12.2018
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Mail Master, MailPoet, InfiniteWP Admin Panel і в темах Bonkersbeat, Method, Awake, Cubed. Для котрих з’явилися експлоіти.
- WordPress Bonkersbeat / Method / Awake Arbitrary File Download (деталі)
- WordPress Mail Master 1.0 Local File Inclusion (деталі)
- WordPress Cubed Theme 1.2 CSRF / File Upload (деталі)
- WordPress MailPoet Newsletters 2.7.2 Cross Site Scripting (деталі)
- WordPress InfiniteWP Admin Panel 2.8.0 Command Injection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту | Без Коментарів »
