Вийшов Google Chrome 64

23:58 11.05.2018

У січні, 25.01.2018, через півтора місяці після виходу Google Chrome 63, вийшов Google Chrome 64.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 53 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що значно більше ніж в попередній версії.

  • Выпуск web-браузера Chrome 64 (деталі)

Опубліковано в Новини, Програми | Без Коментарів »

Квітневі DDoS атаки та взломи

22:45 11.05.2018

Раніше я писав про березневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в квітні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

eduvzn.gov.ua (хакером BALA SNIPER) - 13.04.2018
lepetykha-rda.gov.ua (хакером RxR) - 18.04.2018
www.sea.gov.ua (хакерами з TeaM_CC) - 20.04.2018
industry.zt.gov.ua (хакерами з ErrOr SquaD) - 20.04.2018
lsp.sea.gov.ua (хакерами з TeaM_CC) - 21.04.2018
mev.gov.ua (хакерами з Electronic Thunderbolt Team) - 22.04.2018
usrinfo.minjust.gov.ua (хакерами з ErrOr SquaD) - 22.04.2018
dffd.gov.ua (хакером AdGhosT) - 23.04.2018

Проукраїнськими хакерами були атаковані наступні сайти:

Квітневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт ukrop.dn.ua (через скаргу хостеру) - 04.2018

Опубліковано в Дослідження | Без Коментарів »

Уразливості в плагінах для WordPress №282

20:01 11.05.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Event Registration, BulletProof Security, Brafton, Ninja Forms, WP Mobile Detector. Для котрих з’явилися експлоіти.

  • WordPress Event Registration 6.02.02 XSS / SQL Injection (деталі)
  • Wordpress BulletProof Security 53.3 Cross Site Scripting (деталі)
  • WordPress Brafton 3.3.10 Cross Site Scripting (деталі)
  • WordPress Ninja Forms Unauthenticated File Upload (деталі)
  • WordPress WP Mobile Detector 3.5 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Добірка експлоітів

17:24 11.05.2018

В даній добірці експлоіти в веб додатках:

  • Sophos Web Appliance 4.2.1.3 - DiagnosticTools Remote Command Injection (Metasploit) (деталі)
  • Apache mod_session_crypto - Padding Oracle (деталі)
  • PHPMailer < 5.2.18 - Remote Code Execution (PHP) (деталі)
  • Nagios < 4.2.2 - Arbitrary Code Execution (деталі)
  • Horos 2.1.0 Web Portal - Directory Traversal (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Похакані сайти №352

23:59 10.05.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://old.kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://new.kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://doc.osvita-kp.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sobornarada.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://rajvosevlush.gov.ua (хакером Prosox) - 10.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://plaw.nlu.edu.ua (хакером Mr E[R]) - 13.04.2017. Спочатку сайт був хакнутий Mr E[R], потім 21.06.2017 хакером Miracle, зараз сайт закритий адмінами
  • http://mirabo.kiev.ua (хакером r00tkit) - 06.12.2017, зараз сайт вже виправлений адмінами
  • http://europe.mirabo.kiev.ua (хакерами Darkshadow-tn і Mister Spy) - 06.12.2017, зараз сайт вже виправлений адмінами
  • http://expo-odessa.com (хакером Golden Hacker)
  • http://foto-one.com.ua (хакером amin0461) - 16.03.2018, зараз сайт закритий

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Квітневий вівторок патчів від Microsoft

22:48 10.05.2018

У квітні місяці Microsoft випустила нові патчі.

У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps і SharePoint Server, Malware Protection Engine та Visual Studio.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

Опубліковано в Новини | Без Коментарів »

Вийшли PHP 7.1.15 і 7.2.3

19:37 10.05.2018

У березні, 01.03.2018, вийшли PHP 7.1.15 і PHP 7.2.3. У версії 7.1.15 виправлено багато багів і уразливостей, у версії 7.2.3 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x і 7.2.x.

У PHP 7.1.15 і 7.2.3 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Опубліковано в Новини, Програми | Без Коментарів »

Численні уразливості в Mozilla Firefox і Thunderbird

17:21 10.05.2018

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 57, Firefox ESR 52.5, Thunderbird 52.5.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, виведення некоректного джерела захоплення аудіо потоку, дві уразливості у версії для OS X, підробка адресного рядка, обхід CORS.

  • MFSA 2018-02 Security vulnerabilities fixed in Firefox 58 (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Квітневі DDoS атаки на сайти ДНР і ЛНР

23:53 09.05.2018

У березні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у квітні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на cikdnr.ru - 01-30.04.2018
DDoS на cik-lnr.info - 01-30.04.2018
DDoS на dokcpp.dn.ua - 01-30.04.2018
DDoS на antiukrop.su - 01-30.04.2018
DDoS на milion.kiev.ua - 01-30.04.2018
DDoS на banner.dn.ua - 01-30.04.2018
DDoS на patriot.donetsk.ua - 01-30.04.2018
DDoS на infoodessa.com - 01-30.04.2018
DDoS на kharkov-resp.su - 01-30.04.2018
DDoS на donbass.media - 01-30.04.2018

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Опубліковано в Дослідження | Без Коментарів »

Уразливості в Microsoft Office Web Apps

22:48 09.05.2018

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у квітні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016.

Обхід безпеки та виконання коду.

Опубліковано в Новини, Помилки | Без Коментарів »


« Попередні записи
Наступні записи »