22:48 29.12.2017
У грудні місяці Microsoft випустила нові патчі.
У грудневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.
Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Internet Explorer і Edge та Microsoft Exchange та Endpoint Protection.
Опубліковано в Новини | Без Коментарів »
19:37 29.12.2017
В своєму звіті про хакерську активність в Уанеті в 1 півріччі 2017, я згадував, що в першому півріччі було інфіковано 75 сайтів (з них 3 державних сайти).
Сьогодні я провів дослідження сайтів, що були інфіковані в першому півріччі 2017 року, і на 41 сайті вдалося виявити движки. Частина з 75 сайтів вже не працювала, частина використовує html (при цьому деякі з них ховають php-додатки за розширенням html), а ще частина використовували власні php-скрипти.
На перевірених сайтах використовуються наступні движки:
Joomla - 15
WordPress - 10
uCoz - 6
DataLife Engine - 3
Magento - 3
Drupal - 2
OpenCart - 1
VaM Shop - 1
Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.
Опубліковано в Дослідження | Без Коментарів »
17:22 29.12.2017
В даній добірці експлоіти в веб додатках:
- FreePBX 13 - Remote Command Execution / Privilege Escalation (деталі)
- Orange Inventel LiveBox 5.08.3-sp - Cross-Site Request Forgery (деталі)
- EC-CUBE 2.12.6 - Server-Side Request Forgery (деталі)
- D-Link DSL-2730U/2750U/2750E ADSL Router - Remote File Disclosure (деталі)
- NETGEAR JNR1010 ADSL Router - Authenticated Remote File Disclosure (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:51 28.12.2017
Раніше я писав про листопадові DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в грудні.
В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.
Іноземні хакери провели неполітичні взломи державних сайтів:
kyiv-oblosvita.gov.ua (хакером N45HT) - 12.12.2017
osvita.sm.gov.ua (хакером Bilgekultigin) - 19.12.2017
Проукраїнськими хакерами були атаковані наступні сайти:
Грудневі DDoS атаки на сайти ДНР і ЛНР
Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.
Українські Кібер Війська закрили наступні сайти:
Закритий сайт news-portal.dn.ua (через скаргу хостеру) - 12.2017
Закритий сайт donsju.donetsk.ua (через скаргу хостеру) - 12.2017
Закритий сайт infowar.delovoy.com (через скаргу хостеру) - 12.2017
Закритий сайт lt-lnr.su (через відміну SSL сертифікату) - 21.12.2017
Опубліковано в Дослідження | Без Коментарів »
22:49 28.12.2017
Виявлені уразливості в Microsoft Exchange та інших продуктах компанії. Що були виправлені у вівторку патчів у грудні.
Уразливі продукти: Microsoft Exchange Server 2013, Exchange Server 2016, Endpoint Protection, Forefront Endpoint Protection 2010, Windows Intune Endpoint Protection, Security Essentials, Windows Defender для Windows версії з 7 по 2016.
Виконання коду в Malware Protection Engine.
Опубліковано в Новини, Помилки | Без Коментарів »
20:02 28.12.2017
В даній добірці уразливості в веб додатках:
- ZTE 831CII Multiple Vulnerablities (деталі)
- CollabNet Subversion Edge Password Hash Leak (деталі)
- CollabNet Subversion Edge Hook Script Privilege Escalation (деталі)
- pyjwt security update (деталі)
- ZTE ZXDSL 831 Multiple Cross Site Scripting (деталі)
Опубліковано в Уразливості | Без Коментарів »
17:28 28.12.2017
Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.
Ось 5 нових відео, що зроблені в рамках розвідувальної операції:
Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.
Українські Кібер Війська виявили як терористи знімають пропаганду - УКВ захопили відео терористів де вони знімали пропаганду.
Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.
Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.
Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.
Опубліковано в Статті | Без Коментарів »
23:58 27.12.2017
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://kozsr.gov.ua (хакерами з Yunkers Crew) - 06.05.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://kostvlada.org (хакером Unknown Al) - 11.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://sm.gov.ua (хакерами з Yunkers Crew) - 08.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://justice-dn.gov.ua (хакером maress) - 02.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://kharkiv.meteo.gov.ua (хакером KingSkrupellos) - 14.11.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://gaz-oblik-prylad.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
- http://academy.smartfitness.com.ua (хакерами з chinafans) - 06.07.2017, зараз сайт вже виправлений адмінами
- http://musics.net.ua (хакером Et04) - 22.09.2017, зараз сайт вже виправлений адмінами
- http://domino.ua (хакером sohaip-hackerDZ) - 27.09.2017, зараз сайт вже виправлений адмінами
- http://megaflex.com.ua (хакерами з ToP-TeaM) - 04.12.2017, зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
22:47 27.12.2017
Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у грудні.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Численні пошкодження пам’яті та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
20:04 27.12.2017
У листопаді вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у грудні.
Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.
DDoS на без-вести.рф - 01-31.12.2017
DDoS на dnrpress.ru - 01-31.12.2017
DDoS на cikdnr.ru - 01-31.12.2017
DDoS на cik-lnr.info - 01-31.12.2017
DDoS на icp.su - 01-31.12.2017
DDoS на dokcpp.dn.ua - 01-31.12.2017
DDoS на antiukrop.su - 01-31.12.2017
DDoS на milion.kiev.ua - 01-31.12.2017
DDoS на banner.dn.ua - 01-31.12.2017
DDoS на patriot.donetsk.ua - 01-31.12.2017
Та інші сайти ДНР і ЛНР.
Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.
Опубліковано в Дослідження | Без Коментарів »
