Новини: чуваський хакер, кіберзлочинність в Україні та взлом Antichat
19:04 24.06.2010Пропоную вашій увазі добірку цікавих новин на тему безпеки.
За повідомленням hackzona.com.ua, чуваський хакер виходив в інтернет за рахунок міліції. 22-річний чебоксарець Денис два місяці користувався Інтернетом за рахунок відділу внутрішніх справ Вурнарського району.
Молодий чоловік взламав логіни і паролі та, не соромлячись, скачував музику і фільми за рахунок міліції. У слідчому СКП Чувашії розповіли, що в загальній складності органам внутрішніх справ було завдано шкоди більш ніж на 10 тисяч рублів.
За повідомленням cripo.com.ua (про уразливість на якому я писав),
Кіберзлочинність в Україні обслуговує навіть політиків. Розцінки хакерського ринку. В даній статті, що була опублікована 02.12.2009, наводяться найбільш гучні випадки хакерської активності в минулому році. Про більшість з них я писав в себе в новинах. Та новодяться розцінки хакерського ринку.
За останній рік кількість хакерських атак на українські комерційні, інформаційні та політичні інтернет-ресурси збільшилася вдвічі-втричі. Це за неофіційними оцінками правоохоронних органів. Недержавні ж експерти називають у п’ять-шість разів більшу цифру.
За повідомленням hackzona.com.ua, Antichat.ru знову зламано. В 2007 році даний популярний хакерський ресус вже взламували (про що я тоді прочитав на одному форумі), і ось в цьому році ситуація повторилася.
Знову був взломаний security проект forum.antichat.ru. Дірка була в блозі адміністратора проекту, що працював на WordPress. Через який хакери дісталися до всієї БД проекту.
Четвер, 23:08 24.06.2010
якось для такого проекту не серйозно тримати блог на wp на тому ж хості.
Четвер, 23:41 24.06.2010
Багато хто тримає в себе блоги (на різних движках, в тому числі й WP) на тому ж хості, де й основний проект - це поширене явище. І часто не оновлюють ті чи інши движки, зокрема блог движки. Що і призводить до таких випадків.
Згадай випадок з Бігміром в 2007, коли їх через дірку в WP хакнули. Періодично такі випадки трапляються, коли через дірки в WP хакають весь проект (який складається не тільки з блогу, але й інших частин). WP став лише інструментом для атаки, яким міг стати будь-який уразливий веб додаток на сайті.
П'ятниця, 01:28 25.06.2010
але погодься що це якось не серйозно для проекту на якому тільки те й роблять те щоб знайти будь-яку вразливість.
П'ятниця, 23:51 25.06.2010
spayder
Без сумніву, мати дірки на сайті - це несерйозно для секюріті та хакерських проектів, про що я наголошую ще з 2006 року.
В даному конкретному випадку людина просто зекономила на хостінгу. Скільки ти знаєш сайтів, щоб блоги (а також форуми та інші движки, що не є основними на сайті) виносили на інші хости? Не просто на піддомен, що також є доброю секюріті практиктикою (що може трохи підняти рівень безпеки), а саме на інші хости. Таких мало.
Я зустрічав такі сайти, але це рідкість - в основному всі тримають блоги (та інші движки) на одному хостінгу. Бо так дешевше, не треба мати другий хост, за який також потрібно платити. А люди економлять на цьому - люди завжди люблять економити, в тому числі на хостах для своїх веб проектів, причому як в некризові, так і в кризові часи. Винесення на окремий хост підняло б безпеку сайта, але через економію люди цього не роблять (як в даному випадку, так і на багатьох інших сайтах), що може призвести до відповідних наслідків (як на Бігмірі, Античаті та в інших випадках).
Але головне - це безпека веб додатків. Усіх, що є на сайті. Бо навіть, якщо б адмін Античата мав дірявий блог на іншому хості, його б всерівно взломали
, хоча й без таких наслідків, але написали б в блозі погані слова й імідж йому і його проекту все рівно б зіпсували (і себе пропіарили). Тому важливим є не фізічне розташування веб додатків сайта, а їх безпека.