« Обхід httpOnly в Firefox і Java
Уразливості на palatka.net.ua »

Похакані сайти №198

22:47 22.08.2012

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.vinrada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sevpfu.gov.ua (хакером shmook) - 31.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.gaysin-rda.gov.ua (хакерами з Turkish Energy Team) - 05.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ivinas.gov.ua (хакерами з Turkish Energy Team) - 08.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.udai.gov.ua (хакером TURK KURSUNU) - 02.08.2012 - похаканий державний сайт, зараз сайт не працює (тимчасово закритий)

This entry was posted on 22:47 22.08.2012 and is filed under Новини сайту, Дослідження. You can follow any responses to this entry through the RSS 2.0 feed.

4 відповідей на “Похакані сайти №198”

  1. Dementor каже:
    Четвер, 13:37 23.08.2012

    Все повиправляли і все диряве як було з sql-injection так і залишилося.

  2. MustLive каже:
    Четвер, 19:37 23.08.2012

    Так, ти вірно підмітив. Це розповсюджено як на державних сайтах, так і на будь-яких сайтах - в основному дефейси прибирають, а дірки залишають.

    А якщо дефейс був маленький і непримітний, або якщо не дефейс, а інший тип взлому (наприклад, для розміщення вірусів або з SEO метою), то його можуть і не скоро виявити, і навіть місяцями або роками буде висіти на сайті. При таких підходах, коли всі дірки лишають (і більшість навіть не спробує сайт закрити тимчасово чи змінити движок чи перейти на статичний html, в якості профілактичних мір), чимало з цих сайтів повторно стають жертвами атак.

  3. Dementor каже:
    П'ятниця, 10:29 24.08.2012

    Вони відновлюють сайти з бекапу

  4. MustLive каже:
    Понеділок, 23:47 27.08.2012

    Саме так. Легким чином вирішують свою проблему - тимчасово, до наступного взлому. Це як приймати пігулки, які не вирішують проблему, а лише знімають симптоми на короткий час. Що є невірним підходом.

    Адміни або самі відновлення з бакапу роблять (якщо в адмінці сайта/хостінга є така функція), або хостера просять. А якщо це безкоштовний хостинг де немає бекапу, то ручками відновлюють сайт. Також бувають провайдери, що самі відновлюють сайт з бекапу після взлому (повідомивши про це клієнта).

    Доводилося зустрічати в Інтернеті твердження, де бекап називався головним захистом проти взломів. Мовляв більше нічого робити не треба, забивайте на безпеку, головне бекапи регулярно робіть. Це невірний підхід, як я вже зазначав.

Leave a Reply

You must be logged in to post a comment.