Похакані сайти №213
22:48 10.01.2013Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://www.kyivobljust.gov.ua (хакерами з Ashiyane Digital Security Team) - 31.08.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://www.chernihiv.mns.gov.ua (хакером TURK KURSUNU) - 02.09.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://agrex.gov.ua (хакером FaiSaL404) - 06.09.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://www.s-p.com.ua (хакером Franky)
- http://www.p-planet.net (хакером hacker) - 07.01.2013, зараз сайт вже виправлений адмінами
П'ятниця, 04:57 11.01.2013
Доречі першим двом gov.ua сайтам я 11.12.12 писав про наявність в них SQL-Injection, яка, як помічу, досі не виправлена.
П'ятниця, 19:40 11.01.2013
Раз вони мають SQL Injection, то зовсім не дивно, що їх взломали. Що цікаво, то сайт kyivobljust.gov.ua хакають увесь час - у них там мабуть хакодром
.
Як ти можеш побачити з моїх новин (зробивши відповідний пошук), цей сайт інфікували в 2009 і 2010 роках та взломали в 2010, 2011 і 2012 роках (про останній випадок я зазначив вище). Тому інфекції та дефейси - це звичайна справа на цьому державному сайті.
Субота, 04:31 12.01.2013
Вчора вони звернулися до моєї компанії. Я запропонував їм аудит безпеки та виправоення вразливостей. На що вони відповіли, що за аудит платити не можуть. але передадуть це на розгляд керівництву, отож чекаємо. Повідомлю тебе, що буде далі.
Субота, 21:36 12.01.2013
Це добре, що звернулися. Бо в моїй практиці на повідомлення про уразливості на gov.ua сайтах відповідають зі “спасибі” лише в 50% випадків. І ця статистика з року в рік погіршується. Що там говорити про замовлення аудиту - таких випадків в мене не було.
Лише напряму звернулися до мене двоє за аудитом (без того, щоб я зайшов на їх сайт і звернувся до них з повідомленням про дірки). В 2006 році працівник апарату Верховної Ради за безкоштовним аудитом і на початку 2012 року представник за аудитом одного gov.ua сайта.