« Численні уразливості в Mozilla Firefox, Thunderbird та Seamonkey
Добірка експлоітів »

Похакані сайти №213

22:48 10.01.2013

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.kyivobljust.gov.ua (хакерами з Ashiyane Digital Security Team) - 31.08.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.chernihiv.mns.gov.ua (хакером TURK KURSUNU) - 02.09.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://agrex.gov.ua (хакером FaiSaL404) - 06.09.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.s-p.com.ua (хакером Franky)
  • http://www.p-planet.net (хакером hacker) - 07.01.2013, зараз сайт вже виправлений адмінами

This entry was posted on 22:48 10.01.2013 and is filed under Новини сайту, Дослідження. You can follow any responses to this entry through the RSS 2.0 feed.

4 відповідей на “Похакані сайти №213”

  1. Dementor каже:
    П'ятниця, 04:57 11.01.2013

    Доречі першим двом gov.ua сайтам я 11.12.12 писав про наявність в них SQL-Injection, яка, як помічу, досі не виправлена.

  2. MustLive каже:
    П'ятниця, 19:40 11.01.2013

    Раз вони мають SQL Injection, то зовсім не дивно, що їх взломали. Що цікаво, то сайт kyivobljust.gov.ua хакають увесь час - у них там мабуть хакодром :-D .

    Як ти можеш побачити з моїх новин (зробивши відповідний пошук), цей сайт інфікували в 2009 і 2010 роках та взломали в 2010, 2011 і 2012 роках (про останній випадок я зазначив вище). Тому інфекції та дефейси - це звичайна справа на цьому державному сайті.

  3. Dementor каже:
    Субота, 04:31 12.01.2013

    Вчора вони звернулися до моєї компанії. Я запропонував їм аудит безпеки та виправоення вразливостей. На що вони відповіли, що за аудит платити не можуть. але передадуть це на розгляд керівництву, отож чекаємо. Повідомлю тебе, що буде далі.

  4. MustLive каже:
    Субота, 21:36 12.01.2013

    Це добре, що звернулися. Бо в моїй практиці на повідомлення про уразливості на gov.ua сайтах відповідають зі “спасибі” лише в 50% випадків. І ця статистика з року в рік погіршується. Що там говорити про замовлення аудиту - таких випадків в мене не було.

    Лише напряму звернулися до мене двоє за аудитом (без того, щоб я зайшов на їх сайт і звернувся до них з повідомленням про дірки). В 2006 році працівник апарату Верховної Ради за безкоштовним аудитом і на початку 2012 року представник за аудитом одного gov.ua сайта.

Leave a Reply

You must be logged in to post a comment.