Похакані сайти №213

22:48 10.01.2013

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.kyivobljust.gov.ua (хакерами з Ashiyane Digital Security Team) - 31.08.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.chernihiv.mns.gov.ua (хакером TURK KURSUNU) - 02.09.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://agrex.gov.ua (хакером FaiSaL404) - 06.09.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.s-p.com.ua (хакером Franky)
  • http://www.p-planet.net (хакером hacker) - 07.01.2013, зараз сайт вже виправлений адмінами

4 відповідей на “Похакані сайти №213”

  1. Dementor каже:

    Доречі першим двом gov.ua сайтам я 11.12.12 писав про наявність в них SQL-Injection, яка, як помічу, досі не виправлена.

  2. MustLive каже:

    Раз вони мають SQL Injection, то зовсім не дивно, що їх взломали. Що цікаво, то сайт kyivobljust.gov.ua хакають увесь час - у них там мабуть хакодром :-D .

    Як ти можеш побачити з моїх новин (зробивши відповідний пошук), цей сайт інфікували в 2009 і 2010 роках та взломали в 2010, 2011 і 2012 роках (про останній випадок я зазначив вище). Тому інфекції та дефейси - це звичайна справа на цьому державному сайті.

  3. Dementor каже:

    Вчора вони звернулися до моєї компанії. Я запропонував їм аудит безпеки та виправоення вразливостей. На що вони відповіли, що за аудит платити не можуть. але передадуть це на розгляд керівництву, отож чекаємо. Повідомлю тебе, що буде далі.

  4. MustLive каже:

    Це добре, що звернулися. Бо в моїй практиці на повідомлення про уразливості на gov.ua сайтах відповідають зі “спасибі” лише в 50% випадків. І ця статистика з року в рік погіршується. Що там говорити про замовлення аудиту - таких випадків в мене не було.

    Лише напряму звернулися до мене двоє за аудитом (без того, щоб я зайшов на їх сайт і звернувся до них з повідомленням про дірки). В 2006 році працівник апарату Верховної Ради за безкоштовним аудитом і на початку 2012 року представник за аудитом одного gov.ua сайта.

Leave a Reply

You must be logged in to post a comment.