Коментарі для запису: Похакані сайти №213 http://websecurity.com.ua/6254/ Sun, 19 Apr 2026 08:21:55 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/6254/#comment-516559 Sat, 12 Jan 2013 19:36:34 +0000 http://websecurity.com.ua/6254/#comment-516559 Це добре, що звернулися. Бо в моїй практиці на повідомлення про уразливості на gov.ua сайтах відповідають зі "спасибі" лише в 50% випадків. І ця статистика з року в рік погіршується. Що там говорити про замовлення аудиту - таких випадків в мене не було. Лише напряму звернулися до мене двоє за аудитом (без того, щоб я зайшов на їх сайт і звернувся до них з повідомленням про дірки). В 2006 році працівник апарату <a href="http://websecurity.com.ua/292/" rel="nofollow">Верховної Ради</a> за безкоштовним аудитом і на початку 2012 року представник за аудитом одного gov.ua сайта. Це добре, що звернулися. Бо в моїй практиці на повідомлення про уразливості на gov.ua сайтах відповідають зі “спасибі” лише в 50% випадків. І ця статистика з року в рік погіршується. Що там говорити про замовлення аудиту - таких випадків в мене не було.

Лише напряму звернулися до мене двоє за аудитом (без того, щоб я зайшов на їх сайт і звернувся до них з повідомленням про дірки). В 2006 році працівник апарату Верховної Ради за безкоштовним аудитом і на початку 2012 року представник за аудитом одного gov.ua сайта.

]]> від: Dementor http://websecurity.com.ua/6254/#comment-516198 Sat, 12 Jan 2013 02:31:28 +0000 http://websecurity.com.ua/6254/#comment-516198 Вчора вони звернулися до моєї компанії. Я запропонував їм аудит безпеки та виправоення вразливостей. На що вони відповіли, що за аудит платити не можуть. але передадуть це на розгляд керівництву, отож чекаємо. Повідомлю тебе, що буде далі. Вчора вони звернулися до моєї компанії. Я запропонував їм аудит безпеки та виправоення вразливостей. На що вони відповіли, що за аудит платити не можуть. але передадуть це на розгляд керівництву, отож чекаємо. Повідомлю тебе, що буде далі.

]]> від: MustLive http://websecurity.com.ua/6254/#comment-516007 Fri, 11 Jan 2013 17:40:13 +0000 http://websecurity.com.ua/6254/#comment-516007 Раз вони мають SQL Injection, то зовсім не дивно, що їх взломали. Що цікаво, то сайт kyivobljust.gov.ua хакають увесь час - у них там мабуть хакодром :-D. Як ти можеш побачити з моїх новин (зробивши відповідний пошук), цей сайт інфікували в 2009 і 2010 роках та взломали в 2010, 2011 і 2012 роках (про останній випадок я зазначив вище). Тому інфекції та дефейси - це звичайна справа на цьому державному сайті. Раз вони мають SQL Injection, то зовсім не дивно, що їх взломали. Що цікаво, то сайт kyivobljust.gov.ua хакають увесь час - у них там мабуть хакодром :-D .

Як ти можеш побачити з моїх новин (зробивши відповідний пошук), цей сайт інфікували в 2009 і 2010 роках та взломали в 2010, 2011 і 2012 роках (про останній випадок я зазначив вище). Тому інфекції та дефейси - це звичайна справа на цьому державному сайті.

]]> від: Dementor http://websecurity.com.ua/6254/#comment-515693 Fri, 11 Jan 2013 02:57:47 +0000 http://websecurity.com.ua/6254/#comment-515693 Доречі першим двом gov.ua сайтам я 11.12.12 писав про наявність в них SQL-Injection, яка, як помічу, досі не виправлена. Доречі першим двом gov.ua сайтам я 11.12.12 писав про наявність в них SQL-Injection, яка, як помічу, досі не виправлена.

]]>