Websecurity - Веб безпека

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2013 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2012 року. 724 атак на веб сайти проти 674 - це дещо більша активність (зростання на 7,4%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2013 року - за період з 01.01.2013 по 30.06.2013.

За цей час були взломані наступні сайти:

• umt.net.ua (хакероом HighTech) - 03.01.2013
• 14 сайтів на сервері Delta-X (хакером Sejeal) - 03.01.2013
• www.lpbp.lviv.ua (хакером Hmei7) - 04.01.2013
• www.uames.org.ua (хакером Hmei7) - 04.01.2013
• tury.lugansk.ua (хакером HighTech) - 05.01.2013
• rgf.kiev.ua (хакером Hmei7) - 05.01.2013
• china-avto.com.ua (хакером HighTech) - 06.01.2013
• www.p-planet.net (хакером hacker) - 07.01.2013
• church-site.kiev.ua (хакером Hmei7) - 08.01.2013
• soyuz-urp.com (хакером Hmei7) - 08.01.2013
• postsense.net (хакером hacker) - 09.01.2013
• yrin.com (хакером Hmei7) - 09.01.2013
• gora1-if.com (хакером Sejeal) - 10.01.2013
• www.ubozcn.gov.ua (хакером misafir) - 11.01.2013 - похаканий державний сайт
• dance-land.com (хакером KaraCeri) - 11.01.2013
• gora1if.com (хакером misafir) - 11.01.2013
• 6 сайтів на сервері Delta-X (хакером misafir) - 11.01.2013
• www.ozonsafety.com (хакером misafir) - 11.01.2013
• www.dm-mebel.com (хакером misafir) - 11.01.2013
• www.formulove.com.ua (хакером Badi) - 12.01.2013
• ufb.org.ua (хакером Badi) - 12.01.2013
• www.auba.com.ua (хакером Hmei7) - 12.01.2013
• www.vn.ukrstat.gov.ua (хакером Hmei7) - 13.01.2013 - похаканий державний сайт
• glavuks.gov.ua (хакером BADI) - 13.01.2013 - похаканий державний сайт
• 16 сайтів на сервері Besthosting (хакером BADI) - 13.01.2013
• ukrcopter.com (хакером Sejeal) - 13.01.2013
• www.uacopter.com (хакером Hmei7) - 13.01.2013
• www.transavio.com.ua (хакером misafir) - 13.01.2013
• bcrda.gov.ua (хакером Sejeal) - 14.01.2013 - похаканий державний сайт
• 7 сайтів на сервері Delta-X (хакером Hmei7) - 14.01.2013
• darg.gov.ua (хакером misafir) - 15.01.2013 - похаканий державний сайт
• ddacore.com (хакером misafir) - 15.01.2013
• volleyball.in.ua (хакером Sejeal) - 15.01.2013
• www.master-levsha.dn.ua (хакером Sejeal) - 15.01.2013
• plast.dn.ua (хакером misafir) - 15.01.2013
• boguslav-rda.gov.ua (хакером Hmei7) - 16.01.2013 - похаканий державний сайт
• www.soldatiki.org.ua (хакером misafir) - 16.01.2013
• 700-800.com (хакером misafir) - 16.01.2013
• www.ugledar.org.ua (хакером misafir) - 16.01.2013
• 7-km.biz (хакером misafir) - 16.01.2013
• 8 сайтів на сервері Cityhost (хакером MJHOOL-HKR) - 17.01.2013
• teach.co.ua (хакером Hmei7) - 17.01.2013
• eventsentertainmentmiami.com (хакерами з BD GREY HAT HACKERS) - 17.01.2013
• www.clothescloser.com.ua (хакером misafir) - 18.01.2013
• www.itaan.com (хакером Hmei7) - 18.01.2013
• www.enakievec.com (хакером misafir) - 18.01.2013
• princess.od.ua (хакером S4V4S) - 19.01.2013
• www.upszn.gov.ua (хакером misafir) - 20.01.2013 - похаканий державний сайт
• shpola.gov.ua (хакером Sejeal) - 20.01.2013 - похаканий державний сайт
• legkoves.com (хакером Sejeal) - 20.01.2013
• www.blagfond-ch.com.ua (хакером Sejeal) - 21.01.2013
• paritet-info.com (хакером Sejeal) - 21.01.2013
• 10 сайтів на сервері Cityhost (хакером Sejeal) - 22.01.2013-03.02.2013
• www.vynogradiv-rda.gov.ua (хакером Sejeal) - 23.01.2013 - похаканий державний сайт
• www.dak.gov.ua (хакером Sejeal) - 23.01.2013 - похаканий державний сайт
• pms-carmedia.com (хакером Sejeal) - 23.01.2013
• belwitec.com.ua (хакером Sejeal) - 23.01.2013
• cargo-euro.com (хакером Sejeal) - 23.01.2013
• dpsua.com.ua (хакером Sejeal) - 23.01.2013
• sumygfu.gov.ua (хакером OverDz) - 25.01.2013 - похаканий державний сайт
• www.red-scorpio.com (хакером Hmei7) - 25.01.2013
• www.upk.lviv.ua (хакером GoLD) - 25.01.2013
• otdix.com.ua (хакером Sejeal) - 27.01.2013
• bannex.com.ua (хакером Badi) - 28.01.2013
• www.dubno-adm.gov.ua (хакером misafir) - 29.01.2013 - похаканий державний сайт
• www.disgu.gov.ua (хакером Hmei7) - 29.01.2013 - похаканий державний сайт
• lviv.dabi.gov.ua (хакером Nob0dy) - 29.01.2013 - похаканий державний сайт
• www.polki.kh.ua (хакером Hmei7) - 29.01.2013
• www.ecowood.rv.ua (хакером Game Over) - 29.01.2013
• kreditnalichnimi.com.ua (хакерами з IndonesianCoder Team) - 31.01.2013
• www.mizgir.com (хакером rEd X) - 01.02.2013
• mebel.ng.gov.ua (хакером LaMiN3 DK) - 02.02.2013 - похаканий державний сайт
• roo.ng.gov.ua (хакером LaMiN3 DK) - 02.02.2013 - похаканий державний сайт
• shop.ng.gov.ua (хакером LaMiN3 DK) - 02.02.2013 - похаканий державний сайт
• vm.ng.gov.ua (хакером LaMiN3 DK) - 02.02.2013 - похаканий державний сайт
• www.ng.gov.ua (хакером Sejeal) - 02.02.2013 - похаканий державний сайт
• supercomputers.kiev.ua (хакером Badi) - 02.02.2013
• www.rdc.org.ua (хакером Sejeal) - 02.02.2013
• che.gov.ua (хакером ZiqoR) - 03.02.2013 - похаканий державний сайт
• 49 сайтів на сервері Astratelcom (хакером xatli) - 03.02.2013
• tuning-market.com.ua (хакером Sejeal) - 03.02.2013
• dogtorska.com (хакером Sejeal) - 03.02.2013
• promland.biz (хакером Sejeal) - 03.02.2013
• www.drivers-nout.com (хакером Sejeal) - 03.02.2013
• www.altrad-mostostal.com.ua (хакероом Sejeal) - 03.02.2013
• krgrand.com (хакероом HighTech) - 03.02.2013
• www.gutszndn.gov.ua (хакером Sejeal) - 04.02.2013 - похаканий державний сайт
• www.fabrika.gov.ua (хакером Sejeal) - 04.02.2013 - похаканий державний сайт
• intimno.net.ua (хакером Hmei7) - 04.02.2013
• kroshkadekor.com (хакером ZoRRoKiN) - 04.02.2013
• sevastopolcc.org.ua (хакером Napster) - 05.02.2013
• www.capoeira.kiev.ua (хакером guba) - 05.02.2013
• dimitrov-rada.gov.ua (хакером tn_hacker) - 06.02.2013 - похаканий державний сайт
• romen-region.gov.ua (хакерами з Kosova Hackers Crew) - 07.02.2013 - похаканий державний сайт
• ecopsycholog.com (хакером aGa Hackers) - 08.02.2013
• koryukivka-rada.gov.ua (хакером Hmei7) - 09.02.2013 - похаканий державний сайт
• security.af.gov.ua (хакером LaMiN3 DK) - 09.02.2013 - похаканий державний сайт
• www.af.gov.ua (хакером ghost-dz) - 09.02.2013 - похаканий державний сайт
• koryukivka-rada.gov.ua (хакером Hmei7) - 09.02.2013 - похаканий державний сайт
• energomarket.sumy.ua (хакером Hmei7) - 09.02.2013
• rekord.gov.ua (хакером Hmei7) - 10.02.2013 - похаканий державний сайт
• ld-invest.rekord.gov.ua (хакером Dr.SHA6H) - 10.02.2013 - похаканий державний сайт
• www.tmk.te.ua (хакером Anonymous Albania) - 10.02.2013
• olevsk-rada.gov.ua (хакером Cloudx) - 13.02.2013 - похаканий державний сайт
• mechta.biz.ua (хакером ghost-dz) - 13.02.2013
• eloplast.com.ua (хакером ghost-dz) - 13.02.2013
• www.pro-photo.poltava.ua (хакером ghost-dz) - 13.02.2013
• raokriomrati.org (хакером Badi) - 14.02.2013
• hlebopech.com (хакером Yildiray) - 14.02.2013
• upuc.net.ua (хакером ghost-dz) - 16.02.2013
• www.eridon.ua (хакером r00tturk) - 17.02.2013
• volleyballinua.s24.yourdomain.com.ua (хакером ghost-dz) - 17.02.2013
• andy.co.ua (хакером s13doeL) - 17.02.2013
• www.fanphone.com.ua (хакером ghost-dz) - 17.02.2013
• umoks.com.ua (хакером s13doeL) - 17.02.2013
• alpari.bird4.nest.vn.ua (хакероом s13doeL) - 17.02.2013
• www.audiodoctor.com.ua (хакером s13doeL) - 17.02.2013
• dahkom.com.ua (хакером ghost-dz) - 17.02.2013
• www.museum.ceramology.gov.ua (хакером ghost-dz) - 18.02.2013 - похаканий державний сайт
• ceramology.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
• ceramology-inst.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
• opishne-museum.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
• poshyvailo-potters.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
• selyuchenko-potters.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
• sbuda-rada.gov.ua (хакером ulow) - 19.02.2013 - похаканий державний сайт
• inform.kirovograd.ua (хакером TcKS!teAzrail) - 21.02.2013
• www.in.cv.ua (хакерами з Kosova Warriors Group) - 23.02.2013
• outplace.kiev.ua (хакерами з Kosova Warriors Group) - 23.02.2013
• www.kiyana.com.ua (хакером Hmei7) - 23.02.2013
• zapravka.lutsk.ua (хакером Hmei7) - 23.02.2013
• mandaryn.com.ua (хакером Hmei7) - 24.02.2013
• kebef.com (хакером CreativeTurk) - 25.02.2013
• radioartel.com.ua (хакером ghost-dz) - 25.02.2013
• bistech.com.ua (хакером ghost-dz) - 25.02.2013
• status-pr.com (хакером ArTiN) - 25.02.2013
• zvenrada.gov.ua (хакером ghost-dz) - 26.02.2013 - похаканий державний сайт
• srkom.snu.edu.ua (хакером joker) - 27.02.2013
• zotspri.net.ua (хакером HighTech) - 27.02.2013
• plafonds.com.ua (хакером HighTech) - 27.02.2013
• www.riddle.org.ua (хакером HighTech) - 27.02.2013
• www.cx-ukr.com.ua (хакером HighTech) - 27.02.2013
• inaudit.net (хакером HighTech) - 27.02.2013
• vipnumber.kiev.ua (хакером s13doeL) - 28.02.2013
• www.andrmax.ua (хакером s13doeL) - 28.02.2013
• odikalone.com.ua (хакером s13doeL) - 28.02.2013
• 24kadra.pp.ua (хакером Aghilas) - 01.03.2013
• www.petkus.net.ua (хакером s13doeL) - 02.03.2013
• step-up.kiev.ua (хакером HighTech) - 03.03.2013
• luzh1n31.hosting-test.org.ua (хакером sahrawihacker) - 03.03.2013
• www.noomd-pi.org (хакером Ardd’zz) - 04.03.2013
• www.slava-hotel.com.ua (хакерами з Kosova Warriors Group) - 04.03.2013
• avtoadvokat.zp.ua (хакером HighTech) - 06.03.2013
• www.teatr-teremok.com.ua (хакером HighTech) - 06.03.2013
• doippo.dp.ua (хакером Hmei7) - 10.03.2013
• www.forexrevolution.biz (хакером Hmei7) - 10.03.2013
• apartmentservice.com.ua (хакером Dr.tsaheel) - 10.03.2013
• araks-service.com.ua (хакером Dr.tsaheel) - 10.03.2013
• cheeez.com.ua (хакером Dr.tsaheel) - 10.03.2013
• kakhovka-rada.gov.ua (хакером Hmei7) - 11.03.2013 - похаканий державний сайт
• www.cerkvasviatyh-boryslav.org.ua (хакером Hmei7) - 11.03.2013
• pereyaslav-rda.gov.ua (хакером Hmei7) - 12.03.2013 - похаканий державний сайт
• casamia.dp.ua (хакером Hmei7) - 12.03.2013
• vsesvitn.com.ua (хакером Hmei7) - 12.03.2013
• vnl.com.ua (хакером s13doeL) - 12.03.2013
• www.galaxie.com.ua (хакером Hmei7) - 12.03.2013
• lux-expo.com (хакером Hmei7) - 12.03.2013
• vnl.com.ua (хакером s13doeL) - 12.03.2013
• www.galaxie.com.ua (хакером Hmei7) - 12.03.2013
• www.skylight.od.ua (хакером Hmei7) - 12.03.2013
• www.kremdruk.com.ua (хакером s13doeL) - 12.03.2013
• mac.imac.net.ua (хакером Hmei7) - 12.03.2013
• hulahoop-obruch.kiev.ua (хакером s13doeL) - 12.03.2013
• sparta1.com (хакером Hmei7) - 12.03.2013
• cook-info.org.ua (хакером Hmei7) - 12.03.2013
• www.expotpp.ks.ua (хакером s13doeL) - 12.03.2013
• tn-card.kiev.ua (хакером Hmei7) - 12.03.2013
• eko-l.org.ua (хакером Hmei7) - 12.03.2013
• giraffe.dp.ua (хакером Hmei7) - 12.03.2013
• 9 сайтів на сервері Hvosting (хакером erreur404) - 15.03.2013
• www.korop-rada.gov.ua (хакером D34th-N0t3) - 17.03.2013 - похаканий державний сайт
• www.udaikhm.gov.ua (хакерами з TeaM MosTa) - 27.03.2013 - похаканий державний сайт
• metizmarket.com (хакерами з BD GREY HAT HACKERS) - 27.03.2013
• panaboard.kiev.ua (хакером Pokk3rs) - 28.03.2013
• ovsyanukivka.org.ua (хакером Algerian To The Core) - 29.03.2013
• vipdirection.com (хакером haxorsistz) - 04.2013
• 6 сайтів на сервері Hvosting (хакерами з 1923Turk) - 03.04.2013
• cook-info.cn.ua (хакером Hmei7) - 06.04.2013
• www.businessclimate.dn.ua (хакером Hmei7) - 07.04.2013
• 17 сайтів на сервері Hvosting (хакером Jack Riderr) - 07.04.2013
• cafeneptun.com (хакерами з 3xp1r3 Cyber Army) - 09.04.2013
• www.guoks.gov.ua (хакером HighTech) - 12.04.2013 - похаканий державний сайт
• aclemberg.com (хакером ABO-SHOSHAH) - 13.04.2013
• aerobud-zahid.com.ua (хакером ABO-SHOSHAH) - 13.04.2013
• agrosmak.lviv.ua (хакером ABO-SHOSHAH) - 13.04.2013
• baklykoff.com (хакером ABO-SHOSHAH) - 13.04.2013
• agrosmak.net (хакером ABO-SHOSHAH) - 13.04.2013
• bigdruk.com (хакером ABO-SHOSHAH) - 13.04.2013
• artdecojugendstil.com (хакером ABO-SHOSHAH) - 13.04.2013
• avtozalizo.com.ua (хакером ABO-SHOSHAH) - 13.04.2013
• ful.org.ua (хакером ABO-SHOSHAH) - 13.04.2013
• manadm.gov.ua (хакером Dz-BlaCk) - 14.04.2013 - похаканий державний сайт
• www.turadm.gov.ua (хакером Dz-BlaCk) - 14.04.2013 - похаканий державний сайт
• sugarbeet.gov.ua (хакерами з Ashiyane Digital Security Team) - 15.04.2013 - похаканий державний сайт
• journal.sugarbeet.gov.ua (хакерами з Ashiyane Digital Security Team) - 15.04.2013 - похаканий державний сайт
• oldj.sugarbeet.gov.ua (хакерами з Ashiyane Digital Security Team) - 15.04.2013 - похаканий державний сайт
• bioenergy.in.ua (хакерами з Ashiyane Digital Security Team) - 15.04.2013
• fish-spa.rv.ua (хакерами з 3xp1r3 Cyber Army) - 16.04.2013
• dju.org.ua (хакером rEd X) - 17.04.2013
• pokraska-mdf.kiev.ua (хакером rEd X) - 17.04.2013
• www.budivel-energy.com.ua (хакером Bangladesh Cyber) - 19.04.2013
• mixal.net.ua (хакером DARKWAR2) - 19.04.2013
• man.gov.ua (хакером Ali Hafez Wallace) - 25.04.2013 - похаканий державний сайт
• sips.gov.ua (хакером CrashBandicot69) - 26.04.2013 - похаканий державний сайт
• kpdozvil.gov.ua (хакером HighTech) - 26.04.2013 - похаканий державний сайт
• 41 сайт на сервері Hetzner (хакером HighTech) - 26.04.2013
• 8 сайтів на сервері Hetzner (хакером 3xp1r3) - 27.04.2013
• www.trideneli.ua (хакером Hacker603) - 30.04.2013
• poladm.gov.ua (хакером Ziko’w) - 01.05.2013 - похаканий державний сайт
• mon-ark.gov.ua (хакером 3xp1r3) - 01.05.2013 - похаканий державний сайт
• elit-dah.if.ua (хакероом Ziko’w) - 01.05.2013
• 11 сайтів на сервері P-host (хакером SultanHaikal) - 05.05.2013
• donmolod.gov.ua (хакером H3ll-dz) - 11.05.2013 - похаканий державний сайт
• korsunr.gov.ua (хакером H3ll-dz) - 11.05.2013 - похаканий державний сайт
• komitet-energy.com.ua (хакерами з TetovaHackersGroup) - 11.05.2013
• www.shark.in.ua (хакером ReZK2LL) - 14.05.2013
• entry.in.ua (хакером ReZK2LL) - 14.05.2013
• www.ppvr.kiev.ua (хакером erreur404) - 18.05.2013
• dianetica.org.ua (хакером dr.m1st3r) - 18.05.2013
• anticyber.com.ua (хакерами SES TEAM) - 20.05.2013
• gprda.gov.ua (хакерами з z3ran gaza hack3er tema) - 24.05.2013 - похаканий державний сайт
• rayrada.gov.ua (хакерами з islamic ghosts team) - 26.05.2013 - похаканий державний сайт
• dity-zhitomir.gov.ua (хакерами з islamic ghosts team) - 26.05.2013 - похаканий державний сайт
• 285 сайтів на сервері HostPro (хакерами з islamic ghosts team) - 26.05.2013
• domik.in (хакером kwgdeface) - 29.05.2013
• archivzp.gov.ua (хакером HiTLEr 737) - 30.05.2013 - похаканий державний сайт
• traveldyvosvit.com.ua (хакером SA3D HaCk3D) - 30.05.2013
• podillyarehab.gov.ua (хакерами з islamic ghosts team) - 31.05.2013 - похаканий державний сайт
• pano-stairs.od.ua (хакерами HUNTER і Ayyildiz Tim) - 31.05.2013
• summitbiz.com.ua (хакером AnonGhost) - 05.06.2013
• isell.org.ua (хакером Ops507) - 10.06.2013
• krp-grcz.gov.ua (хакером Sh4d0w_h4×0r) - 11.06.2013 - похаканий державний сайт
• www.lr-pl.gov.ua (хакером Dr.SHA6H) - 21.06.2013 - похаканий державний сайт
• chip.ua (хакерами UmiT і Spaut) - 21.06.2013
• idgk.gov.ua (хакером ManSyk3z) - 23.06.2013 - похаканий державний сайт
• dolyna-rada.gov.ua (хакером ManSyk3z) - 23.06.2013 - похаканий державний сайт
• euroinvest.gov.ua (хакером ManSyk3z) - 23.06.2013 - похаканий державний сайт
• urss.gov.ua (хакером ManSyk3z) - 23.06.2013 - похаканий державний сайт
• perechyn-rada.gov.ua (хакером Dr.HaCkEr) - 24.06.2013 - похаканий державний сайт
• lita.com.ua (хакерами з Black HaT Group) - 25.06.2013
• ivea.com.ua (хакером MMCF) - 29.06.2013
• ecopsycholog.com (хакерами Arddzz і A’Rui) - 29.06.2013

З них взломано 68 державних сайтів. Що більше ніж в аналогічному періоді минулого року, але не було DDoS атак на gov.ua-сайти.

Також були інфіковані 130 сайтів, які вірогідно були похакані в цьому році. Що більше ніж 98 інфікованих сайтів за аналогічний період минулого року (зростання на 32,7%).

Інфіковані сайти у першій половині 2013 року: afhelp.in.ua, hobby-games.com.ua, vsveta.com.ua, summit.dp.ua, photo-portal.in.ua, eco-farm.com.ua, meta.ua, dp.biz.ua, tyachiv.org, www.tourism.tyachiv.org, mts.com.ua, zarabotokplus.com.ua, vesillya.uz.ua, sia-house.kiev.ua, aviso.ua, sife.od.ua, fn.ua, luxury.com.ua, vigos.com.ua, susanin.com, vigos.info, apartaments.od.ua, hot-girls.kiev.ua, orient-simf.at.ua, gelion-dogs.kiev.ua, edinstvennaya.ua, zirki.info, gothic.com.ua, mdpu.org.ua, profcom.kiev.ua, melitopolonline.net, avk7.com.ua, allindustry.com.ua, misto.zp.ua, rusfight.pp.ua, sarepta.com.ua, catalog.biz.ua, ivanenko.zp.ua, bereginya.zp.ua, swiftprint.com.ua, musicband.net.ua, tetra.zp.ua, key.in.ua, akcion.net, dctel.net.ua, turizm.zp.ua, albogroup.com, albogroup.com.ua, medbiz.com.ua, ukraine-today.net, pk-alligator.com.ua, top.zp.ua, volfy.at.ua, best.ua, gorlovkadosk.net.ua, gdz.org.ua, osvitakp.com.ua, chutovo.at.ua, kam-pod.in.ua, dukat.km.ua, 1school.vn.ua, tenet.km.ua, direktor.at.ua, dir.com.ua, electron-service.com.ua, labsoft.at.ua, reafarm.com.ua, add.in.ua, clubfoto.at.ua, vip-povar.kiev.ua, vetdrug.com.ua, crown.dn.ua, faraon-hotel.com.ua, sinevir.ks.ua, nbuv.gov.ua, sunnyukraine.com, terrace.org.ua, kaylas.com.ua, vofarmacia.kiev.ua, uahotels.info, watchfilmonline.ucoz.ua, yuka.kiev.ua, hinfo.com.ua, mramor-kamin.com, kivadm.gov.ua, altamira.com.ua, qww.com.ua, beezy.at.ua, global-katalog.com, onika-tattoo.in.ua, ecopulse.org.ua, titrov.net, dosk.kiev.ua, kovroline.com.ua, isell.org.ua, gidroterm.com.ua, myremont.in.ua, etis.vn.ua, kharkov-reklama.com.ua, sovial.com.ua, cosmetique.com.ua, globalmarket.com.ua, euro-group.com.ua, avant-ua.com, rybalka.lutsk.ua, vodaif.gov.ua, kharkov-fishing.org, airsys.com.ua, fishing.vn.ua, vodgosp.if.ua, upszn-sumy.gov.ua, volynnews.com, inache.com.ua, bookshop.kiev.ua, kiev2000.com, teploset.kiev.ua, sozdanie-saita.com.ua, ukrinfo.net, mak-ukraine.com, mid.kiev.ua, charmante.com.ua, windelectric.ua, windelectric.kiev.ua, basic.at.ua, rurik.at.ua, ykrbiz.com, buznec.com, autoshrot.zp.ua, advocard.odessa.ua, tunikaindia.com.

З них інфіковано 5 державний сайтів (що менше ніж в аналогічному періоді минулого року): nbuv.gov.ua, kivadm.gov.ua, vodaif.gov.ua, vodgosp.if.ua, upszn-sumy.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2013 рік.

P.S.

Після публікації звіту я виявив ще сайти взломані в першій половині 2013 року. А також сайти ykrbiz.com, buznec.com, autoshrot.zp.ua, advocard.odessa.ua та tunikaindia.com інфіковані в першій половині 2013 року. Які додав до звіту.

12.07.2013

Виявлені численні уразливості безпеки в Oracle Java.

Уразливі продукти: Java SE 7, OpenJDK 7.

Понад 40 різних уразливостей.

• Oracle Java Preloader Click-2-Play Warning Bypass Vulnerability (деталі)
• Oracle Java SE Critical Patch Update Advisory - June 2013 (деталі)

23.08.2013

Додаткова інформація.

• Oracle Java storeImageArray() Invalid Array Indexing (деталі)

30.08.2013

Додаткова інформація.

• Oracle Java IntegerInterleavedRaster.verify() Signed Integer Overflow (деталі)
• Oracle Java BytePackedRaster.verify() Signed Integer Overflow (деталі)

В даній добірці експлоіти в веб додатках:

• Cisco Ironport Cross Site Request Forgery / Cross Site Scripting (деталі)
• Intrasrv 1.0 Buffer Overflow Vulnerability (деталі)
• IBM 1754 GCM16 1.18.0.22011 Command Execution Vulnerability (деталі)
• Java storeImageArray() Invalid Array Indexing Vulnerability (деталі)
• Netgear ProSafe - Denial of Service Vulnerability (деталі)

16.07.2013

У липні, 09.07.2013, я знайшов Insufficient Authorization уразливість (та багато інших) в Act. Що я знайшов на act.yapc.eu. Про що вже повідомив розробникам системи.

Детальна інформація про уразливість з’явиться пізніше.

29.08.2013

Insufficient Authorization (WASC-02):

http://site/edittalk?talk_id=1

Будь-який аутентифікований користувач може редагувати довільні доповіді (вказавши id). А також видаляти їх (через функцію редагування).

Уразливі всі версії Act. Розробники виправили дану уразливість 27.07.2013 (не відповівши мені й не подякувавши). В системі є ще багато уразливостей.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.kprda.gov.ua (хакером Dr.SHA6H) - 18.08.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://golovderzhkarantyn.gov.ua (хакером Dr.SHA6H) - похаканий державний сайт
• http://revolverlab.com (хакером RBG HomS) - 21.08.2013, зараз сайт вже виправлений адмінами
• http://energomarket.sumy.ua (хакером Hmei7) - 09.02.2013, зараз сайт вже виправлений адмінами
• http://yogalviv.info (хакером Sejeal) - 18.08.2013, зараз сайт вже виправлений адмінами
• http://turistbus.com.ua (хакером dowoh)
• http://airal.com.ua (хакером dowoh) - 29.08.2013, зараз сайт вже виправлений адмінами
• http://bucharest.com.ua (хакером dowoh) - 29.08.2013, зараз сайт заблокований хостером
• http://www.minifermer.com (хакером Moroccan Hassan) - 29.08.2013, зараз сайт вже виправлений адмінами
• http://www.westart.com.ua (хакером Moroccan Hassan) - 29.08.2013, зараз сайт вже виправлений адмінами

Виявлена можливість підміни сертифіката в PHP і Python при MITM атаках.

Уразливі продукти: PHP 5.4, PHP 5.5, Python.

Некоректна обробка \0 в Subject Alternative Name.

• Vulnerability in php (деталі)
• Vulnerability in python (деталі)

В даній добірці уразливості в веб додатках:

• Verax NMS Password Disclosure (деталі)
• Verax NMS Hardcoded Private Key (деталі)
• Denial of service vulnerability in Apache CXF (деталі)
• Joomla AICONTACTSAFE 2.0.19 Extension Cross-Site Scripting (XSS) vulnerability (деталі)
• Corda Path Disclosure and XSS (деталі)

На початку року відбувся масовий взлом сайтів на сервері XServer. Він тривав від 11.01.2013 до 25.07.2013.

Був взломаний сервер української компанії XServer. Взлом складався з декількох невеликих дефейсів та одного крупного дефейсу сайтів. Масовий дефейс відбувся після згаданого десятого масового взлому сайтів на сервері HostPro.

Всього було взломано 67 сайтів на сервері хостера XServer (IP 91.226.213.223). Це наступні сайти: a-xa.com, beru.net.ua, bulgakov.pp.ua, sunlove.pp.ua, fermery.pp.ua, blesk.cn.ua, tni.net.ua, anlider.com.ua, hope.pp.ua, volleyball-cn.pp.ua, nogtigel.org.ua, kravtsov.pp.ua, buhuchet.in.ua, lesha.pp.ua, chso.com.ua, alta-tour.biz, niva.pp.ua, andrlakes.org.ua, ranchoclub.pp.ua, art.geliar.com, atributplus.com, avtolift.com.ua, kyokusinkan.org.ua, fl.cn.ua, lyubava.org.ua, lascala.cn.ua, manific.com, prodvizheniesajta.net.ua, maremi.com.ua, svet-tm.com, mebel4all.com, neruhomist.cn.ua, svetnadom.com.ua, studio-remont.ru, ookna.cn.ua, vseest.net.ua, rusi4i.org.ua, webmoney-cn.com, bmyvg.org.ua, irgt.org.ua, hdvstudio.com.ua, chggme.org.ua, hdvstudio.net.ua, chmyvg.org.ua, imyvg.org.ua, avtolife2012.pp.ua, komyvg.org.ua, nmyvg.org.ua, kreschatik.in.ua, smyvg.org.ua, workofdream.com, desna-buvr.gov.ua, ymadam.com.ua, wp.atributplus.com, wp.mebel4all.com, parnik.com.ua, udesign.net.ua, teplica.com.ua, krmyvg.org.ua, kievkarate.com.ua, avtolife25.pp.ua, cook-info.org.ua, cook-info.cn.ua, upuc.net.ua, www.audiodoctor.com.ua, koryukivka-rada.gov.ua, www.dm-mebel.com. Серед них українські державні сайти koryukivka-rada.gov.ua та desna-buvr.gov.ua.

З зазначених 67 сайтів 61 сайт був взломаний хакером hasnain haxor, 3 сайти хакером Hmei7, 1 сайт хакером ghost-dz, 1 сайт хакером s13doeL та 1 сайт хакером misafir.

Якщо невеликі дефейси по одному сайту явно були зроблені при взломах окремих сайтів, то стосовно одного великого дефейсу hasnain haxor можна сказати, що враховуючи дефейс 61 сайта за один день, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

В презентації Mapping Application Security to Business Value, компанія Redspin розповідає про прив’язку безпеки додатків до цінності бізнесу. І наводить роздуми та поради для ІТ і бізнес менеджерів.

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 28.0, Chromium 28.0.

Численні пошкодження пам’яті, цілочисленні переповнення, витік інформації.

• chromium-browser security update (деталі)