Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://putivl-rda.gov.ua (хакером DaiLexX) - 04.07.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.desn.gov.ua (хакером DaiLexX) - 04.07.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://putivlrada.gov.ua (хакером Hmei7) - 29.08.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://photolives.com.ua (хакерами з RKH)
• http://gazovik.od.ua (хакером Nob0dy) - 04.09.2012, зараз сайт вже виправлений адмінами

У вересні, 06.09.2012, вийшов Mozilla Firefox 15.0.1. Нова версія браузера вийшла лише через дев’ять днів після виходу Firefox 15 і в ній виправлена одна уразливість останнього релізу.

Вийшов коригувальний випуск браузера Firefox 15.0.1, у якому усунута помилка, що приводить до некоректної роботи режиму приватного перегляду. Як виявилося, у Firefox 15 інформація про сайти, відкриті при включеному режимі приватного перегляду, зберігалася в браузерному кеші, з якого її можна було легко дістати.

Це вже не вперше Mozilla випускає черговий реліз браузера з багами чи уразливостями, які потім поспішно латає.

• Обновление Firefox 15.0.1 с исправлением неработоспособности режима приватного просмотра (деталі)

05.06.2012

У травні, 11.05.2012, я знайшов persistent Cross-Site Scripting уразливості на сайті http://fotos.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на palatka.net.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.09.2012

XSS (persistent) (IE):

• alert(document.cookie)
• alert(document.cookie)
• цікавий

Persistent XSS через пошук в будь-якому розділі сайта. Це експлоіти для IE, для інших браузерів можна розробити свої експлоіти.

Код спрацьовує на кожній сторінці сайту для поточного користувача (Per-user Persistent XSS).

Дані уразливості досі не виправлені. Не кажучи вже про те, що на сайті багато інших уразливостей.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://mk-ua.org - інфекція була виявлена 12.09.2012. Зараз сайт не входить до переліку підозрілих.
• http://sgames.ua - інфекція була виявлена 03.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://delo.ua - інфекція була виявлена 27.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://buildingforum.com.ua - інфекція була виявлена 11.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://codec.kiev.ua - інфекція була виявлена 05.07.2012. Зараз сайт не входить до переліку підозрілих.

В даній добірці уразливості в веб додатках:

• HP Server Automation, Remote Execution of Arbitrary Code (деталі)
• Security advisory for Bugzilla 4.3.2, 4.2.2, 4.0.7 and 3.6.10 (деталі)
• Paliz CMS Full Path Disclosure Vulnerability (деталі)
• Mihalism Multi Host v 5.0 (деталі)
• F5 BIG-IP remote root authentication bypass Vulnerability (деталі)
• CommPort 1.01 <= SQL Injection Vulnerability (деталі)
• Chamilo 1.8.8.4 Multiple Vulnerabilities (деталі)
• Cross-Site Scripting (XSS) in Phorum (деталі)
• ComSndFTP Server Remote Format String Overflow Vulnerability (деталі)
• XSS in PrestaShop (деталі)

У серпні, 28.08.2012, вийшов Mozilla Firefox 15. Нова версія браузера вийшла через півтора місяця після виходу Firefox 14.

Mozilla офіційно представила реліз веб-браузера Firefox 15. Крім того, випущений коригувальний реліз гілки з тривалим терміном підтримки - Firefox 10.0.7, в якій відзначається тільки виправлення уразлиовостей і серйозних помилок. Реліз Firefox 16 намічений на 9 жовтня, а Firefox 17 на 20 листопада.

Також були випущені Thunderbird 15, Seamonkey 2.12 і Firefox 15 для платформи Android.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 15.0 усунуто 16 уразливостей, серед яких 7 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок.

• Релиз web-браузера Firefox 15 (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах G-Lock Double Opt-in Manager, Easy Comment Uploads та Quick Post Widget. Для котрих з’явилися експлоіти. G-Lock Double Opt-in Manager - це менеджер групи розсилок, Easy Comment Uploads - це плагін для додання можливості завантаження файлів в коментарі, Quick Post Widget - це віджет для швидкої публікації записів.

• WordPress G-Lock Double Opt-in Manager 2.6.2 SQL Injection (деталі)
• WordPress Easy Comment Uploads Shell Upload (деталі)
• WordPress Quick Post Widget 1.9.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

23.03.2012

Виявлені численні уразливості в Apple WebKit, iTunes, iPhone, Safari, Google Chrome.

Уразливі продукти: Apple WebKit, iTunes 10.5, iPhone OS 5.1, Safari 5.1, Google Chrome 15.0.

Більше 70 різних уразливостей пов’язаних з пошкодженням пам’яті, міжсайтовий скриптінг, витік інформації.

Як і нещодавні уразливості в Google Chrome (і всі попередні), зазначені численні уразливості в WebKit, який використовує Chrome, наочно демонструють дірявість браузера Гугла (щоб вони не розповідали). Так само як і Apple Safari.

• APPLE-SA-2012-03-07-1 iTunes 10.6 (деталі)

10.04.2012

Додаткова інформація.

• Apple Safari on iOS 5.1 - Adressbar spoofing vulnerability (деталі)

01.09.2012

Додаткова інформація.

• WebKit ContentEditable swapInNode Use-After-Free Remote Code Execution Vulnerability (деталі)

У серпні місяці Microsoft випустила 9 патчів. Що так само як у липні.

У серпневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 9 бюлетенів по безпеці. Що закривають 26 уразливостей в програмних продуктах компанії (що значно більше ніж минулого місяця). З них 5 патчів закривають критичні уразливості, а 4 патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Internet Explorer, Microsoft Office, Visio, Exchange Server, SQL Server, Commerce Server, Host Integration Server, Visual FoxPro, VB Runtime.

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2012 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2011 року. 674 атаки на веб сайти проти 782 - це дещо менша активність (падіння на 13,8%). Це пов’язано з тим, що я значно менше досліджував взломи сайтів в цей період. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2012 року - за період з 01.01.2012 по 30.06.2012.

За цей час були взломані наступні сайти:

• 49 сайтів на сервері HostPro (хакером sniper.t) - 02.01.2012-14.01.2012
• hotelgloria.com.ua (хакерами Nasper H4CK і scHool) - 05.01.2012
• www.boyko-school.com.ua (хакером ZoRRoKiN) - 05.01.2012
• dance-land.com (хакером kosovali16) - 05.01.2012
• kvs.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.01.2012 - похаканий державний сайт
• credit.inf.ua (хакером FunKraL) - 12.01.2012
• 5 сайтів на сервері HostPro (хакером tn_hacker) - 14.01.2012
• www.uecr.gov.ua (хакером Over-X) - 16.01.2012 - похаканий державний сайт
• nucleardroid.com (хакерами з 1923Turk) - 20.01.2012
• 145 сайтів на сервері Unlim (хакери з TurkWebSecurity) - 23.01.2012-24.01.2012
• pfu-sumy.gov.ua (хакером Syrian_DraGon) - 27.01.2012 - похаканий державний сайт
• fish.com.ua (хакером isyanqar musqaral1) - 28.01.2012
• 7 сайтів на сервері Besthosting (хакерами з Cyber Warrior Invasion) - 28.01.2012
• metro-media.com.ua (хакерами Margu і BlueHackerTR) - 30.01.2012
• DDoS-атака на mvs.gov.ua (українськими хакерами) - 31.01.2012
• DDoS-атака на president.gov.ua (українськими хакерами) - 31.01.2012
• DDoS-атака на sbu.gov.ua (українськими хакерами) - 01.02.2012
• DDoS-атака на kmu.gov.ua (українськими хакерами) - 01.02.2012
• DDoS-атака на www.sta.gov.ua (українськими хакерами) - 01.02.2012
• DDoS-атака на www.partyofregions.org.ua (українськими хакерами) - 01.02.2012
• DDoS-атака на bank.gov.ua (українськими хакерами) - 02.02.2012
• DDoS-атака на sevreg.com.ua (українськими хакерами) - 06.02.2012
• 68 сайтів на сервері Besthosting (хакером antuwebhunt3r) - 10.02.2012-08.03.2012
• kostopil-rada.gov.ua (хакером SouTHRaNDA) - 11.02.2012 - похаканий державний сайт
• vinsta.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт
• zarrada.org (хакером SouTHRaNDA) - 11.02.2012 - похаканий державний сайт
• berdichev-rda.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт
• www.ztrada.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт
• tpark.rv.ua (хакером SouTHRaNDA) - 11.02.2012
• www.kostopil.rv.ua (хакером SouTHRaNDA) - 11.02.2012
• www.volkswagen.lg.ua (хакерами з TeaM MosTa Dz Hacker) - 12.02.2012
• hp-canon.com.ua (хакером Hmei7) - 14.02.2012
• www.kortny.com.ua (хакером DR-MTMRD) - 14.02.2012
• ekuzt.gov.ua (хакером 4cHrf) - 14.02.2012 - похаканий державний сайт
• 2011.ekuzt.gov.ua (хакером 4cHrf) - 14.02.2012 - похаканий державний сайт
• 11 сайтів на сервері CityNet (хакером 3viL666) - 14.02.2012
• www.yuruslugi.com.ua (хакером 4cHrf) - 14.02.2012
• DDoS-атака на lb.ua (невідомими хакерами) - 17.02.2012
• DDoS-атака на dumskaya.net (невідомими хакерами) - 18.02.2012
• DDoS-атака на nic.ua (невідомими хакерами) - 18.02.2012
• DDoS-атака на www.ipu.com.ua (невідомими хакерами) - 21.02.2012
• shiny.co.ua (хакером EhabNeo) - 03.2012
• invtur.com.ua (хакерами з S.V Crew) - 03.2012
• vetlabresearch.gov.ua (хакером F.L.H) - 02.03.2012 - похаканий державний сайт
• wakeschool.com.ua (хакером Original Dz) - 06.03.2012
• balta.odessa.gov.ua (хакерами з LatinHackTeam) - 07.03.2012 - похаканий державний сайт
• y-style.com.ua (хакером CoOL BoY) - 11.03.2012
• weddingphoto.com.ua (хакером CoOL BoY) - 11.03.2012
• dabi.gov.ua (хакером Vprotest) - 15.03.2012 - похаканий державний сайт
• www.jobconsult.com.ua (хакером Scary HaCker) - 16.03.2012
• woodendoor.com.ua (хакером KaoS) - 17.03.2012
• www.lr-pl.gov.ua (хакером Mr.XHat) - 19.03.2012 - похаканий державний сайт
• legalreform.gov.ua (хакерами з LatinHackTeam) - 21.03.2012 - похаканий державний сайт
• rvk.stsrda.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
• rvo.sambirrda.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
• sambirrada.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
• tour.stsrda.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
• vin-osvita.gov.ua (хакерами з BRMC) - 22.03.2012 - похаканий державний сайт
• propipe.com.ua (хакером sovok) - 28.03.2012
• wordpress.softsol.com.ua (хакером Hidden Pain) - 28.03.2012
• ppsp.org.ua (хакерами з S.V Crew) - 31.03.2012
• www.roscha.com.ua (хакерами з QHR) - 04.2012
• artemivsk-rada.gov.ua (хакером AL.MaX HaCkEr) - 04.04.2012 - похаканий державний сайт
• inorgchem.cv.ua (хакером AL.MaX HaCkEr) - 04.04.2012
• mon-ark.gov.ua (хакером SnIpEr_39) - 05.04.2012 - похаканий державний сайт
• divar.com.ua (хакером netcat) - 06.04.2012
• stakherson.gov.ua (хакерами з LatinHackTeam) - 07.04.2012 - похаканий державний сайт
• dspdesign.rv.ua (хакером Edo) - 08.04.2012
• planeta-kino.od.ua (хакером ByALT) - 19.04.2012
• pershyi-dialog.com.ua (хакером ByALT) - 19.04.2012
• highlevelsynthesis.com (хакером ByALT) - 19.04.2012
• wowcaps.com.ua (хакером ZoRRoKiN) - 19.04.2012
• ispf.gov.ua (хакерами з TeaM MosTa) - 21.04.2012 - похаканий державний сайт
• socium.net.ua (хакером Rejected) - 21.04.2012
• lr.nssmc.gov.ua (хакерами з TeaM MosTa) - 23.04.2012 - похаканий державний сайт
• kuzmin.in.ua (хакерами з Kosova Hackers Crew) - 23.04.2012
• www.vininvest.gov.ua (хакером TURK KURSUNU) - 24.04.2012 - похаканий державний сайт
• vinrda.gov.ua (хакером TURK KURSUNU) - 24.04.2012 - похаканий державний сайт
• vinoblzem.gov.ua (хакером TURK KURSUNU) - 24.04.2012 - похаканий державний сайт
• 49 сайтів на сервері VinNest (хакером TURK KURSUNU) - 24.04.2012
• ringfb.net (хакером Hybris) - 25.04.2012
• grow-in-web.net (хакером CoOL BoY) - 26.04.2012
• vipdom.vn.ua (хакером Dj_Taleh) - 27.04.2012
• jewishtravel.com.ua (хакером Dj_Taleh) - 27.04.2012
• drlab.com.ua (хакером Dj_Taleh) - 27.04.2012
• www.djenta.com.ua (хакером Dj_Taleh) - 27.04.2012
• tv-net.kiev.ua (хакарами з Kosova Hackers Crew) - 27.04.2012
• newpalace.kiev.ua (хакером Saudi Terrorist) - 27.04.2012
• miopalazzo.com (хакером Saudi Terrorist) - 27.04.2012
• vinnitskaya-svadba.com.ua (хакером Dj_Taleh) - 28.04.2012
• www.boxers.com.ua (хакером urbanr00ts) - 05.2012
• chumak.vn.ua (хакерами з TOP-TEAM) - 01.05.2012
• 15 сайтів на сервері Freehost (хакером urbanr00ts) - 04.05.2012
• xkc.com.ua (хакером Hmei7) - 04.05.2012
• investinartemivsk.gov.ua (хакером AL.MaX HaCkEr) - 07.05.2012 - похаканий державний сайт
• dongfu.pp.ua (хакером AL.MaX HaCkEr) - 07.05.2012 - похаканий державний сайт
• led-profil.com.ua (хакером AL.MaX HaCkEr) - 07.05.2012
• serial-peremena.com (хакером AL.MaX HaCkEr) - 07.05.2012
• beachsoccer.com.ua (хакером AL.MaX HaCkEr) - 07.05.2012
• tsymbaliuk.com (хакером AL.MaX HaCkEr) - 07.05.2012
• razom.cv.ua (хакером AL.MaX HaCkEr) - 07.05.2012
• dlyadoma.kiev.ua (хакером AL.MaX HaCkEr) - 07.05.2012
• programinform.nas.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.05.2012 - похаканий державний сайт
• khust-miskrada.gov.ua (хакерами з S.V Crew) - 10.05.2012 - похаканий державний сайт
• sts-rrada.gov.ua (хакером shmook) - 12.05.2012 - похаканий державний сайт
• antipod.com.ua (хакером TURK KURSUNU) - 12.05.2012
• chaykovskaya.pp.ua (хакером TURK KURSUNU) - 12.05.2012
• clover.pp.ua (хакером TURK KURSUNU) - 12.05.2012
• suspilstvo.pp.ua (хакером TURK KURSUNU) - 12.05.2012
• ntl.pp.ua (хакером TURK KURSUNU) - 12.05.2012
• test.music4us.com.ua (хакером TURK KURSUNU) - 12.05.2012
• auto-forum.ikoleso.com.ua (хакером TURK KURSUNU) - 12.05.2012
• iardi.org (хакером ghost-dz) - 14.05.2012
• students.socrates.com.ua (хакером HaYaL-ET-06) - 16.05.2012
• nabat.mk.ua (хакером xrootx) - 18.05.2012
• DDoS-атака на rozetka.ua (невідомими хакерами) - 19.05.2012
• zmiivmisto.gov.ua (хакерами з BROTHERS TEAM) - 22.05.2012 - похаканий державний сайт
• new.zmiivrda.gov.ua (хакерами з BROTHERS TEAM) - 22.05.2012 - похаканий державний сайт
• www.gorodok-vlada.gov.ua (хакерами з iranhack security team) - 27.05.2012 - похаканий державний сайт
• www.khotynvlada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт
• www.vinrada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт
• sevpfu.gov.ua (хакером shmook) - 31.05.2012 - похаканий державний сайт
• bee2bee.com.ua (хакером uykusuz001) - 31.05.2012
• www.lab.org.ua (хакером uykusuz001) - 31.05.2012
• www.tab-is.com.ua (хакером uykusuz001) - 31.05.2012
• www.tab-is.com (хакером uykusuz001) - 31.05.2012
• advocat-yurist.kh.ua (хакером uykusuz001) - 31.05.2012
• lashes.dp.ua (хакером uykusuz001) - 31.05.2012
• casino.crimea.ua (хакером uykusuz001) - 31.05.2012
• dankotoys.com.ua (хакером nackamara) - 31.05.2012
• www.my-makeup.com.ua (хакером nackamara) - 31.05.2012
• www.gtseminary.kiev.ua (хакерами з Kosova Hackers Crew) - 06.2012
• 149 сайтів на сервері Adamant (хакером ikus4) - 01.06.2012-27.06.2012
• zolotoy-koshik.com.ua (хакером ikus4) - 04.06.2012
• www.ska.lviv.ua (хакером GAPING) - 04.06.2012
• www.gaysin-rda.gov.ua (хакерами з Turkish Energy Team) - 05.06.2012 - похаканий державний сайт
• www.1models.com.ua (хакером YaCiNe t-h-e h-e-l-l) - 06.06.2012
• dpsma.com.ua (хакером PakH3×0r) - 07.06.2012
• dnmudonetsk.com.ua (хакером PakH3×0r) - 07.06.2012
• khnmu.net (хакером PakH3×0r) - 07.06.2012
• khnure.net.ua (хакером PakH3×0r) - 07.06.2012
• optimastudy.com (хакером PakH3×0r) - 07.06.2012
• prestigbeton.com.ua (хакером PakH3×0r) - 07.06.2012
• travel2one.com (хакером PakH3×0r) - 07.06.2012
• ukraineueh.info (хакером PakH3×0r) - 07.06.2012
• ivinas.gov.ua (хакерами з Turkish Energy Team) - 08.06.2012 - похаканий державний сайт
• mebligrand.com.ua (хакером RcP) - 08.06.2012
• promaua.dp.ua (хакером RcP) - 08.06.2012
• tutorials.com.ua (хакером RcP) - 08.06.2012
• scuba-d.com.ua (хакером RcP) - 08.06.2012
• whatisit.com.ua (хакером RcP) - 08.06.2012
• beltguys.com.ua (хакером RcP) - 08.06.2012
• cities.com.ua (хакером RcP) - 08.06.2012
• ddq.com.ua (хакером RcP) - 08.06.2012
• amorphia.com.ua (хакером RcP) - 08.06.2012
• prevention.com.ua (хакером RcP) - 08.06.2012
• evamag.kiev.ua (хакером RcP) - 08.06.2012
• glavnyk.com.ua (хакером RcP) - 08.06.2012
• cnpfu.gov.ua (хакером ChatLak) - 10.06.2012 - похаканий державний сайт
• itsecurity-ru.com (хакером ChatLak) - 10.06.2012
• krp-grcz.gov.ua (хакером HighTech) - 11.06.2012 - похаканий державний сайт
• don-reg.gov.ua (хакерами з Turkish Energy Team) - 11.06.2012 - похаканий державний сайт
• www.krasn-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт
• www.molodogvardiysk-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт
• www.krasnoarmiyska-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт
• itsport.com.ua (хакерами з KalimndorTeam) - 13.06.2012
• www.manrayrada.gov.ua (хакером Ajaxtm) - 14.06.2012 - похаканий державний сайт
• crashtools.com.ua (хакером WeWe ArAr) - 14.06.2012
• kolomakrda.gov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт
• guonkh.gov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт
• ecoinsp.kharkov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт
• www.gracie.com.ua (хакером AMIN SAFI) - 15.06.2012
• cses.gov.ua (хакером Fatal Error) - 18.06.2012 - похаканий державний сайт
• crimea-pfu.gov.ua (хакером McStone) - 19.06.2012 - похаканий державний сайт
• borispol-rada.gov.ua (хакером HeavenCode) - 19.06.2012 - похаканий державний сайт
• oknokiev.com.ua (хакерами з Tetova Hackers Team) - 19.06.2012
• www.landscape.ulk.gov.ua (хакерами з LatinHackTeam) - 22.06.2012 - похаканий державний сайт
• www.silenko.com.ua (хакером Hmei7) - 22.06.2012
• fgs.kiev.ua (українським хакером Dementor) - 23.06.2012
• DDoS-атака на carpathia.gov.ua (невідомими хакерами) - 27.06.2012
• DDoS-атака на vrada.gov.ua (невідомими хакерами) - 27.06.2012
• DDoS-атака на zakarpat-rada.gov.ua (невідомими хакерами) - 27.06.2012
• solor.da-kyiv.gov.ua (невідомими хакерами) - 28.06.2012 - похаканий державний сайт
• www.brody-rda.gov.ua (хакером Z4X) - 29.06.2012 - похаканий державний сайт
• zmiivrda.gov.ua (хакерами з Te@m Night Mare) - 30.06.2012 - похаканий державний сайт

З них 68 атак на державні сайти: взломано 58 державних сайтів (що більше ніж в аналогічному періоді минулого року) та 10 DDoS-атак на gov.ua-сайти.

Також були інфіковані 98 сайтів, які вірогідно були похакані в цьому році. Що менше ніж 129 інфікованих сайтів за аналогічний період минулого року (падіння на 24%). Це пов’язано з тим, що я значно менше досліджував інфікування сайтів в цей період.

Інфіковані сайти у першій половині 2012 року: best-tv.com.ua, bestcats.kiev.ua, fashionpeople.com.ua, digitallworld.com.ua, studia.at.ua, pankurchak.ua, majorich.com, kidstaff.com.ua, rhemachurch.dn.ua, mebelrim.in.ua, nau.edu.ua, ex-ua.net.ua, anko.com.ua, orthodox.uz.ua, wol.org.ua, webhosting.com.ua, personal-service.com.ua, salesman.ua, konkor.com.ua, avangard21.com.ua, aromantica.com.ua, 6222.com.ua, mednesko.com, buynaksk.com, lds-led.com.ua, badosov.com, eoyuah.pl.ua, badosova.com, torre.org.ua, siding.in.ua, r-p.com.ua, autopc.com.ua, vertushka.com.ua, upk.ua, sloboda.com.ua, chasy.com.ua, turizm-ua.in, shops-in.net, chatel.kharkov.com, kvakva.org.ua, orthodox.ho.ua, io.ua, dn.kiev.ua, certsystems.kiev.ua, olimpkino.dp.ua, ratadmin.gov.ua, ivaadm.gov.ua, stroydetal.crimea.ua, etna-school.com.ua, igsu.org.ua, ppu.gov.ua, karier.crimea.ua, tuib.com.ua, orienteering.dp.ua, 5fg4.pp.ua, nbuv.gov.ua, simonischool.at.ua, medsjoy.biz, tcp.com.ua, campton.pp.ua, masterphone.com.ua, litech.net, valki.ucoz.ua, masofrt.pl.ua, priroda.com.ua, sta.gov.ua, spie.kiev.ua, deltaig.com.ua, rusteatr.odessa.ua, dodmc.dn.ua, hot-girls.kiev.ua, music-video.com.ua, trendmagazine.com.ua, 4ertim.com.ua, skv5.ucoz.ua, ierapolis.com, marineschool.com.ua, tvbest.com.ua, putivlrada.gov.ua, connecteurope.com.ua, highway.ua, siloam.org.ua, eurica.com.ua, if.gov.ua, topspeed.ua, med-dovidka.com.ua, 1tv.com.ua, viva.ua, cube.lviv.ua, hc.donetsk.ua, warrior.in.ua, luxmebel.net.ua, luglawyer.ucoz.ua, minjust.gov.ua, dvs.gov.ua, help.km.ua, xzone.org.ua, sanatoriitruskavca.com.

З них інфіковано 9 державний сайтів (що більше ніж в аналогічному періоді минулого року): ratadmin.gov.ua, ivaadm.gov.ua, ppu.gov.ua, nbuv.gov.ua, sta.gov.ua, putivlrada.gov.ua, if.gov.ua, minjust.gov.ua, dvs.gov.ua.

Рейтинг хакерів (TOP-10):

1. хакер ikus4 (за взлом 150 сайтів)
2. хакери з TurkWebSecurity (за взлом 145 сайтів)
3. хакер antuwebhunt3r (за взлом 68 сайтів)
4. хакер TURK KURSUNU (за взлом 59 сайтів)
5. хакер RcP (за взлом 12 сайтів)
6. хакер 3viL666 (за взлом 11 сайтів)
7. хакер AL.MaX HaCkEr (за взлом 10 сайтів)
8. хакери з LatinHackTeam (за взлом 8 сайтів)
9. хакер PakH3×0r (за взлом 8 сайтів)
10. українські хакери (за DDoS-атаки на 8 сайтів)

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2012 рік.

P.S.

Після публікації звіту я виявив ще сайти (www.krasn-rada.gov.ua, www.molodogvardiysk-rada.gov.ua, www.krasnoarmiyska-rada.gov.ua та ще 104 сайти) взломані в першій половині 2012 року. А також сайт sanatoriitruskavca.com інфікований в першій половині 2012 року. Які додав до звіту.