Websecurity - Веб безпека

В своїх статтях за 2012-2015 роки я писав про фізичний вимір безпеки державних сайтів. Що деякі gov.ua сайти розміщені на закордонних хостингах, зокрема в Росії. Про те, що цього не повинно бути і про зміни за рік з хостингом таких сайтів, після того як торік я звернув на це увагу СБУ.

Також в останній статті я згадав стосовно електронної пошти. Що багато наших державних служб користується безкоштовною російською поштою. На це я та інші не раз звертали увагу державних служб.

На даний момент на державних сайтах України використовується значна кількість емайлів на російських поштових сервісах. Ось я взяв п’ять популярних поштових доменів двох російських компаній (а ще є багато інших).

Запит в Google - Приблизна кількість результатів:
site:gov.ua “mail.ru” - 142 000
site:gov.ua “mail.ua” - 2 030
site:gov.ua “list.ru” - 3 750
site:gov.ua “yandex.ru” - 14 600
site:gov.ua “yandex.ua” - 7 030

Тобто до 169410 емайлів лише на п’яти поштових доменах російських компаній (це приблизна кількість і можуть бути повтори емайлів). Загальна кількість ще більша, бо є ще інші домени.

Тому, як я казав раніше, всіх чиновників, що починаючи з 01.03.2014 розміщували сайти в РФ чи користувалися електронною поштою російських сервісів, потрібно притягати до відповідальності.

В липні, 16.07.2015, в Львові відбулася секюріті конференція Security Hole #17.

Я прийняв участь в конференції та виступив з доповіддю “Українські Кібер Війська”. В якій розповів про інформаційну війну і кібервійну та Українські Кібер Війська, що я створив для протидії інформаційній та кібервійні.

Моя доповідь:

Українські Кібер Війська

Продовжуючи розпочату традицію, після попереднього відео про витоки секретів виробництва, пропоную нове відео на секюріті тематику. Цього разу відео про взлом мережевих пристроїв через UART. Рекомендую подивитися всім хто цікавиться цією темою.

DEF CON 22 Hack All The Things 20 Devices in 45 Minutes

Торік влітку на конференції DEFCON 22 відбувся виступ групи GTVHacker. В своєму виступі вони розповіли про взлом різних мережевих пристроїв через UART порт. Всього вони розповіли про 20 мережевих пристроїв - на всіх девайсах вони отримали root доступ через UART порт, але також були уразливі пристрої, де можна було виконувати системні команди через веб інтерфейс.

Вони розповіли про взлом мережевих принтерів, Google TV та інших пристроїв. Рекомендую подивитися дане відео для розуміння проблем безпеки мережевих пристроїв.

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: військова техніка терористів в Горлівці за 03.05.2015 - УКВ записали переміщення військової техніки терористів в Горлівці.

Українські Кібер Війська: військова техніка терористів в Горлівці за 04.05.2015 - УКВ записали переміщення військової техніки терористів в Горлівці.

Українські Кібер Війська: російська військова техніка в Криму за 06.05.2015 - УКВ записали переміщення військової техніки в Криму.

БТР і військова техніка терористів в Горлівці за 08.05.2015 - УКВ записали переміщення військової техніки терористів в Горлівці.

Українські Кібер Війська: російська військова техніка в Криму за 12.05.2015 - УКВ записали переміщення військової техніки в Криму.

Окрім інформаційної безпеки державних сайтів є ще фізичний вимір безпеки. Він полягає в тому, в якій країні фізично розміщені державні сайти. Торік в статті Фізичний вимір безпеки державних сайтів я писав про це.

В 2013-2014 роках я виявив 5 державних сайтів на російських хостінгах. Нещодавно я перевірив чи змінили вони свій хостинг. Це наступні сайти:

dubno-adm.gov.ua - вже розміщений в Україні
milicialviv.gov.ua - вже розміщений в Україні
utmlviv.gov.ua - закрили
turka-rda.gov.ua - вже розміщений в Україні
turka-culture.gov.ua - закрили

Як ви бачите за рік є деякі зміни: три сайти переїхали на український хостинг і два закрили.

Цього року я виявив інші українські державні сайти на закордонних хостингах (і це я дослідив лише похакані сайти, без перевірки всіх сотень тисяч gov.ua - загальна кількість державних сайтів на закордонних хостингах може бути значною). Це наступні сайти:

ivfdai.gov.ua - Германія
sts-rrada.gov.ua - Франція
www.ojigivcirada.gov.ua - Франція (але нещодавно вже розміщений в Україні)
zmr.gov.ua - Германія
perechyn-rada.gov.ua - Германія

Навіть якщо хостинг не в Росії, а в Германії чи Франції, не можна допускати розміщення державних сайтів чи пошти за кордоном. Немає гарантії, що хостер у Германії, Франції чи інший країні не передає дані ФСБ, як це роблять провайдери в Росії. Тому всіх цих чиновників, що починаючи з 01.03.2014 розміщували сайти в РФ (те саме стосується емайлів), потрібно притягати до відповідальності.

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

• Shrew attack
• Slowloris (software)
• SQL Slammer
• SYN flood
• Torrent poisoning

У травні, 05.05.2015, я дав інтерв’ю італійському сервісу Swiss Radio. Що транслювалося в прямому ефірі на Швейцарському радіо.

Аудіо запис був розміщений 11.06.2015 на сайті радіо. В сюжеті йшлося про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті.

Cyber War

Можете послухати цей сюжет та подивися мої виступи на каналі ТВі та інших каналах.

У лютому, 19.02.2015, я дав інтерв’ю каналу ТВі. Знявся для даного телеканалу.

Сюжет вийшов 27.05.2015 в програмі Студія ТВі. В сюжеті йшлося про інформаційну безпеку з експертом Дмитром Золотухіним. Де вставали частину мого інтерв’ю.

Студія ТВі. Про інформаційну безпеку.

Частину інтерв’ю вони пустили в ефір в програмі Студія ТВі. А це повний запис мого інтерв’ю, знятого в лютому на каналі ТВі, без жодних правок і цензури.

В інтерв’ю я розповів про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: російська військова техніка в Керчі за 10.04.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: російська військова техніка і терористи в Криму за 15.04.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: військова техніка терористів в Горлівці за 28.04.2015 - УКВ записали переміщення військової техніки терористів в Горлівці.

Українські Кібер Війська: терористи купують продукти в Донецьку - УКВ записали відео про покупку терористами продуктів в Донецьку.

Українські Кібер Війська: військова техніка терористів в Горлівці за 02.05.2015 - УКВ записали переміщення військової техніки терористів в Горлівці.

У квітні, 22.04.2015, я дав інтерв’ю виданню Цензор.НЕТ. І 24.05.2015 воно було оприлюднене на сайті.

В інтерв’ю розповідається про мою діяльність і про кібер війну Росії проти України. Та про мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014.

Куда эффективнее обратиться в ФБР, чем вежливо писать Цукербергу

Так що кому буде цікаво прочитати інформацію про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю в Dennik N та інших журналах чи дивився прямий ефір на Радіо Свобода, так і всім іншим, можете прочитати це інтерв’ю.