Архів для категорії 'Дослідження'

Безпека e-commerce сайтів в Уанеті №25

20:04 14.10.2017

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

Також згадував про взломані онлайн магазини в Уанеті:

А також згадував про інфіковані онлайн магазини в Уанеті:

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Похакані сайти №345

20:06 11.10.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://gur.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами. В січні взломали 20 державних сайтів на сервері Укртелекому, всього на цьому сервері хакнули 51 державний сайт, деякі з них по два рази в різні роки.
  • http://mlinzem.gov.ua (хакером Nofawkx Al) - 21.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://uns.adm-pl.gov.ua (хакером Nofawkx Al) - 24.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ostrograyonzem.gov.ua (хакером Nofawkx Al) - 25.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 11.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Інфіковані сайти №279

20:07 10.10.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://chiptuner.ucoz.ua - інфекція була виявлена 11.07.2017. Зараз сайт не входить до переліку підозрілих
  • http://zero.kl.com.ua - інфекція була виявлена 05.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://thelegendarypike.zzz.com.ua - інфекція була виявлена 13.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://road2pro.at.ua - інфекція була виявлена 18.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://trulolo.zzz.com.ua - інфекція була виявлена 07.09.2017. Зараз сайт не входить до переліку підозрілих

Вересневі DDoS атаки та взломи

22:45 29.09.2017

Раніше я писав про серпневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію вересні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

rajvosevlush.gov.ua (хакером Prosox) - 10.09.2017
pereyaslav-rda.gov.ua (хакером Tobitow) - 18.09.2017
www.pechenigi-rda.gov.ua (хакером Mister Spy) - 22.09.2017

Проукраїнськими хакерами були атаковані наступні сайти:

Вересневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт livestarobelsk.org (через вплив на хостера) - 09.2017
Закритий сайт livestarobelsk.ru (через вплив на хостера) - 09.2017
Закритий сайт newsnews.tv (через вплив на хостера) - 09.2017
Закритий сайт rusobschina.com (через скаргу хостеру) - 09.2017
Закритий сайт obkon.ucoz.com (через скаргу хостеру) - 09.2017
Закритий сайт pomogibratu.ru (через скаргу хостеру) - 09.2017

Похакані сайти №344

23:59 28.09.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://ifstat.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://pfu-sumy.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kmu.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://archives.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://dec.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://president.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://decentralization.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://afonia.kiev.ua (хакером ALP3R) - 05.01.2017, зараз сайт вже виправлений адмінами
  • http://jobhunter.com.ua (хакером PURPPOSOLES)
  • http://volyninfo.com (хакером Shade) - 03.03.2017, повідомлення хакера все ще розміщено на сайті

Вересневі DDoS атаки на сайти ДНР і ЛНР

20:01 28.09.2017

У серпні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у вересні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-30.09.2017
DDoS на cikdnr.ru - 01-30.09.2017
DDoS на cik-lnr.info - 01-30.09.2017
DDoS на без-вести.рф - 01-30.09.2017
DDoS на dnrpress.ru - 01-30.09.2017
DDoS на icp.su - 01-30.09.2017
DDoS на interbrigada.org - 01-30.09.2017
DDoS на dokcpp.dn.ua - 01-30.09.2017
DDoS на antiukrop.su - 01-30.09.2017
DDoS на banner.dn.ua - 01-30.09.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Інфіковані сайти №278

23:58 26.09.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://thekorol.zzz.com.ua - інфекція була виявлена 19.07.2017. Зараз сайт не входить до переліку підозрілих
  • https://net.dn.ua - інфекція була виявлена 26.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://filin.at.ua - інфекція була виявлена 13.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://duh-i-litera.com - інфекція була виявлена 13.02.2017. Зараз сайт не входить до переліку підозрілих
  • http://tn.esco.co.ua - інфекція була виявлена 15.02.2017. Зараз сайт не входить до переліку підозрілих

Серпневі DDoS атаки та взломи

23:56 14.09.2017

Раніше я писав про липневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію серпні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

dndekc.mvs.gov.ua (хакером antivirus) - 28.08.2017

Російські хакери провели атаки на державні сайти:

DDoS на ukrposhta.ua (російськими хакерами) - 08.08.2017
udf.gov.ua (російські хакери) - 11.08.2017

Проукраїнськими хакерами були атаковані наступні сайти:

Серпневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт vilna-ukraina.ru (через вплив на хостера) - 08.2017
Закритий сайт geon.donetsk.ua (через вплив на хостера) - 08.2017
Закритий сайт don.ua (через скаргу реєстратору домену) - 22.08.2017
Закритий сайт xxivek.net (через вплив на хостера) - 30.08.2017

Похакані сайти №343

17:28 14.09.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://kryshtalevypalats.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vinnytsia.man.gov.ua (хакером Ayyildiz Tim) - 17.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт (торік це вже вдруге після взлому хакером God Attacker 20.06.2017), зараз сайт вже виправлений адмінами
  • http://ubs.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://consumer.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами/li>
  • http://cp.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ck-oda.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://armtec.com.ua (хакером XwoLfTn)
  • http://ptu85.com.ua (хакером Zedan-Mrx)
  • http://tent515.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами

Серпневі DDoS атаки на сайти ДНР і ЛНР

22:47 13.09.2017

У липні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у серпні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-31.08.2017
DDoS на cikdnr.ru - 01-31.08.2017
DDoS на cik-lnr.info - 01-31.08.2017
DDoS на без-вести.рф - 01-31.08.2017
DDoS на dnrpress.ru - 01-31.08.2017
DDoS на icp.su - 01-31.08.2017
DDoS на interbrigada.org - 01-31.08.2017
DDoS на dokcpp.dn.ua - 01-31.08.2017
DDoS на antiukrop.su - 01-31.08.2017
DDoS на gazeta-dnr.ru - 01-31.08.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.