Websecurity - Веб безпека

Після оприлюднення результатів розвитку веб безпеки в 2007 році, надам свої прогнози на новий рік. Але спочатку зроблю огляд тих прогнозів, що я давав на 2007 рік.

На початку минулого року я зробив декілька прогнозів стосовно розвитку галузі веб безпеки в минулому році. Це був мій перший досвід прогнозування (розвитку галузі) , тому оціню наскільки справдилися мої попередні прогнози.

1. Уразливості XSS в минулому році ще більш поширилися (вони були найпоширенішими уразливостями веб додатків). Хоча такий тип як UXSS в PDF не поширився так, як я очікував, але в цілому різні типи XSS були дуже поширеними в 2007 році.
2. Фішинг став ще більш розповсюдженим і наніс великі збітки. Кількість фішерських технік також зросла в минулому році (що й призвело до більшого поширення фішингу).
3. Кількість веб вірусів та хробаків збільшилася.
4. Кількість Ajax уразливостей не дуже зросла, але атаки пов’язані з використанням Ajax були поширеними, особливо за рахунок веб вірусів.
5. Зросла хакерська активність (зокрема в Уанеті зростання на 240%).

Прогноз розвитку галузі веб безпеки в 2008 році.

1. Уразливості XSS будуть поширюватися й надалі.
2. Фішинг стане ще більш поширеним та з’являться нові техніки фішерських атак.
3. Insufficient Anti-automation уразливості стануть більш поширеними.
4. Збільшиться кількість і різноманітність веб вірусів та хробаків.
5. Зросте кількість заражених вірусами веб сторінок.
6. Збільшаться атаки на соціальні мережі.
7. Продовжиться подальше зростання хакерської активності.

Як я розповідав в своїй доповіді про стан Інтернет безпеки, в Уанеті є багато заражених вірусами веб сторінок (за даними компаній Sophos та PC Tools). І ця ситуація погіршується з кожним роком - кількість сайтів, що розповсюджують віруси постійно зростає, тому що власники сайтів в Уанеті (та в цілому в Інтернеті) недостатньо приділяють уваги безпеці.

Статистика Уанета:

Кількість сторінок з вірусами в 2006 - 3,2%.
Кількість сторінок з вірусами в 2007 - 7,7%.

Це кількість сторінок українських веб сайтів з числа усіх виявлених дослідниками сторінок з вірусами. Зростання в 2,4 рази за рік. Якщо дана динаміка продовжиться в 2008 році, що дуже вірогідно, то в цьому році отримаємо:

Кількість сторінок з вірусами в 2008 - 18,48% (прогноз).

Дані показники отримані Sophos після перевірки 8 мільярдів сторінок. І враховучи, що за даними компанії Google, в 2007 році як мінімум одна з десяти веб сторінок була заражена шкідливим кодом, то загальна кількість заражих веб сторінок (у Sophos) орієнтовно дорівнює 800 мільйонам. З наведених даних можна отримати абсолютні значення кількості заражених веб сторінок в Уанеті.

Кількість сторінок з вірусами в 2006 - 25600000 сторінок.
Кількість сторінок з вірусами в 2007 - 61600000 сторінок.
Кількість сторінок з вірусами в 2008 - 147840000 сторінок (прогноз).

Зазначу, що динаміка зростання числа зарежених веб сторінок дуже висока. За даними Sophos, щодня інфікується 6000 веб сторінок. І це те, що виявляється даною компанією, реальна ж кількість сторінок, що заражається вірусами щодня, може бути значно більшою.

Враховучи, що кількість веб сайтів в Уанеті (в доменній зоні ua) за даними Гугла дорінює 84500000, і припустивши, що в середньому на сайт припадає 10 сторінок, можна визначити рівень зараженності Уанета.

Зараженність Уанета (з 845 мільйонів сторінок):

Зараженність в 2006 - 3,03%.
Зараженність в 2007 - 7,29%.
Зараженність в 2008 - 17,50% (прогноз).

Ось така статистика з зараженністю веб сторінок Уанета і такій мій прогноз на даний рік. Тому власникам сайтів, якщо вони не хочуть, щоб їхні сайти розповсюджували шкідливе ПЗ, слід починати серйозно відноситися до їх безпеки.

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2007 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2007 по 30.06.2007, а в звіті Хакерська активність в Уанеті в 2 півріччі 2007 - дані за період з 01.07.2007 по 31.12.2007.

Зараз я додам нову інформацію про хакерську активність в Уанеті за друге півріччя та підведу підсумки за 2007 рік. Як я сьогодні вияснив в другій половині 2007 року був виконаний взлом ще одного сайту.

• сайт a2k.org.ua (хакером похеки) - 23.08.2007 (по інформації void.ru)

За весь 2007 рік в Уанеті було проведено 17 атак на веб сайти - 6 за перше півріччя і 11 за друге. Для порівняння, за весь 2006 рік було зафіксовано всього 5 атак на веб сайти. Це невелика цифра порівняно з іншими регіонами Інтернету, але активність хакерів помітна і вона продовжує стрімко зростати.

Найбільш примітна динаміка зростання хакерської активності: за перше півріччя 2007 активність більша на 20% за весь 2006 рік, а за друге півріччя 2007 - на 83% більше за перше півріччя (і на 120% більше за весь 2006 рік). А в цілому в 2007 році активність зросла на 240% порівняно з 2006 роком - зростання в 3,4 рази.

В 2007 році загалом були атаковані наступні ресурси: www.vitrenko.org, www.kpu.net.ua, www.smru.com.ua, www.vydrin.com, www.partyofregions.org.ua, www.avtobazar.lg.ua, nik.ck.ua, www.spu.org.ua, blog.korrespondent.net, regions.org.ua, www.redtram.com, president.gov.ua, www.rabbinate.org.ua, forum.sevastopol.info та a2k.org.ua.

Зазначу, що це лише офіційна інформація, про яку власники сайтів офіційно заявили в пресу (зокрема в інтернет ЗМІ), тим самим підвердивши її, або взлом був зафіксований зовнішніми веб ресурсами. Такий малий об’єм даних про взломи також свідчить про те, що більшість випадків просто приховується (або про них навіть не здогадуються, бо атаки хакерів просто не виявляються).

Серед головних тенденцій 2007 року в діяльності хакерів в Уанеті є те, що хакерська активність сильно зросла (на 240% порівняно з 2006 роком). Та те, що зросла кількість DDoS атак на сайти - 8 випадків DDoS атак за рік (при тому, що сайт президента України атакувався тривалий час і я всі атаки на даний сайт зарахував за одну). Це 47% від всіх атак за 2007 рік.

Підсумовуючи скажу, що хоча активність хакерів поки дуже низька, але ситуація змінуються і дуже стрімко. Тому разом із розвитком Уанету і збільшенням його аудиторії, буде збільшуватися і хакерська активність, що добре видно по результатам 2007 року.

В новому році очікуйте на нові звіти про хакерську активність в Уанеті.

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2007 року.

Лише спочатку додам нову інформацію щодо першого півріччя. Як я вияснив вже після публікації попереднього звіту, в першій половині 2007 року був виконаний взлом ще одного сайту.

• сайт Автобазар www.avtobazar.lg.ua (хакером XSPY3X) - 01.03.2007 (по інформації void.ru)

За другу половину минулого року хакери в Уанеті вели себе ще більш активно. Якщо за весь 2006 рік в Уанеті було проведено 5 атак на веб сайти, за першу половину 2007 року - 6 атак, то за другу половину 2007 року - вже 10 атак на веб сайти. Що говорить про значне збільшення активности хакерів в минулому році.

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2007 року - за період з 01.07.2007 по 31.12.2007.

За цей час були взломані наступні сайти:

• сайт ресторану “НІК” nik.ck.ua (хакером dexspace) - 02.08.2007 (по інформації void.ru)
• сайт СПУ www.spu.org.ua (DDoS невідомими хакерами) - 04.08.2007 (по інформації for-ua.com)
• Блоги на Корреспонденті blog.korrespondent.net, що зараз переїхали на blogs.korrespondent.net (краснодарським хакером Маг) - 11.06.2007, але інформація з’явилася лише в серпні (по інформації ain.com.ua)
• сайт Партії регіонів www.partyofregions.org.ua (DDoS невідомими хакерами) - 17.09.2007 (по інформації lenta.ru)
• сайт Фракції Партії регіонів regions.org.ua (DDoS невідомими хакерами) - 31.09.2007 (по інформації ain.com.ua)
• взлом офіційного сайта локальної мережі (колишнім співробітником провайдерської фірми), про що я писав - в жовтні 2007 (по інформації ain.com.ua)
• сайт RedTram www.redtram.com (DDoS невідомими хакерами) - 23.10.2007 (по інформації expert.com.ua)
• сайт Президента України president.gov.ua (DDoS Євразійським союзом молоді), про що я писав - 29.10.2007 (по інформації ain.com.ua)
• сайт Головного Раввіната України www.rabbinate.org.ua (DDoS невідомими хакерами) - 05.11.2007 (по інформації ain.com.ua)
• форум “Севастопольского портала” forum.sevastopol.info (DDoS невідомими хакерами) - 12.11.2007 (по інформації ain.com.ua)

Стосовно мого взлому ain.com.ua 28.10.2007 (щоб прочитати текст потрібно знайти новину за 28.10), то в даному переліку я його не наводжу. Тому що в моєму випадку це був добрий хак , тому до подібних переліків він не відноситься.

Рейтинг хакерів:

1. краснодарський хакер Маг (за взлом blog.korrespondent.net, з подальшим доступом до БД icq.bigmir.net)
2. невідомі хакери (що атакували сайт Партії регіонів)
3. dexspace
4. невідомі хакери (що атакували сайт СПУ)
5. XSPY3X (за березневий взлом)
6. невідомі хакери (що атакували сайт Фракції Партії регіонів)
7. невідомі хакери (що атакували форум “Севастопольского портала”)
8. звільнений працівник (що взломав офіційний сайт локальної мережі)
9. Євразійци (що атакували сайт Президента України)
10. невідомі хакери (що атакували сайт Головного Раввіната України)
11. невідомі хакери (що атакували сайт RedTram)

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2007 рік.

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2007 року.

За першу половину поточного року хакери в Уанеті ведуть себе більш активно ніж в 2006 році. Причому доволі відчутне політичне забарвлення - в минулому році хакали різні сайти (окрім політичних), то в цьому році атакують виключно політичні сайти. Це така регіональна специфіка . Особливо в контексті майбутніх виборів.

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2007 року - за період з 01.01.2007 по 30.06.2007.

За цей час були взломані наступні сайти:

• сайт Наталії Вітренко www.vitrenko.org (південно-корейскими хакерами) - 07.02.2007 (по інформації www.podrobnosti.ua)
• сайт Компартії України www.kpu.net.ua (невідомими хакерами) - 05.05.2007 (по інформації ain.com.ua)
• форум сайта Союзу молоді регіонів України (хакерами націоналістами) - 10.05.2007 (по інформації ain.com.ua)
• сайт депутата від БЮТ Дмитра Видріна (невідомими хакерами) - 13.05.2007 (по інформації ain.com.ua)
• сайт Партії Регіонів (”вірусом” - DDoS атака) - 15.05.2007 (по інформації ain.com.ua)

Рейтинг хакерів:

1. хакери націоналісти (які залишили веселе повідомлення на похаканому сайті)
2. невідомі хакери (які взломали сайт Дмитра Видріна)
3. “вірус” (що атакував сайт Партії Регіонів)
4. невідомі хакери (які взломали сайт КПУ)
5. південно-корейскі хакери

Наприкінці року підготую звіт за друге півріччя та підведу підсумки за 2007 рік. Вже зараз активність хакерів збільшується, в зв’язку з початком передвиборчої компанії.

В своєму звіті Хакерська активність в Уанеті в 2006 я навів дані про діяльність хакерів в Уанеті за шість місяців 2006 року (літо-осінь) - за період з 01.06.2006 по 30.11.2006.

Зараз я надам додаткову інформацію про хакерську активність в Уанеті за грудень та підведу підсумки за 2006 рік.

За грудень були взломані наступні сайти:

• сайт www.mobilnik.ua (невідомимим хакером) - 07.12.2006 (по інформації ain.com.ua)

За весь 2006 рік (за останніх його 7 місяців, що я проаналізував і знайшов інформацію) в Уанеті було проведено 5 атак на веб сайти. Це дуже маленька цифра, і дуже низька активність хакерів (в порівнянні з іншими регіонами Інтернету), але це вже щось, активність є (відмінна від нуля) і вона продовжує зростати.

В 2006 році загалом були атаковані наступні ресурси: sprotiv.info, silver.biz.ua, gorod.lugansk.ua, www.stereoliza.com та www.mobilnik.ua.

Причому зазначу, що це лише офіційна інформація, про яку власники сайтів офіційно заявили в пресу (зокрема в інтернет ЗМІ), тим самим підвердивши її. Бо ще є інша інформація, не підверджена (наприклад про взлом сайта Кабміну, про що в мене в коментарях писали). Такий малий об’єм даних про взломи також свідчить про те, що більшість випадків просто приховується (або про них навіть не здогадуються, бо атаки хакерів просто не виявляються).

Головні причини, що подібної інформації вкрай мало, в тому що з однієї сторони хакерська активність в Уанеті дуже низька, а з іншої - про подібні випадки ЗМІ згадують не часто. Тому активність і хакерів і ЗМІ вкрай низька. Але ситуація змінуються - разом з розвитком Уанету і поширенням доступа до Мережі в Україні.

До мене ще ніхто не проводив досліджень в цьому напрямку і я буду змінювати дану ситуацію. Тому очікуйте в цьому році на нові звіти про хакерську активність в Уанеті.

Відомі секюріті компанії та експерти в галузі безпеки (та веб безпеки) вже виступили зі своїми прогнозами на наступний рік. Про деякі з них я писав раніше, про деякі цікаві прогнози я ще напишу.

Але зараз підведу власні підсумки 2006 року і надам свої прогнози на рік новий. Ніколи раніше не робив подібних прогнозів, це я роблю вперше , тому віднесіться з розумінням до моїх прогнозів.

Результати розвитку галузі веб безпеки в 2006 році.

1. Поширення XSS уразливостей, які в 2006 році стали найпоширенішими уразливостями, залишивши далеко позаду уразливості “переповнення буферу”.
2. Почастішали атаки на соціальні мережі (зокрема з використанням XSS уразливостей)
3. З’явились перші масові веб віруси (які набули більшої поширенності ніж веб віруси 2004 року), які використовували уразливості на популярних веб ресурсах і вразили велику кількість їх користувачів.
4. В цьому році зафіксована висока активність хакерів.
5. Акцент пошуку уразливостей і написання експлоітів змістився з області традиційних програм в область веб додатків.

Прогноз розвитку галузі веб безпеки в 2007 році.

1. Уразливості XSS будуть поширюватися й надалі, причому будуть з’являтися і поширюватися нові типи подібних уразливостей (такі як XSS в DOM, UXSS в PDF, тощо).
2. Фішинг набуде більшого поширення та самі фішери почнуть використовувати вдосколені та нові техніки своїх атак.
3. Збільшиться кількість і різноманітність веб вірусів та хробаків.
4. Зросте кількість Ajax уразливостей та пов’язаних з ними атак.
5. Очікується подальше зростання хакерської активності.

Пропоную ознайомитися, як я і обіцяв раніше, зі звітом про хакерську активність в Уанеті в 2006.

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2006 року - за період з 01.06.2006 по 30.11.2006. З часом підготую звіт за грудень та підведу підсумки за 2006 рік.

За цей час були взломані наступні сайти:

• сайт “Громадський спротив України” sprotiv.info (Путіньскими хакерами ) - 04.06.2006 (по інформації fraza.com.ua)
• сайт silver.biz.ua (хакерами з KSA) - 02.08.2006 (по інформації ain.com.ua)
• сайт Луганської міськради (невідомими хакерами) - 16.08.2006 (по інформації www.podrobnosti.ua)
• сайт групи Stereoliza www.stereoliza.com (хакерами попсовиками) - 10.11.2006 (по інформації ukrainianrecords.com)

Рейтинг хакерів:

1. Путіньскі хакери
2. Невідомі хакери (які взломали сайт Луганської міськради)
3. Арабські хакери (KSA)
4. Хакери попсовики

Інформації вкрай мало, тому що з однієї сторони хакерська активність в Уанеті дуже низька (чи немає кому хакати, чи немає що хакати), а з іншої - про подібні випадки ЗМІ згадують не часто (просто не звертають увагу, особливо коли хакають якийсь невеличкий сайт). Тому активність і хакерів і ЗМІ вкрай низька (та й до цього часу ніхто не проводив досліджень в цьому напрямку).

І дану ситуацію я буду змінювати - країна повинна знайти своїх героїв! Так що очікуйте на нові звіти про хакерську активність в Уанеті.

Як ви знаєте і могли не раз чути про це в ЗМІ (як офлайнових, так і онлайнових ЗМІ), хакери періодично взламують сайти. Взломи, дефейси та інші прояви - це звичайна активність хакерів (а також скрипт кідісів). В різних сегментах всесвітньої мережі ці прояви різняться, як за кількісними так і за якісними показниками, але в цілому в Інтернеті регулярно взламують сайти, в не залежності від його фізичного і віртуального місця знаходження - хакають і в Уанеті, і в Рунеті, і на заході.

Ось про хакерську активність я і хочу вам розповісти. При чому я планую регулярно піднімати дану тему (так як є чимало цікавої інформації з цього приводу).

Зокрема я планую зробити декілька оглядів хакерскьої активності в Рунеті - базуючись на інформації від секлаба, так як securitylab.ru регулярно публікує звіти про хакерську активність в Рунеті і я планую зробити власні огляди їхніх звітів. Щоб ви могли побачити узагальнену активність хакерів в Рунеті, а також могли порівняти з подібною активностю в Уанеті.

І прочитавши декілька подібних звітів на секлабі, в мене з’явилася ідея створити аналогічний звіт про хакерску активність в Уанеті. Яку я теж буду публікувати періодично, роблячи регулярні звіти про діяльність хакерів в Уанеті. Щоб можна було як відслідковувати динаміку і бачити процеси, які мають місце в нашому сегменті Мережі, а також буде можливість порівнювати з активністю хакерів в інших ділянках Інтернета.

Це я роблю вам анонс даного звіту . Перший випуск якого я вже почав готувати і найлижчим часом опублікую. Зараз як раз збираю інформацію про діяльність хакерів в Уанеті. Подібний звіт буде цікавим і корисним для всіх кому близька дана тема.