Websecurity - Веб безпека

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах веб брокерів (Рунета та Уанета):

• Підводне каміння в інтернет рекламі або чим небезпечний XSS - моя стаття в журналі Хакер Спец за лютий 2007, в якій я розповів про уразливості в рекламних брокерах clx.ru, www.prospero.ru, procontext.ru, seopoint.ru, mainlink.ru, www.setlinks.ru, adbroker.ru, www.affiliatenetwork.ru, www.link.ru, context.meta.ua та про уразливості в коді систем Бєгун та Яндекс-Директ.
• www.text-link-ads.com
• www.setlinks.ru
• adbroker.ru
• mainlink.ru
• www.realtextads.com
• www.affiliatenetwork.ru
• www.link.ru
• adbroker.ru
• adbroker.ru
• adbroker.ru
• www.link.ru
• glinks.ru
• www.linksmile.com
• prospero.ru
• adtime.ru
• www.linksmile.com
• adbroker.ru

А також згадував про взломані сайти онлайн магазинів в Уанеті:

• www.kana.dp.ua
• www.beba.com.ua
• androgen.com.ua
• www.new-stock.co.ua

Та згадував про інфіковані сайти онлайн магазинів:

• smobile.com.ua
• megabite.com.ua
• skytel.com.ua

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://provinciyka.rv.ua - інфекція була виявлена 11.04.2010. Зараз сайт не входить до переліку підозрілих.
• http://gala.net - інфекція була виявлена 04.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 8 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://schlechtendahl.com.ua - інфекція була виявлена 08.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://mobilux.info - інфекція була виявлена 25.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://skytel.com.ua - інфекція була виявлена 16.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mirwomen.fem.org.ua (хакером GHoST61) - 08.05.2010, зараз сайт вже виправлений адмінами
• http://www.new-stock.co.ua (хакером GHoST61)
• http://plazan.com.ua (хакером TheWayEnd) - 09.05.2010, зараз сайт вже виправлений адмінами
• http://www.ipoteka.gov.ua (хакером CrazyHacker16) - 12.03.2010 - похаканий державний сайт, причому спочатку хакером CrazyHacker16 12.03.2010, а потім 08.05.2010 хакером HEXB00T3R, зараз сайт вже виправлений адмінами
• http://forum.zharry.com.ua (хакером VPROTEST) - 08.05.2010, зараз форум вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://orthvoldiocese.lutsk.ua - інфекція була виявлена 24.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://yur-gazeta.com - інфекція була виявлена 12.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 12 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://strbypass.uz.ua - інфекція була виявлена 05.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://treage.com.ua - інфекція була виявлена 22.03.2010. Зараз сайт не входить до переліку підозрілих.
• http://orthodoxy.org.ua - інфекція була виявлена 24.04.2010. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайт yur-gazeta.com також хостить в себе Укртелеком.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.peremoga.gov.ua (Black SEO) - 27.11.2009 - похаканий державний сайт, про що я вже розповідав детально, зараз я вже виправив сайт
• http://www.220v.net.ua (хакерами з Albanian Cyber Warriors) - 24.04.2010, зараз сайт вже виправлений адмінами
• http://kvs.gov.ua (хакером Nitrojen26 з Ashiyane Digital Secyrity Team) - похаканий державний сайт - взломаний розділ сайта, причому окрім Nitrojen26 сайт був взломаний і іншими хакерами
• http://av.ved.bz (хакером PURGATORY-VX) - 19.04.2010, зараз сайт вже виправлений адмінами
• http://rnl.lviv.ua (хакером GHoST61) - 23.04.2010, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://www.umvs-kherson.gov.ua (як і uit.umvs-kherson.gov.ua) - інфікований державний сайт - інфекція була виявлена 16.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 10 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://emarket.ua - інфекція була виявлена 30.03.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://www.dovidka.lutsk.ua - інфекція була виявлена 24.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://papovs.at.ua - інфекція була виявлена 24.04.2010. Зараз сайт не входить до переліку підозрілих.
• http://orthodox.lutsk.ua - інфекція була виявлена 24.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 5 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.

Зазначу, що я вже повідомляв про уразливість на http://uit.umvs-kherson.gov.ua.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.marosvita.org.ua (хакером B0T_25 з Azdefacers)
• http://shela.org.ua (хакером Delp0rt3r)
• http://androgen.com.ua (хакерами з UAH-Crew)
• http://mediator.uz.ua (хакером fatalflex07) - причому спочатку сайт був взломаний 22.03.2010 fatalflex07, а вже 06.04.2010 взломаний TeXaS. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://avtonews.cv.ua (хакером TeXaS)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://poligrafist.com.ua - інфекція була виявлена 13.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://atur.com.ua - інфекція була виявлена 19.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://host1gb.kiev.ua - інфекція була виявлена 08.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 8 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://sss.1gb.ua - інфекція була виявлена 19.03.2010. Зараз сайт не входить до переліку підозрілих.
• http://tandem.dp.ua - інфекція була виявлена 19.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти poligrafist.com.ua та tandem.dp.ua також хостить в себе Укртелеком.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.norwayjobsssa.com (хакером Delp0rt3r)
• http://vizitki24.com.ua (хакером SALDIRAY)
• http://bikeforum.dp.ua (хакером FormatXFormaT) - 10.04.2010 - хоча основний форум вже виправлений адмінами, але спрощена версія форума все ще не виправлена
• http://www.beba.com.ua (хакером Meher Assel aka NeT_Own3r)
• http://bao-book.com (хакером Palyo34 з 1923Turk)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kivadm.gov.ua - інфікований державний сайт - інфекція була виявлена 12.04.2010. Зараз сайт не входить до переліку підозрілих.
• http://kivrada.gov.ua - інфікований державний сайт - інфекція була виявлена 11.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://demoversion.org.ua - інфекція була виявлена 11.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://pbs.net.ua - інфекція була виявлена 10.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://vokl.lutsk.ua - інфекція була виявлена 10.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 22 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти demoversion.org.ua та pbs.net.ua також хостить в себе Укртелеком.