Websecurity - Веб безпека

В своєму звіті Хакерська активність в Уанеті в 2006 я навів дані про діяльність хакерів в Уанеті за шість місяців 2006 року (літо-осінь) - за період з 01.06.2006 по 30.11.2006.

Зараз я надам додаткову інформацію про хакерську активність в Уанеті за грудень та підведу підсумки за 2006 рік.

За грудень були взломані наступні сайти:

• сайт www.mobilnik.ua (невідомимим хакером) - 07.12.2006 (по інформації ain.com.ua)

За весь 2006 рік (за останніх його 7 місяців, що я проаналізував і знайшов інформацію) в Уанеті було проведено 5 атак на веб сайти. Це дуже маленька цифра, і дуже низька активність хакерів (в порівнянні з іншими регіонами Інтернету), але це вже щось, активність є (відмінна від нуля) і вона продовжує зростати.

В 2006 році загалом були атаковані наступні ресурси: sprotiv.info, silver.biz.ua, gorod.lugansk.ua, www.stereoliza.com та www.mobilnik.ua.

Причому зазначу, що це лише офіційна інформація, про яку власники сайтів офіційно заявили в пресу (зокрема в інтернет ЗМІ), тим самим підвердивши її. Бо ще є інша інформація, не підверджена (наприклад про взлом сайта Кабміну, про що в мене в коментарях писали). Такий малий об’єм даних про взломи також свідчить про те, що більшість випадків просто приховується (або про них навіть не здогадуються, бо атаки хакерів просто не виявляються).

Головні причини, що подібної інформації вкрай мало, в тому що з однієї сторони хакерська активність в Уанеті дуже низька, а з іншої - про подібні випадки ЗМІ згадують не часто. Тому активність і хакерів і ЗМІ вкрай низька. Але ситуація змінуються - разом з розвитком Уанету і поширенням доступа до Мережі в Україні.

До мене ще ніхто не проводив досліджень в цьому напрямку і я буду змінювати дану ситуацію. Тому очікуйте в цьому році на нові звіти про хакерську активність в Уанеті.

Відомі секюріті компанії та експерти в галузі безпеки (та веб безпеки) вже виступили зі своїми прогнозами на наступний рік. Про деякі з них я писав раніше, про деякі цікаві прогнози я ще напишу.

Але зараз підведу власні підсумки 2006 року і надам свої прогнози на рік новий. Ніколи раніше не робив подібних прогнозів, це я роблю вперше , тому віднесіться з розумінням до моїх прогнозів.

Результати розвитку галузі веб безпеки в 2006 році.

1. Поширення XSS уразливостей, які в 2006 році стали найпоширенішими уразливостями, залишивши далеко позаду уразливості “переповнення буферу”.
2. Почастішали атаки на соціальні мережі (зокрема з використанням XSS уразливостей)
3. З’явились перші масові веб віруси (які набули більшої поширенності ніж веб віруси 2004 року), які використовували уразливості на популярних веб ресурсах і вразили велику кількість їх користувачів.
4. В цьому році зафіксована висока активність хакерів.
5. Акцент пошуку уразливостей і написання експлоітів змістився з області традиційних програм в область веб додатків.

Прогноз розвитку галузі веб безпеки в 2007 році.

1. Уразливості XSS будуть поширюватися й надалі, причому будуть з’являтися і поширюватися нові типи подібних уразливостей (такі як XSS в DOM, UXSS в PDF, тощо).
2. Фішинг набуде більшого поширення та самі фішери почнуть використовувати вдосколені та нові техніки своїх атак.
3. Збільшиться кількість і різноманітність веб вірусів та хробаків.
4. Зросте кількість Ajax уразливостей та пов’язаних з ними атак.
5. Очікується подальше зростання хакерської активності.

Пропоную ознайомитися, як я і обіцяв раніше, зі звітом про хакерську активність в Уанеті в 2006.

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2006 року - за період з 01.06.2006 по 30.11.2006. З часом підготую звіт за грудень та підведу підсумки за 2006 рік.

За цей час були взломані наступні сайти:

• сайт “Громадський спротив України” sprotiv.info (Путіньскими хакерами ) - 04.06.2006 (по інформації fraza.com.ua)
• сайт silver.biz.ua (хакерами з KSA) - 02.08.2006 (по інформації ain.com.ua)
• сайт Луганської міськради (невідомими хакерами) - 16.08.2006 (по інформації www.podrobnosti.ua)
• сайт групи Stereoliza www.stereoliza.com (хакерами попсовиками) - 10.11.2006 (по інформації ukrainianrecords.com)

Рейтинг хакерів:

1. Путіньскі хакери
2. Невідомі хакери (які взломали сайт Луганської міськради)
3. Арабські хакери (KSA)
4. Хакери попсовики

Інформації вкрай мало, тому що з однієї сторони хакерська активність в Уанеті дуже низька (чи немає кому хакати, чи немає що хакати), а з іншої - про подібні випадки ЗМІ згадують не часто (просто не звертають увагу, особливо коли хакають якийсь невеличкий сайт). Тому активність і хакерів і ЗМІ вкрай низька (та й до цього часу ніхто не проводив досліджень в цьому напрямку).

І дану ситуацію я буду змінювати - країна повинна знайти своїх героїв! Так що очікуйте на нові звіти про хакерську активність в Уанеті.

Як ви знаєте і могли не раз чути про це в ЗМІ (як офлайнових, так і онлайнових ЗМІ), хакери періодично взламують сайти. Взломи, дефейси та інші прояви - це звичайна активність хакерів (а також скрипт кідісів). В різних сегментах всесвітньої мережі ці прояви різняться, як за кількісними так і за якісними показниками, але в цілому в Інтернеті регулярно взламують сайти, в не залежності від його фізичного і віртуального місця знаходження - хакають і в Уанеті, і в Рунеті, і на заході.

Ось про хакерську активність я і хочу вам розповісти. При чому я планую регулярно піднімати дану тему (так як є чимало цікавої інформації з цього приводу).

Зокрема я планую зробити декілька оглядів хакерскьої активності в Рунеті - базуючись на інформації від секлаба, так як securitylab.ru регулярно публікує звіти про хакерську активність в Рунеті і я планую зробити власні огляди їхніх звітів. Щоб ви могли побачити узагальнену активність хакерів в Рунеті, а також могли порівняти з подібною активностю в Уанеті.

І прочитавши декілька подібних звітів на секлабі, в мене з’явилася ідея створити аналогічний звіт про хакерску активність в Уанеті. Яку я теж буду публікувати періодично, роблячи регулярні звіти про діяльність хакерів в Уанеті. Щоб можна було як відслідковувати динаміку і бачити процеси, які мають місце в нашому сегменті Мережі, а також буде можливість порівнювати з активністю хакерів в інших ділянках Інтернета.

Це я роблю вам анонс даного звіту . Перший випуск якого я вже почав готувати і найлижчим часом опублікую. Зараз як раз збираю інформацію про діяльність хакерів в Уанеті. Подібний звіт буде цікавим і корисним для всіх кому близька дана тема.