Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://add.in.ua - інфекція була виявлена 17.02.2015. Зараз сайт входить до переліку підозрілих.
• http://kust.net.ua - інфекція була виявлена 16.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://ohrana-ua.com - інфекція була виявлена 16.02.2015. Зараз сайт входить до переліку підозрілих.
• http://users.i.com.ua - інфекція була виявлена 15.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://info-build.com.ua - інфекція була виявлена 12.01.2015. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про грудневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у січні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими хакерами були атаковані наступні сайти:

DDoS атака на uatoday.tv (невідомими хакерами) - 12.01.2015
DDoS атака на versii.if.ua (невідомими хакерами) - 29.01.2015
DDoS атака на yatsenyuk.org.ua (КіберБеркут) - 31.01.2015

Іноземними хакерами були проведені неполітичні взломи:

kamrada.gov.ua (хакером ElKiller) - 01.01.2015
www.difku.gov.ua (хакером Dr.SHA6H) - 04.01.2015
www.garden.gov.ua (хакером Dr.SHA6H) - 04.01.2015
www.gayrayrada.gov.ua (хакером Dr.SHA6H) - 04.01.2015
kprda.gov.ua (хакером Error 7rB) - 13.01.2015
pustomyty-rada.gov.ua (хакером moroccanwolf) - 27.01.2015

Проукраїнськими хакерами були атаковані наступні сайти:

livestarobelsk.org (Українські Кібер Війська) - 07.01.2015
Січневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі січня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт русь-нод.рф (через скаргу хостеру) - 01.2015
Закритий сайт gum-voiska.org (через скаргу хостеру) - 01.2015
Закритий сайт kramatorsk-dnr.ru (через скаргу хостеру) - 01.2015
Закритий сайт lugansk-online.info (через скаргу хостеру) - 01.2015
Закритий сайт dnlg.tk (через скаргу хостеру) - 01.2015
Закритий сайт novikov.org.ua (через скаргу хостеру) - 01.2015
Закритий сайт velika-rus.ucoz.org (через скаргу хостеру) - 01.2015
Закритий сайт odnarodyna.com.ua (через скаргу хостеру) - 22.01.2015
Закритий сайт infovek.org (через DDoS атаки адмін закрив сайт) - 25.01.2015
Закритий сайт anti-mobilization.org (через скаргу хостеру) - 31.01.2015

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.kyiv-oblosvita.gov.ua (хакером Index Php) - 08.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.alaguerre.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.zt-tsou.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.medbat.org.ua (хакером NirMo Black_Dz) - 30.01.2015, зараз сайт вже виправлений адмінами

У грудні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у січні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на cik-lnr.info - 01-15.01.2015
DDoS на molotpravdu.com - 01-15.01.2015
DDoS на без-вести.рф - 01-15.01.2015
DDoS на ungu.org - 01-15.01.2015
DDoS на pravdatoday.info - 01-15.01.2015
DDoS на ispomodnr.ru - 01-04.01.2015
DDoS на 2news.com.ua - 01-04.01.2015
DDoS на bne.su - 01-15.01.2015
DDoS на lvs-global.ru - 01-15.01.2015
DDoS на slemtt.myjino.ru - 01-15.01.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://academpress.kiev.ua - інфекція була виявлена 09.12.2014. Зараз сайт входить до переліку підозрілих.
• http://neocm.com - інфекція була виявлена 21.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://budmeh.com.ua - інфекція була виявлена 25.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://npu.edu.ua - інфекція була виявлена 06.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://goldfleece.com.ua - інфекція була виявлена 21.12.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://intel-eco.nenc.gov.ua (хакером N1Gh7 F0x) - 27.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.utic5.gov.ua (хакерами з Middle East Cyber Army) - 02.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.polit.univ.kiev.ua (хакером elza3ym)
• http://www.bidmu-kpu.com.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.extrimzashchita.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://bibigon.com.ua - інфекція була виявлена 20.01.2015. Зараз сайт входить до переліку підозрілих.
• http://26.com.ua - інфекція була виявлена 07.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://i.com.ua - інфекція була виявлена 19.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://shopcms.pp.ua - інфекція була виявлена 29.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://shopcms.net.ua - інфекція була виявлена 29.12.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://society.nenc.gov.ua (хакером N1Gh7 F0x) - 27.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://isef.nenc.gov.ua (хакером N1Gh7 F0x) - 27.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://docss.dn.ua (хакером ProAnje)
• http://larche-kovcheh.org.ua (хакером Riad SyR Hack) - 26.12.2014, зараз сайт вже виправлений адмінами
• http://terralex.kiev.ua (хакером Dr.AFN[D]ENA) - 16.12.2014, зараз сайт вже виправлений адмінами

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах електронних платіжних систем, банків та e-commerce сайтів України:

• LiqPAY для Android та iOS
• Проблеми з витоками персональних даних в Україні
• privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• umoks.com.ua
• mebeldonetsk.dn.ua
• textile-plus.com.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• myhobby.vn.ua
• megasuperomatic.com
• insel.kiev.ua
• vip-povar.kiev.ua
• kovroline.com.ua
• cosmetique.com.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://invika.com.ua - інфекція була виявлена 03.01.2015. Зараз сайт входить до переліку підозрілих.
• http://i.kiev.ua - інфекція була виявлена 12.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://users.i.kiev.ua - інфекція була виявлена 12.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://polomok.net - інфекція була виявлена 16.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://imperya.biz.ua - інфекція була виявлена 12.01.2015. Зараз сайт не входить до переліку підозрілих.