Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://society.nenc.gov.ua (хакером N1Gh7 F0x) - 27.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://isef.nenc.gov.ua (хакером N1Gh7 F0x) - 27.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://docss.dn.ua (хакером ProAnje)
• http://larche-kovcheh.org.ua (хакером Riad SyR Hack) - 26.12.2014, зараз сайт вже виправлений адмінами
• http://terralex.kiev.ua (хакером Dr.AFN[D]ENA) - 16.12.2014, зараз сайт вже виправлений адмінами

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах електронних платіжних систем, банків та e-commerce сайтів України:

• LiqPAY для Android та iOS
• Проблеми з витоками персональних даних в Україні
• privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• umoks.com.ua
• mebeldonetsk.dn.ua
• textile-plus.com.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• myhobby.vn.ua
• megasuperomatic.com
• insel.kiev.ua
• vip-povar.kiev.ua
• kovroline.com.ua
• cosmetique.com.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://invika.com.ua - інфекція була виявлена 03.01.2015. Зараз сайт входить до переліку підозрілих.
• http://i.kiev.ua - інфекція була виявлена 12.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://users.i.kiev.ua - інфекція була виявлена 12.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://polomok.net - інфекція була виявлена 16.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://imperya.biz.ua - інфекція була виявлена 12.01.2015. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.zak-dai.gov.ua (хакером DrSHA67) - 22.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://nenc.gov.ua (хакером N1Gh7 F0x) - 27.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://igroteki.com.ua (хакером Yassinox_TN)
• http://iic.dgtu.donetsk.ua (хакером RooT HaXor) - хакнута папка сайта
• http://www.avalon.ua (хакером NginxHaXor) - 26.12.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://inetlove.com.ua - інфекція була виявлена 03.01.2015. Зараз сайт входить до переліку підозрілих.
• http://burics.info - інфекція була виявлена 03.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://vivasanint.com.ua - інфекція була виявлена 03.01.2015. Зараз сайт входить до переліку підозрілих.
• http://vist.dp.ua - інфекція була виявлена 08.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://sorvizbe.com - інфекція була виявлена 24.12.2014. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про листопадові DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у грудні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були атаковані наступні сайти:

DDoS атака на n1.tcphost.net (невідомими хакерами) - 05.12.2014

Іноземними хакерами були проведені неполітичні взломи:

bioenergy.gov.ua (хакером DrSHA67) - 07.12.2014

Проукраїнськими хакерами були атаковані наступні сайти:

cabinet.mil.ru (Українські Кібер Війська) - 12.12.2014 - взломали сайт Міністерства Оборони РФ
livestarobelsk.org (Українські Кібер Війська) - 19.12.2014
Грудневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі грудня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт ukrnod.org (через скаргу хостеру) - 12.2014
Закритий сайт aanalitik.com.ua (через скаргу хостеру) - 12.2014
Закритий сайт opolchenie.eu (через скаргу хостеру) - 12.2014

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.alchevsk-pfu.gov.ua (хакером DrSHA67) - 22.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.agrofond.gov.ua (хакером DrSHA67) - 22.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://alexandriya-mebel.com.ua (хакером Firebox)
• http://stankoplast.com.ua (хакером POW3R G3n3r@70R)
• http://positum-psy.zhitomir.ua (хакерами з ayyildiz team) - 30.11.2014, зараз сайт закритий

У листопаді вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у грудні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на без-вести.рф - 01-14.12.2014
DDoS на ispomodnr.ru - 01-14.12.2014
DDoS на 2news.com.ua - 01-14.12.2014
DDoS на bne.su - 01-14.12.2014
DDoS на ungu.org - 01-14.12.2014
DDoS на pravdatoday.info - 01-14.12.2014
DDoS на lvs-global.ru - 01-14.12.2014
DDoS на slemtt.myjino.ru - 01-14.12.2014
DDoS на odessa-antimaydan.com - 01-14.12.2014
DDoS на cik-lnr.info - 01-14.12.2014
DDoS на molotpravdu.com - 06-14.12.2014
DDoS на kievskayarus.com.ua - 06-14.12.2014

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://vrazrabotke.com.ua - інфекція була виявлена 23.12.2014. Зараз сайт входить до переліку підозрілих.
• http://xua.com.ua - інфекція була виявлена 24.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://georg.kiev.ua - інфекція була виявлена 14.12.2014. Зараз сайт входить до переліку підозрілих.
• http://aromamania.com.ua - інфекція була виявлена 19.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://bagagnik.kharkov.ua - інфекція була виявлена 23.11.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://bioenergy.gov.ua (хакером DrSHA67) - 07.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.archives.gov.ua (хакером d3b~X) - 03.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://photo-shkola.odessa.ua (хакером Criminal BD)
• http://www.elay.com.ua (хакером ahor4)
• http://blogs.ukrinform.gov.ua (хакером Sh4d0w-26) - 16.11.2014, хакнутий один з блогів, зараз він вже виправлений адмінами