Websecurity - Веб безпека

Досліджуючи взломані та інфіковані державні сайти, я звертаю увагу на їхні хостінги. Особливо це актуально, коли gov.ua сайти розміщуються на дірявих хостінгах і вони стають жертвами масових взломів. Наприклад, під часу масового дефейсу на сервері VinNest були взломані 3 державні сайти, а не сервері Візор - 12 gov.ua сайтів. Тобто чим більше державних сайтів на одному сервері, тим більше можуть бути взломані за один раз.

І я неодноразово зустрічав державні сайти, що розміщуються не на українських хостінгах, а за кордоном. Серед таких сайтів наступні:

• kprda.gov.ua (Германія)
• guonkh.gov.ua (США)
• kolomakrda.gov.ua (США)
• www.gorodok-vlada.gov.ua (Германія)
• sts-rrada.gov.ua (Германія)
• stakherson.gov.ua (Германія)
• yalta-gs.gov.ua (США)

Це дані лише за 2011-2012 роки і лише за одним джерелом. Враховуючи, що взломи та інфікування я знаходжу за багатьма джерелами, то мені траплялося набагато більше державних сайтів на іноземних хостінгах.

Розміщення державних сайтів на серверах інших країн я вважаю серйозною проблемою. Особливо, якщо на цих ресурсах міститься будь-яка важлива, конфіденційна чи секретна інформація. Яка легко може бути отримана хостером або спецслужбами тієї країні, де розміщений сервер, не кажучи вже про хакерів (що можуть отримати цю інформацію через дірки на сайті чи сервері). Це як здача національних інтересів. Додам, що я не знаю жодної країни, де б державні сайти розміщувалися за кордоном - а в Україні таких сайтів багато. Що є несерйозним і це потрібно виправляти.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://cube.lviv.ua - інфекція була виявлена 15.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://hc.donetsk.ua - інфекція була виявлена 15.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://warrior.in.ua - інфекція була виявлена 29.05.2012. Зараз сайт не входить до переліку підозрілих.
• http://luxmebel.net.ua - інфекція була виявлена 05.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://luglawyer.ucoz.ua - інфекція була виявлена 16.07.2012. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://new.zmiivrda.gov.ua (хакерами з BROTHERS TEAM) - 22.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.gorodok-vlada.gov.ua (хакерами з iranhack security team) - 27.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://tsymbaliuk.com (хакером AL.MaX HaCkEr) - 07.05.2012, зараз сайт вже виправлений адмінами, але дефейс все ще розміщений на окремій сторінці сайта
• http://razom.cv.ua (хакером AL.MaX HaCkEr) - 07.05.2012, зараз сайт вже виправлений адмінами, але дефейс все ще розміщений на окремій сторінці сайта
• http://dlyadoma.kiev.ua (хакером AL.MaX HaCkEr) - 07.05.2012, зараз сайт вже виправлений адмінами, але дефейс все ще розміщений на окремій сторінці сайта

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://if.gov.ua - інфікований державний сайт - інфекція була виявлена 27.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://topspeed.ua - інфекція була виявлена 22.04.2012. Зараз сайт не входить до переліку підозрілих.
• http://med-dovidka.com.ua - інфекція була виявлена 31.05.2012. Зараз сайт не входить до переліку підозрілих.
• http://1tv.com.ua - інфекція була виявлена 19.04.2012. Зараз сайт не входить до переліку підозрілих.
• http://viva.ua - інфекція була виявлена 22.06.2012. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://investinartemivsk.gov.ua (хакером AL.MaX HaCkEr) - 07.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sts-rrada.gov.ua (хакером shmook) - 12.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://led-profil.com.ua (хакером AL.MaX HaCkEr) - 07.05.2012, зараз сайт вже виправлений адмінами, але дефейс все ще розміщений на окремій сторінці сайта
• http://serial-peremena.com (хакером AL.MaX HaCkEr) - 07.05.2012, зараз сайт вже виправлений адмінами, але дефейс все ще розміщений на окремій сторінці сайта
• http://beachsoccer.com.ua (хакером AL.MaX HaCkEr) - 07.05.2012, зараз сайт вже виправлений адмінами, але дефейс все ще розміщений на окремій сторінці сайта

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://putivlrada.gov.ua - інфікований державний сайт. Інфекція була виявлена 29.05.2012. Зараз сайт входить до переліку підозрілих.
• http://connecteurope.com.ua - інфекція була виявлена 30.05.2012. Зараз сайт не входить до переліку підозрілих.
• http://highway.ua - інфекція була виявлена 29.05.2012. Зараз сайт входить до переліку підозрілих.
• http://siloam.org.ua - інфекція була виявлена 02.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://eurica.com.ua - інфекція була виявлена 29.05.2012. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://programinform.nas.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://zmiivmisto.gov.ua (хакерами з BROTHERS TEAM) - 22.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ddq.com.ua (хакером RcP) - 08.06.2012, зараз сайт вже виправлений адмінами
• http://amorphia.com.ua (хакером RcP) - 08.06.2012, зараз сайт вже виправлений адмінами
• http://fgs.kiev.ua (українським хакером Dementor)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://4ertim.com.ua - інфекція була виявлена 14.05.2012. Зараз сайт не входить до переліку підозрілих.
• http://skv5.ucoz.ua - інфекція була виявлена 31.03.2012. Зараз сайт не входить до переліку підозрілих.
• http://ierapolis.com - інфекція була виявлена 11.06.2012. Зараз сайт входить до переліку підозрілих.
• http://marineschool.com.ua - інфекція була виявлена 07.04.2012. Зараз сайт не входить до переліку підозрілих.
• http://tvbest.com.ua - інфекція була виявлена 22.04.2012. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ispf.gov.ua (хакерами з TeaM MosTa) - 21.04.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://khust-miskrada.gov.ua (хакерами з S.V Crew) - 10.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.gracie.com.ua (хакером AMIN SAFI)
• http://beltguys.com.ua (хакером RcP) - 08.06.2012, зараз сайт вже виправлений адмінами
• http://cities.com.ua (хакером RcP) - 08.06.2012, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів та сайтів соціальної мережі ВКонтакте, яка є дуже популярною в Україні.

• http://hot-girls.kiev.ua - інфекція була виявлена 17.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://music-video.com.ua - інфекція була виявлена 28.04.2012. Зараз сайт не входить до переліку підозрілих.
• http://vk.com - інфекція була виявлена 20.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://vkontakte.ru - інфекція була виявлена 15.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://trendmagazine.com.ua - інфекція була виявлена 11.04.2012. Зараз сайт не входить до переліку підозрілих.

Інфікованість сайтів ВКонтакте - це звичне явище. Про уразливості та віруси в соціальній мережі ВКонтакте писали в Інтернеті ще з початку її роботи.