Архів для категорії 'Дослідження'

Похакані сайти №187

19:32 26.04.2012

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://berdichev-rda.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.ztrada.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.roscha.com.ua (хакерами з QHR) - 04.2012, зараз сайт вже виправлений адмінами
  • http://vse-v.bomond-club.com.ua (хакером s4udi-h4ck) - 04.06.2011, зараз сайт вже виправлений адмінами
  • http://dostavkapizza.kiev.ua (хакером s4udi-h4ck) - 04.06.2011, зараз сайт вже виправлений адмінами

Масовий взлом сайтів на сервері CityNet

20:17 25.04.2012

В цьому році, 14.02.2012, відбувся масовий взлом сайтів на сервері CityNet. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії CityNet. Взлом, що складався з серії взломів, відбувся після згаданого масового взлому сайтів на сервері Besthosting.

Всього було взломано 16 сайтів на сервері української компанії CityNet (IP 109.237.81.60). Це наступні сайти: www.yuruslugi.com.ua, www.adu.org.ua, www.cis.in.ua, fpo.detut.edu.ua, www.dkl1.kiev.ua, www.golfstream.kiev.ua, www.dkl2.kiev.ua, ekuzt.detut.edu.ua, fem.detut.edu.ua, ekuzt2009.detut.edu.ua, konferencia.detut.edu.ua, library.detut.edu.ua, 2011.ekuzt.gov.ua, ekuzt.gov.ua, www.kortny.com.ua, hp-canon.com.ua. Серед них українські державні сайти 2011.ekuzt.gov.ua та ekuzt.gov.ua.

З зазначених 16 сайтів 3 сайти були взломані хакером 4cHrf, 11 сайтів хакером 3viL666, 1 сайт хакером DR-MTMRD та 1 сайт хакером Hmei7.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера (це стосується лише дефейсів 3viL666, інші дефейси проводилися під час взломів окремих сайтів). Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Інфіковані сайти №119

22:47 23.04.2012

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://orthodox.ho.ua - інфекція була виявлена 04.02.2012. Зараз сайт не входить до переліку підозрілих.
  • http://io.ua - інфекція була виявлена 17.04.2012. Зараз сайт не входить до переліку підозрілих.
  • http://dn.kiev.ua - інфекція була виявлена 16.02.2012. Зараз сайт не входить до переліку підозрілих.
  • http://certsystems.kiev.ua - інфекція була виявлена 12.03.2012. Зараз сайт не входить до переліку підозрілих.
  • http://olimpkino.dp.ua - інфекція була виявлена 28.02.2012. Зараз сайт не входить до переліку підозрілих.

Похакані сайти №186

20:23 18.04.2012

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vinsta.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://zarrada.org (хакером SouTHRaNDA) - 11.02.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://tpark.rv.ua (хакером SouTHRaNDA) - 11.02.2012, зараз сайт вже виправлений адмінами
  • http://www.kostopil.rv.ua (хакером SouTHRaNDA) - 11.02.2012, зараз сайт вже виправлений адмінами
  • http://sumka.te.ua (хакером iskorpitx) - 18.05.2011, зараз сайт вже виправлений адмінами

Розвиток веб безпеки в 2012 році

22:42 17.04.2012

Як і в попередні роки, надам свої прогнози розвитку веб безпеки в новому році. Але спочатку зроблю огляд тих прогнозів, що я давав на 2011 рік.

На початку минулого року я зробив свої прогнози стосовно розвитку галузі веб безпеки в минулому році. І зараз я оціню наскільки справдилися мої попередні прогнози.

  1. Уразливості XSS в минулому році, як і раніше, все більше поширювалися (вони були найпоширенішими уразливостями веб додатків).
  2. Активно знаходилися та використовувалися уразливості в браузерах (а також в плагінах, таких як Flash, Shockwave та Java) для атак на користувачів.
  3. Збільшилася кількість атак на державні сайти України - зростання взломів gov.ua-сайтів в 2,1 рази.
  4. Розробники браузерів почали більш активно впроваджувати секюріті механізми в свої продукти.
  5. Значно зросла кількість заражених вірусами веб сторінок в Інтернеті. Зокрема в Уанеті в 2010 я виявив 264 інфікованих сайтів, а в 2011 вже 233 сайти (зменшення динаміки у 1,1 рази, але це я менше шукав інфіковані сайти, а насправді їх кількість зросла).
  6. Збільшилися атаки на соціальні мережі, в тому числі на Facebook та WordPress.com.
  7. Зросла хакерська активність (але в Уанеті вона дещо впала порівняно з 2010 роком, зокрема в Уанеті спад на 8%, але ще не всі дані мною оброблені).

Як видно всі мої попередні прогнози переважно збулися :-) .

А тепер мій прогноз розвитку галузі веб безпеки в 2012 році.

  1. Уразливості XSS будуть поширюватися й надалі.
  2. Збільшиться кількість атак на державні сайти України.
  3. Все більше будуть використовуватися уразливості в браузерах та плагінах для атак на користувачів.
  4. Збільшиться кількість DDoS-атак в Уанеті, в тому числі на державні сайти.
  5. Зростання кількості заражених вірусами веб сторінок буде більш активним.
  6. Атаки на соціальні мережі та їхніх користувачів продовжать збільшуватися.
  7. Продовжиться подальше зростання хакерської активності.

Інфіковані сайти №118

22:43 16.04.2012

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://chasy.com.ua - інфекція була виявлена 16.04.2012. Зараз сайт не входить до переліку підозрілих.
  • http://turizm-ua.in - інфекція була виявлена 01.04.2012. Зараз сайт входить до переліку підозрілих.
  • http://shops-in.net - інфекція була виявлена 12.04.2012. Зараз сайт не входить до переліку підозрілих.
  • http://chatel.kharkov.com - інфекція була виявлена 16.04.2012. Зараз сайт входить до переліку підозрілих.
  • http://kvakva.org.ua - інфекція була виявлена 20.02.2012. Зараз сайт не входить до переліку підозрілих.

Похакані сайти №185

22:41 12.04.2012

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.uecr.gov.ua (хакером Over-X) - 16.01.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kostopil-rada.gov.ua (хакером SouTHRaNDA) - 11.02.2012 - похаканий державний сайт, адмінка сайта все ще дефейснута
  • http://invtur.com.ua (хакерами з S.V Crew) - 03.2012, зараз сайт вже виправлений адмінами
  • http://сходница.com.ua (хакером Crazy_r00t) - 07.01.2011, зараз сайт не працює (на цьому домені)
  • http://dspdesign.rv.ua (хакером Edo) - 08.04.2012

Інфіковані хостери в 2011 році

22:49 11.04.2012

В своїх звітах про Інфіковані хостери в 1 півріччі 2011 року та Інфіковані хостери в 2 півріччі 2011 року я розповів, що в Уанеті було 129 інфікованих сайтів в першому півріччі та 104 інфікованих сайти в другому півріччі минулого року, і навів перелік хостерів, що хостили ці інфіковані сайти. А зараз наведу загальний перелік інфікованих хостерів за весь рік.

Всього в 2011 році було інфіковано 233 сайти (виявлених мною). Всього було 80 провайдерів, що розміщували дані сайти.

Багато з цих хостінг провайдерів, робили це як в першому, так і другому півріччі минулого року (18 провайдерів), а деякі робили це і 2010 року. Тобто це в них звичайна практика. Цей звіт призначений для того, щоб і хостери і Інтернет користувачі знали найбільших розповсюджувачів шкідливого програмного забезпечення (через інфіковані сайти).

В минулому році наступні хостінг провайдери розміщували на своїх серверах інфіковані сайти: 1GB LLC, AGORA, AIKOTECH, ALBAINTERNET, ALGATA, ALKAR, ANSUA, APEXNCC, AZAR, Adamant, BGNET, Besthosting, Bluehost, CTISYSTEMS, CaroNet, Colocall, Compubyte Limited, DATASVIT, DORIS, Datagroup, Delta-X, Dprc, Dream Line, FAUST, Freehost, GARANT, HBUA, HOSTING, Hetzner, HostPark, HostPro, Hvosting, INLINE, ITLAS, Infocom, InformService, Interframe, KMU, LUCKYLINE, LeaseWeb, MACHOSTER Internet Hosting Provider, MHost, MNS, Masterhost, MiroHost, NAVIGATOR, NET, NTUU, Network Operations Center, OVERSUN, Operator of Virtual Data Computing, PAVLABOR, Pavlabor, ProstoHosting, QL, RENOME, ROOT, RTCOMM, SEVENUP, SMARTYMEDIA, STEADFAST, Service Online, Taras Shevchenko University of Kyiv, The Planet, UAIPT, UARNet, UKRINDEX, Ukrainian Internet Names Center, Uteam, VEGA, VOLZ, Volia, Webalta, Wnet, hostia28, inferno.name, Візор, Мета, Укртелеком, Яндекс.

Найбільші інфіковані хостери (TOP-10):

  1. Compubyte Limited - 18 сайтів
  2. Freehost - 15 сайтів
  3. HostPro - 13 сайтів
  4. Colocall - 11 сайтів
  5. Datagroup - 10 сайтів
  6. Webalta - 10 сайтів
  7. Укртелеком - 9 сайтів
  8. MiroHost - 9 сайтів
  9. Volia - 8 сайтів
  10. UARNet - 7 сайтів

Всього було виявлено хостінги 217 сайтів з 233. У випадку інших 16 сайтів визначити хостінги не вдалося, тому що в даний момент ці сайти вже не працювали (вони явно були закриті через розміщення malware на цих ресурсах).

Інфіковані сайти №117

22:42 09.04.2012

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://r-p.com.ua - інфекція була виявлена 04.04.2012. Зараз сайт не входить до переліку підозрілих.
  • http://autopc.com.ua - інфекція була виявлена 02.04.2012. Зараз сайт не входить до переліку підозрілих.
  • http://vertushka.com.ua - інфекція була виявлена 06.04.2012. Зараз сайт входить до переліку підозрілих.
  • http://upk.ua - інфекція була виявлена 03.04.2012. Зараз сайт не входить до переліку підозрілих.
  • http://sloboda.com.ua - інфекція була виявлена 04.04.2012. Зараз сайт не входить до переліку підозрілих.

Підсумки хакерської активності в Уанеті в 2011

22:43 31.03.2012

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2011 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2011 по 30.06.2011, а в звіті Хакерська активність в Уанеті в 2 півріччі 2011 - дані за період з 01.07.2011 по 31.12.2011.

За весь 2011 рік в Уанеті було проведено 1419 атак на веб сайти - 782 за перше півріччя і 637 за друге. Але додам, що я поки ще не обробив дані по всім масовим дефейсам за другу половину минулого року, то це не повні дані й взломів було набагато більше. Для порівняння, за весь 2010 рік було зафіксовано всього 1554 атаки на веб сайти. І це тільки виявлені мною випадки, реальна кількість інцидентів може бути значно вищою.

Динаміка зростання хакерської активності за минулий рік: за перше півріччя 2011 активність більша на 404% в порівнянні з аналогічним періодом 2010 року, а за друге півріччя 2011 - на 54% менше за аналогічний період 2010 року (і на 18% менше за перше півріччя 2011 року). А в цілому в 2011 році активність впала на 8% порівняно з 2010 роком - спад в 1,1 рази (але ще не всі дані мною оброблені).

В 2011 році загалом було атаковано 1419 веб ресурсів (як взломи, так і DDoS атаки), перелік яких ви можете знайти у відповідних звітах за перше і друге півріччя минулого року. А також були інфіковані 233 сайти, які вірогідно були похакані в 2011 році.

Головні тенденції 2011 року в діяльності хакерів в Уанеті:

  • Хакерська активність дещо впала - на 8% порівняно з 2010 роком (зменшення динаміки у 1,1 рази).
  • Багато сайтів в Уанеті заражуються вірусами: в 2010 я виявив 264 інфікованих сайтів, в 2011 - вже 233 сайтів (зменшення динаміки у 1,1 рази).
  • Кількість DDoS атак на сайти більша ніж в 2010 році - 28 випадків DDoS атак за рік (зростання у 1,5 рази). Це 2% від всіх атак за 2011 рік.
  • Атаковано 104 державних сайтів та інфіковано ще 9 gov.ua-сайтів.
  • Зростання взломів державних сайтів в 2,1 рази та зменшення інфікування gov.ua-сайтів в 1,4 рази порівняно з 2010 роком.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2012 році ця тенденція збережеться.

В новому році очікуйте на нові звіти про хакерську активність в Уанеті.