Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.vhodv.com (хакером Stupid) - 16.01.2011, зараз сайт вже виправлений адмінами
• http://www.btg.com.ua (хакером Stupid) - 16.01.2011, зараз сайт вже виправлений адмінами
• http://www.karpatypremium.com (хакером Fl0riX) - 09.01.2011, зараз сайт вже виправлений адмінами
• http://romanko.kiev.ua (хакером Jimmi) - 11.01.2011, зараз сайт вже виправлений адмінами
• http://www.wazzzup.tv (хакерами з Opoja Hackers Group) - 11.01.2011 - зараз сайт не працює

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://megatona.net - інфекція була виявлена 07.01.2011. Зараз сайт не входить до переліку підозрілих.
• http://worber.at.ua - інфекція була виявлена 29.11.2010. Зараз сайт не входить до переліку підозрілих.
• http://volans.com.ua - інфекція була виявлена 09.01.2011. Зараз сайт не входить до переліку підозрілих.
• http://j1c.pp.ua - інфекція була виявлена 05.11.2010. Зараз сайт не входить до переліку підозрілих.
• http://5backs.at.ua - інфекція була виявлена 08.12.2010. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.babolat.ua (хакером C37HUN)
• http://dom-ivanov.at.ua (хакером BACKDOOR)
• http://videofoto.sumy.ua (хакером sr1_0d0nk)
• http://tube.ua (хакерами з UAH-CREW)
• http://www.games4xbox.comua.net (хакером Reyoscuro) - 17.12.2010, зараз сайт не працює (на сайті є лише реклама самого хостера і немає контенту), сторінка з дефейсом все ще окремо зберігається на сайті, а на головній сторінці встановлений редирект на Ютюб

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://royalpalace.com.ua - інфекція була виявлена 09.11.2010. Зараз сайт не входить до переліку підозрілих.
• http://mygames.ws - інфекція була виявлена 22.11.2010. Зараз сайт входить до переліку підозрілих.
• http://ogo.rv.ua - інфекція була виявлена 24.10.2010. Зараз сайт не входить до переліку підозрілих.
• http://biznesplan.rv.ua - інфекція була виявлена 23.10.2010. Зараз сайт не входить до переліку підозрілих.
• http://gems.com.ua - інфекція була виявлена 26.11.2010. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти royalpalace.com.ua і mygames.ws також хостить в себе Укртелеком.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://refsmarket.com.ua (хакером jake0151) - 06.01.2011 сайт спочатку був похаканий jake0151, а потім AGENT BG4
• http://e-zarina.com.ua (хакером tehlike80) - 02.01.2011, зараз сайт вже виправлений адмінами
• http://ecodah.com.ua (хакерами з RKH aka Republic of Kosovo Hackers) - причому спочатку сайт був взломаний 10.12.2010 RKH, а зараз взломаний AHS-Hackerz. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://ibrain.com.ua (хакером GHoST61) - 11.12.2010, зараз сайт вже виправлений адмінами
• http://fastrackids.com.ua (хакером GHoST61) - 15.12.2010, зараз сайт вже виправлений адмінами

Зазначу, що в 2008 році fastrackids.com.ua вже взламували.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ogo.ua - інфекція була виявлена 24.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://c-interior.net - інфекція була виявлена 16.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://gurman-prom.kiev.ua - інфекція була виявлена 01.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 11 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://gurman-prom.kharkov.ua - інфекція була виявлена 12.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://gazeta.rv.ua - інфекція була виявлена 24.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 5 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти c-interior.net, gurman-prom.kiev.ua і gurman-prom.kharkov.ua також хостить в себе Укртелеком.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах онлайн магазинів, баннерних систем та e-commerce сайтах (України, Росії та США):

• www.banner.kiev.ua
• adfox.ru
• www.banner.kiev.ua
• server.cpmstar.com, www.banner.kiev.ua та www.adspeed.com
• www.banner.kiev.ua
• c8.net.ua
• www.abn-ad.com
• kshop.com.ua

Також згадував про взломані онлайн магазини та e-commerce сайти в Уанеті:

• sushido.com.ua
• www.antique.com.ua
• www.kievgallery.kiev.ua
• 77.120.114.100
• valfork.com

А також згадував про інфіковані онлайн магазини та e-commerce сайти в Уанеті:

• shop.futbolka.info
• bestofaudio.com
• webmastak.net
• gift-shop.com.ua
• xshop.com.ua

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.slavrada.gov.ua (хакером Lekosta) - 29.10.2010, похаканий форум державного сайта, зараз він вже виправлений адмінами
• http://palliativecare.gov.ua (хакером GHoST61) - 09.12.2010, похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vitrina.com.ua (хакером DeviL Hacker) - 07.10.2010, зараз сайт не працює і редиректить на інший сайт
• http://wpp.pp.ua (хакерами з 1923TURK-GRUP) - 14.12.2010, зараз сайт вже виправлений адмінами
• http://rcmdc.com.ua (хакером GHoST61) - 11.12.2010, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ivanco-travel.com - інфекція була виявлена 10.12.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://imhobest.in.ua - інфекція була виявлена 23.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://rostfrost.com.ua - інфекція була виявлена 26.12.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 79 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://gurman-prom.ua - інфекція була виявлена 18.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 9 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://skylogic.com.ua - інфекція була виявлена 13.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 5 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти gurman-prom.ua і skylogic.com.ua також хостить в себе Укртелеком.

Про похакані сайти в Інтернеті я вже писав, а зараз розповім про похакані державні сайти.

Наведені статистичні дані базуються на моїй методиці пошуку взломаних сайтів, про яку я розповів в своїй статті Кількість похаканих сайтів в Інтернеті в 2008 році.

Взломи сайтів вцілому в Інтернеті:

intitle:”hacked by” inurl:gov - до 16600 сайтів зараз є похаканими.

Звичайно в даних результатах є також новинні сайти, що пишуть про взломи сайтів, але чимало й безпосередньо похаканих gov-сайтів.

Взломи сайтів в Україні:

intitle:”hacked by” inurl:gov - 4 сайти зараз є похаканими.

Взломи сайтів в Росії:

intitle:”hacked by” inurl:gov - 2 сайти зараз є похаканими. Але обидва не є російськими gov-сайтами.

Взломи сайтів в США:

intitle:”hacked by” site:gov - 3 сайти зараз є похаканими.

Стосовно державних сайтів треба розуміти, що іноді державні сайти розміщуються не в gov-зоні (це має місце в Україні і може бути й в інших країнах). Тому лише даними пошуковими запитами не можна охопити всі gov-сайти даних країн.

Виходячи з наведених кількісних показників взломаних державних сайтів в Україні (4), Росії (0) і США (3) можна зробити висновок, що серед даних країн в Україні найменше слідкують за безпекою державних сайтів. Що добре видно з моїх досліджень Уанета, в яких я регулярно згадую про взломані та інфіковані gov.ua сайти України.