Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.umba.od.ua (хакером Dr.NeT)
• http://bizrating.com.ua (хакерами з 1923TURK-GRUP) - 12.2010, зараз сайт вже виправлений адмінами
• http://www.acvaresurs.com (хакером TeRoRisTe_Mc)
• http://ubic.kiev.ua (хакерами з RKH aka Republic of Kosovo Hackers)
• http://trademaster.com.ua (хакером GHoST61) - 15.12.2010, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://nachalo.ucoz.ua - інфекція була виявлена 19.12.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 28 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://kiho.in.ua - інфекція була виявлена 18.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://valtar.com.ua - інфекція була виявлена 19.12.2010. Зараз сайт входить до переліку підозрілих.
• http://esco.co.ua - інфекція була виявлена 09.12.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://torrents.net.ua - інфекція була виявлена 18.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

В своїй статті Кількість похаканих сайтів в Інтернеті в 2008 році я розповів про свою методику пошуку взломаних сайтів. Яку я використовую з липня 2008 для виявлення похаканих сайтів в Уанеті для дослідження хакерської активності.

Також тоді я навів деякі статистичні дані. З тих пір я запланував провести дослідження взломаних сайтів в різних країнах та оприлюдними його дані. І от лише зараз дійшов до цього.

Взломи сайтів вцілому в Інтернеті:

intitle:”hacked by” - до 514000 сайтів зараз є похаканими.

Звичайно в даних результатах є також новинні сайти, що пишуть про взломи сайтів, але чимало й безпосередньо похаканих сайтів.

Взломи сайтів в Україні:

intitle:”hacked by” - до 511 сайтів зараз є похаканими.

Взломи сайтів в Росії:

intitle:”hacked by” - до 10100 сайтів зараз є похаканими.

Взломи сайтів в США:

intitle:”hacked by” - до 205000 сайтів зараз є похаканими.

В результатах по США є набагато більше новинних сайтів чи форумів, де згадуються випадки взломів сайтів, ніж по Україні і Росії. Але й в результах по США є чимало безпосередньо взломаних сайтів. Тому якщо припустити, що серед результатів пошуку по США 20% будуть безпосередньо похакані сайти, то виходить, що в даній країні 41000 сайтів зараз є похаканими.

Кількість взломаних сайтів буде залежати від загальної кількості сайтів в даній країні (а також від того, наскільки її жителі слідкують за безпекою власних сайтів). Тому кількісні показники взломаних сайтів в Україні, Росії і США співвідносяться з кількістю сайтів в даних сегментах Мережі. Також треба враховувати, що дані Гугла про кількість сайтів за пошуковим запитом є приблизними.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://prylad.com.ua (хакером SecurityBus) - 04.12.2010, зараз сайт вже виправлений адмінами
• http://online-urist.com.ua (хакером A13D77) - 11.12.2010, зараз сайт вже виправлений адмінами
• http://www.foundryua.org (хакером DaiLexXwOw)
• http://mamico.com.ua (хакером Bo-NoRh) - 10.12.2010, зараз сайт вже виправлений адмінами
• http://www.poltava-region.org.ua (хакерами з Albania HackerZ SpeciaL) - 13.12.2010, взломаний сайт Полтавської обласної організації Партії регіонів, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://megamir.org.ua - інфекція була виявлена 09.12.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 13 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://med.odessa.ua - інфекція була виявлена 10.12.2010. Зараз сайт не входить до переліку підозрілих.
• http://obrazovanie.odessa.ua - інфекція була виявлена 07.12.2010. Зараз сайт не входить до переліку підозрілих.
• http://s41.org.ua - інфекція була виявлена 25.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://night.kharkov.ua - інфекція була виявлена 16.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.gaisumy.gov.ua (хакерами з bLacKc00d3s) - черговий похаканий державний сайт на Joomla
• http://aliotcity.net (хакером BHIERIEN) - 30.11.2010, зараз сайт вже виправлений адмінами
• http://www.imperial-water.kh.ua (хакерами з Republic of Kosovo Hackers) - 12.2010, зараз сайт вже виправлений адмінами
• http://samplesland.com (хакером GHoST61) - 12.2010, зараз сайт вже виправлений адмінами
• http://www.astashenok.name (хакером Netservice) - 28.11.2010, зараз сайт вже виправлений адмінами

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків, онлайн магазинів, баннерних систем, електронних платіжних систем та e-commerce сайтах (Уанета та Рунета):

• bill.dating.ru
• www.abn-ad.com
• bizbanner.com.ua
• www.banner.kiev.ua
• www.banner.kiev.ua
• www.banner.kiev.ua
• cpmstar.com
• server.cpmstar.com, ad1.emediate.dk та www.adspeed.com
• forum.banner.kiev.ua
• www.kontrakt.ua
• Приват24 (версія для Facebook)
• LiqPAY
• bill.dating.ru
• optik.kiev.ua

Також я писав про уразливості в движках магазинів:

• eSitesBuilder
• Fabrica Engine

А також згадував про взломані онлайн магазини та баннерні системи в Уанеті:

• www.aktiva.ua
• banner.ua - DDoS атака на сайт

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kyivobljust.gov.ua - інфікований державний сайт - інфекція була виявлена 04.12.2010. Зараз сайт не входить до переліку підозрілих.
• http://hostelukraine.com - інфекція була виявлена 04.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 5 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://hostelsinlviv.com - інфекція була виявлена 05.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 8 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://mediastar.net.ua - інфекція була виявлена 29.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 9 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://mobile-shop.kiev.ua - інфекція була виявлена 29.11.2010. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайт kyivobljust.gov.ua також хостить в себе Укртелеком.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://khersonpoliv.at.ua (хакерами TH3_H4TTAB, CrazY і Kiproo)
• http://timo.kiev.ua (хакерами з Black HaT Group)
• http://itour.in.ua (хакером HydrA) - 11.2010, зараз сайт вже виправлений адмінами
• http://linuxinfotech.net (хакером Itay)
• http://video.toppj.com.ua (хакерами з zHrAn TaEm) - 23.11.2010, зараз на сайті немає контенту

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://beatlesinmylife.org.ua - інфекція була виявлена 14.10.2010. Зараз сайт не входить до переліку підозрілих.
• http://harvest-ind.com.ua - інфекція була виявлена 02.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 7 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://cluboz.net - інфекція була виявлена 26.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://askei.kiev.ua - інфекція була виявлена 29.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://mns.gov.ua - інфікований державний сайт - інфекція була виявлена 09.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайт mns.gov.ua також хостить в себе Укртелеком.