Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://zakarpat-ses.gov.ua (хакерами з Ashiyane Digital Security Team) - 13.07.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://www.city-izyum.gov.ua (хакером sLizer) - 24.07.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://www.fiatgroup.com.ua (хакерами з LatinHackTeam) - 05.07.2011, зараз сайт вже виправлений адмінами
• http://fearzone.org.ua (хакером FEnR) - 20.07.2011, зараз сайт вже виправлений адмінами
• http://skypark.org.ua (хакером iskorpitx) - 23.07.2011, зараз сайт вже виправлений адмінами

Сьогодні в мене день народження - мені виповнилося 28 років. З чим вас і себе поздоровляю .

Як завжди одним з перших мене поздоровив мій Palm. Але й деякі відповідальні люди також не забули це зробити.

В зв’язку з цією подією, дарую вам свою композицію Life Is Going On (Життя триває) з мого нового альбому Originality.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ridnamova.com.ua - інфекція була виявлена 21.08.2011. Зараз сайт входить до переліку підозрілих.
• http://vuzlib.net - інфекція була виявлена 18.08.2011. Зараз сайт не входить до переліку підозрілих. Як зазначає Гугл, при тому, що на сайті все ще є інфіковані сторінки.
• http://aqua-plant.com.ua - інфекція була виявлена 30.06.2011. Зараз сайт не входить до переліку підозрілих.
• http://aqua-fish.com.ua - інфекція була виявлена 30.06.2011. Зараз сайт не входить до переліку підозрілих.
• http://pslan.kiev.ua - інфекція була виявлена 30.07.2011. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти ridnamova.com.ua і vuzlib.net також хостить в себе Укртелеком.

Після попереднього виявлення похаканих сайтів в моїх логах, приведу нову інформацію про взломані українських сайти. Що використовуються для атак (зокрема RFI атак) на інші сайти.

Похакані сайти в Уанеті:

• http://pasisa.at.ua (невідомим хакером) - 07.2011

Файли, що використовувалися для RFI атак:

http://pasisa.at.ua/indra/indo.jpg - файл вже видалений з сайта.
http://pasisa.at.ua/indra/star.jpg - файл вже видалений з сайта.

Більш того, хостер взагалі закрив цей сайт.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP e-Commerce, eShop та WP-Stats-Dashboard. Для котрих з’явилися експлоіти. WP e-Commerce - це плагін для створення онлайн магазину, eShop - це інший плагін для створення онлайн магазину, WP-Stats-Dashboard - це плагін для виведення статистики з wordpress.com.

• XSS in WP e-Commerce (деталі)
• Multiple XSS in eShop for Wordpress (деталі)
• Multiple XSS in WP-Stats-Dashboard (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Минулого року я випустив свій некомерційний альбом My own Rave World. А вже цього року, у вересні, я випускаю свій перший комерційний альбом “Originality” (Оригінальність). Анонс якого зараз вам і зроблю.

Це мій третій альбом разом з двома некомерційними альбомами. В даному випадку це EP, до якого увійшли мої чотири техно композиції. EP вже розміщений на Juno Download, де можна з ним попередньо ознайомитися. Офіційна дата випуску - 20.09.2011, коли можна буде його купити (в високій якості). Зараз ці композиції можна прослухати в нормальній якості в моєму акаунті на SoundCloud.

До альбому увійшли 4 композиції, що були створені мною в різні роки: 1999, 2000, 2001 та 2011. Це наступні композиції:

1. Life Is Going On
2. Music Flow
3. Mad Song
4. Sadness

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://lis.gov.ua (хакером ahmdosa hacker) - 29.07.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://www.elmax.com.ua (хакерами з RKH) - 26.02.2011, зараз сайт вже виправлений адмінами
• http://chasovrada.gov.ua (хакером Turkish Energy Team) - 30.07.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://www.video-kiev.com.ua (хакером iskorpitx) - 09.08.2011, зараз сайт вже виправлений адмінами
• http://footballist.com.ua (хакером iskorpitx) - 31.03.2011, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://jasmin.biz.ua - інфекція була виявлена 04.08.2011. Зараз сайт входить до переліку підозрілих.
• http://professional-web-studio.com - інфекція була виявлена 05.08.2011. Зараз сайт не входить до переліку підозрілих.
• http://novafilm.at.ua - інфекція була виявлена 30.07.2011. Зараз сайт входить до переліку підозрілих.
• http://ffz.org.ua - інфекція була виявлена 12.08.2011. Зараз сайт не входить до переліку підозрілих.
• http://wm-zona.at.ua - інфекція була виявлена 26.07.2011. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайти jasmin.biz.ua і professional-web-studio.com також хостить в себе Укртелеком.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.kvspoltava.gov.ua (хакером ShadowNET) - 21.06.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://forum.volyn.ua (хакером Am!Ne) - 05.06.2011, зараз сайт вже виправлений адмінами
• http://www.orthvoldiocese.lutsk.ua (хакером Am!Ne) - 05.06.2011, зараз сайт вже виправлений адмінами
• http://www.agroprom.gov.ua (хакерами з Ashiyane Digital Security Team) - 02.07.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://coldice.com.ua (хакером kaMtiEz) - 13.01.2011, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://mot.org.ua - інфекція була виявлена 13.07.2011. Зараз сайт входить до переліку підозрілих.
• http://fraza.ua - інфекція була виявлена 14.06.2011. Зараз сайт не входить до переліку підозрілих.
• http://wek.com.ua - інфекція була виявлена 14.06.2011. Зараз сайт не входить до переліку підозрілих.
• http://vlasti.net - інфекція була виявлена 27.07.2011. Зараз сайт не входить до переліку підозрілих.
• http://worldseo.net - інфекція була виявлена 14.06.2011. Зараз сайт не входить до переліку підозрілих.