Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.vhodv.com (хакером Stupid) - 16.01.2011, зараз сайт вже виправлений адмінами
• http://www.btg.com.ua (хакером Stupid) - 16.01.2011, зараз сайт вже виправлений адмінами
• http://www.karpatypremium.com (хакером Fl0riX) - 09.01.2011, зараз сайт вже виправлений адмінами
• http://romanko.kiev.ua (хакером Jimmi) - 11.01.2011, зараз сайт вже виправлений адмінами
• http://www.wazzzup.tv (хакерами з Opoja Hackers Group) - 11.01.2011 - зараз сайт не працює

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://megatona.net - інфекція була виявлена 07.01.2011. Зараз сайт не входить до переліку підозрілих.
• http://worber.at.ua - інфекція була виявлена 29.11.2010. Зараз сайт не входить до переліку підозрілих.
• http://volans.com.ua - інфекція була виявлена 09.01.2011. Зараз сайт не входить до переліку підозрілих.
• http://j1c.pp.ua - інфекція була виявлена 05.11.2010. Зараз сайт не входить до переліку підозрілих.
• http://5backs.at.ua - інфекція була виявлена 08.12.2010. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.babolat.ua (хакером C37HUN)
• http://dom-ivanov.at.ua (хакером BACKDOOR)
• http://videofoto.sumy.ua (хакером sr1_0d0nk)
• http://tube.ua (хакерами з UAH-CREW)
• http://www.games4xbox.comua.net (хакером Reyoscuro) - 17.12.2010, зараз сайт не працює (на сайті є лише реклама самого хостера і немає контенту), сторінка з дефейсом все ще окремо зберігається на сайті, а на головній сторінці встановлений редирект на Ютюб

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://royalpalace.com.ua - інфекція була виявлена 09.11.2010. Зараз сайт не входить до переліку підозрілих.
• http://mygames.ws - інфекція була виявлена 22.11.2010. Зараз сайт входить до переліку підозрілих.
• http://ogo.rv.ua - інфекція була виявлена 24.10.2010. Зараз сайт не входить до переліку підозрілих.
• http://biznesplan.rv.ua - інфекція була виявлена 23.10.2010. Зараз сайт не входить до переліку підозрілих.
• http://gems.com.ua - інфекція була виявлена 26.11.2010. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти royalpalace.com.ua і mygames.ws також хостить в себе Укртелеком.

З моїм тестуванням знань з веб безпеки ви вже знайомі. Сьогодні представляю вам новий тест - Тестування: уразливості та атаки.

Якщо в тестуванні №1 перевірялися знання з захисту веб сайтів та веб додатків, то в тестуванні №2 перевіряються атакуючі знання - ті, що стосуються знаходження та експлуатації уразливостей на веб сайтах та веб додатках. Тобто це хакерський тест.

Даний тест я планував розробити та розмістити на сайті ще в 2010 році, але знайшов час лише зараз. Тому в ньому одразу присутні 20 запитань: 10 за минулий рік і 10 за цей рік.

Успішного вам тестування .

10.11.2010

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18 та 19.

Ось нова добірка уразливих секюріті сайтів:

• www.scb-ua.com
• hackzona.com.ua
• www.bezpeka-service.com.ua

Всім security проектам та секюріті компаніям слід приділяти більше уваги безпеці власних веб сайтів.

10.01.2011

Ще одна добірка уразливих секюріті сайтів:

• asafesite.com
• www.hackerscenter.com
• ufsb.kiev.ua

Секюріті та хакерським веб проектам варто більше слідкувати за безпекою власних сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://refsmarket.com.ua (хакером jake0151) - 06.01.2011 сайт спочатку був похаканий jake0151, а потім AGENT BG4
• http://e-zarina.com.ua (хакером tehlike80) - 02.01.2011, зараз сайт вже виправлений адмінами
• http://ecodah.com.ua (хакерами з RKH aka Republic of Kosovo Hackers) - причому спочатку сайт був взломаний 10.12.2010 RKH, а зараз взломаний AHS-Hackerz. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://ibrain.com.ua (хакером GHoST61) - 11.12.2010, зараз сайт вже виправлений адмінами
• http://fastrackids.com.ua (хакером GHoST61) - 15.12.2010, зараз сайт вже виправлений адмінами

Зазначу, що в 2008 році fastrackids.com.ua вже взламували.

Поздоровляю вас з Різдвом Христовим!

У зв’язку з Новим Роком та Різдвом пропоную вам подивитися мою святкову листівку на флеші. Це нова листівка на англійській мові, на українській мові можете подивитися попередню листівку.

Бажаю вам всього найкращого .

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ogo.ua - інфекція була виявлена 24.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://c-interior.net - інфекція була виявлена 16.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://gurman-prom.kiev.ua - інфекція була виявлена 01.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 11 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://gurman-prom.kharkov.ua - інфекція була виявлена 12.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://gazeta.rv.ua - інфекція була виявлена 24.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 5 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти c-interior.net, gurman-prom.kiev.ua і gurman-prom.kharkov.ua також хостить в себе Укртелеком.

Настав Новий Рік. І до своїх новорічних побажань, я також додам пропозицію подивитися мою святкову листівку на флеші .

В новому 2011 році я планую чимало оновлень і нововведень на сайті. Про які ви довідаєтеся з новин.

Вас очікують як нова цікава інформація, так і нововведення, про які я зроблю відповідні анонси. Зокрема вже в наступному записі я опублікую статтю на тему безпеки електронних платіжних систем та онлайн магазинів, що зараз є дуже актуальним - в сезон новорічних покупок.