Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.slavrada.gov.ua (хакером Lekosta) - 29.10.2010, похаканий форум державного сайта, зараз він вже виправлений адмінами
• http://palliativecare.gov.ua (хакером GHoST61) - 09.12.2010, похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vitrina.com.ua (хакером DeviL Hacker) - 07.10.2010, зараз сайт не працює і редиректить на інший сайт
• http://wpp.pp.ua (хакерами з 1923TURK-GRUP) - 14.12.2010, зараз сайт вже виправлений адмінами
• http://rcmdc.com.ua (хакером GHoST61) - 11.12.2010, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ivanco-travel.com - інфекція була виявлена 10.12.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://imhobest.in.ua - інфекція була виявлена 23.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://rostfrost.com.ua - інфекція була виявлена 26.12.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 79 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://gurman-prom.ua - інфекція була виявлена 18.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 9 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://skylogic.com.ua - інфекція була виявлена 13.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 5 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти gurman-prom.ua і skylogic.com.ua також хостить в себе Укртелеком.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.umba.od.ua (хакером Dr.NeT)
• http://bizrating.com.ua (хакерами з 1923TURK-GRUP) - 12.2010, зараз сайт вже виправлений адмінами
• http://www.acvaresurs.com (хакером TeRoRisTe_Mc)
• http://ubic.kiev.ua (хакерами з RKH aka Republic of Kosovo Hackers)
• http://trademaster.com.ua (хакером GHoST61) - 15.12.2010, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://nachalo.ucoz.ua - інфекція була виявлена 19.12.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 28 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://kiho.in.ua - інфекція була виявлена 18.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://valtar.com.ua - інфекція була виявлена 19.12.2010. Зараз сайт входить до переліку підозрілих.
• http://esco.co.ua - інфекція була виявлена 09.12.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://torrents.net.ua - інфекція була виявлена 18.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Нещодавно, 08.12.2010, майже одразу за виходом версії 3.0.2, вийшла нова версія WordPress 3.0.3.

WordPress 3.0.3 це секюріті випуск 3.0 серії. В якому розробники виправили одну уразливість. Була виправлена Insufficient Authorization уразливість, яка при відповідних умовах дозволяла користувачам з правами Author і Contributor некоректно редагувати, публікувати та видаляти записи. Атака можлива лише на ті сайти де увімкнена віддалена публікація.

Як і в попередній версії, розробники так і не виправили виявлені мною числені уразливості в WP, такі як Full path disclosure, Information Leakage, Directory Traversal, Arbitrary File Deletion і Denial of Service.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://prylad.com.ua (хакером SecurityBus) - 04.12.2010, зараз сайт вже виправлений адмінами
• http://online-urist.com.ua (хакером A13D77) - 11.12.2010, зараз сайт вже виправлений адмінами
• http://www.foundryua.org (хакером DaiLexXwOw)
• http://mamico.com.ua (хакером Bo-NoRh) - 10.12.2010, зараз сайт вже виправлений адмінами
• http://www.poltava-region.org.ua (хакерами з Albania HackerZ SpeciaL) - 13.12.2010, взломаний сайт Полтавської обласної організації Партії регіонів, зараз сайт вже виправлений адмінами

Розповідаючи про свою музику, я вже писав про вихід мого альбому My own Rave World, що я офіційно розмістив в себе на сайті в вересні.

І з понеділка я почав розміщувати свою музику на SoundCloud. Так що можете послухати мої композиції (як з цього, так і з інших альбомів) та прокоментувати їх на даному сайті.

Можете послухати безпосередньо у браузері мою композицію MustLive - Mad Song:

В минулому місяці, 30.11.2010, вийшла нова версія WordPress 3.0.2.

WordPress 3.0.2 це багфікс та секюріті випуск 3.0 серії. В якому розробники виправили різноманітні баги та деякі уразливості. Зокрема виправили одну SQL Injection дірку, яку можна було використати при відповідних умовах (при наявності необхідних прав на сайті та при відключених mq), а також виправили XSS уразливість, про яку я писав.

Зате розробники не виправили інші виявлені мною числені уразливості в WP, такі як Full path disclosure, Information Leakage, Directory Traversal, Arbitrary File Deletion і Denial of Service.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://megamir.org.ua - інфекція була виявлена 09.12.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 13 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://med.odessa.ua - інфекція була виявлена 10.12.2010. Зараз сайт не входить до переліку підозрілих.
• http://obrazovanie.odessa.ua - інфекція була виявлена 07.12.2010. Зараз сайт не входить до переліку підозрілих.
• http://s41.org.ua - інфекція була виявлена 25.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://night.kharkov.ua - інфекція була виявлена 16.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.gaisumy.gov.ua (хакерами з bLacKc00d3s) - черговий похаканий державний сайт на Joomla
• http://aliotcity.net (хакером BHIERIEN) - 30.11.2010, зараз сайт вже виправлений адмінами
• http://www.imperial-water.kh.ua (хакерами з Republic of Kosovo Hackers) - 12.2010, зараз сайт вже виправлений адмінами
• http://samplesland.com (хакером GHoST61) - 12.2010, зараз сайт вже виправлений адмінами
• http://www.astashenok.name (хакером Netservice) - 28.11.2010, зараз сайт вже виправлений адмінами