Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.galstyki.com (хакером Delp0rt3r)
• http://diplomik.net (хакером The KabuS) - 29.10.2010, зараз сайт вже виправлений адмінами
• http://clip.net.ua (хакерами з FR-CR3W)
• http://www.mia-fin.com.ua (хакером Brunei)
• http://www.tsarus.com.ua (хакерами з 1923TURK-GRUP) - 06.10.2010, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://zorya.dp.ua - інфекція була виявлена 28.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://coldcountry.org.ua - інфекція була виявлена 12.09.2010. Зараз сайт входить до переліку підозрілих.
• http://fm-tv.in.ua - інфекція була виявлена 03.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://de-luxe.net.ua - інфекція була виявлена 03.11.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://my.km.ua - інфекція була виявлена 14.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 5 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

20.10.2010

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 та 18.

Ось нова добірка уразливих секюріті сайтів:

• bezpeka.kr.ua
• codecamp.org.ua
• www.hackerscenter.com

Всім security проектам та сайтам секюріті конференцій слід приділяти більше уваги безпеці власних веб сайтів.

30.10.2010

Ще одна добірка уразливих секюріті сайтів:

• www.rmd5.com
• www.ssllabs.com
• varta.net.ua

Секюріті проектам та компаніям варто більше слідкувати за безпекою власних сайтів.

Продовжуючи традицію, пропоную вашій увазі добірку цікавих записів на тему веб безпеки. Цього разу записи на тему Гугла, який в останній час почав активно позиціонувати себе як секюріті компанія та пропонувати послуги безпеки для клієнтів.

В своєму записі Google Redirects Help Phishers Again, RSnake в черговий раз навів приклад, коли редиректори Гулга використовувалися для фішинга. Я сам багато разів зустрічав в емайл листах використиння редиректорів пошукових систем для фішинга, в тому числі редиректорів Гугла і Яндекса.

В своєму записі Phishing Through Google (Yet Again), RSnake знову розповів про чергове використання редиректорів Гулга для фішинга. І те, що з роками Гугл почав виправляти деякі відкриті редиректори на своїх сайтах, це ще не значить, що вони виправили всі редиректори (до того ж з часом з’являються нові).

Тому їм ще є куди покращувати безпеку своїх сайтів, в тому числі стосовно Redirector уразливостей. Про атаки через відкриті та закриті редиректори, я раніше писав в своїх статтях.

В своєму записі Phishing With Google Wave, RSnake розповідає про фішинг атаку через Google Wave. На початку цього року Гугл випустив свою нову розробку Wave, в якій одразу ж знайшли уразливості, які в тому числі можна було використати для фішинг атак на користувачів Wave.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vipconsulting.com.ua (хакером NET MAN) - 22.10.2010, зараз сайт вже виправлений адмінами
• http://www.videojournal.dp.ua (хакерами з Black HaT Group)
• http://peswe.com (хакером Z0ne) - 24.10.2010, був похаканий форум сайта, що вже виправлений адмінами
• http://domkofe-saeco.com (хакером NuLSKip) - 10.2010 - сайт був взломаний та інфікований, але зараз вже виправлений адмінами
• http://yogadance.com.ua (хакером GothX)

Про цікаву ситуацію с одним державним сайтом повідомив мені один мій активний читач. Даний випадок я оцінюю як цікавий хак державного сайта.

За адресою http://www.build.gov.ua знаходиться сайт Державного комітету України по будівництву й архітектурі. Так от, зараз там знаходиться версія сайта http://mastershin.com.ua (який є інтернет магазином). Чому на державному домені знаходиться сайт інтернет магазину - це питання до державних органів, що відповідають за сайт, та до власників даного онлайн магазину.

Чи причетні вони до цього взлому, чи ні, але в будь-якому разі він має місце. І в даний момент контроль над сайтом http://www.build.gov.ua здійснюється “на користь” компанії “Мастер шин”, що є власником даного інтернет магазину.

Я не виключаю, що можливим мотивом цього взлому був black SEO. Про декілька випадків black SEO атак на сайти в Уанеті я вже в цьому році розповідав.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://uac.com.ua - інфекція була виявлена 18.10.2010. Зараз сайт не входить до переліку підозрілих.
• http://graphotrans.com - інфекція була виявлена 24.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://cluboz.net - інфекція була виявлена 24.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://stalservise.com - інфекція була виявлена 25.10.2010. Зараз сайт входить до переліку підозрілих.
• http://smoloskyp.org.ua - інфекція була виявлена 04.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.nshvets.com (хакерами з Black HaT Group)
• http://blinok.ua (хакером M@$T3R MuFl3H) - зроблений частковий дефейс
• http://mebel-shans.com.ua (хакером Lekosta) - 14.10.2010, зараз сайт вже виправлений адмінами
• http://auto-heart.sebastopol.ua (хакерами з KHS)
• http://alkhairacademy.com (хакером BogoSsaX)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://hotfile.name - інфекція була виявлена 06.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 19 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://greenshop.kiev.ua - інфекція була виявлена 17.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 14 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://spetskontract.com - інфекція була виявлена 17.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://comprostat9.com - інфекція була виявлена 26.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://elnik.kiev.ua - інфекція була виявлена 05.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 11 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.som.com.ua (хакерами з Black HaT Group) - 06.10.2010, зараз сайт вже виправлений адмінами
• http://www.elitmoda.com.ua (хакерами з AHG) - 18.09.2010, зараз сайт закритий
• http://www.miu.edu.ua (хакером Real_Karizma) - 01.10.2010, зараз сайт вже виправлений адмінами
• http://www.karo-fx.com (хакерами з AHG) - 10.2010, зараз сайт вже виправлений адмінами
• http://hotel-palace-del-mar.od.ua (хакером UAH) - 26.09.2010, зараз сайт вже виправлений адмінами