Websecurity - Веб безпека

Через більш як сім років, після того як я виклав свій перший “майже комерційний” альбом “Жахи”, я нарешті знайшов час, щоб викласти свій новий альбом. І вчора я розмістив мій другий “майже комерційний” альбом “My own Rave World” (Мій власний рейвовий світ). Частина з даних композицій була написана під час створення композицій з альбому “Жахи”, а частина пізніше.

До альбому увійшли 10 композицій, що були створені мною на протязі 1999 - 2001 років. Це наступні композиції:

1. Disconnect
2. It’s a Sonic
3. Keep me free
4. Mad Song
5. Не вмирай
6. Повернення електроніки
7. Сумні думки
8. Welcome to Rave World
9. Welcome to Rave World (mix)
10. З новим тисячоліттям

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://chocolate.lviv.ua (хакером ArTiN) - 14.09.2010, зараз сайт вже виправлений адмінами
• http://maritimelawschool.in.ua (хакерами AtoM і D4nnY) - 06.09.2010, зараз сайт не працює (немає контенту)
• http://www.cvoippo.edu.ua (хакером kaMtiEz) - 20.09.2010, зараз сайт вже виправлений адмінами
• http://nbook.info (хакером Aquantes)
• http://www.avtohifi.com (хакером Top 511) - 06.09.2010, зараз сайт вже виправлений адмінами

В 1998-2002 роках я займався створенням музичних композицій. І за той час я написав багато композицій, серед яких були навіть непогані треки . І частину з усіх моїх композ я зилишив, і деякі з них виклав в Інтернеті на своєму домашньому сайті. Це були ранні мої твори - вони переважно невисокої якості, тому слухати як варто лише при великому бажанні.

Частина композицій була кращої якості ніж інші (та й в них менше використовувалися чужі лупи, а більше власних лупів), тому я їх відніс до категорії комерційних. І в 2000 я розробив свій перший комерційний альбом (з композ створених за останні роки), який я в 2003 році виклав в Інтернеті як некомерційний .

22.04.2003 я виклав на сайті свою Фонову музику - це композиції, які я використовую в якості фонової музики в себе на сайті. Дані 4 композіції були розроблені мною в 1999 році.

А 23.05.2003 я виклав свій перший “майже комерційний” альбом “Жахи”. А сьогодні я виклав свій новий альбом, про який я напишу окремо.

До альбому “Жахи” увійшло 14 композицій, що були створені мною на протязі 1998 - 2000 років. Це наступні композиції:

1. Життя триває
2. Ворухайся
3. Час минає
4. Друг
5. Найшвидший
6. Хлопці-дігери
7. Стрибай і танцюй
8. Музон
9. Нова Ера
10. Suck my bumstick!
11. Найшвидший (мікс)
12. Хочи собі
13. У лісі
14. Suck my bumstick! (мікс)

Наприкінці липня були оголошені переможці Pwnie Awards 2010 - Pwnie Award Winners. 28.07.2010 імена переможців в усіх категоріях було оприлюднено на сайті.

Цьогорічні переможці Pwnie Awards.

Pwnie for Best Server-Side Bug:

• Apache Struts2 framework remote code execution (Meder Kydyraliev)

Pwnie for Best Client-Side Bug:

• Java Trusted Method Chaining (Sami Koivu)

Pwnie for Best Privilege Escalation Bug:

• Windows NT #GP Trap Handler (Tavis Ormandy)

Pwnie for Most Innovative Research:

• Flash Pointer Inference and JIT Spraying (Dionysus Blazakis)

Lamest Vendor Response:

• Absolute Software - LANRev remote code execution

Pwnie for Best Song:

• Pwned - 1337 edition (Dr. Raid and Heavy Pennies)

Pwnie for Most Epic FAIL:

• Microsoft Internet Explorer 8 XSS filter

Можете ознайомитися з переможцями Pwnie Awards 2009.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://nbuv.gov.ua - інфікований державний сайт - інфекція була виявлена 18.09.2010. Зараз сайт не входить до переліку підозрілих.
• http://antiplayground.at.ua - інфекція була виявлена 03.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://terrawoman.ua (а також http://terrawoman.com і http://terrawoman.com.ua, що є різними доменами одного сайта) - інфекція була виявлена 09.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 6 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://business-invest.lviv.ua - інфекція була виявлена 10.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 7 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://virion.com.ua - інфекція була виявлена 01.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 та 18.

Ось нова добірка уразливих секюріті сайтів:

• www.opennet.ru
• shalb.com
• www.entel.kiev.ua

Всім security проектам та компаніям слід приділяти більше уваги безпеці власних веб сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://pidgulko.com.ua (хакером KonyaR-Lee)
• http://sptoohrana.com.ua (хакерами з AHG) - це секюріті сайт
• http://pntb.tv (хакером Corti) - 08.09.2010, зараз сайт вже виправлений адмінами
• http://www.virma.com.ua (хакерами з Anarchy Cr3w) - 22.08.2010, зараз сайт вже виправлений адмінами
• http://kovel.in.ua (хакером baDsectQr) - 22.08.2010, зараз сайт вже виправлений адмінами

Стосовно інциденту, що стався на моєму сайті 08.09.2010. Тоді невідомий зловмисник видалив всі файли в мене на сайті та розмістив на головній сторінці некультурні висловлювання на мою адресу . Схоже, що він потратив чимало часу, щоб після того як він не знайшов дірок в мене сайті, знайти якийсь дірявий веб додаток на іншому сайті на даному сервері.

Проведене мною в середу, 08.09.2010, дослідження показало, що мій сайт припинив нормальну роботу в 06:28:37. Після виявлення мною цієї ситуації на сайті, я зв’язався з хостером і мій сайт був швидко відновлений з бекапу (благо не сервері робляться щоденні бекапи). При цьому після детального дослідження логу жодних слідів зловмисника не було виявлено - лише сотні спроб атакувати мій сайт, що я виявляю щоденно. Тобто атака мала місце не на мій сайт, а на інший сайт на цьому самому сервері, через який нападник витер файли на моєму сайті. Одразу коли я виявив цей інцидент я вирішив, що атака мала місце через інший сайт на сервері, й мої дослідження логів це лише підтвердили.

Тому я попросив свого хостера (а я розміщую сайт на сервері SHALB), дослідити логи інших сайтів, що розміщені на даному сервері, щоб виявити нападника. І лише сьогодні я отримав офіційну відповідь від хостера. Вони на протязі багатьох днів аналізували логи і виявили наступне. Що нападник атакував phpMyAdmin, що був розміщений на одному з сайтів SHALB, і він отримав доступ до адмінки даного веб додатку. І з phpMyAdmin ймовірно він дістався до файлової системи сервера і таким чином він дістався до мого сайта.

Даний дірявий додаток був прибраний хостером з сервера. Тому, як вони запевняють, таких інцидентів більше бути не повинно. Так що всі бажаючі взломати мій сайт, як і завжди, можуть сміливо йти на всі чотири сторони .

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://titan.lviv.ua - інфекція була виявлена 09.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://dn.kiev.ua - інфекція була виявлена 27.08.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://kickboxing.com.ua - інфекція була виявлена 05.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://mymultimedia.org.ua - інфекція була виявлена 05.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 8 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://notebookmaster.com.ua - інфекція була виявлена 02.09.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Зазначу, що сайт dn.kiev.ua вже був інфікований в 2008 році. І в цьому році він знову розповсюджує віруси.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.arlekino.com.ua (хакерами з AHG) - 04.09.2010, зараз сайт вже виправлений адмінами
• http://www.atlant-s.com.ua (хакером M3rtC4n)
• http://lacoste-house.org.ua (хакерами з 1923TURK) - причому спочатку сайт був взломаний 22.08.2010 1923TURK, потім 31.08.2010 він був взломаний NUzzY, потім 04.09.2010 був взломаний CREUSE та alm0st7el, а зараз взломаний Dz$N!P3R. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://dks.com.ua (хакером METRP0L) - 09.2010, зараз сайт вже виправлений адмінами
• http://fourlanguagestranslations.com (хакером MouDy-Dz) - 26.08.2010, зараз сайт не працює