Websecurity - Веб безпека

У червні, 17.06.2010, вийшла нова версія WordPress 3.0.

WordPress 3.0 це перший випуск нової 3.0 серії. В ній додано чимало покращень порівняно з попередніми 2.9.x версіями, всього було зроблено 1217 покращень та виправлень багів.

Серед нових функцій і можливостей нової версії движка можна віділити наступні: нова тема по замовчуванню Twenty Ten, нові API для налаштування тем (що дозволяють налаштовувати фони, заголовки, короткі лінки, меню, типи постів та таксономії), обєднання WordPress та WP MU (що дозволить створювати багато-сайтову функціональність з однієї інсталяції) та більш легкий інтерфейс.

Серед нових покращень стосовно безпеки в WP 3.0 була зроблена наступна можливість. Відтепер на етапі інсталяції можна вказати логін адміна.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://tabulorasa.info - інфекція була виявлена 25.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://futbolka.info (та піддомен http://shop.futbolka.info) - інфекція була виявлена 24.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://kinoonline.tv - інфекція була виявлена 09.06.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://allcasting.com.ua - інфекція була виявлена 06.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://mgx.com.ua - інфекція була виявлена 21.07.2010. Зараз сайт входить до переліку підозрілих.

На цьому тижні був дуже заклопотаний робою, тому лише сьогодні згадав про чергову річницю . Про яку вам і повідомляю.

Нещодавно, 18.07.2010, моєму веб проекту виповнилося чотири роки! Чотири роки тому, 18.07.2006, мій проект розпочав свою роботу. Так що нещодавно пройшло чотири роки з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .

За четвертий рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною була випущена нова версія MustLive Security Pack та нові версії SQL Shell, оновлені Посібник з безпеки та Тестування. Та запроваджені нові цікаві розділи і корисні сервіси на сайті, зокрема зроблений анонс Web Virus Detection System (що був розроблений ще в 2008 році). А також опубліковано багато цікавих статей та досліджень.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один подібний сервіс. Це Free Trust Seal.

Сервіс Free Trust Seal відрізняється від попередніх сервісів тим, що він не має власного сканеру вірусів на веб сайтах. Тому ні в реальному часі просканувати сайт він не може, ні видати кешовані дані про стан інфікованості сайта. Але він надає можливість використати інші сервіси для перевірки сайта (одразу декілька сервісів на одній сторінці), тому даний сервіс може застосовуватися для захисту від вірусів на веб сайтах.

Щоб скористатися Free Trust Seal, потрібно зайти на головну сторінку сайта http://freetrustseal.com (або http://asafesite.com) і вказати URL сайта у відповідному рядку, або напряму зайти на сторінку інформації про сайт (вказавши URL):

http://asafesite.com/check/?site=http://site.com

Можете подитивитися на роботу сервіса на прикладі freetrustseal.com:

http://asafesite.com/check/?site=http://freetrustseal.com

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.vjua.org (хакером man1ac з KDS) - 16.07.2010, зараз сайт вже виправлений адмінами
• http://www.serafim.kiev.ua (хакерами з KDS) - 16.07.2010, зараз сайт закритий провайдером
• http://www.metall.te.ua (хакером TheWayEnd) - 08.07.2010, зараз сайт не працює (вірогідно він закритий провайдером)
• http://www.inzhir.yalta.ua (хакером ExcalibuR) - 11.07.2010, зараз сайт не працює (немає контенту)
• http://dlh.com.ua (хакером ATesS) - 11.07.2010, зараз сайт не працює

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один подібний сервіс. Це Dasient Web Anti-Malware. І це ще один конкурент моїй Web VDS.

Компанія Dasient пропонує різні сервіси для захисту від вірусів на веб сайтах, зокрема сканер malware на сайтах та сервіс моніторингу сайтів. А також Infection Library - онлайн бібліотеку шкідливих кодів.

Веб сервіс Dasient Web Anti-Malware (WAM), на відміну від сервісів McAfee SiteAdvisor, Norton Safe Web від Symantec та інших, не надає кешованої інформації про стан сайтів, а проводить безпосереднє сканування сайту на віруси. Тобто за допомогою даного сервісу можна перевірити поточний стан інфікованості веб сайтів. А в бібліотеці шкідливих кодів можна дізнатися про різні malware виявлені даним сервісом.

Щоб скористатися Web Anti-Malware, потрібно зайти на головну сторінку сайта і вказати URL сайта у відповідному рядку, або напряму зайти на сторінку сканування сайта (вказавши URL):

https://wam.dasient.com/wam/info?URL=site.com&scan=1&diagnose=1&prod=19

Можете подитивитися на роботу сервіса на прикладі www.dasient.com:

https://wam.dasient.com/wam/info?URL=www.dasient.com&…prod=19

Зазначу, що на відміну від сервісів інших компаній, даний сервіс вимагає реєстрації для безкоштовного сканування сайта.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://robotazp.com.ua - інфекція була виявлена 18.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://chatel.kharkov.com - інфекція була виявлена 14.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 9 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://orienteering.dp.ua - інфекція була виявлена 05.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 9 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://ivanovvova.com - інфекція була виявлена 10.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 5 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://decibel.com.ua - інфекція була виявлена 17.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 раза протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайт decibel.com.ua також хостить в себе Укртелеком.

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один сервіс (що дещо відрізняється від попередніх). Це DNS-BH – Malware Domain Blocklist.

Даний сервіс призначений для захисту від вірусів на веб сайтах. Захист відбувається через блокування доменів зі шкідливим кодом. На сайті розміщується інформація про шкідливі домени у вигляді списків, які потрібно використи для їх блокування.

Веб сервіс DNS-BH – Malware Domain Blocklist відрізняється від таких сервісів як McAfee SiteAdvisor, Norton Safe Web від Symantec та інших тим, що він представляє собою не сервіс виявлення шкідливого коду на сайтах, а список шкідливих сайтів. Списки формуються за інформацією від інших сервісів, які безпосередньо виявляють віруси на сайтах (такі як сервіси Google, Symantec та інші). За допомогою даного сервісу можна дізнатися перелік інфікованих веб сайтів та перевірити наявність будь-якого сайту в списку шкідливих доменів. А також використати даний список для блокування зазначених доменів.

Щоб скористатися даним сервісом, потрібно зайти на сайт та викачати список шкідливих сайтів. Що доступний у вигляді записів на сайті та текстових файлів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.zelenazona.com.ua (хакером xpanda) - 09.07.2010, зараз сайт вже виправлений адмінами
• http://www.vodokanal.mk.ua (хакером KaBuS) - 08.07.2010, зараз сайт вже виправлений адмінами
• http://freereporter.com.ua (хакером ATesS) - 06.07.2010, зараз сайт вже виправлений адмінами
• http://lookmy.info (хакером TekZ)
• http://www.aagu.org.ua (хакерами з Albanian Hacking Crew) - 24.06.2010, зараз сайт не працює

Ще минулого місяця я написав про уразливості на lookmy.info, як на початку цього місяця їх вже похакали. Тим самим показавши серйозність дірок на даному сайті.

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один подібний сервіс. Це MalwareURL. І це ще один конкурент моїй Web VDS.

Даний сервіс призначений для захисту від вірусів на веб сайтах. Пошук по базі сервісу можна виконувати як по домену, так і по IP.

Веб сервіс MalwareURL подібний сервісам McAfee SiteAdvisor, Norton Safe Web від Symantec та іншим сервісам. За допомогою даного сервісу можна перевірити стан інфікованості веб сайтів.

Щоб скористатися MalwareURL, потрібно зайти на сторінку Website status verification і вказати URL або IP у відповідному рядку. А також ввести капчу (на відміну від багатьох інших сервісів, на даному сервісі є захист від автоматичних запитів у вигляді капчі). Але можна зайти на спеціальну сторінку зі статистикою по сайту, тим самим обійшовши капчу .

Можете подитивитися на роботу сервіса на прикладі www.malwareurl.com:

http://www.malwareurl.com/listing.php?domain=www.malwareurl.com

Зазначу, що в MalwareURL недостатньо велика база перевірених сайтів - вона значно менша ніж у Safe Browsing Гугла. Якщо сайтів які є наразі інфікованими в даній БД стільки ж як і у Google, то інформації по сайтам, що раніше були інфікованими, вже немає.