Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kovka-yuga.com.ua - інфекція була виявлена 24.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://open.ua - інфекція була виявлена 13.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://pravo.poltava.ua - інфекція була виявлена 09.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://securemap.org.ua - інфекція була виявлена 20.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://programy.com.ua - інфекція була виявлена 25.03.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайт open.ua також хостить в себе Укртелеком.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.supersam.com.ua (хакером SHEISEBABOO)
• http://www.laik-zht.com.ua (хакером GHoST61)
• http://enews.net.ua (хакером KADER11000)
• http://r-rezultat.ua (хакером Mc.Lon1) - причому спочатку сайт був взломаний 29.04.2010 Mc.Lon1, а вже 13.05.2010 взломаний Yahi. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.mirabela.com.ua (хакером RedGuard)

Як я вже розповідав, я прийняв участь у проекті Vulnerable Sites Database. І до раніше відправлених їм дірявих сайтів, я вже відправив нові.

Нещодавно я відправив в БД даного проекту 10 сайтів. З них 5 старих дірявих сайтів, про які я вже писав в новинах раніше, та 5 нових уразливих сайтів.

Це діряві gov-сайти: administracja.mswia.gov.pl, www.rstf.tas.gov.au, www.spa.ga.gov, www.nss.gov.qa, www.metropol.gov.co.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://pes-world.org.ua - інфекція була виявлена 24.05.2010. Зараз сайт не входить до переліку підозрілих.
• http://businessgo.info - інфекція була виявлена 24.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://flshgamer.info - інфекція була виявлена 05.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://realset.od.ua - інфекція була виявлена 30.04.2010. Зараз сайт не входить до переліку підозрілих.
• http://investpul.biz.ua - інфекція була виявлена 11.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.

Продовжуючи традицію, пропоную вашій увазі добірку цікавих записів на тему веб безпеки.

В своєму записі Recursive Request DoS, RSnake розповідає про рекурсивні DoS атаки. Про свої дослідження в цьому напрямку я вже розповідав в статті Recursive File Include - нове обличчя DoS атак.

В своєму записі New Ban Proposed In UK Against Hacker Tools, RSnake підняв цікаву тему про сайти з хакерськими інструментами. Стосовно протидії сайтам з експлоітами через законодавство (що планувалося зробити в 2008 році в Великобританії).

Це стосується як сайтів, що розповсюджують хакерські інструменти (зокрема експлоіти), так і дірявих сайтів, що були взломані й на яких були розміщені шкідливі коди. Тобто, в Великобританії можуть притягти до кримінальної відповідальності власника взломаного сайта (при прийнятті цього закону).

В своєму записі Browser Security – bolt it on, then build it in, Jeremiah розповідає про ситуацію з безпекою браузерів. Що її стан не дуже добрий (хоча й відбуваються позитивні зрушення).

Він описує ситуацію за станом на листопад 2008 року і зараз в 2010 році ситуація майже не змінилася. Браузери все ще є однією з найбільших проблем в безпеці Інтернету. Що добре видно з виявлених мною DoS уразливостей в Firefox, Internet Explorer, Chrome, Opera та інших браузерах.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://phys.onu.edu.ua (хакером LiMi’HacK) - 03.05.2010, зараз сайт вже виправлений адмінами
• http://markushi.berdychiv.in.ua (хакером GHoST61) - 17.05.2010, зараз сайт вже виправлений адмінами
• http://balkonu.kiev.ua (хакером TOL) - 13.05.2010, зараз сайт вже виправлений адмінами
• http://skripts.ks.ua (хакером azko) - 08.05.2010, зараз сайт не працює
• http://www.koruna.com.ua (хакером M3QD4D) - 22.04.2010, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://provinciyka.rv.ua - інфекція була виявлена 11.04.2010. Зараз сайт не входить до переліку підозрілих.
• http://gala.net - інфекція була виявлена 04.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 8 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://schlechtendahl.com.ua - інфекція була виявлена 08.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://mobilux.info - інфекція була виявлена 25.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://skytel.com.ua - інфекція була виявлена 16.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як я вже розповідав, я прийняв участь у проекті Vulnerable Sites Database. І до раніше відправлених їм дірявих сайтів, я вже відправив нові.

Нещодавно я відправив в БД даного проекту 10 сайтів. З них 5 старих дірявих сайтів, про які я вже писав в новинах раніше, та 5 нових уразливих сайтів.

Це діряві gov-сайти: www.aksaraydefterdarligi.gov.tr, www.ecdpw.gov.za, www.ilpks.gov.my, www.leics.gov.uk та www.nieveargentina.gov.ar.

В березні 2007 року Стефан Ессер провів проект Місяць багів в PHP (Month of PHP Bugs), а цього року він вірішив провести новий проект. В травні проводиться проект Місяць безпеки PHP - Month of PHP Security 2010.

За перші 10 днів проекту було оприлюднено 20 уразливостей в PHP та PHP-додатках, а також 5 статей на тему веб безпеки.

Уразливості в PHP:

• MOPS-2010-001: PHP hash_update_file() Already Freed Resource Access Vulnerability
• MOPS-2010-003: PHP dechunk Filter Signed Comparison Vulnerability
• MOPS-2010-006: PHP addcslashes() Interruption Information Leak Vulnerability
• MOPS-2010-008: PHP chunk_split() Interruption Information Leak Vulnerability
• MOPS-2010-009: PHP shm_put_var() Already Freed Resource Access Vulnerability
• MOPS-2010-010: PHP html_entity_decode() Interruption Information Leak Vulnerability
• MOPS-2010-012: PHP sqlite_single_query() Uninitialized Memory Usage Vulnerability
• MOPS-2010-013: PHP sqlite_array_query() Uninitialized Memory Usage Vulnerability
• MOPS-2010-014: PHP ZEND_BW_XOR Opcode Interruption Address Information Vulnerability
• MOPS-2010-015: PHP ZEND_SL Opcode Interruption Address Information Leak Vulnerability
• MOPS-2010-016: PHP ZEND_SR Opcode Interruption Address Information Leak Vulnerability
• MOPS-2010-017: PHP preg_quote() Interruption Information Leak Vulnerability

Уразливості в PHP-додатках:

• MOPS-2010-002: Campsite TinyMCE Article Attachment SQL Injection Vulnerability
• MOPS-2010-004: ClanSphere Captcha Generator Blind SQL Injection Vulnerability
• MOPS-2010-005: ClanSphere MySQL Driver Generic SQL Injection Vulnerability
• MOPS-2010-007: ClanTiger Shoutbox Module s_email SQL Injection Vulnerability
• MOPS-2010-011: DeluxeBB newthread SQL Injection Vulnerability
• MOPS-2010-018: EFront ask_chat chatrooms_ID SQL Injection Vulnerability
• MOPS-2010-019: Serendipity WYSIWYG Editor Plugin Configuration Injection Vulnerability
• MOPS-2010-020: Xinha WYSIWYG Plugin Configuration Injection Vulnerability

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mirwomen.fem.org.ua (хакером GHoST61) - 08.05.2010, зараз сайт вже виправлений адмінами
• http://www.new-stock.co.ua (хакером GHoST61)
• http://plazan.com.ua (хакером TheWayEnd) - 09.05.2010, зараз сайт вже виправлений адмінами
• http://www.ipoteka.gov.ua (хакером CrazyHacker16) - 12.03.2010 - похаканий державний сайт, причому спочатку хакером CrazyHacker16 12.03.2010, а потім 08.05.2010 хакером HEXB00T3R, зараз сайт вже виправлений адмінами
• http://forum.zharry.com.ua (хакером VPROTEST) - 08.05.2010, зараз форум вже виправлений адмінами