Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.marosvita.org.ua (хакером B0T_25 з Azdefacers)
• http://shela.org.ua (хакером Delp0rt3r)
• http://androgen.com.ua (хакерами з UAH-Crew)
• http://mediator.uz.ua (хакером fatalflex07) - причому спочатку сайт був взломаний 22.03.2010 fatalflex07, а вже 06.04.2010 взломаний TeXaS. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://avtonews.cv.ua (хакером TeXaS)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://poligrafist.com.ua - інфекція була виявлена 13.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://atur.com.ua - інфекція була виявлена 19.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://host1gb.kiev.ua - інфекція була виявлена 08.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 8 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://sss.1gb.ua - інфекція була виявлена 19.03.2010. Зараз сайт не входить до переліку підозрілих.
• http://tandem.dp.ua - інфекція була виявлена 19.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти poligrafist.com.ua та tandem.dp.ua також хостить в себе Укртелеком.

Як я вже розповідав стосовно систем пошуку вірусів на веб сайтах, існують як окремі системи, так і системи пошуку вірусів вбудовані в пошукові системи. Розглянемо дані системи.

Серед пошуковців функцію захисту користувачів системи від небезпечних сайтів мають наступні:

• Google (власна технологія).
• Yahoo (технологія SearchScan від McAfee).
• Яндекс (технологія від Sophos та власна технологія).

Дані пошукові системи - Google, Yahoo та Яндекс (що додав дану функцію в 2009 році) - відмічують шкідливі сайти в результатах пошуку, якщо система пошуку вірусів в даних пошукових системах виявила шкідливий код на веб сайтах, що виводяться в результатах пошуку. Таким чином пошуковці турбуються про користувачів власних систем.

Результатами впровадження даних систем є:

• Збільшення безпеки користувачів даних пошукових систем. Ефективність різних систем різна, що видно з мого тестування систем пошуку вірусів на веб сайтах, але рівень безпеки користувачів всіх зазначених систем збільшується.
• Блокування сайтів в пошукових системах, якщо вони були інфіковані. Що буде турбувати власників сайтів з точки зору SEO та отримання відвідувачів з даних пошукових систем.

Так що пошукові системи та їхні користувачі безумовно виграють від наявності захисту від шкідливих сайтів в рамках пошукових систем. Питання лише в тому, хто наступний з пошуковців запропонує подібну функцію і головне, щоб захист був ефективний.

Торік в Києві пройшла конференція CodeCamp 2009, на якій я виступив з доповідями. А цього року проводиться конференція CodeCamp 2010, яка проходить в Києві на цих вихідних, 17 та 18 квітня.

CodeCamp - це дводенна всеукраїнська конференція на тему сучасних технологій розробки програмного забезпечення та інформаційної безпеки. Детально про CodeCamp 2010 ви можете дізнатися на офіційному сайті.

На CodeCamp 2010 у неділю будуть представлені дві доповіді на тему безпеки:

• SaaS для моніторингу доступності, навантаження та безпеки інтернет серверів.
• Комплексные системы защиты информации: принципы построения и управления.

Успішного виступу даним доповідачам та всім доповідачам на конференції .

Раніше я розповідав про сервіс StopBadware, що призначений для боротьби зі шкідливими сайтами. Окрім власних даних, в своїй БД сервіс також має дані від інших компаній, які надають дані про інфіковані сайти. Зокрема Sunbelt Software і Google надають дані для StopBadware.

Компанія Sunbelt Software - це розробник антивірусів. І власні дані про шкідливі сайти, що компанія збирає під час своєї антивірусної діяльності, вона використовує для захисту від інфікованих сайтів користувачів своїх програмних продуктів.

Також у Sunbelt Software можна купити інформацію про шкідливі URL (фішингові адреси та небезпечні адреси) та іншу інформацію. Про що можна дізнатися на сайті компанії в розділі Malware Research and Analysis tools - ThreatTrack. Дана інформація може зацікавити секюріті компанії, що виробляють продукти та сервіси для онлайн безпеки (такі як сервіс StopBadware).

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.norwayjobsssa.com (хакером Delp0rt3r)
• http://vizitki24.com.ua (хакером SALDIRAY)
• http://bikeforum.dp.ua (хакером FormatXFormaT) - 10.04.2010 - хоча основний форум вже виправлений адмінами, але спрощена версія форума все ще не виправлена
• http://www.beba.com.ua (хакером Meher Assel aka NeT_Own3r)
• http://bao-book.com (хакером Palyo34 з 1923Turk)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kivadm.gov.ua - інфікований державний сайт - інфекція була виявлена 12.04.2010. Зараз сайт не входить до переліку підозрілих.
• http://kivrada.gov.ua - інфікований державний сайт - інфекція була виявлена 11.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://demoversion.org.ua - інфекція була виявлена 11.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://pbs.net.ua - інфекція була виявлена 10.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://vokl.lutsk.ua - інфекція була виявлена 10.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 22 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти demoversion.org.ua та pbs.net.ua також хостить в себе Укртелеком.

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один подібний сервіс. Це StopBadware, який також є конкурентом моїй Web VDS.

StopBadware - це сервіс призначений для боротьби зі шкідливими сайтами. Дані з якого використовуються в браузерах Mozilla Firefox та Google Chrome для захисту від шкідливих сайтів.

База шкідливих сайтів в даному сервісі формується за рахунок повідомлень його користувачів. Користувачі браузерів Firefox та Chrome та будь-які користувачі через сайт сервісу можуть повідомляти про шкідливі сайти. Окрім власних даних, в своїй БД сервіс також має дані від Sunbelt Software і Google, які надають дані про інфіковані сайти для StopBadware.

Щоб скористатися сервісом StopBadware, потрібно зайти на даний сайт і вказати URL сайта в рядку пошуку по БД сервісу (після чого перейти на сторінку звіту про даний сайт):

http://stopbadware.org/home/reportsearch

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.globallogic.com.ua (хакером Miss-BogoSsaX) - 27.03.2010, зараз сайт вже виправлений адмінами
• http://l.ua (хакером AvareC) - 06.04.2010, зараз сайт вже виправлений адмінами
• http://cgpa.com.ua (хакером System_Invisible з AzDefacer) - 03.04.2010, зараз сайт вже виправлений адмінами
• http://vforme.net (хакерами з UAH-Crew)
• http://lemus.com.ua (хакером KNS KDG)

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один подібний сервіс. Це SiteAdvisor від McAfee. І це ще один конкурент моїй Web VDS.

Компанія McAfee є відомим розробником антивірусних продуктів і вона також пропонує продукти і сервіси для захисту від вірусів на веб сайтах. Зокрема, як я вже розповідав, компанія надає свою технологію Yahoo, для захисту користувачів даної пошукової системи від шкідливих сайтів.

Також компанія має веб сервіс McAfee SiteAdvisor. Він подібний сервісу Norton Safe Web від Symantec. За допомогою даного сервісу можна перевірити стан інфікованості веб сайтів.

Щоб скористатися сервісом McAfee SiteAdvisor, потрібно зайти на даний сайт і вказати URL в рядку пошуку, або напряму зайти на сторінку звіту про сайт (вказавши URL):

http://www.siteadvisor.com/sites/site.com

Можете подитивитися на роботу сервіса на прикладі siteadvisor.com:

http://www.siteadvisor.com/sites/siteadvisor.com

Також компанія випускає плагін до браузерів McAfee SiteAdvisor Software, що інтегрований з даним онлайновим сервісом. Плагін представляє собою тулбар і є подібним до плагіна Norton Safe Web Lite від Symantec.

Він дає більший захист ніж антивірусні системи вбудовані в пошуковці, бо тулбар захистить не тільки на сайтах пошуковців, але й на усіх інших сайтах (головне, щоб дані сайти були в базі). Але врахуючи низьку кількість сайтів в базі McAfee, ефективність їхнього тулбара невелика.