Websecurity - Веб безпека

Раніше я розповідав про сервіс StopBadware, що призначений для боротьби зі шкідливими сайтами. Окрім власних даних, в своїй БД сервіс також має дані від інших компаній, які надають дані про інфіковані сайти. Зокрема Sunbelt Software і Google надають дані для StopBadware.

Компанія Sunbelt Software - це розробник антивірусів. І власні дані про шкідливі сайти, що компанія збирає під час своєї антивірусної діяльності, вона використовує для захисту від інфікованих сайтів користувачів своїх програмних продуктів.

Також у Sunbelt Software можна купити інформацію про шкідливі URL (фішингові адреси та небезпечні адреси) та іншу інформацію. Про що можна дізнатися на сайті компанії в розділі Malware Research and Analysis tools - ThreatTrack. Дана інформація може зацікавити секюріті компанії, що виробляють продукти та сервіси для онлайн безпеки (такі як сервіс StopBadware).

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.norwayjobsssa.com (хакером Delp0rt3r)
• http://vizitki24.com.ua (хакером SALDIRAY)
• http://bikeforum.dp.ua (хакером FormatXFormaT) - 10.04.2010 - хоча основний форум вже виправлений адмінами, але спрощена версія форума все ще не виправлена
• http://www.beba.com.ua (хакером Meher Assel aka NeT_Own3r)
• http://bao-book.com (хакером Palyo34 з 1923Turk)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kivadm.gov.ua - інфікований державний сайт - інфекція була виявлена 12.04.2010. Зараз сайт не входить до переліку підозрілих.
• http://kivrada.gov.ua - інфікований державний сайт - інфекція була виявлена 11.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://demoversion.org.ua - інфекція була виявлена 11.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://pbs.net.ua - інфекція була виявлена 10.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://vokl.lutsk.ua - інфекція була виявлена 10.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 22 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти demoversion.org.ua та pbs.net.ua також хостить в себе Укртелеком.

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один подібний сервіс. Це StopBadware, який також є конкурентом моїй Web VDS.

StopBadware - це сервіс призначений для боротьби зі шкідливими сайтами. Дані з якого використовуються в браузерах Mozilla Firefox та Google Chrome для захисту від шкідливих сайтів.

База шкідливих сайтів в даному сервісі формується за рахунок повідомлень його користувачів. Користувачі браузерів Firefox та Chrome та будь-які користувачі через сайт сервісу можуть повідомляти про шкідливі сайти. Окрім власних даних, в своїй БД сервіс також має дані від Sunbelt Software і Google, які надають дані про інфіковані сайти для StopBadware.

Щоб скористатися сервісом StopBadware, потрібно зайти на даний сайт і вказати URL сайта в рядку пошуку по БД сервісу (після чого перейти на сторінку звіту про даний сайт):

http://stopbadware.org/home/reportsearch

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.globallogic.com.ua (хакером Miss-BogoSsaX) - 27.03.2010, зараз сайт вже виправлений адмінами
• http://l.ua (хакером AvareC) - 06.04.2010, зараз сайт вже виправлений адмінами
• http://cgpa.com.ua (хакером System_Invisible з AzDefacer) - 03.04.2010, зараз сайт вже виправлений адмінами
• http://vforme.net (хакерами з UAH-Crew)
• http://lemus.com.ua (хакером KNS KDG)

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один подібний сервіс. Це SiteAdvisor від McAfee. І це ще один конкурент моїй Web VDS.

Компанія McAfee є відомим розробником антивірусних продуктів і вона також пропонує продукти і сервіси для захисту від вірусів на веб сайтах. Зокрема, як я вже розповідав, компанія надає свою технологію Yahoo, для захисту користувачів даної пошукової системи від шкідливих сайтів.

Також компанія має веб сервіс McAfee SiteAdvisor. Він подібний сервісу Norton Safe Web від Symantec. За допомогою даного сервісу можна перевірити стан інфікованості веб сайтів.

Щоб скористатися сервісом McAfee SiteAdvisor, потрібно зайти на даний сайт і вказати URL в рядку пошуку, або напряму зайти на сторінку звіту про сайт (вказавши URL):

http://www.siteadvisor.com/sites/site.com

Можете подитивитися на роботу сервіса на прикладі siteadvisor.com:

http://www.siteadvisor.com/sites/siteadvisor.com

Також компанія випускає плагін до браузерів McAfee SiteAdvisor Software, що інтегрований з даним онлайновим сервісом. Плагін представляє собою тулбар і є подібним до плагіна Norton Safe Web Lite від Symantec.

Він дає більший захист ніж антивірусні системи вбудовані в пошуковці, бо тулбар захистить не тільки на сайтах пошуковців, але й на усіх інших сайтах (головне, щоб дані сайти були в базі). Але врахуючи низьку кількість сайтів в базі McAfee, ефективність їхнього тулбара невелика.

10.02.2010

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 та 16.

Ось нова добірка уразливих секюріті сайтів:

• www.szru.gov.ua
• hackua.com
• www.md5this.com

Всім спецслужбам та security проектам слід приділяти більше уваги безпеці власних сайтів.

07.04.2010

Ще одна добірка уразливих секюріті сайтів:

• ufrnsb.kiev.ua
• www.seti-ua.com
• www.sec.ru

Секюріті проектам та компаніям варто більше слідкувати за безпекою власних сайтів.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://suninbev.com.ua - інфекція була виявлена 03.03.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://kivi-x.info - інфекція була виявлена 05.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://design.lutsk.ua - інфекція була виявлена 02.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 7 разів протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://ukrtel.net - офіційний сайт ВАТ Укртелеком (сайт державної компанії) - інфекція була виявлена 05.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 21 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://dnop.kiev.ua - інфікований державний сайт - інфекція була виявлена 02.02.2010. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими сайтами, інфіковані сайти suninbev.com.ua, kivi-x.info та ukrtel.net також хостить в себе Укртелеком.

Існують системи пошуку вірусів на веб сайтах. Зокрема моя Web Virus Detection System, про яку я розповідав раніше. Сьогодні я відкрив окремий розділ на сайті, в якому викладена інформація про систему Web VDS.

Подібних систем є чимало від різних компаній, в тому числі вбудованих в пошукові системи. Дані системи можуть бути використані для захисту користувачів Інтернет від інфікованих сайтів. Також зазначу, що найближчим часом я опублікую результати мого комплексного дослідження різних систем пошуку вірусів на веб сайтах.

Зокрема я згадував про подібний сервіс від Symantec - Norton Safe Web. Так от компанія Symantec торік провела дослідження найбільш брудних (тобто небезпечних) веб сайтів і оприлюднила його результати.

В досліженні Dirtiest Web Sites of Summer 2009 оприлюднені 100 найбільш інфікованих сайтів, базуючись на даних про кількість вірусів на сайтах від сервіса Norton Safe Web за серпень 2009. Дані сайти становлять загрозу користувачам Інтернет.

В своєму дослідженні Symantec наводить наступні факти:

• Середнє число загроз на одному сайті зі списку Dirtiest Web Sites приблизно 18000, порівняно з 23 загрозами на сайт для всіх сайтів оцінених Norton Safe Web.
• 40 сайтів з Top 100 Dirtiest Web sites мають більше 20000 загроз на сайті.
• 48% сайтів з Top 100 Dirtiest Web sites мають контент для дорослих.
• 3/4 сайтів з Top 100 Dirtiest Web sites розповсюджували шкідливі коди більше 6 місяців.
• Найбільшою загрозою на сайтах з даного списку є віруси.

Вчора я писав про антивірус для сайтів від Symantec - сервіс Norton Safe Web. Окрім безпосередьно сайта, де можна подивитися на рейтинги інфікованості веб сайтів та зробити запит на перевірку ресурсів, які ще не були перевірені даним сервісом, Symantec також випустила тулбар (в лютому).

Norton Safe Web Lite - це плагін для браузерів (зокрема для IE), що представляє собою тулбар. Він є безкоштовною версією функції, що наявна в програмах Norton Internet Security та Norton 360. Цей плагін знаходиться в стадії бета версії з моменту його випуску 18.02.2010. І з офіціного сайта Norton Safe Web його скачати зараз неможна, бо, як повідомляє Symantec, вони набрали достатньо бета тестерів і поки призупинили роздачу даного плагіну. Цілком можливо, що компанія просто не задоволена якістю свого плагіну і/або сервісу .

Даний тулбар, що тісно інтегрований з онлайновою системою Norton Safe Web, призначений для захисту від інфікованих сайтів. Він дозволяє бачити рейтинги інфікованості веб сайтів при їх відвіданні та в результатах пошуку в популярних системах, а також дозволяє користувачам тулбара залишати власні оцінки сайтам.

Він дає більший захист ніж антивірусні системи вбудовані в пошуковці, бо тулбар захистить не тільки на сайтах пошуковців, але й на усіх інших сайтах (головне, щоб дані сайти були в базі). Але врахуючи низьку кількість сайтів в базі Symantec, ефективність їхнього тулбара невелика.

Зазначу, що для моєї системи Web VDS в 2008 році планувалося створення власного тулбара. Це був один з можливих варіантів використання системи, окрім роботи безпосередньо з веб інтерфейсом (вказуючи URL для перевірки).