Websecurity - Веб безпека

Давно хотів розповісти про цей аспект роботи з Google. Ще в 2007 році Гугл ввела систему захисту від автоматизованих запитів в своій пошуковій системі. І дана система захисту від автоматизованих запитів в Гуглі потребує покращення.

Звичайно подібна система дозволяє Гуглу боротися з різними програмами, які намагаються використовувати їх пошукову систему для власних пошуків. Як різними інтернет сервісами, так і вірусами та хробаками. Ті сайти, які потребуватимуть легально використовувати пошукові можливості Гугла, можуть отримати від компанії власний ключ Google Search API.

Але як я багато разів стикався за останні роки, зокрема при секюріті дослядженнях - при деяких запитах Гугл на рівному місці їх блокує. Причому з роками я стикався з цим все частіше . Гугл починає вважати людей, користувачів своєї пошукової системи, ботами. Були в мене випадки, коли запит спрацьовує спочатку нормально, а коли заходиш далі по результатам пошуку (під час досліджень), то Гугл починає блокувати. Зовсім в них неякісна система захисту від автоматизованих запитів. Так що їм треба покращувати свої алгоритми ідентифікації людини.

Ось приклад роботи даної системи від trovich.

Зазначу, що в 2009 році Google переробив дану систему. Вірогідно їм часто лунали скарги на роботу їх системи захисту від ботів, тому вони вірішили її виправити . Вони додали капчу (замість простого блокування), що дозволяє підтвердити те, що ти людина, і далі деякий час Гугл вже не турбує. І з того часу стало значно зручніше проводити секюріті дослідження в даному пошуковці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.amnu.gov.ua (хакером the.spider) - це перший взлом державного сайта в цьому році - похаканий форум сайта, причому спочатку він був взломаний 09.01.2010 the.spider, потім 21.02.2010 Vezir.04 і в той же день взломаний The.caylak. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.sumy-bespredel.info (хакером SALDIRAY) - 24.02.2010, зараз сайт вже виправлений адмінами
• http://www.mp.dn.ua (хакером Palyo34 з 1923 Turk Group) - 26.02.2010, зараз сайт вже виправлений адмінами
• http://sfw.kharkov.ua (хакером DardanMiftari) - дефейс залишився на окремій сторінці сайта
• http://www.panbud.com.ua (хакером KuNdUz) - 26.12.2009 - зараз сайт не працює

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ntr.lutsk.ua - інфекція була виявлена 22.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://norrest.com.ua - інфекція була виявлена 20.12.2009. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://ura-inform.com - інфекція була виявлена 27.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://radioera.com.ua - інфекція була виявлена 27.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://ura.dn.ua - інфекція була виявлена 02.02.2010. Зараз сайт не входить до переліку підозрілих.

Зазначу, що сайти ntr.lutsk.ua та ранішезгаданий crazy-party.com.ua хостяться у провайдера Приват-онлайн, який є дочірньою компанією ПриватБанка. Тобто ПриватБанк окрім розробки власних дірявих сайтів та хронічного ігнорування проблем з їх безпекою, також хостить у себя діряві сайти, які взламують і розміщують на них шкідливе ПЗ. Ось такий “безпечний” у них підхід .

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://donbasket.com (хакером FuaDanger34) - 12.02.2010, зараз сайт вже виправлений адмінами
• http://joomla.in.dn.ua (хакерами Palyo34 і KroNicKq з 1923Turk-Grup)
• http://koboabe.com (хакером Underworld)
• http://kenly2009.pp.ua (хакером jankiy3_es3r_genclik)
• http://www.nrb-ukraine.com (хакером SALDIRAY) - 19.02.2010, зараз сайт не працює (закритий хостером)

За повідомленням www.seti-ua.com, даний журнал 2 березня проводить конференцію про безпеку бізнесу на сучасному етапі. З інформацією про дану конференцію ви можете ознайомитися на сайті видання - Безопасность бизнеса на современном этапе.

Стосовно даної конференції зазначу, що дуже несерйозно проводити секюріті конференцію маючи дірявий сайт. При тому, що ще в минулому році я звертав увагу адміністрації www.seti-ua.com на уразливості на їхньому сайті. Та в останні декілька років я неодноразово повідомляв даній компанії про уразливості на багатьох їхніх сайтах.

Зокрема на www.computerworld.com.ua, www.shpil.com та інших сайтах видавництва Коміздат. При тому, що на сайтах Computer World і Шпіля вони вже виправли уразливості, а на www.seti-ua.com так досі і не спромоглися.

Про уразливості на сайтах організаторів конференцій і виставок я писав неодноразово, наприклад, про uaweb.in.ua, www.idc-cema.com та www.ictexpo.info. В тому числі й секюріті конференцій - компанія IDC зокрема проводить конференції на тему безпеки.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://pusha.com.ua - інфекція була виявлена 24.01.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 4 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://yarlu4ok.com.ua - інфекція була виявлена 16.01.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 6 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://hichkok.org.ua - інфекція була виявлена 16.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 6 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://mircen.com.ua - інфекція була виявлена 05.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://crazy-party.com.ua - інфекція була виявлена 03.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

На початку місяця я дав інтерв’ю журналу Фокус. І в сьомому номері журналу, що вийшов на цьому тижні (номер від 17.02.2010), вийшла стаття, в якій також розповідається і про мене.

Стаття називається “Хак со смаком”. В ній розповідається про українських хакерів (як blackhat, так і whitehat хакерів).

Так що кому буде цікаво прочитати інформацію про мене, як тим хто вже читав про мене в журналах InternetUA та Афіша , так і всім іншим, можете дістати собі сьомий номер Фокуса. Зазначу, що хоча на сайті вказано, що це №7 (171) від 17.02.2010, безпосередньо на журналі вказано №8 (171) від 19.02.2010.

P.S.

Стаття розміщена на сайті журналу (з дещо іншою назвою):

Хакнуть за 60 секунд. Как работают украинские хакеры

У грудні, 19.12.2009, вийшла нова версія WordPress 2.9.

WordPress 2.9 це перший випуск нової 2.9 серії. В ній додано чимало покращень порівняно з попередніми 2.8.x версіями, зокрема додані наступні важливі функції: функція глобальної відміни та кошика, вбудований редактор зображень, пакетне оновлення плагінів та перевірка їх сумісності, легке включення відео.

Серед нових функцій і покращень в движку, є покращення для SEO та збільшення його швидкодії. А також наявні покращення безпеки, що були зроблені в WordPress 2.8.5 та 2.8.6, та автоматичне виправлення БД (database repair). Цим вони виправили Abuse of Functionality уразливість, про яку я писав у травні.

За словами розробників, всього було зроблено більше 500 покращень та виправлень багів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.fylypiv.com (хакером Metropolis)
• http://vavilon.in.dn.ua (хакером Palyo34 з 1923Turk) - 09.02.2010, зараз сайт вже виправлений адмінами
• http://autoexec.dp.ua (хакером SaDRaZaM) - причому спочатку сайт був взломаний 04.02.2010 SaDRaZaM, а вже 07.02.2010 взломаний LazRa. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.belmar-ltd.com (хакером Mr.D4rK) - похаканий форум сайта
• http://www.abcaudit.com.ua (хакерами з ParsiHacker Security Team) - похакана директорія сайта

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://smobile.com.ua - інфекція була виявлена 15.12.2009. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://megabite.com.ua - інфекція була виявлена 15.12.2009. Зараз сайт не входить до переліку підозрілих.
• http://oa.net.ua - інфекція була виявлена 14.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://despra.cn.ua - інфекція була виявлена 07.12.2009. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://ibrok.com.ua - інфекція була виявлена 14.02.2010. Зараз сайт входить до переліку підозрілих.