Websecurity - Веб безпека

За повідомленням www.seti-ua.com, даний журнал 2 березня проводить конференцію про безпеку бізнесу на сучасному етапі. З інформацією про дану конференцію ви можете ознайомитися на сайті видання - Безопасность бизнеса на современном этапе.

Стосовно даної конференції зазначу, що дуже несерйозно проводити секюріті конференцію маючи дірявий сайт. При тому, що ще в минулому році я звертав увагу адміністрації www.seti-ua.com на уразливості на їхньому сайті. Та в останні декілька років я неодноразово повідомляв даній компанії про уразливості на багатьох їхніх сайтах.

Зокрема на www.computerworld.com.ua, www.shpil.com та інших сайтах видавництва Коміздат. При тому, що на сайтах Computer World і Шпіля вони вже виправли уразливості, а на www.seti-ua.com так досі і не спромоглися.

Про уразливості на сайтах організаторів конференцій і виставок я писав неодноразово, наприклад, про uaweb.in.ua, www.idc-cema.com та www.ictexpo.info. В тому числі й секюріті конференцій - компанія IDC зокрема проводить конференції на тему безпеки.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://pusha.com.ua - інфекція була виявлена 24.01.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 4 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://yarlu4ok.com.ua - інфекція була виявлена 16.01.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 6 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://hichkok.org.ua - інфекція була виявлена 16.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 6 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://mircen.com.ua - інфекція була виявлена 05.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://crazy-party.com.ua - інфекція була виявлена 03.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

На початку місяця я дав інтерв’ю журналу Фокус. І в сьомому номері журналу, що вийшов на цьому тижні (номер від 17.02.2010), вийшла стаття, в якій також розповідається і про мене.

Стаття називається “Хак со смаком”. В ній розповідається про українських хакерів (як blackhat, так і whitehat хакерів).

Так що кому буде цікаво прочитати інформацію про мене, як тим хто вже читав про мене в журналах InternetUA та Афіша , так і всім іншим, можете дістати собі сьомий номер Фокуса. Зазначу, що хоча на сайті вказано, що це №7 (171) від 17.02.2010, безпосередньо на журналі вказано №8 (171) від 19.02.2010.

P.S.

Стаття розміщена на сайті журналу (з дещо іншою назвою):

Хакнуть за 60 секунд. Как работают украинские хакеры

У грудні, 19.12.2009, вийшла нова версія WordPress 2.9.

WordPress 2.9 це перший випуск нової 2.9 серії. В ній додано чимало покращень порівняно з попередніми 2.8.x версіями, зокрема додані наступні важливі функції: функція глобальної відміни та кошика, вбудований редактор зображень, пакетне оновлення плагінів та перевірка їх сумісності, легке включення відео.

Серед нових функцій і покращень в движку, є покращення для SEO та збільшення його швидкодії. А також наявні покращення безпеки, що були зроблені в WordPress 2.8.5 та 2.8.6, та автоматичне виправлення БД (database repair). Цим вони виправили Abuse of Functionality уразливість, про яку я писав у травні.

За словами розробників, всього було зроблено більше 500 покращень та виправлень багів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.fylypiv.com (хакером Metropolis)
• http://vavilon.in.dn.ua (хакером Palyo34 з 1923Turk) - 09.02.2010, зараз сайт вже виправлений адмінами
• http://autoexec.dp.ua (хакером SaDRaZaM) - причому спочатку сайт був взломаний 04.02.2010 SaDRaZaM, а вже 07.02.2010 взломаний LazRa. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.belmar-ltd.com (хакером Mr.D4rK) - похаканий форум сайта
• http://www.abcaudit.com.ua (хакерами з ParsiHacker Security Team) - похакана директорія сайта

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://smobile.com.ua - інфекція була виявлена 15.12.2009. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://megabite.com.ua - інфекція була виявлена 15.12.2009. Зараз сайт не входить до переліку підозрілих.
• http://oa.net.ua - інфекція була виявлена 14.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://despra.cn.ua - інфекція була виявлена 07.12.2009. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://ibrok.com.ua - інфекція була виявлена 14.02.2010. Зараз сайт входить до переліку підозрілих.

У жовтні, 20.10.2009, вийшла нова версія WordPress 2.8.5.

WordPress 2.8.5 це секюріті випуск 2.8 серії. В ньому розробники зробили різноманітні секюріті покращення, щоб зробити движок більше безпечним. Зокрема була виправлена Denial of Service уразливість через Trackback та покращений код системи стосовно виконання php-коду в змінних та аплоадера, а також прибрані два старих імпортера даних тегів.

А вже в листопаді, 12.11.2009, вийшла нова версія WordPress 2.8.6.

WordPress 2.8.6 це новий секюріті випуск 2.8 серії. В якому виправлені дві Cross-Site Scripting уразливості.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.byut.com.ua (невідомими хакерами) - 07.02.2010 - DDoS атака на сайт БЮТ
• http://www.tymoshenko.ua (невідомими хакерами) - 07.02.2010, зараз сайт вже виправлений адмінами
• http://www.tropical.com.ua (хакером FormatXFormaT) - 28.01.2010, зараз сайт вже виправлений адмінами
• http://www.byut.dn.ua - (хакером Palyo34 з 1923Turk)
• http://www.kana.dp.ua (хакером Black^Monster)

Окрім атак на два сайти Тимошенко - www.byut.com.ua та www.tymoshenko.ua, також виявляється був взломаний і www.byut.dn.ua - донецький сайт БЮТ (ВО “Батьківщина”). Який все ще знаходиться в дефейснутому стані.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://travel.kiev.ua - інфекція була виявлена 29.11.2009. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://santechshara.com - інфекція була виявлена 09.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 4 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://colorcenter.com.ua - інфекція була виявлена 24.11.2009. Зараз сайт не входить до переліку підозрілих.
• http://rodnik.com.ua - інфекція була виявлена 29.12.2009. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://listelli.com.ua - інфекція була виявлена 06.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Сьогодні вийшла нова версія програми MustLive/BPG MySQL Perl/CGI Client v1.08.

В новій версії 1.08:

• Покращив фільтрацію XSS.
• Додав в файл конфігурації опцію $show_sqlform для налаштування виведення форми “SQL запит до Бази Даних”, з метою протидії можливим SQL Injection атакам (зокрема через CSRF).
• Додав перевірку існування запису в БД (по ключовому полю) при його редагуванні.

Додаткова інформація про MySQL Perl/CGI Client в розділі Онлайн інструменти.