Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.crown.org.ua (хакером Kam_06) - 22.10.2009, зараз сайт вже виправлений адмінами
• http://www.grytsenko.com.ua (хакерами з Front Zmin H4ck t34m) - 24.10.2009 було взломано ще один політичний сайт (Анатолія Гриценка), зараз сайт вже виправлений адмінами
• http://vagdom.com.ua (хакерами з Peace STAR Team)
• http://www.goodprices.info (хакером Bejamz)
• http://smoking.co.ua (хакером JuSTaR) - 24.10.2009, зараз сайт закритий хостером

Зробив на сайті декілька оновлень.

В Посібнику з безпеки, в другому розділі “Паролі” додав новий пункт з інформацією про зберігання паролів.

Також сьогодні оновив тестування з веб безпеки, в якому ви можете перевірити рівень своїх знань з даної теми.

В даній версії додав 5 нових запитань по новому матеріалу з другого розділа Посібника з безпеки. Тепер у тесті 55 запитань на web security тематику, які базуються на семи розділах мого посібника.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.wordpress.com.ua (хакерами з GHOST OF IRAQ)
• http://csep.org.ua (хакерами Nicky Mc і DarKHacker) - 24.08.2009, зараз сайт вже виправлений адмінами
• http://shop.briefcases.com.ua (хакерами з ISLAMIC GHOSTS TEAM) - похакана директорія сайта
• http://avanguard.halogen.kharkov.ua (хакерами з Ashiyane Digital Security Team)
• http://www.kievrealtor.org.ua (хакером ReHiZnER) - похакана директорія сайта

25.09.2009

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12 та 13.

Ось нова добірка уразливих секюріті сайтів:

• www.darkreading.com
• openid.net, pro-hack.ru, bezpeka.com
• openid.net

Всім security проектам слід приділяти більше уваги безпеці власних сайтів.

20.10.2009

Ще одна добірка уразливих сайтів на тему інформаційної безпеки:

• cbse.com.ua
• www.ictexpo.info
• www.nist.org
• www.infobezpeka.com

Секюріті проектам слід приділяти більше уваги безпеці власних сайтів.

Фішинг-атаки на користувачів сайтів українських банків (як й інші фішерські атаки в Україні) відбуваються регулярно. На дану тему в 2008 році я розробив презентацію Фішинг-атаки через Інтернет, де навів приклади фішерських атак.

Наприклад, в 2006 році Ощадбанк попереджав клієнтів про спроби шахрайства з кредитками через ємайл. А в 2007 році служба інформаційної безпеки Райффайзен Банку Аваль виявила спробу фішинга.

В 2008 році Portmone.com попереджав про фішинг. А на початку 2009 року вже СБУ попередило про атаки інтернет-шахраїв.

Нещодавно я дізнався від адміністрації сайта www.agrocombank.kiev.ua про те, що 14.10.2009 відбулася фішинг атака (по електронній пошті) на клієнтів Агрокомбанку. Тому клієнтам українських банків потрібно бути обережними в Інтернеті.

Наприкінці грудня 2008 року були оприлюднені Unauthorized upgrade та Cross-Site Scripting уразливості в WordPress. Уразливі всі версії WordPress 2.x, тому що дані уразливості не були виправлені.

У випадку, якщо WP на сайті не останньої версії, то використовуючи першу уразливість в WP, можна проводити неавторизований апгрейд движка, а використовуючи другу уразливість можна проводити XSS атаки (по кліку на лінку). Як я перевірив (в різних версіях WP), у випадку другої уразливості зовсім немає XSS, там можлива лише редирекція на довільний сайт (по кліку на лінку).

• Wordpress is vulnerable to an unauthorized upgrade and XSS (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://casinoalmaz.com (хакером milano) - 28.09.2009, зараз сайт вже виправлений адмінами
• http://www.onko.kiev.ua (хакером Bejamz) - 07.10.2009, зараз сайт вже виправлений адмінами
• http://globalannex.com (хакерами з KTN)
• http://ua-hack.com (хакером AyMaN Opel) - 09.10.2009 - хакерський сайт був похаканий , зараз сайт вже виправлений адмінами
• http://smagin.com.ua (хакером Dietime)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://yanivgames.at.ua (хакером TH3_H4TTAB)
• http://svyatograd.com.ua (хакерами з ISLAMIC GHOSTS TEAM) - 08.09.2009, зараз сайт вже виправлений адмінами
• http://myadvert.com.ua (хакером ALFONSO) - похакана директорія сайта
• http://ksvolodar.com (хакерами з ParsiHacker Security Team) - похакана директорія сайта
• http://www.greenparty.ua (хакерами з FRONT ZMIN h4ck t34m) - сайт Партії Зелених України - 28.09.2009, зараз сайт вже виправлений адмінами

Як розповів RSnake в своєму записі Phishing Site in Email, йому довелося стикнутися з фішинг сайтом в емайл листі. Коли цілий фішинг сайт був розміщений в одному електронному листі.

Даний метод може бути цікавим для фішерів зокрема в тому, що він дозволяє не розміщувати підробний сайт на хостінгу (який можуть закрити), а мати весь сайт в одному листі. В даному випадку в html-файлі, який вкладений в лист як атачмент. Але в будь-якому разі потрібно мати сайт для збирання отриманої інформації від жертв фішинг-атак.

Я бачив чимало різного роду фішинг листів, але не зустічав листів з цілими фішинг сайтами. Фішінг сайт в емайлі - це одна з просунутих схем фішингу. Інша просунута схема, що я виявив цього року і про яку я вже розповідав в статті Cross-Site Scripting атаки через редиректори - це фішинг сайт в лінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://bogolife.at.ua (хакером TH3_H4TTAB)
• http://petdnepr.at.ua (хакером TH3_H4TTAB) - 23.09.2009, зараз сайт вже виправлений адмінами
• http://www.sommelier.dn.ua (хакерами з ISLAMIC GHOSTS TEAM) - похакана директорія сайта
• http://www.bob.com.ua (хакером ProwL) - похакана директорія сайта
• http://chilly.com.ua (хакером GUARD_FB) - 06.09.2009, зараз сайт не працює