Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://hacker-pro.net (хакерами GrandMaster & Oza) - 08.09.2009 - похаканий форум сайта, який вже виправлений адмінами. В даному випадку форум хакерського сайта був взломаний конкуруючими хакерами
• http://eko-mc.at.ua (хакером Poiuty)
• http://micro-win.com (хакером fLoMaster) - 27.08.2009, зараз сайт вже виправлений адмінами
• http://mygreen.org.ua (хакерами з Azerbaijan Attacker Team) - 03.09.2009, зараз сайт вже виправлений адмінами
• http://tavrida.in.ua (хакером moroccan-alien) - 27.08.2009, зараз сайт вже виправлений адмінами

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.matrasik.org.ua (хакерами з Azerbaijan Attacker Team) - 25.08.2009, зараз сайт вже виправлений адмінами
• http://tribaldance.com.ua (хакером m33)
• http://www.zuli.org (хакерами By-Taka і RevoLLe) - 25.08.2009, зараз сайт вже виправлений адмінами
• http://www.komfort-s.org.ua (хакерами з Azerbaijan Attacker Team)
• http://www.arhimas.com (хакерами з Azerbaijan Attacker Team) - 28.08.2009, зараз сайт в неробочому стані

Раніше я писав про різні можливості закриття сайтів, зокрема через їх взлом. Розповім вам про ще один варіант атаки на веб сайт з метою його закриття - це використання пранків (prunks).

Пранки - це телефонні жарти. І закриття сайтів через пранки (зловмисні жарти по телефону) цілком можливі, як я переконався на власному досвіді. Коли в цьому місяці дехто налякав по телефону мого хостінг провайдера і той з переляку тимчасово закрив мій сайт (а так як вирішення питання про відновлення роботи сайта затягнулося, то я змінив хостера). Що призвело до проблем з роботою сайта на протязі 1,5 доби.

Суть атаки зводиться до наступного. Нападник звонить до хостінг провайдера і підібравши вдалу історію про те, що якийсь сайт хостеру треба закрити, інакше в нього будуть проблеми (використовуючи різні залякування), мотивує хостера закрити відповідний сайт (хоча б тимчасово, поки розберуться з ситуацією). Якщо одна байка не спрацьовує, можна подзвонити ще раз (це може бути та сама людина, або інша) та використати іншу байку.

І якщо знайти необхідну тему на яку поведеться хостер, тобто найбільш чутливу для нього тему, то можна досягнути швидкого відключення сайта від Мережі. Таким чином пранки (зловмисні) можуть використовуватися для закриття сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mida.org.ua (хакерами myL0v3, JixSaW і Ghostturk)
• agileee.org (хакерами з Azerbaijan Attacker Team) - 21.08.2009, зараз сайт вже виправлений адмінами
• http://cs-dance.com.ua (хакером AsSerT) - 21.08.2009, зараз сайт вже виправлений адмінами
• http://dev-team.org.ua (хакерами з Azerbaijan Attacker Team)
• http://www.ukrchrist.org (хакерами Nicky Mc, DarKHacker і Netw0rk-k1LL3r)

Сьогодні в мене день народження - мені виповнилося 26 років. З чим вас і себе поздоровляю .

Традиційно одним з перших мене поздоровив мій Palm. Але й деякі відповідальні люди також про це не забули.

В якості подарунку для себе і для вас приготував святковий хак:

Happy Birthday

Наприкінці липня були оголошені переможці Pwnie Awards 2009 - Pwnie Award Winners. 29.07.2009 імена переможців в усіх категоріях було оприлюднено на сайті.

Цьогорічні переможці Pwnie Awards.

Pwnie for Best Server-Side Bug:

• Linux SCTP FWD Chunk Memory Corruption (Wei Yongjun та sgrakkyu)

Pwnie for Best Privilege Escalation Bug:

• Linux udev Netlink Message Privilege Escalation (Sebastian Krahmer)

Pwnie for Best Client-Side Bug:

• msvidctl.dll MPEG2TuneRequest Stack buffer overflow (Ryan Smith та Alex Wheeler)

Pwnie for Mass 0wnage:

• Red Hat Networks Backdoored OpenSSH Packages (unknown)

Pwnie for Best Research:

• From 0 to 0day on Symbian (Bernhard Mueller)

Lamest Vendor Response:

• Linux - Continually assuming that all kernel memory corruption bugs are only Denial-of-Service

Pwnie for Most Overhyped Bug:

• MS08-067 Server Service NetpwPathCanonicalize() Stack Overflow (Anonymous)

Pwnie for Best Song:

• Nice Report (Doctor Raid)

Pwnie for Most Epic FAIL:

• Twitter Gets Hacked and the “Cloud Crisis” (Twitter)

Lifetime Achievement Award:

• Solar Designer

Можете ознайомитися з переможцями Pwnie Awards 2008.

У серпні, 03.08.2009, вийшла нова версія WordPress 2.8.3.

WordPress 2.8.3 це секюріті випуск 2.8 серії. В ній остаточно була виправлена privilege escalation уразливість, що була виявлена в WordPress 2.8 та MU 2.7.1. В WP 2.8.1 вона була виправлена не повністю і даний випуск вирішив цю проблему.

А нещодавно, 12.08.2009, вийшла нова версія WordPress 2.8.4.

WordPress 2.8.4 це новий секюріті випуск 2.8 серії. В ній виправлена Abuse of Functionality уразливість, про яку я писав.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.edina-rodina.org (хакерами з Kosova Elite Hackers) - 11.08.2009, зараз сайт вже виправлений адмінами
• http://ildiving.org (хакером HEXB00T3R)
• http://landbuild.org.ua (хакерами з Azerbaijan Attacker Team)
• http://www.btlka.com.ua (хакером ALFONSO) - 01.08.2009, зараз сайт вже виправлений адмінами
• http://home-saki.net.ua (хакерами Digitalterrorist і f0[x]c0d)

У липні, 09.07.2009, вийшла нова версія WordPress 2.8.1.

WordPress 2.8.1 це секюріті та багфікс випуск 2.8 серії. В ній виправлені численні баги та покращена безпека при роботі з плагінами в панелі адміністратора. Раніше я писав про численні уразливості в WordPress 2.8 та MU 2.7.1.

А вже через деякий час, 20.07.2009, вийшла нова версія WordPress 2.8.2.

WordPress 2.8.2 це секюріті випуск 2.8 серії. В ній виправлена Cross-Site Scripting уразливість, про яку я писав.

У червні, 11.06.2009, вийшла нова версія WordPress 2.8.

WordPress 2.8 це перший випуск нової 2.8 серії. В ній додано чимало покращень порівняно з попередніми 2.7.x версіями, зокрема покращена робота з темами, віджетами, таксономією та збільшена швидкість роботи движка. Також виправлено більше 790 багів.

Хоча дана версія зовнішньо виглядяє схожою на WP 2.7, з невеличкими видимими на перший погляд змінами, насправді в ній зроблено багато покращень. За словами розробників, в новій версії було зроблено більше 180 нових функцій, змін та покращень.