Websecurity - Веб безпека

В своєму звіті про атаки на державні сайти України в 2001-2013 роках, я навів статистику та графік атак на державні сайти України за останні 13 років.

За 2001 - 2013 роки всього було атаковано 568 українських державних сайтів, включаючи взломи сайтів та DDoS атаки. А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.

Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:

2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів

Всього 54 інфікованих gov.ua сайтів за 5 років. Разом з атаками за 13 років всього 622 державних сайти.

Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році до 160 веб сайтів в 2013 році.

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.5, PHP 5.6.

Вичерпання ресурсів, пошкодження пам’яті.

• php5 security update (деталі)
• PHP vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• FortiAuthenticator v300 build 0007 Multiple Vulnerabilities (деталі)
• ManageEngine Desktop Central 9 Build 90087 - CSRF Vulnerability (деталі)
• Centreon SQL / Command Injection Exploit (деталі)
• CUPS Filter Bash Environment Variable Code Injection Exploit (деталі)
• Konke Smart Plug K - Authentication Bypass Vulnerability (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://pride.in.ua - інфекція була виявлена 19.03.2015. Зараз сайт входить до переліку підозрілих.
• http://infocombiz.com.ua - інфекція була виявлена 18.03.2015. Зараз сайт не входить до переліку підозрілих.
• http://pr-ukraine.kiev.ua - інфекція була виявлена 19.03.2015. Зараз сайт не входить до переліку підозрілих.
• http://serfak.pp.ua - інфекція була виявлена 31.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://perekrestok.in.ua - інфекція була виявлена 05.03.2015. Зараз сайт не входить до переліку підозрілих.
• http://dzerkalo-zakarpattya.com - інфекція була виявлена 21.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://tvbest.com.ua - інфекція була виявлена 30.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://loads.com.ua - інфекція була виявлена 24.03.2015. Зараз сайт не входить до переліку підозрілих.
• http://market.ucoz.ua - інфекція була виявлена 24.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://law-office.com.ua - інфекція була виявлена 06.03.2015. Зараз сайт не входить до переліку підозрілих.

В даній добірці уразливості в веб додатках:

• HP Data Protector, Remote Increase of Privilege, Denial of Service (DoS), Execution of Arbitrary Code (деталі)
• python-django security update (деталі)
• python-bottle security update (деталі)
• Directory Traversal in DevExpress ASP.NET File Manager (деталі)
• HP Autonomy Ultraseek, Cross-Site Scripting (XSS) (деталі)

У лютому, 25.02.2015, я дав інтерв’ю виданню Dennik N. І 02.03.2015 воно було оприлюднене на сайті.

В інтерв’ю розповідається про мою діяльність і про кібер війну Росії проти України. Та про мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014.

Ukrajinec zanechal pracu a vedie sukromnu kybervojnu proti Rusku

Так що кому буде цікаво прочитати інформацію про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю в The Daily Beast та інших журналах чи дивився прямий ефір на Радіо Свобода, так і всім іншим, можете прочитати це інтерв’ю.