uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   Инциденты (https://uforum.uz/forumdisplay.php?f=133)
-   -   Взломы в зоне .UZ (https://uforum.uz/showthread.php?t=5397)

elf 12.06.2008 11:23

Взломы в зоне .UZ
 
Народ, разместите сюда информации о взломанных сайтах с анализами взлома. Надеюсь, это будеть всем полезно, особенно для не профессионалам по безопасности.

Недавно взломаны сайт Каракалпакстан-онлайн: kr.uz и его форум с 19 летного взломщика из России. Модераторы сказали, что атака устроена через опрос-форма сайта. Если у Вас еще какие то инфы, пишите плиз...

Ivan Lodyanoy 12.06.2008 11:32

Цитата:

Сообщение от elf (Сообщение 109652)
Народ, разместите сюда информации о взломанных сайтах с анализами взлома. Надеюсь, это будеть всем полезно, особенно для не профессионалам по безопасности.

Недавно взломаны сайт Каракалпакстан-онлайн: kr.uz и его форум с 19 летного взломщика из России. Модераторы сказали, что атака устроена через опрос-форма сайта. Если у Вас еще какие то инфы, пишите плиз...

Это приватная информация, мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами". Хватает списка зараженых сайтов.

elf 12.06.2008 11:51

Цитата:

Сообщение от Ivan Lodyanoy (Сообщение 109658)
Это приватная информация, мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами". Хватает списка зараженых сайтов.

каждый день сколько сайтов заряжается в узнете? помоему максимум 5. если каждый день разместим списка, это не будеть бесполезно. да, сайты хватает, но анализы взлома почти нету.

Ivan Lodyanoy 12.06.2008 11:57

Цитата:

Сообщение от elf (Сообщение 109669)
Цитата:

Сообщение от Ivan Lodyanoy (Сообщение 109658)
Это приватная информация, мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами". Хватает списка зараженых сайтов.

каждый день сколько сайтов заряжается в узнете? помоему максимум 5. если каждый день разместим списка, это не будеть бесполезно. да, сайты хватает, но анализы взлома почти нету.

Есть статьи, новости, бактрек на cert.uz. Там можно читать. А анализы выкладывать в паблик вам никто не даст. Это потенциальная очередная угроза для сайт, а так же его престиж, рейтинг. Администраторы сайтов уведомляются о том, что у них есть "дыры", исправляют.

Dmitry Paleev 12.06.2008 15:46

Цитата:

Сообщение от elf (Сообщение 109669)
Цитата:

Сообщение от Ivan Lodyanoy (Сообщение 109658)
Это приватная информация, мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами". Хватает списка зараженых сайтов.

каждый день сколько сайтов заряжается в узнете? помоему максимум 5. если каждый день разместим списка, это не будеть бесполезно. да, сайты хватает, но анализы взлома почти нету.

Анализом взломов, угроз и уязвимостей ежедневно занимается соответствующая группа Службы UZ-CERT. В случае обращения в Службу UZ-CERT по вопросам компьютерных инцидентов проводится работа по выявлению источника угрозы, методов несанкционированного доступа и проникновения в систему, выявляются деструктивные действия произведенные злоумышленниками, анализируются системные журналы и события и т.д. Вся информация полученная в процессе работы является конфиденциальной и не подлежит огласке третьей стороне. Отчет об анализе с рекомендациями получает непосредственнно владелец ресурса.

Igor Khan 12.06.2008 16:56

Цитата:

Сообщение от Dmitry Paleev (Сообщение 109792)
Анализом взломов, угроз и уязвимостей ежедневно занимается соответствующая группа Службы UZ-CERT. В случае обращения в Службу UZ-CERT по вопросам компьютерных инцидентов проводится работа по выявлению источника угрозы, методов несанкционированного доступа и проникновения в систему, выявляются деструктивные действия произведенные злоумышленниками, анализируются системные журналы и события и т.д. Вся информация полученная в процессе работы является конфиденциальной и не подлежит огласке третьей стороне. Отчет об анализе с рекомендациями получает непосредственнно владелец ресурса.

На каких условиях вы осуществляете эту работу? У нас возникла необходимость в выявлении уязвимостей eduportal.uz, а также предотвращении попыток несанкционированного доступа и проникновения в систему.

Ruslan Aliev 12.06.2008 17:03

Цитата:

Сообщение от elf (Сообщение 109669)
Цитата:

Сообщение от Ivan Lodyanoy (Сообщение 109658)
Это приватная информация, мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами". Хватает списка зараженых сайтов.

каждый день сколько сайтов заряжается в узнете? помоему максимум 5. если каждый день разместим списка, это не будеть бесполезно. да, сайты хватает, но анализы взлома почти нету.

Вы хотите чтобы на форуме Узинфокома публиковались руководства для Хакеров?

Timur Naimov 12.06.2008 17:09

Цитата:

Сообщение от elf (Сообщение 109652)
Народ, разместите сюда информации о взломанных сайтах с анализами взлома.

Хм...
- Знаешь как узбекские сайты ломают?
- Нет
- Пойдем покажу, потом сами попробуем...

ePifani 05.08.2008 23:09

не хотелось создать новую тему !
можно ли создать сайты посвешоные комп безопасности ну в росии есть типа zloy.ru...ну у них еще дефейс ленты есть! их владельсов и пользователей не трогают у нас тоже так? или нельзя?

Evgeniy Sklyarevskiy 06.08.2008 13:46

Цитата:

Сообщение от Ivan Lodyanoy (Сообщение 109658)
мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами".

Не совсем так - если сайт дефейснули - значит, он заметен и интересен - проходные бездарные сайты не трогают.

И в большинстве случаев атакующие оставляют запись типа - "Админ, обрати внимание на порт такой-то или дыру там-то" - то есть, подсказывают, где и что не закрыто. Благородно так...
Писал об этом большую статью - есть на сайте журнала.


Текущее время: 16:16. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»