Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 28.02.2010 21:51   #21  
Real ID Group
Аватар для Aziz Madetov
Оффлайн
Сообщений: 1,504
+ 3,004  1,175/528
– 55  21/17

Uzbekistan
Согласен, но я вообще-то говорил о другом: заражение сайта, которое должно быть зафиксировано и устранено антивирусным ПО сервера. Разве не это имеют в виду хостеры, заявляя, что их сервера защищены таким-то антивирусом?
Ответить 
Реклама и уведомления
Старый 28.02.2010 22:04   #22  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Aziz Madetov Посмотреть сообщение
Согласен, но я вообще-то говорил о другом: заражение сайта, которое должно быть зафиксировано и устранено антивирусным ПО сервера. Разве не это имеют в виду хостеры, заявляя, что их сервера защищены таким-то антивирусом?
От вирусов-то оно пытается защищать, но в данном случае вирусы ни при чем. Тупо подобрали пароль (или стащили его трояном с компутера админа) и заменили страничку, либо использовали дырку в коде сайта и так же заменили хтмльку.
Можно, конечно, науськать антивирусы реагировать на веб-страницы с содержанием "defaced by turkish guru", но это сработает только постфактум. после взлома и закачивания этой страницы, так что особо легче не станет.
Ответить 
Старый 28.02.2010 22:07   #23  
Real ID Group
Аватар для Zuhriddin Temirov
Оффлайн
Министерство по делам культуры и спорта Республики Узбекистан
Веб-менеджер
Сообщений: 155
+ 71  69/46
– 0  0/0

UzbekistanОтправить сообщение для Zuhriddin Temirov с помощью ICQОтправить сообщение для Zuhriddin Temirov с помощью Skype™Аккаунт на TwitterМой мирFacebook
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Уважаемый, а вы не задумывались по каким причинам в большинстве случаях на некоторых веб-сайтах появляются вредоносные ссылки? И даже когда их убирают, то через некоторое время как правило они снова появляются, и снова. Причин тому несколько. Самая популярная причина, это слабая защищенность персонального компьютера, с которого осуществляется администрирование веб-сайтом. На таком компьютере может поселиться троян и отправлять конфиденциальные данные, включая пароли доступа к веб-сайтам, злоумышленникам. На втором месте, конечно же, стоит причина уязвимости системы управления контентом веб-сайта, либо выборочных скриптов. Это могут быть как слабые и простые пароли, так и недостаточная защищенность, что позволяет производить различные атаки на веб-сайт. В случае же уязвимости шаред сервера, как правило ифреймят, либо дефейсят, все сайты на нем, а не один ваш, как вы предположили. Поэтому ваше заявление о том, что на хостинге UZINFOCOM какие-то проблемы с ИБ, считаю необоснованными. __________________
Тогда все клиенты которые не имеющий нормального Антивируса дать доступ к Плеск панел только через одного ip адреса.
__________________
Кратковременная неудача лучше кратковременной удачи.:clapping:
Ответить 
Старый 28.02.2010 22:24   #24  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
Цитата:
Сообщение от Aziz Madetov Посмотреть сообщение
Согласен, но я вообще-то говорил о другом: заражение сайта, которое должно быть зафиксировано и устранено антивирусным ПО сервера. Разве не это имеют в виду хостеры, заявляя, что их сервера защищены таким-то антивирусом?
Хорошо, как я полагаю вы не являетесь специалистом по информационной безопасности и немного путаете понятия и терминологию. Заражение сайта не подразумевает собой то, что на сайте находится вирус - файл причиняющий вред программному обеспечению, либо похищающий конфиденциальные данные (троян). Как правило, под заражением сайта понимают следующее - несанкционированное размещение на нем вредоносной ссылки. Такая вредоносная ссылка в свою очередь может перенаправлять посетителей на другой сервер с вредоносной ссылкой, на котором размещены "сплоиты", т.е. специально сформированные коды для эксплуатации уязвимостей в браузерах и других прикладных и системных программах (PDF, Media Player, ActiveX, MS Office и др.). С помощью этих "сплоитов" незаметно для пользователя на его компьютер загружается специальная программа "лоадер", которая также может располагаться уже на другом сервере. В функционал данного "лоадера" заложено отключение антивирусов и межсетевых экранов на компьютере пользователя для беспрепятственной загрузки уже непосредственно вируса или трояна, который тоже может быть на другом сервере. Таких цепочек огромное множество, все зависит от изобретательности хакера. Плюс ко всему, сами вредоносные ссылки шифруют (подвергают обфускации, криптовке), чтобы они были как можно незаметнее, выглядели естественно, создавали затруднения при их обнаружении и расшифровке. Антивирусы не имеют искусственного интеллекта и зачастую такие шифрованные ссылки не могут классифицировать как вирус, поэтому их оперативное обнаружение и удаление не является возможным. Антивирусы установленные у хостеров проверяют файлы загружаемые на сервер, и в случае обнаружения в файле вируса, блокируют его либо удаляют.
Ответить 
"+" от:
Старый 28.02.2010 22:28   #25  
Real ID Group
Аватар для Zuhriddin Temirov
Оффлайн
Министерство по делам культуры и спорта Республики Узбекистан
Веб-менеджер
Сообщений: 155
+ 71  69/46
– 0  0/0

UzbekistanОтправить сообщение для Zuhriddin Temirov с помощью ICQОтправить сообщение для Zuhriddin Temirov с помощью Skype™Аккаунт на TwitterМой мирFacebook
Хакер

Так думаю Dmitry Paleev был прав. Потому что только сейчас пришло сообщения из тот самого хакера который взломал сайт csm.gov.uz. Вот его сообщения

[html]Дорогой брат,
Selamu алейкум
О csm.gov.uz (http://zone-h.org/mirror/id/10301220)
Я видел вашу тему http://uforum.uz/showthread.php?t=12155
Пожалуйста, свяжитесь с их веб-мастеров и пусть контакт со мной. Они по-прежнему иметь фатальные уязвимостей.
Я советую им сделать свои веб-страницы не-hackable.[/html]Сообщения был переведен из английского на русский с помощью Гуглтранс

Вот почта "Serheld4n"а : serheld4n@hotmail.com

Вот ешь одно доказательство что хакеры хорошие ребяты
__________________
Кратковременная неудача лучше кратковременной удачи.:clapping:
Ответить 
"+" от:
Старый 28.02.2010 22:42   #26  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Zuhriddin Temirov Посмотреть сообщение
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Уважаемый, а вы не задумывались по каким причинам в большинстве случаях на некоторых веб-сайтах появляются вредоносные ссылки? И даже когда их убирают, то через некоторое время как правило они снова появляются, и снова. Причин тому несколько. Самая популярная причина, это слабая защищенность персонального компьютера, с которого осуществляется администрирование веб-сайтом. На таком компьютере может поселиться троян и отправлять конфиденциальные данные, включая пароли доступа к веб-сайтам, злоумышленникам. На втором месте, конечно же, стоит причина уязвимости системы управления контентом веб-сайта, либо выборочных скриптов. Это могут быть как слабые и простые пароли, так и недостаточная защищенность, что позволяет производить различные атаки на веб-сайт. В случае же уязвимости шаред сервера, как правило ифреймят, либо дефейсят, все сайты на нем, а не один ваш, как вы предположили. Поэтому ваше заявление о том, что на хостинге UZINFOCOM какие-то проблемы с ИБ, считаю необоснованными. __________________
Тогда все клиенты которые не имеющий нормального Антивируса дать доступ к Плеск панел только через одного ip адреса.
Мы пошли немного дальше. Для важных ресурсов, владельцы которых не располагают необходимым штатом для управления сайтом, мы берем это управление на себя (со своих ПК), ограничивая все остальные ip для доступа в админ панель. Более того, на ПК, с которого происходит управление ресурсов налагается более строгая политики ИБ (ограничение доступа сотрудников, антивирусная защита, файрволл, определнное ограничение на доступ в интернет и прочее). Но в любом случае 100% защиту можно обеспечить только для отключенного от сети и электропитания сервера
Ответить 
Старый 28.02.2010 22:43   #27  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Zuhriddin Temirov Посмотреть сообщение
Потому что только сейчас пришло сообщения из тот самого хакера который взломал сайт csm.gov.uz. Вот его сообщения
Для инфо: владельцам ресурса уже ранее отправлялись уведомления об уязвимостях.
Ответить 
Старый 28.02.2010 22:56   #28  
Real ID Group
Аватар для Aziz Madetov
Оффлайн
Сообщений: 1,504
+ 3,004  1,175/528
– 55  21/17

Uzbekistan
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Хорошо, как я полагаю вы не являетесь специалистом по информационной безопасности и немного путаете понятия и терминологию.
Дмитрий, прошу извинить за неполные ответы на Ваши замечания, приходится читать юФорум с мобильника - дома инет отрубили.
С ИБ я знаком не понаслышке. Был случай, когда один мой сайт Гугл назвал зараженным. Почему так вышло, я напишу завтра, когда выйду на работу.
Извините за такой флуд
Ответить 
Реклама и уведомления
Старый 28.02.2010 23:00   #29  
Real ID Group
Аватар для Zuhriddin Temirov
Оффлайн
Министерство по делам культуры и спорта Республики Узбекистан
Веб-менеджер
Сообщений: 155
+ 71  69/46
– 0  0/0

UzbekistanОтправить сообщение для Zuhriddin Temirov с помощью ICQОтправить сообщение для Zuhriddin Temirov с помощью Skype™Аккаунт на TwitterМой мирFacebook
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Для инфо: владельцам ресурса уже ранее отправлялись уведомления об уязвимостях.
Тогда очень хорошо. Надеюсь на этот раз, когда я зайду на сsm.gov.uz будет не взломан.
__________________
Кратковременная неудача лучше кратковременной удачи.:clapping:
Ответить 
Старый 28.02.2010 23:01   #30  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Zuhriddin Temirov Посмотреть сообщение
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Для инфо: владельцам ресурса уже ранее отправлялись уведомления об уязвимостях.
Тогда очень хорошо. Надеюсь на этот раз, когда я зайду на сsm.gov.uz будет не взломан.
Ну это сложно сказать, пока владелец не примет мер. Уведомления сами по себе ничего не исправляют на сервере . Мы как хостер, просто восстановили сайт из бэкапа и сменили все пароли в админке.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх