Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > Инциденты
Перезагрузить страницу Csm.gov.uz HACKED! by Serheld4n | Turkish Hacker
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить
Страница 5 из 6 1234 5 6
 
Опции темы Опции просмотра
Старый 03.03.2010 10:09   #41  
Real ID Group
Аватар для Aziz Madetov
Оффлайн
Сообщений: 1,504
+ 3,004  1,175/528
– 55  21/17

Uzbekistan
Цитата:
Сообщение от Бахромжон Солиев Посмотреть сообщение
Представьте арендатора который в два ночи пришел с девушкой после романтического ужина. Страсть и все такое. И тут звонит служба безопасности и спрашивает кто эта девушка и вообще сам ли это арендатор открыл дверь. И как приятно девушке узнать что кино с их участием смотрят на пульте.
Абсурд. Ваш пример вообще никаким образом не сравним с работой хостинг-провайдеров.
Ответить 
Старый 04.03.2010 00:31   #42  
Known ID Group
Аватар для Romgo
Оффлайн
Сообщений: 1,278
+ 905  290/217
– 44  30/20

Uzbekistan
Цитата:
Сообщение от Zuhriddin Temirov Посмотреть сообщение
Тогда ты думаеш что он вышел из трюмы и взломал наше неудачный сайт. Извини но очень смешно .
Я же, не утверждаю что это именно он, их много... Я говорю то, что "Турки" это прикрытие.
Ответить 
"+" от:
Реклама и уведомления
Старый 06.03.2010 11:40   #43  
Аватар для Natalia Zaplatkina
Оффлайн
Сообщений: 30
+ 0  3/3
– 0  0/0

Uzbekistan
Я не первый раз сталкиваюсь с этой табличкой, причем пару раз было и на родных сайтах. Анализировали, они взламывают сервак, ну а дальше понятно. В принципе если сайт на жумле, то зная язык css и запросы тоже можно взломать. Это уже технический вопрос.. Какой смысл взламывать тот же самый фактически только новостной csm.gov.uz ??? Смысл?? что там супер-пупер секретная информация?? В той организации где работала я, взломали просто информационную страничку. Вопрос.. нафига? ну восстановили мы ее, анализировали как и что.. Может на взломе наших сайтов просто учатся?
Ответить 
Старый 06.03.2010 13:00   #44  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Natalia Zaplatkina Посмотреть сообщение
то зная язык css и запросы тоже можно взломать
Cascading Style Sheets тут причем?

Цитата:
Сообщение от Natalia Zaplatkina Посмотреть сообщение
Может на взломе наших сайтов просто учатся?
Так говорили же уже выше - эти "хакеры" не учатся. Они находят готовые эксплоиты и пособия по взлому какого-нибудь движка и тыкают ими во все подряд. Иногда получается.
Ответить 
Старый 06.03.2010 13:11   #45  
Real ID Group
Аватар для Maxim Kopytov
Оффлайн
PM
AKA:Maximus
Сообщений: 1,481
+ 806  740/408
– 10  12/10

UzbekistanОтправить сообщение для Maxim Kopytov с помощью ICQОтправить сообщение для Maxim Kopytov с помощью Skype™
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение
Cascading Style Sheets тут причем?
Может хотели сказать SSH?
__________________
Internet, Hosting, Colocation
Ответить 
Старый 06.03.2010 13:46   #46  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Оффтоп:
Цитата:
Сообщение от Maxim Kopytov Посмотреть сообщение
Может хотели сказать SSH?
Ну это не язык, да и большнство хостеров, тем более наших, шелл клиентам не дает...
Ответить 
Старый 06.03.2010 14:19   #47  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
Цитата:
Сообщение от Maxim Kopytov Посмотреть сообщение
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение
Cascading Style Sheets тут причем?
Может хотели сказать SSH?
Имелось ввиду CSS - Cross Site Scripting.

Межсайтовый скриптинг, тип уязвимости компьютерной системы, используется при хакерских атаках. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путем конструирования специального URL, который атакующий предъявляет своей жертве. Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS. Условно, XSS можно разделить на активные и пассивные. При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например, нажатие на специально сформированную ссылку).

Но в данном случае, данный вид атаки не использовался.
Последний раз редактировалось Dmitry Paleev; 06.03.2010 в 14:21.
Ответить 
2 "+" от:
Старый 06.03.2010 15:15   #48  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Имелось ввиду CSS - Cross Site Scripting.
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS.
Хм, спасибо. Никогда не думал, что XSS еще и CSS можно называть.
Ответить 
"+" от:
Старый 31.03.2010 12:27   #49  
Known ID Group
Аватар для Janbolat
Оффлайн
Джентльмен удачи
Доцент
Сообщений: 2,579
+ 2,956  3,517/943
– 70  50/42

UzbekistanМой мирFacebook
Здравствуйте
Я являюсь системным администратором ЦККФРЦБ, в первую очередь хочу поблагодарить сотрудников службы Uz-Cert и Uzinfocom за оперативную помощь в связи с этим инциндентом.
Как тут писали выше наш сайт ранее был сделан компанией is.uz (бывшый NCI), и по защите и по оформлению он был вполне хорош. Но работал на платформе Windows, и сервер находился прямо у нас, и ранее мы своими силами обеспечивали безопасность сайта и нашей сети в целом. Но в связи с участвишимися попытками атаки, в ноябре было принято решение о переходе на техническую площадку Uzinfocom-а, потому как они оебспечивали достаточно хорошую защиту (ПО, железо). Но в Uzinfocomе не было возможности работы платформы Windows, и мы решили просто воспользоватся готовыми движками, в настоящее время до сих пор идет доработки и по офомлению и по движку самому.
Поздно отписываюсь потому что не знал что такая тема существует
Ответить 
Реклама и уведомления
Старый 31.03.2010 12:30   #50  
Known ID Group
Аватар для Janbolat
Оффлайн
Джентльмен удачи
Доцент
Сообщений: 2,579
+ 2,956  3,517/943
– 70  50/42

UzbekistanМой мирFacebook
Также хочу сказать что наша организация не имеет возможности взять на работу большой штат Айтишников, и приходится все делать самому и паралельно также следить техническим парком
Если есть вопросы по сайту или по работе нашей организации пишите в личку
Ответить 
Ответить
Страница 5 из 6 1234 5 6
Опции темы
Опции просмотра
Линейный вид Линейный вид



Обратная связь - Реклама на сайте - uForum.uz - Архив - Условия использования - Вверх

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх