Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 27.02.2010 18:43   #1  
Real ID Group
Аватар для Zuhriddin Temirov
Оффлайн
Министерство по делам культуры и спорта Республики Узбекистан
Веб-менеджер
Сообщений: 155
+ 71  69/46
– 0  0/0

UzbekistanОтправить сообщение для Zuhriddin Temirov с помощью ICQОтправить сообщение для Zuhriddin Temirov с помощью Skype™Аккаунт на TwitterМой мирFacebook
Csm.gov.uz HACKED! by Serheld4n | Turkish Hacker

Захожу на сайт csm.gov.uz по поводу опроса Какой сайт госоргана самый полезный? и там

HACKED!
by Serheld4n | Turkish Hacker
Serheld4n@hotmail.com
Your original index codes are backed up to main site directory as index-original-here.php RESTORE it.
Greetz to Uzbek Friends



Что думаете? Кто виноват или кто надо был зашищать эту сайт ?

__________________
Кратковременная неудача лучше кратковременной удачи.:clapping:
Ответить 
Старый 27.02.2010 18:53   #2  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
Цитата:
Сообщение от Zuhriddin Temirov Посмотреть сообщение
Захожу на сайт csm.gov.uz по поводу опроса Какой сайт госоргана самый полезный? и там

HACKED!
by Serheld4n | Turkish Hacker
Serheld4n@hotmail.com
Your original index codes are backed up to main site directory as index-original-here.php RESTORE it.
Greetz to Uzbek Friends



Что думаете? Кто виноват или кто надо был зашищать эту сайт ?
Инцидент зафиксирован. Сайт восстановлен. Анализируем. Выясняем из-за чего произошел дефейс.
Ответить 
Старый 27.02.2010 20:20   #3  
Real ID Group
Аватар для Maxim Kopytov
Оффлайн
PM
AKA:Maximus
Сообщений: 1,481
+ 806  740/408
– 10  12/10

UzbekistanОтправить сообщение для Maxim Kopytov с помощью ICQОтправить сообщение для Maxim Kopytov с помощью Skype™
Потому что Joomla.


Последний раз редактировалось Maxim Kopytov; 27.02.2010 в 20:31.
Ответить 
"+" от:
Старый 27.02.2010 20:28   #4  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Оффтоп:
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Сайт восстановлен.
Из резервной копии хакера ?
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 27.02.2010 20:31   #5  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Оффтоп:
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Сайт восстановлен.
Из резервной копии хакера ?
Нет, из своей резервной копии. Всегда нужно расчитывать только на себя
Ответить 
Старый 27.02.2010 20:34   #6  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
Цитата:
Сообщение от Maxim Kopytov Посмотреть сообщение
Потому что Joomla.

Максим, не факт что злоумышленники воспользовались уязвимостями в Joomla. Есть множество других способов, которыми пользуются для получения несанкционированного доступа к ресурсам. Возможно просто украли либо подобрали пароли. В этом же случае, хостер никак не сможет защитить ресурс от взлома.
Ответить 
Старый 27.02.2010 20:40   #7  
Real ID Group
Аватар для Maxim Kopytov
Оффлайн
PM
AKA:Maximus
Сообщений: 1,481
+ 806  740/408
– 10  12/10

UzbekistanОтправить сообщение для Maxim Kopytov с помощью ICQОтправить сообщение для Maxim Kopytov с помощью Skype™
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Максим, не факт что злоумышленники воспользовались уязвимостями в Joomla. Есть множество других способов, которыми пользуются для получения несанкционированного доступа к ресурсам. Возможно просто украли либо подобрали пароли. В этом же случае, хостер никак не сможет защитить ресурс от взлома.
Да, конечно, не спорю. Просто хотел обратить внимание на уязвимость Joomla как таковой.
В свое время csm.gov.uz работал на приложении написанном на .NET одной софтверной компанией, много лет работал, и никаких дефейсов.
Любопытно, как давно запустили текущую версию сайта.
__________________
Internet, Hosting, Colocation

Последний раз редактировалось Maxim Kopytov; 27.02.2010 в 20:44.
Ответить 
Реклама и уведомления
Старый 27.02.2010 21:08   #8  
Real ID Group
Аватар для Zuhriddin Temirov
Оффлайн
Министерство по делам культуры и спорта Республики Узбекистан
Веб-менеджер
Сообщений: 155
+ 71  69/46
– 0  0/0

UzbekistanОтправить сообщение для Zuhriddin Temirov с помощью ICQОтправить сообщение для Zuhriddin Temirov с помощью Skype™Аккаунт на TwitterМой мирFacebook
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Инцидент зафиксирован. Сайт восстановлен. Анализируем. Выясняем из-за чего произошел дефейс.
Очень рад за вас. Анализируйте и я думаю версия Максима тоже надо рассмотреть.

Страховка это хорошо
__________________
Кратковременная неудача лучше кратковременной удачи.:clapping:
Ответить 
Старый 27.02.2010 21:56   #9  
Real ID Group Ultimate uParty Member ЕС
Аватар для Evgeniy Sklyarevskiy
Оффлайн
UZINFOCOM
Сотрудник ZiyoNET
AKA:ЕС, barbaris, arbuz
Сообщений: 32,709
+ 10,568  16,236/8,377
– 50  472/298

UzbekistanLiveJournalАккаунт на TwitterFacebook
Вообще странное оформление... в ФФ наверху под флагом висит синяя палочка... полез в ИЕ6 — палочка превратилась в непонятную плашку... Надеюсь, что в разработке сайт... и верстальщики поместят поиск в надлежащее место а не туда где он сейчас..

И вообще никто не дал ссылку, стыдно должно быть я спасаю всех: http://csm.gov.uz/
Ответить 
"+" от:
Старый 27.02.2010 22:18   #10  
Real ID Group
Аватар для Zuhriddin Temirov
Оффлайн
Министерство по делам культуры и спорта Республики Узбекистан
Веб-менеджер
Сообщений: 155
+ 71  69/46
– 0  0/0

UzbekistanОтправить сообщение для Zuhriddin Temirov с помощью ICQОтправить сообщение для Zuhriddin Temirov с помощью Skype™Аккаунт на TwitterМой мирFacebook
Цитата:
Сообщение от Evgeniy Sklyarevskiy Посмотреть сообщение
И вообще никто не дал ссылку, стыдно должно быть я спасаю всех: http://csm.gov.uz/
Думаю вы не видели! Посмотрите на тему
__________________
Кратковременная неудача лучше кратковременной удачи.:clapping:
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх