Pull to refresh
  • by relevance
  • by date
  • by rating

Новые подробности «Истории взлома сайта»

Lumber room
Вчера у меня на сотовом раздался звонок с телефона +972544937351 (Израиль) и человек представился тем, о ком я написал в хабратопике История взлома сайта и поиски этого Daun-а. После непродолжительной беседы он заявил, что я сильно пожалею, что я опубликовал у себя эту статью и, что я могу потерять и свой сайт и все сайты, которые я делал заказчикам. А еще у него по миру много друзей и я еще не раз буду наказан за данную публикацию.

Еще он косвенно сознался в том, что это все-таки сделал он, но сказал, что я ничего никому не докажу и по израильским законам это будет сделать почти не возможно (Может быть, я не знаю, я же живу с России, а в израиле с ним будет разбираться владелец сайта).

Короче получается мне по телефону было высказана угроза, которую он собирается привести в исполнение.

Ну что ж.  Я написал письма суппортам по поводу возможных хакков моих сайтов, а так же намерен на следующей неделе отправить в компетентные органы Израиля и России соответствующее заявление об угрозах в мой адрес.

Не, ну мне уже реально интересно, где и какую травку продают в Израиле, что от нее так сносит людям башку??? Это же полная безбашенность. Или может быть он уже реально боится последствий от того, что натворил и просто мечется как загнанная в угол кошка?

Похоже продолжение будет следовать…

История еще не окончена.

Total votes 14: ↑14 and ↓0 +14
Views 296
Comments 11

Через какую дыру взломали сайт?

Sprinthost corporate blog
imageЕсли сайт взломан, мало удалить с него вирус и загруженный PHP Shell. Нужно еще найти причину, по которой произошел взлом, иначе через день-два на сайте снова будет под бодрую музыку развеваться красивый турецкий иностранный флаг. Чаще всего причина — украденный пароль от FTP, устаревшая версия CMS или плагина к ней, но как найти, что именно было использовано для проникновения?

Имея некоторый опыт в этой сфере (в среднем наша техподдержка занимается поиском причины взлома сайта раз в неделю), мы систематизировали накопившуюся информацию.

Итак, зачем вообще взламывают сайты? И что делать, если сайт взломан, как найти причину и защититься от последующих атак?
Читать дальше →
Total votes 67: ↑56 and ↓11 +45
Views 140K
Comments 42

Моё маленькое расследование или История одного взлома

Information Security *PHP *
Всё началось с сообщения «Тут?» от моего друга в одной из социальных сетей. «Яндекс нашёл на сайте вирусы. Глянешь?» «Отчего ж не глянуть», подумал я.
Так началось моё трёхдневное исследование скриптов, дабы понять суть взлома и что там вообще происходит.
Читать дальше →
Total votes 121: ↑113 and ↓8 +105
Views 51K
Comments 57

Система безопасности сайтов САНТИ

САНТИ corporate blog Information Security *Website development *
антивирус для сайтов САНТИПривет, Хабр. Этим постом я хотел бы рассказать Вам о своём Open-source проекте web-антивируса для сайтов САНТИ, о том, что уже получилось реализовать и какие планы на будущее. Но главная задача — получить фидбек, который послужит для дальнейшего развития.
Читать дальше →
Total votes 26: ↑16 and ↓10 +6
Views 16K
Comments 18

Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты

Information Security *PHP *
Sandbox
Недавно по работе собирал своего рода лекцию по веб-безопасности, ознакомился с известным рейтингом уявзимостей OWASP 2013 года, но с удивлением обнаружил, что корректной инфы на русском языке крайне мало, или её практически нет.

Это, собственно, и стало поводом написать такую статью, в которой тезисно будут описаны основные уязвимости, причины, примеры и решения.

Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста:

Читать дальше →
Total votes 68: ↑57 and ↓11 +46
Views 66K
Comments 29

Почта РФ кишит уязвимостями

Information Security *
Случайно наткнулся на пост в ЖЖ, который судя по всему, висит без реакции уже третью неделю.

По сообщению исследователей некой организации Sokol-Security, используя уязвимости, им удалось добраться до файлов корневого сертификата и его ключа (не сообщается, запаролен он или нет), которым подписываются сертификаты всех отделений Почты РФ.
Читать дальше →
Total votes 80: ↑67 and ↓13 +54
Views 53K
Comments 44

Anonymous слил большой список паролей, кредитных карт, а также фильм “The interview” от Sony

Zavod It-стартапов corporate blog Information Security *


Несколько часов назад пользователь под логином Anonymous написал в твиттере, что был украден большой список аккаунтов, с Amazon, PlayStation, XBox Live, Hulu Plus, Walmart и других магазинов и сервисов.
Читать дальше →
Total votes 49: ↑35 and ↓14 +21
Views 63K
Comments 49

Червь, который изменил Интернет

ua-hosting.company corporate blog Information Security *Website development *
Сэми Камка, главный герой истории, не хотел быть «героем» для каждого, он даже не собирался заводить новых друзей. Но благодаря нескольким строчкам умного кода он за сутки стал «героем» и «другом» для более чем миллиона людей.



Все произошло около полуночи 4 октября 2005 года в солнечном городе Лос-Анджелес. Тогда 19-летний хакер Сэми Камка выпустил в сеть нечто, более известное теперь как “червь Samy”. Это был первый самый быстрый и самораспространяющийся вирус, который навсегда изменил мир веб-безопасности.
Читать дальше →
Total votes 62: ↑51 and ↓11 +40
Views 83K
Comments 36

Случайный взлом: зачем ломают низкопосещаемые сайты

Information Security *


С каждым годом рост количества атак на веб-приложения только увеличивается. Все больше и больше случаев резонансных взломов крупных компаний и сервисов (пример взломанных компаний за последние две недели):
Хакер обнаружил уязвимость нулевого дня в vBulletin, одном из самых популярных форумных движков. Подробная информация о бреши в настоящее время недоступна, но предполагается, что злоумышленник осуществил SQL-инъекцию, после чего загрузил на официальный форум компании vBulletin собственный шелл и с его помощью похитил персональные данные всех зарегистрированных пользователей, включая логины, инициалы, секретные вопросы и ответы на них, а также значения соли для паролей.

Британский оператор связи TalkTalk подтвердил факт взлома своей компьютерной системы, в результате которого злоумышленники похитили персональные данные клиентов компании. Информация включала имена, номера счетов, адреса и телефонные номера пользователей.

На компанию 000Webhost, которая является самым популярным в мире бесплатным хостингом, была осуществлена кибератака, в ходе которой скомпрометироваными оказались данные 13,5 миллионов пользователей. Похищенная информация включает в себя имена, фамилии, пароли в виде обычного текста, адреса электронной почты и IP-адреса.

Это крупные компании и такого рода инциденты, как правило, оказываются в топах новостных лент. Что же касается маленьких и низкопосещаемых сайтов — их ломают тысячами каждый час (для примера одна из дефейс-мирроринг лент). Эти атаки направлены на конкретные сайты и злоумышленники атакуют одну цель, пока не достигнут своего результата (или оставят жертву в покое, не сумев преодолеть защитные средства). Это т.н. «целевые атаки», с выбором конкретной жертвы, атака идет на минимальное количество жертв с максимальным количеством трудозатрат злоумышленников.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 43K
Comments 10

«Have I been pwned» получил первый «самостоятельный запрос»

Information Security *
Translation
Безусловно, несколько лет назад я и не мог представить, как далеко зайдет мой проект Have I been pwned (HIBP), однако только что я загрузил в систему сотый отчет об утечке. Это дает в общей сложности 336,724,945 утекших аккаунтов, которые были загружены за последние годы, чего я, признаться, не ожидал увидеть.
Читать дальше →
Total votes 28: ↑25 and ↓3 +22
Views 21K
Comments 5

Всем привет, я вебмастер и меня взломали

Information Security *PHP *


Доброго времени суток Хабр,

Заголовок конечно же врёт, я не вебмастер. Точнее сказать, не могу зваться им после произошедшего. Я расскажу о том, как взломали мой хостинг и как я это событие проглядел, заметив лишь случайно, а также немного расследования. Надеюсь, мой опыт окажется полезным. Всем кому интересно, добро пожаловать под кат.
Подробности
Total votes 32: ↑26 and ↓6 +20
Views 32K
Comments 90

История взлома одной MLM компании

Information Security *IT systems testing *Web services testing *Mobile applications testing *
Все вы наверно натыкались на «успешных людей» с просторов интернета. Эти люди транслируют свое видение жизни. Выставляют на показ свои богатства. Выпускают книги о том как выходить из зоны комфорта, при этом пишут эти книги из своего особняка в какой нибудь солнечной калифорнии. Вам это знакомо?

Меня это по правде сказать просто достало. Я вычистил все ленты социальных сетей от подобных личностей. Личностей, которые транслируют про коучинг, мотивацию и easy life. И знаете что? Стало прям очень классно оставаться в курсе событий без этого мусора! Заходишь в социальные сети, а там только котики и попугайчики.


Но рассказ не об этом. В какой-то из дней у меня подгорело и я подумал — а что если взять и посмотреть на реальные доходы этих людей, которые так раздражают?

Вот я так подумал и сделал. Точнее сначала сделал. Но потом подумал и вовремя остановился, чтоб дров не наломать. Помни и чти 272 УК РФ!

Речь в рассказе пойдет об одной сетевой компании, которых в наше время просто море (prana, herbalife, oriflame, nl international и т.п.)

Название компании умышленно скрыто, а личности заблёрены т.к они не пожелали предавать огласке данный инцидент. В принципе правильно. Кто знает что еще я упустил… Ну, а вы как читатель, на данном примере, можете понять чего не стоит делать и каких ошибок не стоит допускать.
Читать дальше →
Total votes 32: ↑27 and ↓5 +22
Views 14K
Comments 20

Взломан сайт Tesla + twitter-аккаунты Tesla Motors и Илона Маска

Social networks and communities
Сегодня стало известно о том, что сайт компании Tesla Motors, а также twitter-аккаунт Илона Маска были взломаны. Кроме того, был взломан и twitter-аккаунт Tesla Motors. В самом начале злоумышленники получили контроль над аккаунтом Tesla в Twitter, после чего здесь начали появляться несколько странные сообщения, к примеру, предлагался бесплатный электромобиль, который можно получить, позвонив по определенному телефонному номеру. Сам аккаунт был переименован в #RIPPRGANG.



После этого на сайте Tesla появился очень странный коллаж, если это можно так назвать.


Читать дальше →
Total votes 36: ↑35 and ↓1 +34
Views 20K
Comments 7

Распутывание клубка уязвимостей на сайтах

Information Security *Web services testing *
Sandbox

После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько месяцев вылетев со всех олимпиад.

В этом публикации будет рассказано об интересном случае, когда найденная на одном ресурсе уязвимость повлекла по цепочке нахождение их на нескольких других сайтах.
Читать дальше →
Total votes 24: ↑19 and ↓5 +14
Views 5.7K
Comments 19

Критическая уязвимость в admin-ajax.php

Information Security *WordPress *
Sandbox
На прошлой неделе столкнулся с крайне неприятным фактом. Зайдя на свой сайт, обнаружил, что он переадресовывает меня на неведомый мне ресурс, на который крайне сильно ругается антивирус Dr. Web

Сайт работает на WordPress актуальной версии 5.1

Все выходящие обновления для движка, плагина и темы устанавливаются вовремя. Плагины только из официального репозитория, тема тоже.
Читать дальше →
Total votes 27: ↑24 and ↓3 +21
Views 18K
Comments 28

Итак, вы хотите стать аналитиком в области сетевой безопасности…

OTUS corporate blog Information Security *
Translation
Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение».




Вы интересуетесь развитием методов взлома и хотите поделиться своими открытиями с сообществом информационной безопасности? В этой статье я дам некоторые рекомендации тем, кто хочет стать аналитиком в области веб-безопасности, а также расскажу о возможностях и ловушках, которые сам когда-то встретил на своем пути.
Читать дальше →
Total votes 29: ↑26 and ↓3 +23
Views 11K
Comments 0

Универсальная защита от xss-атак и sql-инъекций

PHP *JavaScript *SQL *
Sandbox
Так сложилось, что вот уже который год мне приходится заниматься технической поддержкой хостинга, а также поддержкой сайтов, к которым я имею довольно косвенное отношение. А так как администраторы довольно часто сталкиваются с разного рода атаками на свои сайты, не имея при этом возможности нанять специалиста, мне пришло в голову придумать единое и универсальное решение для всех сайтов, которое бы помогло им защитить свой сайт без особых усилий. И хотя в нем есть еще немало минусов и нюансов, которые мне пока не удалось решить, тем не менее это единственное на данный момент решение, которое позволяет обезопасить сайт изнутри, не обращаясь к разного рода плагинам и модулям, которые нужно устанавливать извне и которое даже малоопытный разработчик сайтов способен установить и настроить у себя на сайте. Суть данного решения заключается в том, чтобы обработать данные переданные методами GET, POST и/или COOKIE, еще до момента обработки и записи их самих непосредственно в базу данных.

В этой статье я приведу примеры использования и недостатки того или иного метода.
Читать дальше →
Total votes 31: ↑4 and ↓27 -23
Views 8.9K
Comments 47