Сообщений в теме: 32

[gormet]

Всем кревед!

Зашел сегодня на ЦТ и увидел сразу несколько тем о взломе довольно серьезных проектов казнета: award.kz , weblog.kz. Сразу возникло несколько вопросов: кому это нужно, корыстные цели или детские шалости.
Проведя небольшой анализ трех доменов (award.kz weblog.kz lyakhov.kz) оказалось, что все имеют разных хостеров и владельцев. Версия трояна на компбтере администратора отпала. Вывод - взлом через уязвимости, НО целенаправленный.
Не знаю как на аварде, но с веблога сейчас грузится программа кликер для прогона трафика, также скорее всего это клиент-бот, который может быть ипсользован в разных целях (например для ДДоС атак). На страничке http://www.lyakhov.kz/web/index.shtml тото же скрипт что и на веблоге. Итак, с ростом числа казахстанских пользователей интернета и числа казахстанских интернет ресурсов, растет интерес со стороны хакеров. Это повлечет повышение качества наших проектов. Растем господа

[Zulkar]

У меня такое ощущение, что это просто озабоченные малолетки. award.kz вообще как я понял имел старый phpBB, который патологически просто подвержен уязвимостям, хотя конечно свою долю вносит и его огромная распространенность. А вообще говорить не о чем.

[gormet]

Хыхы, зашел на cnews.kz посмотреть статью про взлом, а там поклонники Вассермана потрудились
http://www.cnews.kz/...08/07/16/110356
Тоже поломали? Или статью затерли чтоб шум не поднимать?

[Wildcat]

Тут я так посмотрю атака молодых с лейтмотивом "мы нашли дыру в аварде посмотрите на нас!", и не разу не думающих, что все что они тут пишут - пишется, и что им в дверь постучат если они что-то действительно сломают.

[B3ND3R]

помоему проблема в криворуких кодерах и админах, которые не могут уследить за безопасностью. а народу что, он учится, тренируется на практике.

[Паладин]

Скажу по секрету, есть люди, которые уже присматривается к e-магазину в зоне .kz

[gormet]

Ну вот, дальше - интереснее как говорится. Проблема не в криворукости а в низком уровне знаний, все приходится постигать самостоятельно. Нету у нас базы знаний нормальной.

[Zulkar]

Ну вот, дальше - интереснее как говорится. Проблема не в криворукости а в низком уровне знаний, все приходится постигать самостоятельно. Нету у нас базы знаний нормальной.

А чем взлом сервера в kz зоне отличается от взлома в любой другой? Если админ или программист не знает английского на уровне достаточном для чтения тех. литературы, то гнать его надо в шею.

[Та еще штучка]

Всё просто: Хацкери - Закомплексованные недопедерасты - читай, недостойные сукины дети и гавнюки собачьи.

[Zulkar]

Всё просто: Хацкери - Закомплексованные недопедерасты - читай, недостойные сукины дети и гавнюки собачьи.

Ну, предположим не хакеры, а взломщики. Скрипткидди как их называют. Хакеры - это люди которые очень хорошо знают свое дело. Просто в прессе хакером называют любого идиота который смог используя готовые эксплоиты посадить куда нибудь готовый вирус.

[hibon]

Я Бог!!! всем песта!!! Я хакну цт и всех его пользователей, я хакну весь казнет, всех и все!!! песда всем! я о***но знаю поскаль и усамблер!!! Я вернулсо , я легендо!!!

[Kork]

Тут я так посмотрю атака молодых с лейтмотивом "мы нашли дыру в аварде посмотрите на нас!", и не разу не думающих, что все что они тут пишут - пишется, и что им в дверь постучат если они что-то действительно сломают.

Это вы наверное иностранного кина насмотрелись. Это там волшебные программы, которые стрелочками ведут от IP до IP а потом бах, сообщают домашний адрес преступника. Ха-ха, три раза.

[Kork]

А чем взлом сервера в kz зоне отличается от взлома в любой другой? Если админ или программист не знает английского на уровне достаточном для чтения тех. литературы, то гнать его надо в шею.

Отличается тем, что ломать тут, все равно, что над убогими издеваться.

[Zulkar]

Тут я так посмотрю атака молодых с лейтмотивом "мы нашли дыру в аварде посмотрите на нас!", и не разу не думающих, что все что они тут пишут - пишется, и что им в дверь постучат если они что-то действительно сломают.

Это вы наверное иностранного кина насмотрелись. Это там волшебные программы, которые стрелочками ведут от IP до IP а потом бах, сообщают домашний адрес преступника. Ха-ха, три раза.

Да и российского кина хватает, вон там хакеры банки скринсейверами ломают. А вообще вычислить при желании можно. Запрос логов у провайдера (только не надо про анонимные прокси, их можно и с honeypot перепутать), может показать человека. По ip домашний адрес вычислить проще простого.

[Zulkar]

Отличается тем, что ломать тут, все равно, что над убогими издеваться.

Не сказал бы что у нас полностью отсутствуют нормальные администраторы, или в остальном мире нет идиотов

[X0pek1]

Запрос логов у провайдера (только не надо про анонимные прокси, их можно и с honeypot перепутать), может показать человека. По ip домашний адрес вычислить проще простого.

ага сидят в ДВД челы и мильоны хонейпотомв плодят, а потом ещё за бабло публикуют их в приватных списках, где гарантируется анонинмность
в анонимности нет таких больших проблем, как ты думаешь, обычно просто под проксёй сидишь, иногда через цепочку, есть ещё такая тема как шелы, так же можно ставить на порутаных такчках свои проксики, ну а если уж совсем анонимно, тебе просто нужен сотовик с левым номером, или ломай из интернет кафе.

Отличается тем, что ломать тут, все равно, что над убогими издеваться.

С домашними ресурсами так и есть везде инклюды пашут, везде гвестбуки дырявые.

[X0pek1]

с интернет кафе кстати проблема, админы или просто те кто следит за компами имеют пристрастие подсматривать что вы там делаете, что и куда вводите, так что осторожнее в кафе.

[X0pek1]

А авард так и несказал своим пользователям что впаривал им трояны, и чтобы они проверились

[X0pek1]

ещё есть такая проблема, что просто за проектами неследят, сделают на самом новом движке на тот момент, а потом просто необновляют, да и вообще несмотрят за ресурсом, есть даже госпроекты такие.
Бывает до смешного доходит, например на ресурсе KSU.kz одно время авторизация была определена прямо в хтмл странице, достаточно было посмотреть исходный текст, чтобы узнать имя и пароль.

[X0pek1]

Ннизкая культура паролей, оч часто встречаются числовые пароли, которые оч легко подобрать.
Часто бывает что неотключены дефолтые акаунты.

Сообщение отредактировал X0pek1: 20.07.2008, 14:18:26