За последний месяц сразу восемь сайтов известного антивирусного решения
avast! подверглись дефейсу:
Взлом указанных сайтов был осуществлен группой хакеров "HcJ & Cyb3R-1sT", на счету которых успешные взломы сайтов и других не менее популярных антивирусных вендоров:
ESET
Panda Security
F-Secure
bitdefender
Avast (additionally :))
Пройдясь по зеркалам дефейсов начинаешь невольно задумываться, а стоит ли вообще доверять дистрибутиву антивирусного решения только что загруженному с официального сайта производителя? Но вернемся к теме поста.
Интересно было узнать, адекватность (и оперативность) предпринимаемых мер защиты после произошедших инцидентов на сайтах avast!. Так, вооружившись наиболее продвинутым хакерским инструментом под названием браузер, я осуществил переход на сайт www.avast.co.za (первый в списке) и...
С момента дефейса (2010-01-22) прошло почти целый месяц. Этого времени более чем достаточно для обнаружения и устранения наиболее опасных и простых уязвимостей Web. Но как мы видим не все готовы учиться с первого раза...
Источник:
www.zone-h.org
Во-первых, читаем ВНИМАТЕЛЬНО "анонимные" комментарии, здесь:
ОтветитьУдалитьhttp://devteev.blogspot.com/2009/12/intel-website-hacked.html
Во-вторых, на сайте www.avast.co.za, www.eset.com или duvidas.pandasecurity.com.br, сообщаем об уязвимостях...
В-третьих, купим хронометр... желательно, хороший...
Ну, после этого начинаем спорить...
p.s. Простите, Дмитрий, не удержался...
ОтветитьУдалить:)))
ОтветитьУдалитьВнимательно перечитал и не только анонимные комментарии, два раза... чего я упускаю из виду?
>> Во-вторых, на сайте www.avast.co.za, www.eset.com или duvidas.pandasecurity.com.br, сообщаем об уязвимостях...
??? там где споткнулся об уязвимость (www.avast.co.za), само собой адвайз им отправил (PM). зачем "на сайте... сообщаем об уязвимостях" ? остальные сайты в списке я даже не посещал, чур меня, чур :)
>> В-третьих, купим хронометр... желательно, хороший...
зачем?
, если Вы про: "Я уверен на 90% что не предпринимают." и про "www.avast.co.za", да! Тут забили. Случай. Вот собрать таких случаев с подтверждением N-штук. Например, из 5.000 сайтов (% распределение по сфере деятельности) после произошедшего инцидента (% дефейсов, утечка информации, заражение вредоносным контентом, etc) XXXX не предприняли никаких действий по устранению уязвимостей, XXXX выполнили то-то и т.п. Из XXX, которые не предприняли никаких действий, через N-ое время инцидент повторился – уже динамика! (метрики под risk assessment) Дальше, хорошо бы посчитать негативные последствия в финансовом эквиваленте, если возможно, и сравнить, сколько было сэкономлено компаниями из "хорошей группы" (оперативно отреагировали на инцидент, устранили уязвимости, стали заниматься безопасностью своих web-приложений и т.п.).
Вот это уже будет объективная позиция, подкрепленная живыми данными и действительно полезная в контексте менеджмента ИБ.
»» :)))
ОтветитьУдалитьда, да... :)
»» чего я упускаю из виду?
... кто занимается саморекламой?
... кто нарушил ст. 272 УК РФ?
... от кого больше пользы?
... как отреагировали вендоры увидев хакнутый сайт?
... как будет влиять данный инцидент на развитие бизнеса?
»» ???
эти сайты ещё уязвимы
»» зачем?
а вдруг разработчики так быстро всё "починят", что мы и глазом не успеем моргнуть :)
»» Вот это уже будет объективная позиция, подкрепленная живыми данными и действительно полезная в контексте менеджмента ИБ.
Я с вами полностью согласен.
А ещё думаю, что сделать все это, не так уж трудно :)
Кстати, рекомендую прочитать здесь и здесь, желательно и комментарии...
>> ... кто занимается саморекламой?
ОтветитьУдалитья не ищу уязвимости на сайтах, а только на них натыкаюсь. кстати заметили, что в этом блоге нет "моих находок" по этой части? (только один случай с авастом, остальные остаются неразглашенными)
>> ... кто нарушил ст. 272 УК РФ?
и где оно? :) произошло нарушение CIA? или у меня была мотивация к этому? нет.
>> ... от кого больше пользы?
>> ... как отреагировали вендоры увидев хакнутый сайт?
>> ... как будет влиять данный инцидент на развитие бизнеса?
так ведь я и не говорил, что "i make the world better" ;)
>> А ещё думаю, что сделать все это, не так уж трудно :)
согласен, несложно...
Простите, но Вы неправильно поняли меня. Ведь речь шла об этом посте и "Intel website hacked"... соответственно, про HcJ&Cyb3R-1sT и unu.
ОтветитьУдалитьВы меня окончательно запутали :))
ОтветитьУдалитькстати по поводу Unu. его блог прикрыли: http://unu123456.baywords.com/
ОтветитьУдалитьThis user has elected to delete their account and the content is no longer available.
После "конфликта" с Orange, на сайте hackersblog.org, unu больше не опубликовал статьи... Через некоторое время, я узнал, что вообще-то он интенсивно "работает" имея блог по адресу: unu1234567.baywords.com... Но через некоторое время, он сам удалил свой блог, и если не ошибаюсь, то, после того как нашёл уязвимость на сайте barackobama.com... и, опять многие не могли его найти. Оказывается, новый блог был по адресу unu1234567.baywords.com... И правда, был... :)
ОтветитьУдалитьDownload the MS Office setup on office.com/setup and easily activate your Office subscription by redeeming the activation key on office.com/setup.
ОтветитьУдалитьVisit mcafee.com/activate to download the McAfee setup on your device. Install it and activate the subscription on mcafee.com/activate.
ОтветитьУдалитьnorton.com/setup-Get the Norton setup by downloading, installing on the Windows and Mac. Activate the Norton by entering the 25-digit alphanumeric product key at www.norton.com/setup.
ОтветитьУдалитьNice one! thank you so much! Thank you for sharing this post.
ОтветитьУдалитьwebroot.com/safe
webroot.com/safe
webroot.com/safe
mcafee.com/activate
ОтветитьУдалитьmcafee.com/activate
ОтветитьУдалитьnorton.com/setup
office.com/setup
mcafee.com/activate
Nice Information, you can get some useful info on Recruitment here:-Offshore recruiter in india
ОтветитьУдалитьHotel Seth Murlidhar Mansinghka Seva Sadan palace is located near Prem Mandir, 10 minutes from ISKCON Temple, and 15 minutes from Banke Bihari Temple. It was created by MP Mansinghka Charities, Mumbai in memory of Seth Murlidhar Mansinghka.
ОтветитьУдалитьhotel in vrindavan near prem mandir
hotel in vrindavan near banke bihari mandir
hotel in vrindavan near iskcon temple
Really love your blog, hope you keep posting like this. I would like to say some more visiting places and hotels where you can enjoy with your family and friends. Kridha Residency is one of the top spiritual places. You can book you hotel near banke bihari mandir in Kridha Residency.
ОтветитьУдалить