Welcome Guest ( Log In | Register )

Help | Search | Members | Calendar

Pages: (2) [1] 2   ( Go to first unread post )
Хакнуты армянские сайты, Сколько это может продолжаться?
« Next Oldest | Next Newest » Track this topic | Email this topic | Print this topic
Arthur73
Posted: Aug 15 2008, 02:22

Brain Master

Group: Moderator
Member No.: 1169

Joined: February 15, 2005

На волне последних событий и учитывая то, что большинство юзеров здесь или программисты, или сетевые администраторы, или спецы по защитам сетей, у меня назрел вопрос. Как долго еще терпеть взломы наших сайтов азербонами? mad.gif mad.gif mad.gif

Неужели у нас настолько слабый уровень знаний, защиты, что могут взломать даже правительственные сайты? Куда мы катимся? Я не силен в этих вопросах, но мне кажется, что вы могли бы просветить меня, в результате чего возможны такие взломы и как их предотвратить?
Спасибо





--------------------
GSM, SMS, MMS, GPRS, EDGE, CDMA, 3G..... все равно конец один!

 
     Top
padonaque
Posted: Aug 15 2008, 02:57

Mind Rider

Group: Elite Member
Member No.: 240

Joined: May 24, 2003

а что поломали то? я опять всё пропустил?
 
      Top
Arthur73
Posted: Aug 15 2008, 02:59

Brain Master

Group: Moderator
Member No.: 1169

Joined: February 15, 2005

Хакеры из Азербайджана взломали интернет-ресурсы Армении, в том числе и сайт Генеральной прокуратуры.

Они внедрили на главную страницу код, перенаправляющий посетителей на страничку с нецензурными высказываниями в адрес Армении и России.

Кроме того, на странице размещена надпись в поддержку азербайджанского дзюдоиста Эльнура Маммадли, завоевавшего на Олимпиаде золотую медаль, а также обещание освободить от армян азербайджанские территории.

Вся информация на сайте генпрокуратуры осталась в неприкосновенности, внутренние страницы сайта также доступны и не перенаправляют пользователей на страницу хакеров.

Аналогичные атаки были проведены хакерами на сайты армянских министерств. В частности, перенаправление на схожую по содержанию страницу Azerbaijan Defacers появилось на сервере министерства спорта и по делам молодежи, недоступен оказался сайт министерства юстиции, о сбое при доступе к базе данных предупреждает посетителей сайт министерства здравоохранения.


--------------------
GSM, SMS, MMS, GPRS, EDGE, CDMA, 3G..... все равно конец один!

 
     Top
Master of Puppets
Posted: Aug 15 2008, 08:58

Eye of the Vision

Group: Moderator
Member No.: 2067

Joined: August 29, 2006

Такие взломы становятся возможны (в основном) по вине программистов. Как избежать? Нанимать квалифицированных программистов - раз, использовать на серверах свежее ПО с исправленными багами- два. Это позволит избежать большинства взломов, которые производятся безмозглыми малолетками-геростратами. От взломов более серьезного характера и DoS-атак не застрахован никто, я думаю.
P.S.:
Да, и пора завязывать с РНР по-моему.

--------------------
Master of Puppets, I'm pulling your strings, twisting your mind and smashing your dreams!
⠠⠵
 
       Top
Artgeo
Posted: Aug 15 2008, 09:04

Eye of the Vision

Group: Elite Member
Member No.: 1166

Joined: February 12, 2005

Кстати весь список

http://www.zone-h.org/component/option,com...ip,69.31.80.186

--------------------
As individualist review http://artgeo2009.livejournal.com/
 
         Top
observer
Posted: Aug 15 2008, 11:45

Brain Master

Group: Elite Member
Member No.: 802

Joined: June 25, 2004

Пусть сперва научатся пароли нормальные ставить... Это не всех касается, но это вроде была первая проверка хакеров - на слабые пароли.

--------------------
From the freckled hills to the steel and glass canyons...
 
    Top
Шмель
Posted: Aug 15 2008, 14:40

Mind Rider

Group: Elite Member
Member No.: 1849

Joined: May 27, 2006

QUOTE (In the immortal words of observer, since Aug 15 2008, 12:45)
Пусть сперва научатся пароли нормальные ставить... Это не всех касается, но это вроде была первая проверка хакеров - на слабые пароли.

+1. да и вообще не пойму - если человеку доверили сайт ген прокуратуры, неужели он не в силах нормально адекватную защиту поставить?
а вообще имхо на таких серваках тока 80 порт нада открывать и сайты тока на html.
 
       Top
network.am
Posted: Aug 15 2008, 15:07

Brain Master

Group: Moderator
Member No.: 1025

Joined: October 30, 2004

QUOTE (In the immortal words of Шмель, since Aug 15 2008, 15:40)
и сайты тока на html.

uhu, nkarner el petq chi dnel, miayn ACII art, vor nkarner kanchelu zaprosov DDOS chanen laugh.gif laugh.gif laugh.gif

--------------------
www.Network.am - Download Portal
 
      Top
Шмель
Posted: Aug 15 2008, 17:36

Mind Rider

Group: Elite Member
Member No.: 1849

Joined: May 27, 2006

QUOTE (In the immortal words of network.am, since Aug 15 2008, 16:07)
uhu, nkarner el petq chi dnel, miayn ACII art, vor nkarner kanchelu zaprosov DDOS chanen laugh.gif laugh.gif laugh.gif

не вижу смысла министерствам и прокуратуре иметь сайты, которые больше зайцев.нет напоминают, а не солидные визитки...
 
       Top
padonaque
Posted: Aug 15 2008, 21:36

Mind Rider

Group: Elite Member
Member No.: 240

Joined: May 24, 2003

пока будут кодеры, которые допускают sql inject-ы - будут ломать всё, что на пхп.
з.ы. пароли не при чем, даже не сохраняя сверхсложный пароль, можно потерять его smile.gif
 
      Top
Michael
Posted: Aug 15 2008, 23:34

Mind Rider

Group: Elite Member
Member No.: 610

Joined: February 9, 2004

Arthur73, чтоб у вас не создалось предвзятое впечатление, php не означает что все написанные на нем можно сломать а другое нет. просто он более распространен в силу своей легкости в изучении и доступности на любом шаред хостинге. а програмистов и прочих говорящих "спецов" говорящих что пхп отстой не воспринимайте всерьез. собсвенное неумение всегда легко спихивать на другое.

пс я не пхп девелопер и не защищаю этот язык.
пс 2. К примеру Yahoo активно поддерживает и использует в многих своих проектах пхп. а где инфо что его ломают кому не лень ??. а таких примеров больше чем достаточно.

--------------------
IThelp.am
J!lopx!lvoh!gv
 
      Top
Master of Puppets
Posted: Aug 16 2008, 00:07

Eye of the Vision

Group: Moderator
Member No.: 2067

Joined: August 29, 2006

QUOTE (In the immortal words of Michael, since Aug 15 2008, 23:34...)
просто он более распространен в силу своей легкости в изучении  и доступности на любом шаред хостинге.

именно из-за этого на нем пишут толпы быдлокодеров, что и ведет к созданию дырявых сайтов. сам рhp тут ни при чем, разумеется.

upd: завязывать с рhр надо не потому что он там плохой или дырявый, а потому что уже давно есть языки, лучше подходящие для web-development'a - python, erlang. Ruby не называю, потому что мне он просто не нравится, но многие и его с успехом используют.

--------------------
Master of Puppets, I'm pulling your strings, twisting your mind and smashing your dreams!
⠠⠵
 
       Top
Michael
Posted: Aug 16 2008, 02:06

Mind Rider

Group: Elite Member
Member No.: 610

Joined: February 9, 2004

QUOTE (In the immortal words of Master of Puppets, since Aug 16 2008, 01:07)
именно из-за этого на нем пишут толпы быдлокодеров, что и ведет к созданию дырявых сайтов. сам рhp тут ни при чем, разумеется.

upd: завязывать с рhр надо не потому что он там плохой или дырявый, а потому что уже давно есть языки, лучше подходящие для web-development'a - python, erlang.

Похоже вашим словам противостоит весь веб http://www.langpop.com/. плюс если погуглить на тему мост популар бла бла все становится очевидным.



--------------------
IThelp.am
J!lopx!lvoh!gv
 
      Top
Master of Puppets
Posted: Aug 16 2008, 09:13

Eye of the Vision

Group: Moderator
Member No.: 2067

Joined: August 29, 2006

QUOTE (In the immortal words of Michael, since Aug 16 2008, 02:06)
QUOTE (In the immortal words of Master of Puppets, since Aug 16 2008, 01:07...)
именно из-за этого на нем пишут толпы быдлокодеров, что и ведет к созданию дырявых сайтов. сам рhp тут ни при чем, разумеется.

upd: завязывать с рhр надо не потому что он там плохой или дырявый, а потому что уже давно есть языки, лучше подходящие для web-development'a - python, erlang.

Похоже вашим словам противостоит весь веб http://www.langpop.com/. плюс если погуглить на тему мост популар бла бла все становится очевидным.

А я и не отрицал, что PHP популярнее. Но популярнее не значит лучше. Тот же пайтон превосходит PHP по некоторым параметрам, например у пайтона такая шикарная стандартная библиотека, которая PHP и не снилась. Но, как ты справедливо заметил, PHP гораздо легче и доступнее, что автоматически делает его привлекательнее для людей, не особо обремененных мозговым веществом, а это очень важно, ведь в итоге качество продукта зависит не столько от языка, сколько от программиста.

--------------------
Master of Puppets, I'm pulling your strings, twisting your mind and smashing your dreams!
⠠⠵
 
       Top
padonaque
Posted: Aug 16 2008, 11:39

Mind Rider

Group: Elite Member
Member No.: 240

Joined: May 24, 2003

хватит холиварить smile.gif
 
      Top
network.am
Posted: Aug 16 2008, 15:35

Brain Master

Group: Moderator
Member No.: 1025

Joined: October 30, 2004

"Шмель & Master of Puppets & Company" zahleqs taraq dzer floodov sad.gif

--------------------
www.Network.am - Download Portal
 
      Top
Master of Puppets
Posted: Aug 16 2008, 16:22

Eye of the Vision

Group: Moderator
Member No.: 2067

Joined: August 29, 2006

Кстати, кто-то поимел Haypost, только хакеры какие-то странные очень попались.
user posted image
via aramx

--------------------
Master of Puppets, I'm pulling your strings, twisting your mind and smashing your dreams!
⠠⠵
 
       Top
padonaque
Posted: Aug 16 2008, 17:13

Mind Rider

Group: Elite Member
Member No.: 240

Joined: May 24, 2003

лучше б на эксплоит повернули, хоть ботов бы набрали smile.gif
 
      Top
Шмель
Posted: Aug 16 2008, 19:47

Mind Rider

Group: Elite Member
Member No.: 1849

Joined: May 27, 2006

QUOTE (In the immortal words of padonaque, since Aug 16 2008, 18:13)
лучше б на эксплоит повернули, хоть ботов бы набрали smile.gif

некреативные люди нынче пошли.... стока ботов....мммм.....
 
       Top
pink panther
Posted: Aug 16 2008, 23:32

Incomer

Group: Member
Member No.: 3161

Joined: August 12, 2008

Estex karaq tenaq te vor haykakan saytern en procel jardel kam arden jardel!
http://cert.am/

--------------------
new member
 
    Top
27 replies since Aug 15 2008, 02:22 Track this topic | Email this topic | Print this topic
Pages: (2) [1] 2 
<< Back to Networking and Network Protocols

 




Arminco Global Telecommunications