Uždarbis.lt: Skaičiuojama per 100 nulaužtų lietuviškų svetainių - Uždarbis.lt

Peršokti prie turinio



Puslapis 1 iš 1
  • Jūs negalite kurti naujos temos
  • Jūs negalite atsakyti į šią temą

Narys yra atsijungęs jonas69 

  • Dažnas dalyvis
  • AkisAkisAkis
  • Grupė: Patvirtinti nariai
  • Atsiliepimai: +45 -0
  • Pranešimai: 924
  • Kartu nuo: 2010-04-01

2019-09-26 20:57 (#1)

Skaičiuojama per 100 nulaužtų lietuviškų svetainių


Kibernetinio saugumo specialistas Darius Šveikauskas atliko, rodos, paprastą lietuviškų internetinių svetainių tyrimą, bet sulaukė nuostabą keliančių rezultatų. Per keletą valandų buvo surasta 100 lietuviškų interneto svetainių, kuriose, valdytojams nežinant, yra patalpintas nepageidaujamas turinys. Pavyzdžiui, vietoj kultūros renginių Telšių kultūros centro tinklalapyje siūloma susirasti partnerių artimam bendravimui.

Įsilaužėlių aukomis taip pat tapo Danijos prekybos rūmų, tinklo „Saldūs Majai“, batutų parko „Skypark“, Kablių centro, Kauno vietos veiklos grupės, laikraščio „Obzor“ ir kiti tinklalapiai. Nacionalinis kibernetinio saugumo centras (NKSC) teigia, kad beveik pusė visų lietuviškų svetainių yra pažeidžiamos. Asmens duomenų apsaugos eksperto Sauliaus Davenio tikinimu, daugybėje iš šių aptiktų svetainių nebuvo laikomasi Bendrojo duomenų apsaugos reglamento principų.

Skaitykite daugiau: https://www.15min.lt...6EaQjs#_

O kaip Jūs apsisaugote savo svetaines?

2


Narys yra atsijungęs paslamekas 

  • Naujas veidas forume
  • Akis
  • Grupė: Patvirtinti nariai
  • Atsiliepimai: +1 -0
  • Pranešimai: 14
  • Kartu nuo: 2011-11-30

2019-09-26 21:03 (#2)

Nuo rimtu hakeriu , niekas neapsaugotas <_<

0


Narys yra atsijungęs venom 

  • Užkietėjęs dalyvis
  • AkisAkisAkisAkis
  • Grupė: Patvirtinti nariai
  • Atsiliepimai: +77 -0
  • Pranešimai: 2.388
  • Kartu nuo: 2016-02-26

2019-09-26 22:47 (#3)

tai, kad puse tų puslapių kurti dar 2000, tai nieko naujo, kad nulaužia.

2


Narys yra atsijungęs kazkodel 

  • Pradedantis dalyvis
  • AkisAkis
  • Grupė: Nariai
  • Atsiliepimai: +0 -0
  • Pranešimai: 64
  • Kartu nuo: 2019-03-25

2019-09-27 02:50 (#4)

Valstybiniai puslapiai tai išvis komedija yra. Ten tik paprastiem žmonėm yra ką veikti, kai reikia kažką padaryt. O hakeriam normaliems ten ir nelaužiant nulūžta jie :)
1


Narys yra atsijungęs OutCOME 

  • Forumo senbuvis
  • AkisAkisAkisAkisAkis
  • Grupė: Patvirtinti nariai
  • Atsiliepimai: +112 -0
  • Pranešimai: 4.516
  • Kartu nuo: 2006-11-16
  • Miestas:Vilnius

2019-10-02 12:03 (#5)

Rodyti pranešimąkazkodel, 2019-09-27 02:50, pasakė:

Valstybiniai puslapiai tai išvis komedija yra. Ten tik paprastiem žmonėm yra ką veikti, kai reikia kažką padaryt. O hakeriam normaliems ten ir nelaužiant nulūžta jie :)


Auksiniai žodžiai! :D

Šį pranešimą redagavo OutCOME: 2019-10-02 12:03

0


Narys yra atsijungęs sparagas 

  • Forumo senbuvis
  • AkisAkisAkisAkisAkis
  • Grupė: Patvirtinti nariai
  • Atsiliepimai: +38 -0
  • Pranešimai: 3.021
  • Kartu nuo: 2010-01-14
  • Vardas:Gintautas
  • Miestas:Dovilai

2019-10-02 12:35 (#6)

gal kas zinote kaip jie detectina tokias svetaines? Yra koks google queris ar kasnors?
0


Narys yra atsijungęs LukasKuc 

  • Dažnas dalyvis
  • AkisAkisAkis
  • Grupė: Patvirtinti nariai
  • Atsiliepimai: +27 -0
  • Pranešimai: 672
  • Kartu nuo: 2015-04-29

2019-10-02 13:58 (#7)

Rodyti pranešimąsparagas, 2019-10-02 12:35, pasakė:

gal kas zinote kaip jie detectina tokias svetaines? Yra koks google queris ar kasnors?


Kas jie? Hakeriai? Google Dorks. Ir dažnai google'ina pagal esamus exploitus, tad ieško būtent tam tikros CMS ar serverio versijos, kad galėtų išnaudoti exploitus ir lengvai nulaužti.

Pvz., vieną iš šitų dorksų panaudojęs iškart radau wordpress tinklalapį su wp-config.php matomu failu, kuriame yra duomenų bazės prisijungimai visi ir t.t. :)

Šį pranešimą redagavo LukasKuc: 2019-10-02 14:01

0


Narys yra atsijungęs Chanteure 

  • Naujas veidas forume
  • Akis
  • Grupė: Nariai
  • Atsiliepimai: +0 -0
  • Pranešimai: 49
  • Kartu nuo: 2019-01-28

2019-10-04 18:30 (#8)

Rodyti pranešimąsparagas, 2019-10-02 12:35, pasakė:

gal kas zinote kaip jie detectina tokias svetaines? Yra koks google queris ar kasnors?

Pastebejau pats kelis lietuviskus Magento puslapius kurie turejo card harvesting scriptus. Tikrai nereikia buti rimtu "hakeriu" kad nulauztum tokias parduotuves. :D Dauguma ju turi atidarytas admin paneles, per kurias gali bandyti bruteforcint, neturi critical security patches, turi sql injection spragu. Zinoma priklauso ir nuo CMS kuria naudoja svetaine, bet 95% lietuvisku puslapiu tikrai nesunkiai gali nulauzti, ypac tas kurios neturi WAF etc. Nenoriu issiplest, bet lietuvoje tinklapiu saugumas tikrai nera prioritetas. :D
0


Narys yra atsijungęs Blackbeard 

  • Užkietėjęs dalyvis
  • AkisAkisAkisAkis
  • Grupė: Patvirtinti nariai
  • Atsiliepimai: +122 -0
  • Pranešimai: 2.292
  • Kartu nuo: 2010-01-07
  • Vardas:Arnas
  • Buvęs:Sir Blackbeard

2019-10-04 19:52 (#9)

O pas bent vieną jų buvo SSL sertifikatas?
1


Narys yra atsijungęs Chanteure 

  • Naujas veidas forume
  • Akis
  • Grupė: Nariai
  • Atsiliepimai: +0 -0
  • Pranešimai: 49
  • Kartu nuo: 2019-01-28

2019-10-04 22:07 (#10)

Rodyti pranešimąBlackbeard, 2019-10-04 19:52, pasakė:

O pas bent vieną jų buvo SSL sertifikatas?

O ką tas padėtų? :) SSL encryptina data iš serverio į tavo browserį ir vice versa, tai tik sustabdytu man in the middle attacks, o jei nulaužtas tinklapis, tas VISIŠKAI nepadėtų ir nebeturėtų reikšmės.
1


Narys yra atsijungęs Dobrij 

  • Naujas veidas forume
  • Akis
  • Grupė: Nariai
  • Atsiliepimai: +0 -0
  • Pranešimai: 14
  • Kartu nuo: 2019-07-18

2019-10-06 01:19 (#11)

Labos paros laiko

Nepamirškim kad "scam" galejo ivykt del nutekejimo iš vidaus

0


Narys yra atsijungęs Chanteure 

  • Naujas veidas forume
  • Akis
  • Grupė: Nariai
  • Atsiliepimai: +0 -0
  • Pranešimai: 49
  • Kartu nuo: 2019-01-28

Vakar, 10:35 (#12)

Rodyti pranešimąDobrij, 2019-10-06 01:19, pasakė:

Labos paros laiko

Nepamirškim kad "scam" galejo ivykt del nutekejimo iš vidaus



Tikrai nemanau, matytum access loge iskart tokius dalykus, kad kazkoks nezinomas IP prisijungia prie admin panel is pirmo karto, kas tikrai sukeltu dideli itarima. (Zinoma gali buti breachintas serveris per SSH ar FTP, kas yra maziau tiketina).
0


Pasidalinti šia tema:


Puslapis 1 iš 1
  • Jūs negalite kurti naujos temos
  • Jūs negalite atsakyti į šią temą

1 nariai(-ų) skaito šią temą
0 nariai(-ių), 1 svečiai(-ių) ir 0 slapti(-ų) nariai(-ių)


Užklausų vykdymo statistika

  • Dabar yra: 2019-10-16 00:43

Tas nuostabus prisijungimo momentas


Prisijungimo nustatymai