В воскресенье 30 мая во второй половине дня был недоступен
Социальный портал Горно-Алтайска.
Причиной отключения портала стало нападение на него хакеров,
которые взломали сайт. На первой странице посетители могли
наблюдать "визитную карточку" злоумышленников.
Социальный портал взломала так называемая Rebellious Fingers Crew
(команда "Бунтующие пальчики"). Как удалось выяснить вашему
корреспонденту, в эту группу хакеров входят четыре-пять молодых
людей из Бразилии. Пока это не очень известная хакерская команда,
однако, как убеждены "пальчики", со временем они станут "самыми
крутыми". Во всяком случае, так они пишут в своих визитных
карточках, оставленных на других взломанных Интернет-сайтах.
Судя по всему, злоумышленники не повредили структуру Социального
портала, так как его работа была восстановлена через несколько
минут после того, как администраторам ресурса стало известно о
взломе. То обстоятельство, что взлом произвели профессиональные
хакеры из-за рубежа, исключает политические мотивы случившегося.
Нападение на портал стало возможным благодаря тому, что
ealtai.gorny.ru использует систему публикации новостей Post-Nuke,
которая распространяется бесплатно и в которой с завидной
периодичностью находят "дыры".
Зачастую взлом такого рода сайтов является для хакеров игрой -
получив пароль администратора, они блокируют работу портала,
оставляя "визитную карточку". Обычно о взломе предупреждается и
администратор ресурса.
В течение последнего года подвергался нападениям еще один сайт
республики:
портал "Новости Горного Алтая",
использующий в качестве "движка" систему PHP-Nuke. И если однажды
он был "обрушен" также из любопытства, то во время выборов
депутатов Госдумы в декабре 2003 года сочувствующие одному из
претендентов компьютерщики обиделись на одну из фотографий
своего кандидата и опубликовали несколько статей с нецензурной
лексикой на первой странице сайта.
В течение последних двух-трех лет было обнаружено порядка десяти
"дыр" в системах безопасности PHP-Nuke и Post-Nuke. После их
обнаружения хакеры взламывают до десяти тысяч сайтов по всему
миру, однако "заплатки" изобретаются очень быстро и уже через
несколько часов работа сайтов обычно восстанавливается.
01.06.2004 07:16
01.06.2004 08:30
Тем не менее, будем рады и дальше читать ваши злободневные отзывы.
01.06.2004 08:43
Таким образом, перед началом работы над сайтом необходимо буквально переписать основной код, дабы убрать лишние куски, найти слабые места...
Эти бразильские ребята лиш показали, что системы на open Source-ных движках сырые и использовать из на серьезных проектах не стОит.
01.06.2004 11:22
Сами посудите кому нужен сайт деревни кукуевка ?
04.06.2004 08:10