Участившиеся попытки взлома
На стадии разработки мобильной версии интернет-портала «Чебоксар ? НЕТ» весьма вовремя были выявлены 2 уязвимости, включая одну критическую. Но даже сейчас, когда проделана просто колоссальная работа по безопасности сайта, не покидают мысли организовать нечто вроде премирования за найденные уязвимости, наподобие проектов аналогичных «Ethic Hack». Пока что меня вынуждают к другим действиям. И вот почему...
Пошла вторая неделя, как участились попытки взлома интернет-портала «Чебоксар ? НЕТ», включая так называемые методы социальной инженерии. Если кому-то «делать нечего», могу поделиться информацией, что, например, на сервере хостера мною ведется сбор всей информации, включая уникальные сетевые адреса узлов в компьютерной сети, с которых происходит поиск уязвимостей и попытка получить несанкционированный доступ к сайту.
Путём отсева диапазона IP-адресов всех известных краулеров, спайдеров и ботов удалось выявить точки доступа откуда осуществляются попытки «взлома». Именно взлома, а не просто регистрации на интернет-ресурсе с целью поспамить или оставить ссылку в профиле. Не удивительно, что в лидерах «чёрного списка» Украина, Литва и Китай. Особого беспокойства это не доставляет, так как всё под контролем.
Особое внимание уделено к почте, где у меня есть привязка к некоторым ресурсам. Так как она располагается на собственном почтовом сервере, которому далеко подобным Mail'ам и Yandex'ам, то сыпется колоссальное количество «нежелательной» корреспонденции, включая всевозможный спам и рекламу, которую сложновато фильтровать на первоначальном этапе. Встроенная на сервере антивирусная система сообщает, как минимум о 500 вложений содержащих, как сами вирусы, так и ссылки на них, присланных за последние месяцы.Присылают даже вполне легальные письма на электронную почту со вставленными ссылками по которым, естественно содержаться трояны, кейлоггеры и прочая хрень. Относительно меня, конечно всё это пустая трата времени - я никогда не перехожу по различным ссылкам на бредовые, да какие-то ни было заманухи. Вообще никуда. Всё сразу идёт под фильтр и в спам.
И, да. Никаких привязок к публично «раскрытым» email адресам у меня нет, обламайтесь. Всё давно просчитано на три шага вперёд и привязано к абсолютно «левым» доменам, зарегистрированных на не афишируемые данные :)
А по существу я ведь могу и заявление в отдел «К» МВД по Чувашии занести. Мне не сложно. А уж заинтересовать их в раскрытии правонарушения в сфере информационных технологий труда не составит, благо никто не отменял показатели раскрываемости и их значения для вышестоящего руководства :)
В ЖЖ также неделю пытаются взломать пароль. Получаю смс-уведомления, включая на ретвит пароля, который не заказывал...
P.S. С 0 час. 00 мин. 21 октября восстановлена полноценная работа городского портала «Чебоксар ? НЕТ».
Пошла вторая неделя, как участились попытки взлома интернет-портала «Чебоксар ? НЕТ», включая так называемые методы социальной инженерии. Если кому-то «делать нечего», могу поделиться информацией, что, например, на сервере хостера мною ведется сбор всей информации, включая уникальные сетевые адреса узлов в компьютерной сети, с которых происходит поиск уязвимостей и попытка получить несанкционированный доступ к сайту.
Путём отсева диапазона IP-адресов всех известных краулеров, спайдеров и ботов удалось выявить точки доступа откуда осуществляются попытки «взлома». Именно взлома, а не просто регистрации на интернет-ресурсе с целью поспамить или оставить ссылку в профиле. Не удивительно, что в лидерах «чёрного списка» Украина, Литва и Китай. Особого беспокойства это не доставляет, так как всё под контролем.
Особое внимание уделено к почте, где у меня есть привязка к некоторым ресурсам. Так как она располагается на собственном почтовом сервере, которому далеко подобным Mail'ам и Yandex'ам, то сыпется колоссальное количество «нежелательной» корреспонденции, включая всевозможный спам и рекламу, которую сложновато фильтровать на первоначальном этапе. Встроенная на сервере антивирусная система сообщает, как минимум о 500 вложений содержащих, как сами вирусы, так и ссылки на них, присланных за последние месяцы.Присылают даже вполне легальные письма на электронную почту со вставленными ссылками по которым, естественно содержаться трояны, кейлоггеры и прочая хрень. Относительно меня, конечно всё это пустая трата времени - я никогда не перехожу по различным ссылкам на бредовые, да какие-то ни было заманухи. Вообще никуда. Всё сразу идёт под фильтр и в спам.
И, да. Никаких привязок к публично «раскрытым» email адресам у меня нет, обламайтесь. Всё давно просчитано на три шага вперёд и привязано к абсолютно «левым» доменам, зарегистрированных на не афишируемые данные :)
А по существу я ведь могу и заявление в отдел «К» МВД по Чувашии занести. Мне не сложно. А уж заинтересовать их в раскрытии правонарушения в сфере информационных технологий труда не составит, благо никто не отменял показатели раскрываемости и их значения для вышестоящего руководства :)
В ЖЖ также неделю пытаются взломать пароль. Получаю смс-уведомления, включая на ретвит пароля, который не заказывал...
P.S. С 0 час. 00 мин. 21 октября восстановлена полноценная работа городского портала «Чебоксар ? НЕТ».