Детская газета «Ранiца» в пасхальную ночь c 3 на 4 апреля подверглась атаке хакеров. Албанская группировка «Kosova Elite Hackers» взломала сайт «Раніцы», а так же ещё порядка 170 веб-ресурсов в доменной зоне BY. Причём все сайты размещались на сервере компании Hoster.by
Сайт не работал почти сутки. Только после 14.00 5 апреля удалось восстановить его нормальную работу.
На главных страницах сайтов хакеры, скрываясь под никами AtoM & D4nnY, разместили под музыку стилизованное совмещенное изображение границ Косово и орла. Были также взломаны такие сайты, как tsum.by, gewicom.by, silverado.by, autolink.by и ряд других.
По сообщению директора Hoster.by Сергея Повалишева, взломанные сайты были построены на движке Joomla. И вина лежит на администраторах этих сайтов, которые неверно выставили права доступа. Однако сайт http://www.ranitsa.by основан на WordPress, потому, видимо, атаке подвергся определенный (по подозрению — основной) сервер компании, на котором находились эти сайты.
Разумеется, хостер может «ужесточить права с целью повышения уровня безопасности» но это приведет к снижению популярности. Хозяева просто перенесут свои сайты на более «свободный» хостинг. Поэтому администраторам следует более серьезно относится к безопасности своих ресурсов.
Вечером 5 апреля большинство взломанных сайтов функционировали в обычном режиме, но некоторые (например, сайт ЦУМа) были переведены в статус «находится на стадии разработки». Видимо, управляющие решили пересмотреть безопасность своих проектов. Заметим, что сервера «Хостера» в этом году уже несколько раз подвергались нападениям, но это стало самым массовым, затронув такое количество сайтов.
Похоже, Байнет начинает двигаться с мертвой точки, раз уже им начинают интересоваться хакеры. Только бы сайты детских газет оставались стабильны, ведь детишки заглядывают на них за свежими новостями своей любимой газеты, им вовсе не хочется созерцать «блестящую» работу албанских хакеров.
По материалам Electroname.com
«И вина лежит на администраторах этих сайтов, которые неверно выставили права доступа.»
Ну вот, на вебмастеров всё свалили. А ничего, что тысячи сайтов по всему миру годами благополучно работают с чмодами 777? 🙂
Hoster.by виноват, я считаю. И только он. Хуже всего то, что свою вину компания не признают.
>> Только бы сайты детских газет оставались стабильны
Рыдаю:(( Витя, зачем так трогательно писать?
Я поднимаю этот бокал за стабильность сайтов детских газет!
«А ничего, что тысячи сайтов по всему миру годами благополучно работают с чмодами 777?» — это сайты, которые создалі студенты на паре по веб-журналістіке і забылі про ніх? 🙂
««А ничего, что тысячи сайтов по всему миру годами благополучно работают с чмодами 777?» — это сайты, которые создалі студенты на паре по веб-журналістіке і забылі про ніх? :)»
это многие-многие-многие…
шокирующееее
>>(по подозрению — основной)
Таких основных у них штук 30. Если посмотреть хотя бы тем же пингом, то можно увидеть следующее:
ping http://www.ranitsa.by
64 bytes from vh25.hoster.by (91.149.157.168
Все остальные взломанные сайты расположены на том же сервере (что понятно и из статьи на electroname.
Кстати, websmi.by расположен на v20.hoster.by.
Детскую газету «Ранiца» в пасхальную ночь атаковали албанские хакеры
И все материалы первели «на олбански изык».