Неизвестный хакер взломал www.xakep.ru
9 мая на сайте www.xakep.ru около двух часов висел дефейс - вслывающее окошко с надписью "defaced by Arvi the Hacker, ребята, с праздником вас!". После появление этой надписи проиходил редирект на сайт Гражданской Школы Хэкеров - http://hscool.net.
Как удалось выяснить, сайт www.xakep.ru поддерживается двумя серверами. Один находится в редакции и отвечает за динамическую часть (к нему можно обратиться по адресу www1.xakep.ru), второй, откликающийся по адресу www.xakep.ru - есть зеркало первого, находящееся у провайдера и обновляемое с некоторой частотой. Кроме того, с сервера www1.xakep.ru в режиме реального времени (через iframe) берутся все динамические данные, в том числе баннер, висящий сверху сайта.
Был взломан именно редакционный сервер, конкретнее - хакер получил доступ к базе данных и изменил ее так, что вместо баннеров стал отображаться скрипт дефейса и редирект.
Вот что говорит сам сайт о своем взломе http://www.xakep.ru/post/18421/default.htm Написано несколько сумбурно, вероятно, из-за того, что злой хакер оторвал администрацию сайта от празднования Дня Победы.
Счетчик посещений сайта Гражданской Школы Хэкеров в день дефейса показывал порядка тысячи посещений вместо обычных нескольких десятков. Это дает примерное представление о числе людей, которые видели дефейс.
Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.
