Monday, October 05, 2009 11:09 PM levaja

Stanje bezbednosti državnih i vladinih sajtova

 

 

Ako ste se kada zapitali kakvo je stanje bezbednosti sajtova u našoj zemlji, kao dobra ilustracija može da posluži spisak vladinih i državnih sajtova koji su defaceovani u poslednje dve-tri godine. Podaci su preuzeti sa www.zone-h.org , pri čemu treba obratiti pažnju na to da nije svaki defaceovan sajt postavljen na mirror, pa je prema tome broj verovatno veći za bar 30%. Takođe, na spisku nema sajtova koji imaju neke druge ranjivosti kao npr. XSS ( pogledati na www.xssed.com), dok o ostalima ne postoje podaci. Prema mojoj slobodnoj proceni, preko 90% web sajtova ima jednu, a najčešće i više ranjivosti sa OWASP TOP 10, pri čemu se neke mogu videti i "golim okom", tj. bez testiranja.

Ukoliko znate za još neki sajt, dodajte komentar.

P.S. Neki od navedenih sajtova su redefaceovani, odnosno zamenjena im je home page više puta u proteklih par godina. Uz sve to, kod pojedinih sajtova, defaceovani su i brojni poddomeni kao što je slučaj sa mod.gov.rs, ali ih nisam navodio svakog za sebe.

 

EDIT: Najveći broj navedenih sajtova je pao kao posledica mass defacementa. U praksi to znači da je sajt hostovan na serveru sa još xy drugih sajtova, te je nekome pošlo za rukom da dođe do jednog ključa (pass-a), koji otključava sva vrata i usled toga su npr. svi sajtovi hostovani na datom serveru defaceovani, između ostalih i neki od onih koji su na gornjem spisku. E sada, zašto takvi sajtovi stoje na shared hostingu, ne bih znao reći. Naravno, ima i onih koji su oboreni u 'solo varijanti'.

 

Stari URL Novi URL Sajt
www.apr.gov.rs  Agencija za privredne registre
www.arhiurb.vojvodina.gov.rs  Sekretarijat za arhitekturu i urbanizam Vojvodine
www.eko.bg.gov.yu www.eko.bg.gov.yu Sekretarijat za zaštitu životne sredine
www.ekoplan.gov.rs Ministarstvo životne sredine i prostornog planiranja
www.hidmet.sr.gov.yu  www.hidmet.gov.rs  Hidrometeroološki zavod Srbije
www.humanrights.gov.yu  www.ljudskaprava.gov.rs Ministarstvo za ljudska i manjinska prava
www.kirs.gov.rs Komesarijat za izbeglice
www.kornrp.gov.rs Kancelarija za održivi razvoj
www.lo.sr.gov.yu  www.loznica.rs  Opština Loznica
www.mem.gov.rs  Ministarstvo rudarstva i energetike
www.minpolj.sr.gov.yu  www.minpolj.gov.rs Ministarstvo poljoprivrede
www.minrzs.gov.rs Ministarstvo rada i socijalne politike
www.mod.gov.rs  Ministarstvo odbrane
www.mos.sr.gov.yu  www.mos.gov.rs Ministarstvo omladine i sporta
www.mpalsg.sr.gov.yu  www.drzavnauprava.gov.rs Ministarstvo za državnu upravu i lokalnu samoupravu
www.mspbg.rs Regionalni centar za razvoj malih i srednjih preduzeća
www.mzd.sr.gov.yu  www.mzd.gov.rs Ministarstvo za dijasporu
www.nacionalnisavet.gov.yu  www.nacionalnisavet.gov.yu Nacionalni savet za saradnju sa tribunalom
www.nauka.sr.gov.yu  www.nauka.gov.rs  Ministarstvo nauke
www.ombudsman.rs Ombudsman
www.parlament.gov.rs  Parlament
www.pks.co.rs Privredna komora Srbije
www.rapp.sr.gov.yu  www.rapp.gov.rs Republička agencija za prostorno planiranje
www.rzsport.gov.rs Republički zavod za sport
www.sepf.sr.gov.yu  www.sepf.gov.rs  Fond za zaštitu životne sredine
www.stips.minpolj.gov.rs Ministarstvo poljoprivrede
www.subotica.rs  Opština Subotica
www.suk.gov.rs  Služba za upravljanje kadrovima
www.trezor.sr.gov.yu  www.trezor.gov.rs Ministarstvo finansija - Uprava za trezor 
www.trgovinski.sud.srbija.yu  www.trgovinski.sud.srbija.yu Trgovinski sud
www.uzzpro.gov.rs Uprava za zajedničke poslove republičkih organa
www.zastupnik.sr.gov.yu  www.zastupnik.gov.rs Ministarstvo za ljudska i manjinska prava 
www.zavodsz.gov.rs Republički zavod za socijalnu zaštitu

 

Nagradno pitanje:

Šta mislite koliko procenata navedenih sajtova i dalje ima bezbednosne probleme?

 

Filed under:

# re: Stanje bezbednosti državnih i vladinih sajtova

Wednesday, October 07, 2009 2:46 PM by jano

90%

# re: Stanje bezbednosti državnih i vladinih sajtova

Wednesday, October 07, 2009 3:55 PM by Paki

100%

# re: Stanje bezbednosti državnih i vladinih sajtova

Wednesday, October 07, 2009 4:39 PM by levaja

Paa...cifra je verovatno negde između.

Editovao sam post, posto sam zaboravio da napomenem da je najveći broj navedenih sajtova bio žrtva mass defacementa, što otvara novo pitanje koje glasi: Zašto se važni sajtovi (država, vlada...), hostuju na shared hostingu?

# re: Stanje bezbednosti državnih i vladinih sajtova

Wednesday, November 04, 2009 1:37 PM by V

:) Mnogo je kume, da se otvore za sopstveni hosting, pa onda da im to neko odrzava, pa da ga jos placaju...

# re: Stanje bezbednosti državnih i vladinih sajtova

Tuesday, September 28, 2010 3:16 AM by ed hardy

Paa...cifra je verovatno negde između.

Editovao sam post, posto sam zaboravio da napomenem da je najveći broj navedenih sajtova bio žrtva mass defacementa, što otvara novo pitanje koje glasi: Zašto se važni sajtovi (država, vlada...), hostuju na shared hostingu?

Leave a Comment

(required) 
(required) 
(optional)
(required) 
Are you a human?