Положение с информационной безопасностью в Казнете всё больше осложняется. Мы стали чаще слышать о DDOS'ах и взломах казахстанских сайтов.

Еще в самом начале ведения своего блога я упоминал о заражении трех сайтов: www.kurt.kz, www.works.kz, www.stealth.kz. Но там проблемы были решены, вирусы были удалены.

Недавние DDOS'ы интернет-магазина flip.kz и информационного агентства «Казахстан Сегодня», упомянутые на cnews.kz и profit.kz соответственно, вызывают много вопросов. И самый главный из них — кому это надо? Ведь даже день работы хорошего ботнета обойдется заказчику атаки в очень кругленькую сумму. Но здесь не стоит отметать возможность симулирования нападения, как это бывает в Рунете. И если информационному агентству это не с руки, то flip.kz вполне мог таким образом привлечь к себе внимание.

Ситуация с государственными сайтами не лучше. Регистрация на портале электронного правительства после полутора лет простоя заработала только сейчас. А недавний взлом и дефейс сайта финансовой полиции турецкими хакерами?

Вот что пишет Darx с yvision.kz:

Мы считаем, что хакеры получили доступ к серверу через взлом одного из сайтов на сервере. Имея доступ по ФТП, они и задефейсили «жирненький» сайт. Дефейс затронул не только этот сайт, но и другие сайты. Замене подвергались любые индексные файлы (index.php). Хостинг-провайдер уже не раз становился мишенью для массовых замен и инклюдов.

Ситуация с megatorrents.kz вообще какая-то странная. С самого начала админы мне показались неадекватными, это было еще в то время, когда у трекера был адрес в ru-зоне. Один из админов проекта North Media c ником ise даже вставлял реплику Punk'a себе в подпись на форуме. Помнится, текст выдавал автора с головой. Потом на yvision был комментарий, что админов этого трекера видели на форумах по трекерам, и там задавались очень простые вопросы. Да и сейчас трекер в плачевном состоянии: то их ддосят, то у них запросов слишком много, то они опять переезжают на другой хостинг. А если вспомнить случай, когда из админ-панели было отправлено письмо с просьбой скачать вирус. Это вообще ни в какие ворота не лезет!

В конце своего поста, хотел бы сказать, что с распространением Мегалайна всё больше людей получает доступ к Сети, Казнет потихоньку начинает развиваться, сайтов становится больше, и поэтому мы должны не забывать о информационной безопасности не только сайтов и серверов, но и самих домашних компьютеров, чтобы не плодить местные ботнеты.

К счастью, обе хорошие.

Первая новость: мой любимый трекер p2p.kz снова в строю. Были какие-то проблемы у хостера, но они уже решены, и трекер работает как прежде.

Вторая новость: Разработчики трекера kaztorka.kz не только обещают, но и выполняют свои обещания. С сегодняшнего дня трекер работает на двух серверах. Пока еще не все настроено и проверено, так что придется немного подождать. Еще они ожидают увеличение ОЗУ серверов, 1 гигабайта, естественно, не хватает.

Фотографии нового сервера:

Несколько минут назад опять был взломан yvision.kz. Один из постов eudj1n'a был превращен в сборище однотипных картинок. Причем картинки умудрились вылезти до вершины страницы, т.е. вышли за границы поста.

Специально для пользователей сохранил три скриншота, пока разработчики не починили баг.

Update: сайт вообще отказывается загружаться.
Update: пост сполз в оффтоп.

Сегодня открылся еще один казахстанский файлообменный сервис «Файлы.GW». Сервер, естественно, находится в Казахтелекоме, т.е. трафик для пользователей Megaline абсолютно бесплатен.

Проект является дочерним сервисом портала gameworld.kz, который, как известно, поддерживает работу серверов многопользовательских игр, таких как Counter-Strike, Warcraft и т.д.

Незарегистрированные пользователи могут обмениваться файлами размером до 100 мегабайт, при регистрации появляется возможность увеличить размер до полутора гигабайт. При этом действует единая система аккаунтов с сайтом gameworld.kz.

Закачанные файлы будут храниться один месяц с последнего скачивания.

Пока функционалом сервис не блещет, но разработчики обещают добавить нужные фичи: поиск и т.д.

Что ж, пожелаем проекту удачи и быстрого развития!

С запуском yvision я обрадовался, он мне виделся заменой многочисленным форумам, типа ЦТ или того же алсеровского форума. Я возлагал надежды, что этот проект станет хотя бы подобием Хабра. А ведь он мог — по заверениям одного из авторитетных рунетовских блоггеров читается yvision легче, чем Хабр. Допилив функционал, можно рассчитывать на успешность.

Но проблемы кроются не в самом проекте, просто он наткнулся на самое большое препятствие Казнета — это неадекватная аудитория. У нас пока нет в интернете тех, кто мог бы участвовать в таких проектах как rusfaq.ru. Сейчас у казахстанского сегмента Сети подростковый период — эра zaycev.net и epidem.ru. Мы даже ленимся заполнить копипастом описание раздачи на трекере, не говоря уже о том, чтобы добавить два собственноручно написанных предложения к скопированной новости с новостного сайта.

Вот истинная проблема Казнета — не техническая неоснащенность, не дороговизна доменов или хостинга, а именно отсутствие аудитории, с которой хотелось бы работать. И с этой точки зрения, крайне смешно выглядят многочисленные стартапы, описываемые на yvision, типа сайтов о программировании или фрилансе. Если необходимость в таких сайтах была бы, почему до сих пор их нет? Так необходимости нет, так как аудитория предпочитает сидеть на ЦТ, обсуждая чье-то похудание, или в metro.kz, ведя бессмысленные беседы.

А адекватная аудитория давно осела на рунетовских сайтах и сидит там, потому что там и собеседники умные и сами они не дураки.

В общем, давайте сначала вырастим нормальную аудиторию, а потом насоздаем Web2.0 проектов.

P.S. Навеяно постом Avant'a в его блоге.