Hakovan sajt odeljenja za visokotehnološki kriminal

[lazabd]

Iz koje predpostavke si zakljucio da je password slab? Isto to pitanje važi i za ostale "pale" sajtove.
To što je neko uspeo da postavi komentar na nekom sajtu ne mora da znaci da je šifra tog sajta slaba. Cak štaviše, možda nije ni probio šifru tog sajta vec nekog drugog koji se nalazi na tom serveru, pa je uspeo da dode do admin naloga na tom serveru, možda je ... Ima previše mogucnosti tako da je glupo predpostaviti i poverovati u cinjenicu da su possword-i slabi.
Da sam ja na mestu nekog vladinog/državnog službenika pre bih rekao da mi je šifra na sajtu slaba nego što bih priznao da mi je neko "upao" na server. Upad na server je mnogo ozbiljnija stvar nego "upad" na sajt.
Pre sam sklon mišljenju da su ovi sajtovi hostovani na lošim i slabo zašticenim serverima nego što cu da poverujem da su "probijeni" prostim dictionary attack-om.

Ne postoji 100% bezbedan sistem.

Stoji sve sto si rekao, mada je manje verovatno da je tako, a evo ti i zasto:
- sajtovi kao sto je sajt odeljenja za high tech kriminal i sajt viseg suda MORAJU biti na sigurnim dedi serverima, i to ne sherovani sa nekim drugim sajtovima, ili barem u dobrom proverenom komsiluku. Cinjenica da nije tako je dovoljna da ih diskvalifikuje od bilo kakvog opravdanja imho
- John the Ripper sluzi za dictionary attack - bas to se i desilo
- ne bi bilo prvi put da znacajni domaci sajtovi koriste admin/admin
- ne bi bilo prvi put da neki policijski sajt ima neku nevidjenu glupost na sebi (hint: pogledaj moj prvi post na benchu)
- domaci serveri su blagi ocaj - nemu tu ni standarda, ni rezona, zastite su slabe, vulnerabilities brojni. Tu si u pravu, daleko je gore priznati da je stvar ozbiljnija od prosto loseg admin naloga
- finally, to sto high tech crime sajt jos uvek nije operativan mi govori da ga odrzava neko ko bas i ne zna svoj posao. Ili to, ili prima naredjenja od takvih.

No, mislim da je najveci problem sajtova domacih institucija to sto svi jedva cekaju priliku to go medieval on their ass, umesto da pomognu. To govori o tome koliko su nepoverenje zasluzili, ali malo govori i o nama koji smo seirili nad njihovim glupostima. Srpska posla, na zalost.

 

[Sale KG]

Slažem se s tobom. Poenta mog posta je bila da se diskusija proširi i da se sagledaju i ostali segmenti bezbednosti.

Ne smatram da je situacija dobra, po pitanju bezbednosti sajtova, naprotiv i ja mislim da je loša. Međutim, ključno je ovo:

Ili to, ili prima naredjenja od takvih.

Srpska posla, na zalost.

Oni koji se razumeju i hoće nešto da unaprede blokirani su birokratskim aparatom, zastarelim procedurama i pravilnicima, "zaglupim i zadrtim" šefom itd. Nisu admini glupi, ne verujem u to, nije ovo 2005 godina.

Valjda je neko završio do sada neku školu za to, pa ako od 5 admina ima jedan koji poznaje materiju, trebalo bi da je to dovoljno da se predupredi dictionary attack.

Ubeđen sam da je dictionary attack samo maska. Zašto bih ja otkrivao slabosti koje sam uočio u nečiem sistemu (pod pretpostavkom da ga napadam). Jednostavno bih rekao napao sam dictionary attack-om pa nek oni "lome glavu" da li je to tako ili ne.

 

[mr008]

http://www.bgsaobracaj.rs/

http://www.zavodsz.gov.rs/

 

[Logen]

hacker slusa AC/DC

 

[IgorHW]

Još jedan domaći sajt je tokom jučerašnjeg dana dobio natpis "Hacked by John The Ripper". Ovoga puta radi se o sajtu Gej strejt alijanse na adresi gsa.org.rs.

http://www.b92.net/tehnopolis/vesti.php?nav_id=508097&fs=1

 

[Yellow Pinky]

Većina hakovanih sajtova se hostuje na profesionalnim web hosterima (ogromna većina na Orionu), tako da sumanjam da ljudi koji tamo rade nisu imali u vidu dictionary napad i ostavili neograničen broj pokušaja logovanja sa istim korisničkim imenom.

Meni sve ovo liči na neki exploit u cPanel-u koji Jack the Ripper uspešno zloupotrebljava.

 

[lazabd]

Sajt za high tech kriminal je imao otvoren broj pokusaja, Visi sud takodje. Ripper je John i sluzi samo za dictionary napad ... sem ako se neko maskira time.
Meni sve ovo lici na klinca sa Torom i domacom wordlistom kako divlja.

edit: idejica koja mi se ne cini losa - sad, posle prvih napada, neko kome treba malo reklame iskopira onu crnu stranu na svoj home page i prijavi medijima. Eto dzabe reklame za koju inace grebu noktima

 

[DjomlaMrak]

Sledece je da ce Stranke medjusobno da se npadaju koja ce bolje da zastiti web sajtove, i da vlada ne valja nista jer nisu mogli sajt da zastite.

Meni sve ovo liči na neki exploit u cPanel-u koji Jack the Ripper uspešno zloupotrebljava.

Agree. Posebno jer ko zna sajtove koje prirode posecuju zaposleni u firmama preko kojih administrator prilazim tim CP.
Facebook je neizbezhan, a da ne pricham koliko danas ima appova koje uvaljuju one linkove kliknite tu i tu da bi ste downloadovali muziku dzabe i sta se sve krije po tim linkovima.

 

[marelli]

http://www.b92.net/tehnopolis/vesti.php?yyyy=2011&mm=04&nav_id=508097

 

[DjomlaMrak]

Baj d vej, mislim da ovde ima mesta da gospodu koja se igraju optuze za terrorizam.

 

[phantomr]

taj www.zavodsz.rs vidim i pre su voleli da hakuju.


[YOUTUBE]TfN7Day4_d8[/YOUTUBE]

 

[M!ST!CX]

Molim vas ne koristite reci "hackovan" i "hackeri" jer prvo ni jedan od ovih sajtova nije hackovan niti su ga hackeri napali. Jasno je da su svi ovi sajtovi za front end pristup imali retardirane kombinacije user/pass , dosetljive osobe su to provalile i kasnije podelile to "saznanje" sa drugima, ubrzo je to preraslo u masovno logovanje pretezno klinaca koji su sebe u tom trenutku poredili sa Mitnikom, Rolexom i ostalim pravim black hat hackerima.
Ko se iole razume u web dizajn, tacnije u strukturu sajtova i programske jezike koji se za iste koriste, jasno mu je da su svi ti sajtovi diletansko uradjeni, custom CMS(programi ) sa jezivo mnogo rupa i bagova, primitivnim tehnikama html i css (ostalo javascript i ne daj boze ajax necu komentarisati). Ono sto ja mogu da zakljucim je izuzetna slicnost apsolutno svakog sajta koji je radjen za neko ministarstvo, isti nacin kodiranja, jako slicna struktura, iz cega se moze postaviti pretpostavka da to radi jedna te ista ekipa "web dizajnera i developera" (majko moja, ko mi je sve danas "kolega"), iz prica ministara ovi sajtovi su pakleno preplaceni i ocigledno je da se oni preko njih tale sa "ekipom".

Ni jedna pametna institucija na svetu ne drzi bitne i vazne podatke na "dohvat" interneta a kamoli direktno na nekom serveru.

Meni je samo zao tih "neznalica" sto ce donekle ni krivi ni duzni da nadrljaju, a te "web dizajnere i developere" niko nece otkaciti i "kazniti" vec ce isti nastaviti da rade svoj "posao" kao da se nista nije desilo, to je najveca tuga i sramota.
U ovoj zemlji se NIKADA nije vrednovalo znanje, vec vestina muljanja i potkradanja.
Slican se slicnom raduje.

Sto se novinara i njihovog baljazganja tice, oni su slika i prilika pravog stanja zemlje, lupetaju i lazu narod, na svako citanje tih pompeznih naslova oko tog "hackovanja" sam hteo da se ubijem od muke.

 

[phantomr]

Svaki upad u sistem se moze nazvati hakovanje, cak iako su koristili login sifre za upad. Nisu slucajno upali na sve te sajtove-sigurno, ili su koristili brutal force, ili neke druge rupe.
Nebitno koliko je hakovanje jednostavno, ono je hakovanje. To sto je jednostavno, je zasluga onih koji su zaduzeni i PLACENI za sigurnost sajtova.
http://en.wikipedia.org/wiki/Hacking

danas od strane underground zajednice postoji bolja podela hakera, po nacinima upada, i kolicini znanja. sve te podele su ipak nezvanicne, odnosno i ne postoji zvanicna verzija termina haker, osim pravne.(ako se ne varam)
oni koji su kasnije upali, tako sto su nasli sifre na nekom forumu su druga prica, i ne bi ih nazvao hakerima.

 

[el_corona]

Molim vas ne koristite reci "hackovan" i "hackeri" jer prvo ni jedan od ovih sajtova nije hackovan niti su ga hackeri napali. Jasno je da su svi ovi sajtovi za front end pristup imali retardirane kombinacije user/pass , dosetljive osobe su to provalile i kasnije podelile to "saznanje" sa drugima, ubrzo je to preraslo u masovno logovanje pretezno klinaca koji su sebe u tom trenutku poredili sa Mitnikom, Rolexom i ostalim pravim black hat hackerima.

Mitnik i hakeri iz njegovog vremena nisu morali da hakuju, samo su mogli da koriste standarne servise koje je mreza tada pruzala i imali bi pristup svemu i svacemu. Obzirom da je Mitnik imao high-profile targets zavrsio je u cuzi jer je neko morao da bude postavljen za primer iako zakon tada nije postojao (za hekeraj). Obzirom da je Mitnik proveo dosta vremena u zatvoru propustio je znacajan deo internet revoluicije. Inace njegov sajt je bio hakovan i to nedavno, a tu mi prodaje neke knjige o socijalnom inzenjeringu i sl. Cinjenica je da se danasnji hakeri sreci sa zasticenim ili slabo zasticenim sistemima i da su sposobniji od ondasnjih hakera, gde je bilo dovoljno poznavati racunare i mrezu i imati internet vezu od 28 Kbps a zastita nije ni postojala.

Joomla je bila a svim sajtovima koji su hakovani tako da ne mozes bas reci custom CMS. Slazem se sa:

Ni jedna pametna institucija na svetu ne drzi bitne i vazne podatke na "dohvat" interneta a kamoli direktno na nekom serveru.

Iskreno, zao mi jeste ljude koje su pohvatali jer su terali sprdnju onda, kad je hakovan sajt za borbu protiv vtk.

Najvise me nerviraju mudrosti koje prosipaju ljudi u vezi John the Ripper-a tvrdeci kako je to program... naravno da jeste program ali on se ne koristi nizasta drugo vec za bruteforce na jednosmerno kriptovan tekst (hash) a taj hash treba dobaviti (hakerajom). John the Ripper kod ovog hakovanja sajtova predstvalja nista vise do pseudonim/alijas coveka koji je napravio i deface stranicu jer sam program John the Ripper nije sposoban za vestacku intaligenciju pa sam da se siri po mrezi i hakuje neke sprske sajtove i postavlja svoj potpis.

 

[Yellow Pinky]

Molim vas ne koristite reci "hackovan" i "hackeri" jer prvo ni jedan od ovih sajtova nije hackovan niti su ga hackeri napali.

Ovo što je inicijalno urađeno od strane Jack the Rippera jeste hakovanje. Sada da li je u pitanju neki znalac ili je u pitanju script kiddie to ćemo saznati tek ako ga uhvate.

ubrzo je to preraslo u masovno logovanje pretezno klinaca koji su sebe u tom trenutku poredili sa Mitnikom, Rolexom i ostalim pravim black hat hackerima.

Koji će ubrzo osetiti posledice svojih dela.
Iako sam za to da se prvo kazne ljudi koji su imali za posao da sisteme obezbede, nekolicina uhapšenih će proći kao bosi po trnju čisto da bi ljudi shvatili da je i elektronski vandalizam krivično delo.

Ni jedna pametna institucija na svetu ne drzi bitne i vazne podatke na "dohvat" interneta a kamoli direktno na nekom serveru.

Ne drže ni naše.
Ovo što je hakovano su samo informativne web strane koje oštećenim institucijama služe za komuniciranje sa javnošću.
Institucije koje imaju osetljive podatke kojima je potrebno povremeno pristupiti sa neta neće iste hostovati kod trećih lica , niti bi ti podatci bila tako loše zaštićeni.

 

[el_corona]

Sada da li je u pitanju neki znalac ili je u pitanju script kiddie to ćemo saznati tek ako ga uhvate.

Po mojoj proceni, covek ima neki privatni exploit za Joomla CMS. Bruteforce napad je malo verovatan zbog serverskog firewalla (CISCO na hardverskom nivou i softverskog na aplikatvnom nivou plus sama CAPTCHA).

 

[mr008]

koliko vidim i ovaj sajt je bio hakovan www.prvisud.rs

 

[Sirena]

http://www.bgsaobracaj.rs/

Ovo je smesno :klap: :klap:

 

[phantomr]

Nema nista vise (prvisud.rs), kada vidite, uradite ss :smoke:

 

[Ripper]

http://www.slglasnik.com/ hahaha službeni glasnik preporučuje

 

[xper]

e to im je na Drupalu, ma ovaj lik se dovatio 0 day eva negde i samo cepa, svaka cast.

 

[weasel]

Ripper : pogledaj zadnje 2-3 strane

 

[Ninoslav]

Kome li je to smetalo

http://webcache.googleusercontent.c...en&ct=clnk&client=opera&source=www.google.com

 

[LUKA2002]

sjajno he,he...
Znaci,epilog s pocetka: "Igrala se deca"
Jedino niko ne rece koliko srusenih sajtova osim "swoga su procesuirali tom brzinom.
I da li je podrzavanje "lopova" koji krade od "lopova" krivicno delo.
Da li je progon vestica krivicno delo
Koliko blamaze u kratko vreme u politici...

 

[phantomr]

Nastavlja se hakovanje http://www.transparentnost.org.rs
Malopre sam ih okrenuo telefonom, da im kazem da im je sajt hakovan, pa mi rekose da je to vec 5 x da im updaju na sajt u zadnjih nedelju dana npr.
Oni kazu da je Sezam Pro gde hostuju krivac zasto im se to desava (tako im je rekao njihov IT), te da Serzam nema neke zastite.

 

[mr008]

http://www.parada.rs/


Na crnoj pozadini, kojom je zamenjena naslovna strana sajta Narodnimuzej.rs, nalazi se još i potpis: “Hacked by John The Ripper”.

 

[illidan]

nije sezam nego orion, neko je vec gore spominjao orion, izgleda da su oni najveci problem u svemu ovom.

 

[lazabd]

Jedino sto je za transparentnost.org.rs i parada.rs slicno je sto su podlozni dictionary napadu. Zakljucavanje naloga nije do hostinga, vec do admina sajta, kao sto je do admina i to sto na serveru drzi bekap login strana. Prosto glupo.

 

[nikolaf7]

Vtk sajt je na Beotelu i oni su krivi za to, mada ono sto niko ne zna je da je to sajt starog okruznog tuzilastva, koje vise ne postoji i koji je cekao gasenje i pravljenje novog.

 

[The Stig]

Jedino sto je za transparentnost.org.rs i parada.rs slicno je sto su podlozni dictionary napadu. Zakljucavanje naloga nije do hostinga, vec do admina sajta, kao sto je do admina i to sto na serveru drzi bekap login strana. Prosto glupo.

Ako koristi naziv metode za hakovanje dictionary napadom, ne znači da se zakleo da će samo na taj način hakovati. Možda ima pristup serveru gdje su ovi sajtovi pa sve riješava iz cpanela, tj. mjenja šifre administratora sajtova iz phpmyadmin-a.