Kaspersky si Nasa au probleme de securitate, romanii atrag inca o data atentia

1

Va spuneam in urma cu cateva zile de o noua imagine aparuta in domeniul hackingului in Romania, ascuns in spatele nick-ului Tinkode. Acesta se pare ca nu s-a saturat si are inca 2 victime : Kasperky Tailanda si unul din website-urile Nasa.

Observam ca tanarul nu s-a saturat si incearca sa atraga atentia marilor companii de numarul mare de brese de securitate ce le detin.Ca si in primul articol in care am vorbit despre el, a prezentat informatii cu referire la modul in care a reusit sa obtina accesul, imagini care sa dovedeasca acest lucru si tabelele ce le detineau site-urile respective.

In cazul site-ul Kasperky, acesta precizeaza ca a avut putin de furca pana la obtinerea accesului, deoarece safe_mode era On. El nu intelege de ce parolele au fost stocate necriptat in baza de date, o greseala ce se intalneste doar la amatori. 🙂

#tomsound:b_v***
#anukool:kas*****
#kaspersky2009:w***
#gm8kaspe*****

userpass[1]

Acesta mai dovedeste ca a reusit sa aiba acces la panoul de administrare al website-ului, pornind de la problema parolelor.
acp1s[1]acp2[1]

In articolul in care a scris despre site-ul NASA, acesta ofera raspunsul la una din intrebarile la care website-urile mari de securitate si-au pus-o : „Care este motivul pentru care face aceste showoff-uri”?

Because this is my hobby and I want to prove that even big websites which should be very secure, can be hacked, and this is true and sad at the same time.
I think it’s alright what i’m doing because if somebody else would find the vulnerability before me, he/she could do many bad things and damages (shelling, rooting, backdooring,etc).

In aceasta situatie, acesta a facut publici parametrii vulnerabili, argumentand acest lucru prin faptul ca parametrul vulnerabil a mai fost gasit in decursul celor 3 luni de cand observase vulnerabilitatea, acesta fiind deja raportat.

2lcb3pf[1]

Sunt curios, care va fi urmatoarea tinta? Ce parere aveti despre aceste showoff-uri? 😀

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

1 Comentariu

  1. Tweets that mention Kaspersky si Nasa au probleme de securitate, romanii atrag inca o data atentia | WorldIT -- Topsy.com spune:
    decembrie 11, 2009 la 3:02 pm

    […] This post was mentioned on Twitter by Avadanei Andrei, Claudiu. Claudiu said: RT @worldIT: Kaspersky si Nasa au probleme de securitate, romanii atrag inca o data atentia http://bit.ly/8ioQYJ #WorldIT […]