Update : Forumul securității IT din România a fost ținta unui atac informatic soldat prin full disclosure
1Update : În urma insistențelor s-ar părea că site-ul conferinței a fost ținta unui atac informatic ce s-a soldat prin publicarea tuturor prezentărilor înainte de eveniment. Vă reamintesc că evenimentul era unul cu taxa de participare. Detalii despre ce s-a întâmplat între timp, precum și lista tuturor prezentărilor aici.
Pe 11 octombrie va avea loc a patra ediție a forumului de securitate IT din România. S-ar părea că acest eveniment nu a fost primit cu bucurie de unii. Aceștia atacă termenii folosiți de organizatori pentru a descrie întrunirea. De asemenea atacă și prețul foarte mare pentru a avea acces la eveniment, nemotivat în opinia lor.
In contextul noilor forme de hacking, cand sunt dezvoltate forme avansate de atacuri, care sa reziste mai bine in timp si de pe urma carora se urmareste sa se obtina controlul infrastructurilor IT, cand dispozitivele mobile castiga teren vazand cu ochii, cand securitatea este si mai amenintata de comportamentul angajatilor ce poate duce la erori umane, ce facilitează pierderea de date si vulnerabilizeaza infrastructura, riscurile de compromitere a afacerii cresc exponential.
Nemulțumirile acestora au degenerat și au reușit să obțină acces asupra întregului serviciu firmedia, unul dintre organizatorii principali ai evenimentului. Au reușit să obțină datele de autentificare ale diverselor persoane ce au acces de administrare, lista de tabele precum și accesul la panoul de administrare.
Pagina evenimentului afișează o căsuță în care este scris mesajul „Nu industrializati noțiunile de hacking & securitate, nu sunt domeniile voastre!” urmat de un redirect către comunitatea RST.
+Inca mai e vulnerabil site-ul si se poate lua acces root cu putina atentie 🙂