US Army, Weather.gov si Minister Of Defence au fost sparte
11
In ultima saptamana am primit raportari cu privire la patru site-uri extrem de importante din Statele Unite ale Americii si Marea Britanie, ce au fost sparte de Tinkode, un tanar roman care se ocupa cu testarea securitatii website-urilor internationale de un calibru mare. Acesta a intocmit documente „full disclosure” in legatura cu doua subdomenii US Army, Minister of Defence (UK) si Weather.gov.
In acest moment nu se stie metoda prin care aceste website-uri au fost sparte dar putem banui ca s-a folosit de cateva vulnerabilitati ce i-au permis efectuarea de operatii asupra serverului ce stocheaza bazele de date.
Cele patru documente(1,2,3,4) contin informatii confidentiale legate de bazele de date, tabele de informatii, conturi de administrator samd. Intrebarea care ne vine in minte este urmatoarea – ce se va intampla mai departe? Este interesat cineva de aceste probleme de securitate sau acestea sunt lasate de programatorii acestor organizatii intentionat pentru a prinde in capcana oameni si a-i folosi atunci cand au nevoie de scuze pentru a motiva anumite investii?
Ceea ce a facut Tinkode nu va mai face nimeni, in opinia mea.
Sper sa se rezolve si sa ne fie recunoscatori pt faptul ca romanii i-au ajutat, nu sa ne uite.
„In ultima saptamana am primit raportari cu privire la patru site-uri extrem de importante ” … ce sa inteleg, ca informatia ti-a parvenit direct de la administratia obama sau de la serviciile de securitate americanesti ? 😆
@Raul Desi nu incurajez aceste actiuni solitare si pline de curaj (uneori de inconstienta) sunt de aceeasi parere cu tine. In fond exista multi oameni care au cunostinte dar nu toti doresc sa le arate, multi oameni inteligenti dispar pentru ca nu stiu sa-si valorifice unicitatea. Eu sunt de parere ca nimeni din comunitatea noastra nu e diferit, toti suntem la fel (in fond avem aceleasi constitutii fizice si biologice), doar ca unii dintre noi se dovedesc a avea si acel ceva ce ii confera sansa de a avea initiativa, initiativa ce lipseste de multe ori.
@happyday O poti lua cum doresti. Cert e ca e sursa directa si nu prin intermediari. Asta-l include si pe Obama si trupa lui. :))
The Guardian : http://www.guardian.co.uk/uk/2010/nov/08/hacker-royal-navy-website-mod
BBC News : http://www.bbc.co.uk/news/technology-11711478
Daily Mail : http://www.dailymail.co.uk/news/article-1327738/Royal-Navy-hit-hacker-shuts-website-weeks-Government-cyber-attacks-warning.html
The Forbes : http://www.forbes.com/feeds/ap/2010/11/08/technology-eu-britain-military-hacked_8084411.html?boxes=financechannelAP
etc.
Da, a durat cam mult pana s-au publicat aceste informatii pe site-urile mari. Chiar incepeam sa ma intreb. 🙂
eh, nu sunt asa prosti ei incat sa lase la indemana chestii de valoare. in legatura cu ceea ce ii intereseaza sigur iau masuri. dar pentru fleacuri, bineinteles ca vor avea motive pentru a stoarce cate ceva de pe aici, de pe colo XD
Nu mi se pare un act de Triunf a face panica ,Ruinand un server pe bune(DISTRUGAND-FURAND)-dupa gasind scuza..”cA AM vRUT sA vAD DACA POT” ……sau mai nou..asteapta sa vada daca il recruteaza ca Geniu….o idiotenie….Mai mult de atat inteleg Ca se pedepseste serios…lucrurile aceste..Superb..in opinia mea….daca ii da 20 de ani ii mai dau eu 20…daca as putea pentru prostia infantila de care da dovada in plus El e mandru acum…ca a reusit.(Ce a reusit..?-nu se poate injura e Trivial) dar indivizi de natura lui au creerul..cat Mazarea..foarte Mic….apropiat de extreme….CARE cad in plasa naiva..PLINA DE PROSTIE platesc crancen…..Si e pe buna Dreptate. sa faca plata.Dar sa nu devin Activist…..Un gest nobil …din partea lui ar fi sunat asa….Demonstra vulnerabilitatea..siturilor…(le aducea la cunostinta celor care il administrau si se ocupau cu securitatea iar dupa imaginea lui Avea mult mai mult de Castigat..decat penibilitate in care se scalda acum..respectiv fara a le sparge…ptr.ca traim in Secolul Clonelor……..dar el saracul..atat la dus capul…..Nu poate mai mult…..Munceste pe branci cu scanatul…luni de zile…..pentru a lua zECI DE ANI DUPA..(atat de bun a fost de la prins)…Felicitarile Mele…..Bravo prietene….Asta da Geniu….A reusit…????..
@SirGws Cred ca ar trebui sa incepi prin a incerca sa iti aranjezi opiniile in niste fraze ceva mai logice (si de ce nu, renunta la numeroasele puncte de suspensie). Intr-o alta ordine de idei ce a facut nu reusesc multi sa faca pentru ca toate atacurile ce le-a demarat el nu le poti realiza folosind scanere sau alte chestii pentru copii inocenti. Nu il va cauta nimeni stai calm, nu se agita nimeni pentru astfel de chestii. Din contra, a reusit sa atraga atentia asupra securitatii – asta inseamna ca a reusit sa previna un potential atac din partea celor care nu sunt atat de bine intentionati ca el. 🙂
Ma indoiesc ca e prost, ci poate nebun dar asta nu il face redus mintal.
Bun, e firesc sa vezi asa problema pentru ca te limitezi la putin,si se vEde(NU AI AUZIT DE cRIMINALITATE iNFORMATICA..ASTA SE PEDEPSESTE )Nu imi fac griji pentru el va da socoteata fara nici o indoiala…Dar nu acesta este Topicul…Iata de ce critic ..dar critica vine in momentul in care vrei cu un ip de romania sa viziualize-zi sit-ul cu pricina.si (atacat de infantil)…si vezi ca nu am ai acces…nici macar la informatii pentru ca „ban-ip Romania”…(nu vreau sa aud Proxy server,BackTrack….(lista e foarte lunga de sit-uri,in care Romania nu poate sa le acceseze datorita personajelor acesstea ..sa le spun asa..care nu au creat nimic…pentru comunitate…..Bai da nimic..!!!…El duar te face de rusine..atat este in stare…Mai mult de atat…vad ca se joaca cu atac de tip XXS….Sql Injection..dar sa incerce sa dezvolte ceva pentru comunitatea BackTrak.(+1 ca mine)…sa dezvolte un script sa ma faca mandru Uite acesta este dezvoltat de un Roman….De distrus am vazut…….Bun nici la asta nu e Bun..) in plus mai face si public Bazele de date a unor proprietari de sit-uri care investesc bani si afla ca un Roman..isi bate joc de munca lui….Eu vreau avand in vedere ca PayPal a acceptat Romania…(e foarte putin timp de cand avem figuri de afaceristi)…..SA….*OARE E BINE SA SPUN CE AS DORI SA FACA EL CELOR DE LA PAYPAL*….avand in vedere ca se ocupa cu atack de tip xxs si sql injection…iar dupa ce contul tau va fi inchis din motive enuntate de ei ..maqi vreau sa vad ca copilasul asta cu fesul rosu…mai este laudat de cineva…sau din potriva..ar trebui sa raspunda acum Penal pentru faptele sale…Acesta e scopul lor de a lasa vulnerabil un sit la XXS SAU Sql Injection.(Tehnici de infantili) lasa-te libere pe unele distributii linux..Gratuite..si dupa sufera o comunitate intreaga..prin limitatrea accesurilor (o sa ai nevoie de pasaport sa iesi pe net)..si deja foarte foarte vechi….methodele acestea…(scz ptr gramatica si suspensie..dar in Sua nu e vazut bine Baiatul acesta..nu e un Geniu)
Asta e ultimul comentariu ce ti-l accept daca vei continua cu limbajul asta de copil de 12 ani. Defapt tu cred ca ai vazut prea multe firme. Vorbesti doar aberatii fara sa-ti sustii afirmatiile. Eu vin cu zeci de articole care demonstreaza ca majoritatea reactiilor din afara au fost bune privind acest show off, tinand cont ca cei din UK au blocat site-ul din motive de securitate.
Defapt Romania nu e banata datorita personajelor de genul acesta ci datorita spammerilor si diversilor leecheri.
La restu nu pot comenta ca nu inteleg.
@SirGws: Nu stiu daca l-am vazut pe undeva pe Tinkode dadandu-se mare ca a facut nu stiu ce. E mandru pentru ce face, e si normal, a invatat si a reusit si iti spun eu , ca in alte tari, e vazut cu ochi buni decat in Romania. Si apropo, daca si Tinkode mai era prost… si inca un apropo…daca avea creierul cat un bob de mazare, nu mai facea el ce face acum.
Te salut!
Andrei, lasa baiatul, s-a uitat la SF-uri prea mult 😀