• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

US Army, Weather.gov si Minister Of Defence au fost sparte

11
  • Publicat de Andrei Avădănei
  • în Securitate
  • — 6 nov., 2010 at 11:48 am

In ultima saptamana am primit raportari cu privire la patru site-uri extrem de importante din Statele Unite ale Americii si Marea Britanie, ce au fost sparte de Tinkode, un tanar roman care se ocupa cu testarea securitatii website-urilor internationale de un calibru mare. Acesta a intocmit documente „full disclosure” in legatura cu doua subdomenii US Army, Minister of Defence (UK) si Weather.gov.

In acest moment nu se stie metoda prin care aceste website-uri au fost sparte dar putem banui ca s-a folosit de cateva vulnerabilitati ce i-au permis efectuarea de operatii asupra serverului ce stocheaza bazele de date.

Cele patru documente(1,2,3,4) contin informatii confidentiale legate de bazele de date, tabele de informatii, conturi de administrator samd. Intrebarea care ne vine in minte este urmatoarea – ce se va intampla mai departe? Este interesat cineva de aceste probleme de securitate sau acestea sunt lasate de programatorii acestor organizatii intentionat pentru a prinde in capcana oameni si a-i folosi atunci cand au nevoie de scuze pentru a motiva anumite investii?

Etichete: hackedhackingsecuritateȘtiritinkodeweb securitywebsite-uri sparte

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior .campion – program de pregatire de performanta in informatica
  • Articolul următor Cum sa schimbi adresa MAC?

11 Comentarii

  1. Crivineanu Raul spune:
    noiembrie 7, 2010 la 10:00 am

    Ceea ce a facut Tinkode nu va mai face nimeni, in opinia mea.

    Sper sa se rezolve si sa ne fie recunoscatori pt faptul ca romanii i-au ajutat, nu sa ne uite.

  2. happyday spune:
    noiembrie 7, 2010 la 10:33 am

    „In ultima saptamana am primit raportari cu privire la patru site-uri extrem de importante ” … ce sa inteleg, ca informatia ti-a parvenit direct de la administratia obama sau de la serviciile de securitate americanesti ? 😆

  3. Andrei Avadanei spune:
    noiembrie 7, 2010 la 10:54 am

    @Raul Desi nu incurajez aceste actiuni solitare si pline de curaj (uneori de inconstienta) sunt de aceeasi parere cu tine. In fond exista multi oameni care au cunostinte dar nu toti doresc sa le arate, multi oameni inteligenti dispar pentru ca nu stiu sa-si valorifice unicitatea. Eu sunt de parere ca nimeni din comunitatea noastra nu e diferit, toti suntem la fel (in fond avem aceleasi constitutii fizice si biologice), doar ca unii dintre noi se dovedesc a avea si acel ceva ce ii confera sansa de a avea initiativa, initiativa ce lipseste de multe ori.

    @happyday O poti lua cum doresti. Cert e ca e sursa directa si nu prin intermediari. Asta-l include si pe Obama si trupa lui. :))

  4. Mark spune:
    noiembrie 8, 2010 la 3:39 pm

    The Guardian : http://www.guardian.co.uk/uk/2010/nov/08/hacker-royal-navy-website-mod
    BBC News : http://www.bbc.co.uk/news/technology-11711478
    Daily Mail : http://www.dailymail.co.uk/news/article-1327738/Royal-Navy-hit-hacker-shuts-website-weeks-Government-cyber-attacks-warning.html
    The Forbes : http://www.forbes.com/feeds/ap/2010/11/08/technology-eu-britain-military-hacked_8084411.html?boxes=financechannelAP

    etc.

  5. Andrei Avadanei spune:
    noiembrie 8, 2010 la 5:38 pm

    Da, a durat cam mult pana s-au publicat aceste informatii pe site-urile mari. Chiar incepeam sa ma intreb. 🙂

  6. Alex spune:
    noiembrie 9, 2010 la 6:35 pm

    eh, nu sunt asa prosti ei incat sa lase la indemana chestii de valoare. in legatura cu ceea ce ii intereseaza sigur iau masuri. dar pentru fleacuri, bineinteles ca vor avea motive pentru a stoarce cate ceva de pe aici, de pe colo XD

  7. SirGws spune:
    noiembrie 10, 2010 la 1:41 am

    Nu mi se pare un act de Triunf a face panica ,Ruinand un server pe bune(DISTRUGAND-FURAND)-dupa gasind scuza..”cA AM vRUT sA vAD DACA POT” ……sau mai nou..asteapta sa vada daca il recruteaza ca Geniu….o idiotenie….Mai mult de atat inteleg Ca se pedepseste serios…lucrurile aceste..Superb..in opinia mea….daca ii da 20 de ani ii mai dau eu 20…daca as putea pentru prostia infantila de care da dovada in plus El e mandru acum…ca a reusit.(Ce a reusit..?-nu se poate injura e Trivial) dar indivizi de natura lui au creerul..cat Mazarea..foarte Mic….apropiat de extreme….CARE cad in plasa naiva..PLINA DE PROSTIE platesc crancen…..Si e pe buna Dreptate. sa faca plata.Dar sa nu devin Activist…..Un gest nobil …din partea lui ar fi sunat asa….Demonstra vulnerabilitatea..siturilor…(le aducea la cunostinta celor care il administrau si se ocupau cu securitatea iar dupa imaginea lui Avea mult mai mult de Castigat..decat penibilitate in care se scalda acum..respectiv fara a le sparge…ptr.ca traim in Secolul Clonelor……..dar el saracul..atat la dus capul…..Nu poate mai mult…..Munceste pe branci cu scanatul…luni de zile…..pentru a lua zECI DE ANI DUPA..(atat de bun a fost de la prins)…Felicitarile Mele…..Bravo prietene….Asta da Geniu….A reusit…????..

  8. Andrei Avadanei spune:
    noiembrie 10, 2010 la 2:45 pm

    @SirGws Cred ca ar trebui sa incepi prin a incerca sa iti aranjezi opiniile in niste fraze ceva mai logice (si de ce nu, renunta la numeroasele puncte de suspensie). Intr-o alta ordine de idei ce a facut nu reusesc multi sa faca pentru ca toate atacurile ce le-a demarat el nu le poti realiza folosind scanere sau alte chestii pentru copii inocenti. Nu il va cauta nimeni stai calm, nu se agita nimeni pentru astfel de chestii. Din contra, a reusit sa atraga atentia asupra securitatii – asta inseamna ca a reusit sa previna un potential atac din partea celor care nu sunt atat de bine intentionati ca el. 🙂

    Ma indoiesc ca e prost, ci poate nebun dar asta nu il face redus mintal.

  9. SirGws spune:
    noiembrie 10, 2010 la 6:08 pm

    Bun, e firesc sa vezi asa problema pentru ca te limitezi la putin,si se vEde(NU AI AUZIT DE cRIMINALITATE iNFORMATICA..ASTA SE PEDEPSESTE )Nu imi fac griji pentru el va da socoteata fara nici o indoiala…Dar nu acesta este Topicul…Iata de ce critic ..dar critica vine in momentul in care vrei cu un ip de romania sa viziualize-zi sit-ul cu pricina.si (atacat de infantil)…si vezi ca nu am ai acces…nici macar la informatii pentru ca „ban-ip Romania”…(nu vreau sa aud Proxy server,BackTrack….(lista e foarte lunga de sit-uri,in care Romania nu poate sa le acceseze datorita personajelor acesstea ..sa le spun asa..care nu au creat nimic…pentru comunitate…..Bai da nimic..!!!…El duar te face de rusine..atat este in stare…Mai mult de atat…vad ca se joaca cu atac de tip XXS….Sql Injection..dar sa incerce sa dezvolte ceva pentru comunitatea BackTrak.(+1 ca mine)…sa dezvolte un script sa ma faca mandru Uite acesta este dezvoltat de un Roman….De distrus am vazut…….Bun nici la asta nu e Bun..) in plus mai face si public Bazele de date a unor proprietari de sit-uri care investesc bani si afla ca un Roman..isi bate joc de munca lui….Eu vreau avand in vedere ca PayPal a acceptat Romania…(e foarte putin timp de cand avem figuri de afaceristi)…..SA….*OARE E BINE SA SPUN CE AS DORI SA FACA EL CELOR DE LA PAYPAL*….avand in vedere ca se ocupa cu atack de tip xxs si sql injection…iar dupa ce contul tau va fi inchis din motive enuntate de ei ..maqi vreau sa vad ca copilasul asta cu fesul rosu…mai este laudat de cineva…sau din potriva..ar trebui sa raspunda acum Penal pentru faptele sale…Acesta e scopul lor de a lasa vulnerabil un sit la XXS SAU Sql Injection.(Tehnici de infantili) lasa-te libere pe unele distributii linux..Gratuite..si dupa sufera o comunitate intreaga..prin limitatrea accesurilor (o sa ai nevoie de pasaport sa iesi pe net)..si deja foarte foarte vechi….methodele acestea…(scz ptr gramatica si suspensie..dar in Sua nu e vazut bine Baiatul acesta..nu e un Geniu)

  10. Andrei Avadanei spune:
    noiembrie 10, 2010 la 6:18 pm

    Asta e ultimul comentariu ce ti-l accept daca vei continua cu limbajul asta de copil de 12 ani. Defapt tu cred ca ai vazut prea multe firme. Vorbesti doar aberatii fara sa-ti sustii afirmatiile. Eu vin cu zeci de articole care demonstreaza ca majoritatea reactiilor din afara au fost bune privind acest show off, tinand cont ca cei din UK au blocat site-ul din motive de securitate.

    Defapt Romania nu e banata datorita personajelor de genul acesta ci datorita spammerilor si diversilor leecheri.

    La restu nu pot comenta ca nu inteleg.

  11. TzaCaNeL spune:
    noiembrie 11, 2010 la 3:10 pm

    @SirGws: Nu stiu daca l-am vazut pe undeva pe Tinkode dadandu-se mare ca a facut nu stiu ce. E mandru pentru ce face, e si normal, a invatat si a reusit si iti spun eu , ca in alte tari, e vazut cu ochi buni decat in Romania. Si apropo, daca si Tinkode mai era prost… si inca un apropo…daca avea creierul cat un bob de mazare, nu mai facea el ce face acum.

    Te salut!

    Andrei, lasa baiatul, s-a uitat la SF-uri prea mult 😀


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • august 2022
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • US Army, Weather.gov si Minister Of Defence au fost sparte
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons