Hackeri napadli stránku www.zuzanamartinakova.sk

Bezpečnosť na internet a všetko okolo nej....
Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12959
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od užívateľa Snake » Ut 10. Mar, 2009, 22:17

10.03.2009 | Dnes okolo 16:00 hod. neznámy hacker zaútočil na webovú stránku jednej prezidentskej kandidátky.

V záložke „Tlačové správy a stanoviská“ sa objavila informácia s názvom „Prehlásenie o ukončení volebnej kampane“ s textom o tom, že sa kandidátka vzdáva svojej prezidentskej kandidatúry.

Kandidatka svojim voličom i všetkým občanom prehlasuje, že ide o útok tretej strany. „Do kandidatúry som vstúpila s maximálnou vážnosťou, momentálne som v preferenciách na treťom mieste, čo považujem za vynikajúce východisko pre väčší úspech. Svoj program až do volieb mám nabitý stretnutiami s občanmi, v ktorých sa uchádzam o ich dôveru“.

Politicka strana momentálne právne analyzuje tento nezákonný útok a s najväčšou pravdepodobnosťou podá trestné oznámenie na neznámeho páchateľa.

„Moje preferencie v posledných troch prieskumoch výrazne rastú a vyzerá to tak, že niekde už vzbudzujú obavu. Pýtam sa, komu môže záležať na diskreditácii mojej kandidatúry? Kto z toho môže ťažiť?“

Volebný tím kandidátky bude informovať o nových skutočnostiach a svojom právnom postupe.

Zdroj
Tak toto je už silná káva aj na mňa :hysterical:
#rollerman

Užívateľov profilový obrázok
Toman
VIP
VIP
Príspevky: 9294
Dátum registrácie: St 06. Júl, 2005, 20:00
Bydlisko: Engerau/Dreamland (Bratislava/Senec) (22)

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od užívateľa Toman » Ut 10. Mar, 2009, 22:41

Pýtam sa, komu môže záležať na diskreditácii mojej kandidatúry? Kto z toho môže ťažiť?“
- no mala si to moja zlata ŠLENDRIANSKY zabespecene, tak ti treba... stazuj sa u toho kto ti to robil/hostoval...

T. :P
PC1 Asus Z87 PLUS, Intel 4670K @4200/1.18V PC2: Asus Z77 Plus, Intel 3570k 3400@4600 max:4950Mhz/1.47V....
4x4Gb Ram Kingston 1333@1800
Intel HD4600

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12959
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od užívateľa Snake » Ut 10. Mar, 2009, 23:05

štátna správa si dokonca môže dovoliť kupovať na (l)amatérsku editáciu fotiek Adobe Photoshop:
< ?xpacket begin="" id="W5M0MpCehiHzreSzNTczkc9d"?>
< x:xmpmeta xmlns:x="adobe:ns:meta/" x:xmptk="3.1.1-111">
< rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#">
< rdf:Description rdf:about=""
xmlns:dc="http://purl.org/dc/elements/1.1/">
< dc:format>image/jpeg< /dc:format>
< /rdf:Description>
< rdf:Description rdf:about=""
xmlns:xap="http://ns.adobe.com/xap/1.0/">
< xap:CreatorTool>Adobe Photoshop CS2 Windows< /xap:CreatorTool>
< xap:CreateDate>2008-12-02T10:38:52+01:00< /xap:CreateDate>
< xap:ModifyDate>2008-12-02T10:38:52+01:00< /xap:ModifyDate>
< xap:MetadataDate>2008-12-02T10:38:52+01:00< /xap:MetadataDate>
< /rdf:Description>
< rdf:Description rdf:about=""
Spoiler: ukázať
xmlns:xapMM="http://ns.adobe.com/xap/1.0/mm/"
xmlns:stRef="http://ns.adobe.com/xap/1.0/sType/ResourceRef#">
< xapMM:DocumentID>uuid:F9EE60F754C0DD11B4EC8FC29865514D< /xapMM:DocumentID>
< xapMM:InstanceID>uuid:FAEE60F754C0DD11B4EC8FC29865514D< /xapMM:InstanceID>
< xapMM:DerivedFrom rdf:parseType="Resource">
< stRef:instanceID>uuid:F7EE60F754C0DD11B4EC8FC29865514D< /stRef:instanceID>
< stRef:documentID>uuid:9049BEE4ADBFDD119D16F8170223FE7D< /stRef:documentID>
< /xapMM:DerivedFrom>
< /rdf:Description>
< rdf:Description rdf:about=""
xmlns:tiff="http://ns.adobe.com/tiff/1.0/">
< tiff:Orientation>1< /tiff:Orientation>
< tiff:XResolution>720000/10000< /tiff:XResolution>
< tiff:YResolution>720000/10000< /tiff:YResolution>
< tiff:ResolutionUnit>2< /tiff:ResolutionUnit>
< tiff:NativeDigest>256,257,258,259,262,274,277,284,530,531,282,283,296,301,318,319,529,532,306,270,271,272,305,315,33432;D8AD0AA3735C7D83D7C75407372B81FB< /tiff:NativeDigest>
< /rdf:Description>
< rdf:Description rdf:about=""
xmlns:exif="http://ns.adobe.com/exif/1.0/">
< exif:PixelXDimension>375< /exif:PixelXDimension>
< exif:PixelYDimension>500< /exif:PixelYDimension>
< exif:ColorSpace>1< /exif:ColorSpace>
< exif:NativeDigest>36864,40960,40961,37121,37122,40962,40963,37510,40964,36867,36868,33434,33437,34850,34852,34855,34856,37377,37378,37379,37380,37381,37382,37383,37384,37385,37386,37396,41483,41484,41486,41487,41488,41492,41493,41495,41728,41729,41730,41985,41986,41987,41988,41989,41990,41991,41992,41993,41994,41995,41996,42016,0,2,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,20,22,23,24,25,26,27,28,30;0065E1E2E2C5FFC210EF2BA10D8750A7< /exif:NativeDigest>
< /rdf:Description>
< rdf:Description rdf:about=""
xmlns:photoshop="http://ns.adobe.com/photoshop/1.0/">
< photoshop:ColorMode>3< /photoshop:ColorMode>
< photoshop:ICCProfile>sRGB IEC61966-2.1< /photoshop:ICCProfile>
< photoshop:History/>
< /rdf:Description>
< /rdf:RDF>
< /x:xmpmeta>
#rollerman

Užívateľov profilový obrázok
Toman
VIP
VIP
Príspevky: 9294
Dátum registrácie: St 06. Júl, 2005, 20:00
Bydlisko: Engerau/Dreamland (Bratislava/Senec) (22)

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od užívateľa Toman » Ut 10. Mar, 2009, 23:18

a nieje to reklamny tach???? aj mi robime zadarmo reklamu???

T. :?:

// zmazane "reklamne" linky
PC1 Asus Z87 PLUS, Intel 4670K @4200/1.18V PC2: Asus Z77 Plus, Intel 3570k 3400@4600 max:4950Mhz/1.47V....
4x4Gb Ram Kingston 1333@1800
Intel HD4600

faugusztin
Moderátor
Moderátor
Príspevky: 15200
Dátum registrácie: Ut 26. Feb, 2008, 14:00
Bydlisko: Bratislava/Štúrovo

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od užívateľa faugusztin » Ut 10. Mar, 2009, 23:23

Snake napísal:štátna správa si dokonca môže dovoliť kupovať na (l)amatérsku editáciu fotiek Adobe Photoshop:
Co ma statna sprava spolocne s webom Martinakovej ? :?

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12959
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Hackeri napadli stránku kandidatky na prezidenta

Príspevok od užívateľa Snake » Ut 10. Mar, 2009, 23:24

môže aj nemusí, rovnako ako sa dá polemizovať o tom "či je to reklamný ťah" :rolleyes:
#rollerman

Užívateľov profilový obrázok
Attilka
Používateľ
Používateľ
Príspevky: 2236
Dátum registrácie: Ut 21. Sep, 2004, 14:00
Bydlisko: KN

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od užívateľa Attilka » St 11. Mar, 2009, 06:29

Snake napísal:štátna správa si dokonca môže dovoliť kupovať na (l)amatérsku editáciu fotiek Adobe Photoshop:
Tomu nerozumiem,nemoze si hocikto kupit "ten" soft ?
Ak ma na to financie,nech si kupi co chce,sak z nasich to ma aj tak,nie !?
Spoiler: ukázať
Čo hľadáš ???

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12959
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od užívateľa Snake » St 11. Mar, 2009, 21:01

Článok na synopsi, ešte je tam SQL Injection :-D
#rollerman

Užívateľov profilový obrázok
Toman
VIP
VIP
Príspevky: 9294
Dátum registrácie: St 06. Júl, 2005, 20:00
Bydlisko: Engerau/Dreamland (Bratislava/Senec) (22)

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od užívateľa Toman » St 11. Mar, 2009, 23:06

teda musim uznat ze si to sama "nehekla" ....
... ale ten amaterizmus...... - HAMBA!!!!
PC1 Asus Z87 PLUS, Intel 4670K @4200/1.18V PC2: Asus Z77 Plus, Intel 3570k 3400@4600 max:4950Mhz/1.47V....
4x4Gb Ram Kingston 1333@1800
Intel HD4600

Užívateľov profilový obrázok
Attilka
Používateľ
Používateľ
Príspevky: 2236
Dátum registrácie: Ut 21. Sep, 2004, 14:00
Bydlisko: KN

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od užívateľa Attilka » Št 12. Mar, 2009, 07:10

Amaterizmus ?
skor by som povedal "REKLAMA"
Spoiler: ukázať
Čo hľadáš ???

Užívateľov profilový obrázok
Toman
VIP
VIP
Príspevky: 9294
Dátum registrácie: St 06. Júl, 2005, 20:00
Bydlisko: Engerau/Dreamland (Bratislava/Senec) (22)

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od užívateľa Toman » Št 12. Mar, 2009, 10:08

ties som si mislel ze reklama, ale amaterizmis to naplno prevalcoval
PC1 Asus Z87 PLUS, Intel 4670K @4200/1.18V PC2: Asus Z77 Plus, Intel 3570k 3400@4600 max:4950Mhz/1.47V....
4x4Gb Ram Kingston 1333@1800
Intel HD4600

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12959
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od užívateľa Snake » Št 12. Mar, 2009, 17:20

Attilka napísal:Amaterizmus ?
skor by som povedal "REKLAMA"
je to amaterizmus SIXNETu
#rollerman

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12959
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od užívateľa Snake » Št 12. Mar, 2009, 20:55

Vyhlásenie k medializovaným informáciám o našich útokoch
Ďakujeme za pozornosť, ktorú venujete naším aktivitám. Zväčša z toho radosť nemáme, ale zmena je život. Je na čase popísať, čo sa stalo.
Ako sme dostali administrátorov amatérov, biednych mlátičov do klávesnice - samozvaných programátorov, besniacich politikov a nekompetentných hovorcov?

Na počiatku bolo slovo a slovo sa aktom protestu stalo.

Rozhodli sme sa pozrieť, ako je na tom bezpečnosť jednotlivých webov prezidentských kandidátov. Na Slovensku je bezpečnostným štandardom robiť veci tak lacno a hlúpo ako to ide. Vďaka tomu je Slovensko pre svetaskúseného človeka rajom.

Menej už pre občana. A touto aktivitou sme sa na to rozhodli poukázať.



Realizácia
Na začiatku keď sme odhalili chybu na webe u Zuzany Martinákovej, to bol vskutku šok. Takto prevedenú aplikáciu nikto z nás za celú históriu a kariéru nevidel.

Po zadaní čohokoľvek za parameter akcia v skripte news.php to bolo tu. Prúser nad prúsery. Neverili sme tomu, čo vidíme. Sami seba sme presviedčali že taký idiot ako bol ten, čo toto zbastlil, nemôže snáď ani mať občianský preukaz. Chyba, mal a túto chuťovku urobil i na iných weboch. Vaši zákazníci Vám určite ďakujú. Vaše CMS nestojí za nič, chlapci zo sixnetu.

Programátori v dodávateľskej firme Sixnet si nezaslúžia iné označenie, ako zdrogované opice búšiace do klávesnice. Aspoň podľa výsledkov ich práce. Všetci ich zákazníci by im mali zavolať a žiadať opravu alebo aspoň hotfix. Prirodzene zadarmo.


Na webe u pani Ivety Radičovej to bolo o niečo zložitejšie. Použili sme exploit čiste pre tento účel. Web používa opensource CMS typo3.
Voľba celkom ujde, ale dodávateľ riešenia by sa mal zamyslieť nad kvalitou niektorých úprav, ktoré spravil v systéme.
Nepredpokladáme, že niekto iný má k dispozícií náš exploit, preto Vám ešte know-how neprezradíme.


Následujú nudné technické detaily pre verifikáciu.

Dobré rozhodnutie bolo nastaviť rozsah povolených IP adries do administrácie typo3 na:
195.49.189.211
95.105.144.158
82.119.105.127
Hash administrátora stránky:
admin:79bf0b7fe24646cbb22b21ca63dc2085
A kto je administrátor stránky?
jozefhornik@gmail.com
Login do databázy:
web73u1
Pôvodné heslo do databázy:
web73p1
A po akcii ho zmenili na:
ge8reJ5H
Port do administrácie ISPConfigu po akcii zakázali. Márne.


U pána Ivana Gašparoviča sa pochválí určite druhý tím. Chlapci, pekná práca, stretneme sa na drinku. Ešte si zavoláme.

Ostatní traja, určite smutní kandidáti majú smolu. Pod 5% preferencií nejdeme. Možno sa vám bude venovať niekto iný.

Dôvod
Určite Vás zaujíma dôvod prečo sme sa takto "namáhali".
Drvivá väčšina politických kreatúr, ich poskokov predpokladá, že šlo o kampaň. Kampaň je prostriedok, nie cieľ. Šlo o to, poukázať na to že IT služby sú na Slovensku nekvalitné. Vo väčšine prípadov. Tých niekoľko dodávateľov, ktorí sa snažia, to z biedy nevytrhne. Ostatok je všetko kamarátkšeft a rodinkárstvo.
Je nám z vás politikov na zvracanie.
Zdroj(Mirror)

Ku kauze sa okrem nazúrených politikov vyjadril aj bezpečnostný expert Rastislav Turek
#rollerman

Napísať odpoveď

Návrat na "Security"