Serwer WWW KM Policji w Elblągu "poddał się" i 4 dni temu strona główna Komendy została podmieniona przez hackerów przedstawiających się jako un-root.
Rodzi mi to w głowie jedno zasadniczne pytanie: dlaczego Policja, która ma chronić naszego bezpieczeństwa, sama na takowe jest tak bardzo podatna? Czy to dlatego, że jest tam jakiś słabo opłacany (nie wierzę, że jest inaczej, bo jestem realistą) informatyk? A może to dlatego, że serwer działa na Mandrake? A może dlatego, że jest źle skonfigurowany? A może wszystko na raz.
Ciekawe, że Elbląska policja milczy na ten temat nie zamieszczając nawet krótkiej notki na swojej stronie.
No proszę, z szerokiego świata czytam o tym, co dzieje się za miedzą!
W ostatnich dniach mój elbląski dostawca Internetu (pośrednik z TPSą) zmieniał podobno serwer…
Pan mocno czerwienił się pytany o przyczyny dwudniowej przerwy w dostawie usługi.
Już jest dobrze, ale wkrótce w innej firmie, z której już podpisałam umowę, powinno być dwa razy szybciej
Pozdrawiam z Elbląga!
Moze dlatego, ze dziala na Mandrake’u, ale na pewno nie dlatego, ze NIE stal na Windows
Badzmy realistami: serwer padl dlatego, ze admin nie przylozyl sie odpowiednio do konfiguracji i zabezpieczenia.
Dziwię się w domu głośno, że pierwsze 4 strony zapisów ostatnich ataków hakerskich dotyczą Linuxa, a w odpowiedzi słyszę:
“Po co atakować Windowsa, zaatakuje się sam!” i ręce mi opadają…
Ale może Linux jest większym wyzwaniem…, ale chyba nie Mandrake?
A dlaczego niby Lubelska policja mialaby cos o tym pisac ? ma rozslawic nick włamywacza ? Przecież pewnie standardowo mu o to chodzilo. Moim zdaniem zachowali sie OK, oczywiscie zakladajac, ze przejrzeli raz jeszcze konfiguracje wszystkich uslug i zlecili komus jakis audyt.
Barni: pisalem o Elblaskiej, nie Lubelskiej policji
A poza tym, taki wlam podpada pod jakis paragraf, wiec jako policja powinni sie tym zajac, nie uwazasz? A skoro sie juz zajmuja to powinni o tym napisac, jak pisza o wszystkich innych sprawach - poczytaj ich stronke, sam sie przekonasz.
Michale, masz pewność co do pisowni “Elbląska”, “Lubelska”?
A policja napisze, gdy znajdzie włamywacza, w końcu sami padli ofiarą; nie wydaje mi się psychologicznie poprawne chwalenie się słabością, szczególnie w takiej instytucji!
Jestem pewien co do pisowni. Jedyny chyba problem to wielka litera.
Sam sobie przeczysz…, ale chwyciłeś.
Taka się jednak na świecie wieża Babel zrobiła, że czasem można stracić pewność, bo to każdy język ma swoje prawa…
Ale dzięki za atencję do mego miasta pomimo, iż na sławę dziś nie zasłużyło.
Czyżby właśnie zhackowano… hacking.pl?
http://www.google.com/search?client=opera&rls=pl&q=http://hacking.pl/&sourceid=opera&ie=utf-8&oe=utf-8
Wczoraj czytałam o Allegro, chciałam podesłać dziś link, a dziś w tym miejscu…, ech, sprawdź Michale!
Adres z mojej zakładki: http://hacking.pl/6344 z opisem “hacking pl security bezpieczeństwo sieci - Allegro pełne dziur! - niebezpieczne allegro dziury hasła”.
Faktycznie, jakby cos im sie z serwerem stalo. Co ciekawe, w podgladzie HTML ich glownej strony jest tylko javascript ze statystyk.
Kiedy próbowałam kilka razy odświeżać stronę z zakładki, zobaczyłam coś z podaniem o pracę; pamiętam rok urodzenia: 1982.
Potem chyba kliknęłąm na jakiś link z tej dziwnie podejrzanej strony o czarnym tle i czerwonej czcionce i pokazał się ten oto plik - zapisałam z ciekawości, tem bardziej, że kopia z Google zupełanie odbiega od dzisiejszego obrazu.
BTW
Wczoraj autor artykułu o Operze (zobacz na kopii w Google) kajał się wczoraj na forum założywszy nowy topik, że miał co innego na myśli (tak zresztą na hacking.pl dotarłam…
Hacking.pl faktycznie padl.
Tak, wczoraj o 19 GMT, serwer odcieto od sieci okolo 21.
Wygladalo to troche na mistyfikacje IMHO. Jak kogos interesuja wszystkie screeny, moge podeslac.
Pozdrawiam.
Więc ja tam trafiłam niby po odcięciu od sieci?
Plik, który zdążyłam zapisać i Wam pokazać został zapisany przeze mnie 10 stycznia 2007 21:56:11.
Wygląda na plik z hasłami do serwera…
@errno, chyba nie jesteś precyzyjny w określaniu czasu, bo nie włamując się, nie hakując weszłam na ten serwer.
Mialo byc okolo 22 ( /- 10 min). Wtedy administracja wylaczyla serwer.
Pzdr.