hackTag Archive for hack archive at ITblog

ITblog

Tag Archive for 'hack'

Disclaimer

Tag Archive for 'hack'

Ostatnie komentarze

Kalendarz

Archiwum

Kategorie

Disclaimer

del.icio.us

Blogi.PL

Blogs.EN

Miałem włam na FTP’a

Servage sucks, Dreamhost leaks password

“Przedwczoraj policja zamknęła napisy.org, wczoraj hakerzy zamknęli policja.pl”

Fight Digg, fight!

Microsoft i wirusy

Miałem włam na FTP’a

Servage sucks, Dreamhost leaks password

“Przedwczoraj policja zamknęła napisy.org, wczoraj hakerzy zamknęli policja.pl”

Fight Digg, fight!

Microsoft i wirusy

Published by

2007-07-26 in Bezpieczeństwo and Blog. 1 Comment Tagi: hack, servage, WordPress, www

Dziś dostałem emaila od firmy, której przedstawiać Wam nie muszę - Servage, z informacją, która potwierdziła moje kilkudniowe obawy.

Unfortunatly we had to change your FTP Password to increase the security of your account. Please dont change it back to the old one as we have got some information that your credentials maybe has been stolen by someone.

Pisownia oryginalna, jak na firmę hostingową posiadającą klientów na całym świecie, mogliby trochę poprawić swój angielski. Ale ja nie o tym chciałem.

Po kilku poprzednich postach dostawałem informację od czytelników, że jeśli widzą post na stronie głównej, to już nic się nie pokazuje na stronie posta. Na początku sądziłem, że jest to kod PayPal’a (zresztą był z nim problem, bo był ucięty i niektóre skanery antywirusowe ucięty kod wskazywały jako wirus), PayPal został zatem już tylko na stronie Autor. Jednak dwa dni temu przy okazji zmian w header.php w szablonie przez przypadek podejrzałem swój plik index.php z katalogu głównego Wordpress’a. Znalazłem tam dodatkowy kod, który ani nie pochodził od WP ani nie pochodził ode mnie. Dodatkowo, wszystkie pliki w katalogu głównym były zamienione na poprzednią wersję WP.

Pobladłem, zrobiło mi się gorąco i musiałem się napić. Wstępna analiza, po otrzeźwieniu, nie wykazała dodatkowych zniszczeń, baza nie jest dostępna z zewnątrz, więc nawet nie musiałem zmieniać hasła do MySQL’a. W grę wchodziły dwa wektory ataku: POST/GET poprzez jakiś moduł WP (których mam kilka) albo poprzez samo WP, i ftp. Po przywróceniu oryginalnych plików i upewnieniu się, że wszystko inne jest na miejscu, postanowiłem zaczekać na rozwój wydarzeń. Wykonałem (kolejny) backup, tak na wszelki wypadek.

Dziś, kiedy dostałem tego emaila, upewniłem się w przekonaniu, że to jednak znów mój ukochany provider. Już wysłałem do nich emaila z zapytaniem jak doszło do włamu. Pamiętacie mój post Servage sucks, Dreamhost leaks password? Być może jesteśmy świadkami nowego wydarzenia: Dreamhost leaks password, Servage does it too?

Published by

Michał Osmenda

2007-06-08 in Bezpieczeństwo. 15 Comments Tagi: hack, reprint, servage, www

W komentarzu do mojej notki pt. Plummet Cezary zasugerował mi, bym przesiadł się na Dreamhost. Przez dłuższą chwilę się nad tym zastanawiałem, ostatecznie wybrałem easyspeedy.com z Danii.

Dziś jednak się okazało, że Dreamhost ma poważny problem z trzymaniem w ryzach swojego bezpieczeństwa. Z tego co krąży po sieci [1][2][3] i co można przeczytać na ich stronie jakimś “cudem” wyciekło im 3500 hasłem FTP. Rozesłali po wszystkich klientach prośbę o zmianę hasła konta FTP.

Jeśli przypadkiem jesteś klientem Dreamhost i znalazłeś jakieś dziwne pliki na swoim koncie, to już wiesz czemu. Podobna rzecz przytrafiła się Caydel’owi (post: Dreamhost leaks 3,500 FTP passwords).

Published by

Michał Osmenda

2007-05-19 in Root. 3 Comments Tagi: Blog, hack, Polska, prasa, prawo, reprint

Cytat w tytule postu pochodzi ze strony bash.org.pl.

Nie będę się wypowiadał na temat tej sprawy, nie korzystam i nie korzystałem z serwisu napisy.org i nie znam na tyle polskiego prawa by w jakikolwiek sposób orzekać o winie. W sieci wrze, jak widać poniżej.

Źródła i komentarze, najpierw angielskie:

Police raid Polish subtitle site - Tech.Blorge.com
Polish Fans Held By Police For Movie Translations - Slashdot
Nine Poles Held by Police over “Fansubs” - Anime News Network
Polish, German police bust subtitle archive - ArsTechnica
Poland: Nine people held by police for translating movies - PolishLinux.org
napisy.org - betonblog
Poland: 9 People Arrested for… Translating Movies - Digg.com

polskie:

Napisy.org zamknięte - 7thGuard
Napisy.org zamknięte, twórcy serwisu zatrzymani! - IDG
KGP: Napisy znikły z sieci - Policja.pl
Twórcy strony napisy.org - najpopularniejszej polskiej strony z tłumaczeniami filmów - zatrzymani - Gazeta Wyborcza
Nielegalne tłumaczenie - Room 303
Zatrzymano tłumaczy napisów… - Vagla
Gdzie mi przyszło żyć… - WZS
no to po napisach - Netto
Policja likwiduje Napisy.org - Yashke
List otwarty tłumaczy-hobbystów w sprawie zatrzymań - Dziennik Internautów
Policja zamyka serwis z tłumaczeniami filmów - Dziennik Internautów
Policja o Napisy.org: Opieramy się na faktach! - Dziennik Internautów
Napisy.org: e-maile za kulisami - blog Dziennika Internautów
Napisy.org zamknięte! - Interia

Efekt:

Policja.pl nie działa - odwet za napisy.org! - Dziennik Internautów
Policja.pl nie działa - Money
Hakerzy zaatakowali serwis policja.pl - Hacking.pl
Hakerzy zaatakowali serwer warszawskiej policji - Gazeta Wyborcza
Hakerzy zaatakowali stronę polskiej policji - Interia
Polskie serwery ofiarą bezkarnych hakerów - Rzeczpospolita

Published by

Michał Osmenda

2007-05-02 in in English. 1 Comment Tagi: Blog, hack, www

News from Digg.com:

In building and shaping the site I’ve always tried to stay as hands on as possible. We’ve always given site moderation (digging/burying) power to the community. Occasionally we step in to remove stories that violate our terms of use (eg. linking to pornography, illegal downloads, racial hate sites, etc.). So today was a difficult day for us. We had to decide whether to remove stories containing a single code based on a cease and desist declaration. We had to make a call, and in our desire to avoid a scenario where Digg would be interrupted or shut down, we decided to comply and remove the stories with the code.

But now, after seeing hundreds of stories and reading thousands of comments, you’ve made it clear. You’d rather see Digg go down fighting than bow down to a bigger company. We hear you, and effective immediately we won’t delete stories or comments containing the code and will deal with whatever the consequences might be.

If we lose, then what the hell, at least we died trying.

This note is an outcome from user’s submissions consisting AACS code to crack HD DVD movies. At the beginning digg admins were trying to remove all codes from submitted links to avoid legal threats from music and movies companies. After huge negative response from users which eventually made digg.com website unavailable they decided to stop being censors and allow all codes to be published. The above quotation comes from digg.com blog.

The risk is huge. If any of big companies would like to remove this key from digg.com website probably whole site would have to closed down. The key is now in almost every new digg and every comment.

David vs Goliath?

Published by

Michał Osmenda

2007-04-28 in Bezpieczeństwo and Microsoft. 0 Comments Tagi: hack, virus, www

Jeśli ktoś wciąż wątpi w działania Microsoftu na polu walki z wirusami polecam nową stronę Microsoft Malware Protection Center. Znajdują się tam informacje o najnowszych zagrożeniach łącznie ze szczegółowymi instrukcjami metod “zakażenia” i usuwania szkodników.

Muszę przyznać, że koledzy z działu AV odwalili kawał dobrej roboty.

All postings are provided "AS IS" with no warranties, and confer no rights. This weblog does not represent the thoughts, intentions, plans or strategies of Microsoft or any other company or organization. Because a weblog is intended to provide a semi-permanent point-in-time snapshot, you should not consider out of date posts to reflect current thoughts and opinions.
All rights reserved. Quotations from this blog require author's written approval.
PL: Wszelkie prawa zastrzeżone. Cytaty z tego bloga wymagają pisemnego zezwolenia autora.

« września