Hackeri napadli stránku www.zuzanamartinakova.sk

Bezpečnosť na internet a všetko okolo nej....
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od používateľa Snake »

10.03.2009 | Dnes okolo 16:00 hod. neznámy hacker zaútočil na webovú stránku jednej prezidentskej kandidátky.

V záložke „Tlačové správy a stanoviská“ sa objavila informácia s názvom „Prehlásenie o ukončení volebnej kampane“ s textom o tom, že sa kandidátka vzdáva svojej prezidentskej kandidatúry.

Kandidatka svojim voličom i všetkým občanom prehlasuje, že ide o útok tretej strany. „Do kandidatúry som vstúpila s maximálnou vážnosťou, momentálne som v preferenciách na treťom mieste, čo považujem za vynikajúce východisko pre väčší úspech. Svoj program až do volieb mám nabitý stretnutiami s občanmi, v ktorých sa uchádzam o ich dôveru“.

Politicka strana momentálne právne analyzuje tento nezákonný útok a s najväčšou pravdepodobnosťou podá trestné oznámenie na neznámeho páchateľa.

„Moje preferencie v posledných troch prieskumoch výrazne rastú a vyzerá to tak, že niekde už vzbudzujú obavu. Pýtam sa, komu môže záležať na diskreditácii mojej kandidatúry? Kto z toho môže ťažiť?“

Volebný tím kandidátky bude informovať o nových skutočnostiach a svojom právnom postupe.

Zdroj
Tak toto je už silná káva aj na mňa :hysterical:





.
Používateľov profilový obrázok
Toman
VIP
VIP
Príspevky: 7733
Dátum registrácie: St 06. Júl, 2005, 20:00
Bydlisko: Engerau/Dreamland (Bratislava/Senec) (22)

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od používateľa Toman »

Pýtam sa, komu môže záležať na diskreditácii mojej kandidatúry? Kto z toho môže ťažiť?“
- no mala si to moja zlata ŠLENDRIANSKY zabespecene, tak ti treba... stazuj sa u toho kto ti to robil/hostoval...

T. :P
AMD 7600X, B650M, 32Gb 6400, RTX 3070TI, Fractal Torrent
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od používateľa Snake »

štátna správa si dokonca môže dovoliť kupovať na (l)amatérsku editáciu fotiek Adobe Photoshop:
< ?xpacket begin="" id="W5M0MpCehiHzreSzNTczkc9d"?>
< x:xmpmeta xmlns:x="adobe:ns:meta/" x:xmptk="3.1.1-111">
< rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#">
< rdf:Description rdf:about=""
xmlns:dc="http://purl.org/dc/elements/1.1/">
< dc:format>image/jpeg< /dc:format>
< /rdf:Description>
< rdf:Description rdf:about=""
xmlns:xap="http://ns.adobe.com/xap/1.0/">
< xap:CreatorTool>Adobe Photoshop CS2 Windows< /xap:CreatorTool>
< xap:CreateDate>2008-12-02T10:38:52+01:00< /xap:CreateDate>
< xap:ModifyDate>2008-12-02T10:38:52+01:00< /xap:ModifyDate>
< xap:MetadataDate>2008-12-02T10:38:52+01:00< /xap:MetadataDate>
< /rdf:Description>
< rdf:Description rdf:about=""
Spoiler: ukázať
xmlns:xapMM="http://ns.adobe.com/xap/1.0/mm/"
xmlns:stRef="http://ns.adobe.com/xap/1.0/sType/ResourceRef#">
< xapMM:DocumentID>uuid:F9EE60F754C0DD11B4EC8FC29865514D< /xapMM:DocumentID>
< xapMM:InstanceID>uuid:FAEE60F754C0DD11B4EC8FC29865514D< /xapMM:InstanceID>
< xapMM:DerivedFrom rdf:parseType="Resource">
< stRef:instanceID>uuid:F7EE60F754C0DD11B4EC8FC29865514D< /stRef:instanceID>
< stRef:documentID>uuid:9049BEE4ADBFDD119D16F8170223FE7D< /stRef:documentID>
< /xapMM:DerivedFrom>
< /rdf:Description>
< rdf:Description rdf:about=""
xmlns:tiff="http://ns.adobe.com/tiff/1.0/">
< tiff:Orientation>1< /tiff:Orientation>
< tiff:XResolution>720000/10000< /tiff:XResolution>
< tiff:YResolution>720000/10000< /tiff:YResolution>
< tiff:ResolutionUnit>2< /tiff:ResolutionUnit>
< tiff:NativeDigest>256,257,258,259,262,274,277,284,530,531,282,283,296,301,318,319,529,532,306,270,271,272,305,315,33432;D8AD0AA3735C7D83D7C75407372B81FB< /tiff:NativeDigest>
< /rdf:Description>
< rdf:Description rdf:about=""
xmlns:exif="http://ns.adobe.com/exif/1.0/">
< exif:PixelXDimension>375< /exif:PixelXDimension>
< exif:PixelYDimension>500< /exif:PixelYDimension>
< exif:ColorSpace>1< /exif:ColorSpace>
< exif:NativeDigest>36864,40960,40961,37121,37122,40962,40963,37510,40964,36867,36868,33434,33437,34850,34852,34855,34856,37377,37378,37379,37380,37381,37382,37383,37384,37385,37386,37396,41483,41484,41486,41487,41488,41492,41493,41495,41728,41729,41730,41985,41986,41987,41988,41989,41990,41991,41992,41993,41994,41995,41996,42016,0,2,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,20,22,23,24,25,26,27,28,30;0065E1E2E2C5FFC210EF2BA10D8750A7< /exif:NativeDigest>
< /rdf:Description>
< rdf:Description rdf:about=""
xmlns:photoshop="http://ns.adobe.com/photoshop/1.0/">
< photoshop:ColorMode>3< /photoshop:ColorMode>
< photoshop:ICCProfile>sRGB IEC61966-2.1< /photoshop:ICCProfile>
< photoshop:History/>
< /rdf:Description>
< /rdf:RDF>
< /x:xmpmeta>





.
Používateľov profilový obrázok
Toman
VIP
VIP
Príspevky: 7733
Dátum registrácie: St 06. Júl, 2005, 20:00
Bydlisko: Engerau/Dreamland (Bratislava/Senec) (22)

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od používateľa Toman »

a nieje to reklamny tach???? aj mi robime zadarmo reklamu???

T. :?:

// zmazane "reklamne" linky
AMD 7600X, B650M, 32Gb 6400, RTX 3070TI, Fractal Torrent
faugusztin
Moderátor
Moderátor
Príspevky: 15054
Dátum registrácie: Ut 26. Feb, 2008, 14:00
Bydlisko: Bratislava/Štúrovo

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od používateľa faugusztin »

Snake napísal:štátna správa si dokonca môže dovoliť kupovať na (l)amatérsku editáciu fotiek Adobe Photoshop:
Co ma statna sprava spolocne s webom Martinakovej ? :?
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Hackeri napadli stránku kandidatky na prezidenta

Príspevok od používateľa Snake »

môže aj nemusí, rovnako ako sa dá polemizovať o tom "či je to reklamný ťah" :rolleyes:





.
Attilka
Používateľ
Používateľ
Príspevky: 1155
Dátum registrácie: Ut 21. Sep, 2004, 14:00
Bydlisko: Komárno

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od používateľa Attilka »

Snake napísal:štátna správa si dokonca môže dovoliť kupovať na (l)amatérsku editáciu fotiek Adobe Photoshop:
Tomu nerozumiem,nemoze si hocikto kupit "ten" soft ?
Ak ma na to financie,nech si kupi co chce,sak z nasich to ma aj tak,nie !?
NB_1 OMEN by HP 17-an111nc Shadow Black
NB_2 Acer Aspire ES1-512-C2WN
MT Samsung Galaxy Note 10+ 512gb
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od používateľa Snake »

Článok na synopsi, ešte je tam SQL Injection :-D





.
Používateľov profilový obrázok
Toman
VIP
VIP
Príspevky: 7733
Dátum registrácie: St 06. Júl, 2005, 20:00
Bydlisko: Engerau/Dreamland (Bratislava/Senec) (22)

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od používateľa Toman »

teda musim uznat ze si to sama "nehekla" ....
... ale ten amaterizmus...... - HAMBA!!!!
AMD 7600X, B650M, 32Gb 6400, RTX 3070TI, Fractal Torrent
Attilka
Používateľ
Používateľ
Príspevky: 1155
Dátum registrácie: Ut 21. Sep, 2004, 14:00
Bydlisko: Komárno

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od používateľa Attilka »

Amaterizmus ?
skor by som povedal "REKLAMA"
NB_1 OMEN by HP 17-an111nc Shadow Black
NB_2 Acer Aspire ES1-512-C2WN
MT Samsung Galaxy Note 10+ 512gb
Používateľov profilový obrázok
Toman
VIP
VIP
Príspevky: 7733
Dátum registrácie: St 06. Júl, 2005, 20:00
Bydlisko: Engerau/Dreamland (Bratislava/Senec) (22)

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od používateľa Toman »

ties som si mislel ze reklama, ale amaterizmis to naplno prevalcoval
AMD 7600X, B650M, 32Gb 6400, RTX 3070TI, Fractal Torrent
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od používateľa Snake »

Attilka napísal:Amaterizmus ?
skor by som povedal "REKLAMA"
je to amaterizmus SIXNETu





.
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Hackeri napadli stránku www.zuzanamartinakova.sk

Príspevok od používateľa Snake »

Vyhlásenie k medializovaným informáciám o našich útokoch
Ďakujeme za pozornosť, ktorú venujete naším aktivitám. Zväčša z toho radosť nemáme, ale zmena je život. Je na čase popísať, čo sa stalo.
Ako sme dostali administrátorov amatérov, biednych mlátičov do klávesnice - samozvaných programátorov, besniacich politikov a nekompetentných hovorcov?

Na počiatku bolo slovo a slovo sa aktom protestu stalo.

Rozhodli sme sa pozrieť, ako je na tom bezpečnosť jednotlivých webov prezidentských kandidátov. Na Slovensku je bezpečnostným štandardom robiť veci tak lacno a hlúpo ako to ide. Vďaka tomu je Slovensko pre svetaskúseného človeka rajom.

Menej už pre občana. A touto aktivitou sme sa na to rozhodli poukázať.



Realizácia
Na začiatku keď sme odhalili chybu na webe u Zuzany Martinákovej, to bol vskutku šok. Takto prevedenú aplikáciu nikto z nás za celú históriu a kariéru nevidel.

Po zadaní čohokoľvek za parameter akcia v skripte news.php to bolo tu. Prúser nad prúsery. Neverili sme tomu, čo vidíme. Sami seba sme presviedčali že taký idiot ako bol ten, čo toto zbastlil, nemôže snáď ani mať občianský preukaz. Chyba, mal a túto chuťovku urobil i na iných weboch. Vaši zákazníci Vám určite ďakujú. Vaše CMS nestojí za nič, chlapci zo sixnetu.

Programátori v dodávateľskej firme Sixnet si nezaslúžia iné označenie, ako zdrogované opice búšiace do klávesnice. Aspoň podľa výsledkov ich práce. Všetci ich zákazníci by im mali zavolať a žiadať opravu alebo aspoň hotfix. Prirodzene zadarmo.


Na webe u pani Ivety Radičovej to bolo o niečo zložitejšie. Použili sme exploit čiste pre tento účel. Web používa opensource CMS typo3.
Voľba celkom ujde, ale dodávateľ riešenia by sa mal zamyslieť nad kvalitou niektorých úprav, ktoré spravil v systéme.
Nepredpokladáme, že niekto iný má k dispozícií náš exploit, preto Vám ešte know-how neprezradíme.


Následujú nudné technické detaily pre verifikáciu.

Dobré rozhodnutie bolo nastaviť rozsah povolených IP adries do administrácie typo3 na:
195.49.189.211
95.105.144.158
82.119.105.127
Hash administrátora stránky:
admin:79bf0b7fe24646cbb22b21ca63dc2085
A kto je administrátor stránky?
jozefhornik@gmail.com
Login do databázy:
web73u1
Pôvodné heslo do databázy:
web73p1
A po akcii ho zmenili na:
ge8reJ5H
Port do administrácie ISPConfigu po akcii zakázali. Márne.


U pána Ivana Gašparoviča sa pochválí určite druhý tím. Chlapci, pekná práca, stretneme sa na drinku. Ešte si zavoláme.

Ostatní traja, určite smutní kandidáti majú smolu. Pod 5% preferencií nejdeme. Možno sa vám bude venovať niekto iný.

Dôvod
Určite Vás zaujíma dôvod prečo sme sa takto "namáhali".
Drvivá väčšina politických kreatúr, ich poskokov predpokladá, že šlo o kampaň. Kampaň je prostriedok, nie cieľ. Šlo o to, poukázať na to že IT služby sú na Slovensku nekvalitné. Vo väčšine prípadov. Tých niekoľko dodávateľov, ktorí sa snažia, to z biedy nevytrhne. Ostatok je všetko kamarátkšeft a rodinkárstvo.
Je nám z vás politikov na zvracanie.
Zdroj(Mirror)

Ku kauze sa okrem nazúrených politikov vyjadril aj bezpečnostný expert Rastislav Turek





.

Návrat na "Security"