Nie je azda nik kto by nezaregistroval v uplynulých dňoch hacknutie stránky oranžového operátora. Vtedy si zaslúžil dosť veľkú časť popularity medzi znalou, a aj neznalou verejnosťou. Jeden normálny človek by čakal, že človek sa po takomto čine doslova poserie od strachu a zalezie, opak je pravdou, dnes si zobral pod paľbu web poisťovne Union, poďme sa teda pozrieť na jeho prácu pekne po poradí.
- Začal každému známou Česko-Slovenskou Filmovou Databázou z ktorej poslal užívateľom dokonca request na generovanie nového hesla >> http://igigi.baywords.com/csfd-cz-hacked/" onclick="window.open(this.href);return false;
"Stačí si priááááááááááááááť, stačí sa chááááááááááááááááápať", nejak takto znie text piesne pri seriály "Keby bolo Keby", sponzorovaný je projektom racany.sk >> http://igigi.baywords.com/racany-sk-exp ... plaintext/" onclick="window.open(this.href);return false; (viac času týmto webom venoval Rastislav Turek na svojom blogu)
Ďalší projekt, shoptet.cz, bol podľa jeho slov "Hacking this site was really pleasure, because to be honest, i not need to hack anything. They gave me everything for free.", no a heslá ako plaintext? chlapci chlapci >> http://igigi.baywords.com/shoptet-cz-ex ... plaintext/" onclick="window.open(this.href);return false;
Rozzlobenimuzi.com - kto by nepoznal?
Ďalšie jeho dielo >> http://igigi.baywords.com/rozzlobenimuzi-com-hacked/" onclick="window.open(this.href);return false;
32 milionov hesiel z rockyou.com? http://igigi.baywords.com/rockyou-com-e ... plaintext/" onclick="window.open(this.href);return false; >> prípadne je tam download link na celú databázu hesiel.
Orange.sk >> http://igigi.baywords.com/orange-sk-hacked/" onclick="window.open(this.href);return false;
wisdomsk.sk >> http://igigi.baywords.com/wisdomsk-sk-e ... plaintext/" onclick="window.open(this.href);return false;
Svetsluchatek.cz >> http://igigi.baywords.com/svetsluchatek-cz-hacked/" onclick="window.open(this.href);return false;
Zoner.cz (výrobca Zoner Photo Studio) >> http://igigi.baywords.com/zoner-cz-expo ... plaintext/" onclick="window.open(this.href);return false;
Svadobneobrucky.com >> http://igigi.baywords.com/svadobneobrucky-com-hacked/" onclick="window.open(this.href);return false;
a na záver Union Poisťovňa >> http://igigi.baywords.com/union-sk-hacked/" onclick="window.open(this.href);return false; ; a heslo podobné nbusr123 ? >> http://www.webosec.com/uni-phishing-aston-sk/" onclick="window.open(this.href);return false;
Admini budú mať tieto vianoce skutočne pestré, nikdy som nemal rád keď niekto niečo defacol alebo ukradol bez toho, aby dal o tom spoločnostiam dopredu vedieť. Bohužial, niektoré spoločnosti sa vám začnú hneď súdne vyhrážať, to asi tohto chlapca omrzelo, a preto ide tou druhou cestou. Je na čase aby sa spoločnosti trošku uvedomili
Ešte si požičiam citát Rasťa Tureka z jeho blogu:
PS: a myslíte že Intel je bez viny? KlikBayWords a Igigi
Dnešné odhalenia úspešných prienikov hackera vystupujúceho pod prezývkou igigi dvíha varovný prst nad tými, ktorí budú brať bezpečnosť na ľahkú váhu. Donedávna boli spoločnosti upozorňované súkromne a len vo výnimočných prípadoch, keď takéto upozornenia ignorovali (alebo aj z iného dôvodu, zadné vrátka pre prípad NBÚ), boli tieto zraniteľnosti zverejnené. Igigho prístup je však oveľa drastickejší, určite aj krutejší. Nedáva spoločnostiam totižto žiadnu šancu na akúkoľvek včasnú reakciu a teda vystavuje ich, ale aj ich návštevníkov ďalšiemu nebezpečenstvu v podobe ďalších útokov od prípadných čitateľov.
Kto je igigi môžeme len hádať. Prečo si vybral BayWords, na to odpoveď poznáme. Nie je totižto prvý, kto sa rozhodol verejne publikovať odhalené zraniteľnosti a doložiť ich konkrétnymi dátami. Oveľa skôr tak začal robiť dnes už veľmi známy a povedal by som že aj populárny hacker unu, ktorý publikoval úspešné prieniky do portálov ako Symantec, WorldPay, Kaspersky a ďalších. Nemenej populárny je aj ďalší rumunský hacker Ne0h, ktorý identicky publikuje svoje úspešné prieniky.
Prečo si teda všetci vybrali BayWords? Pretože tento blogovací systém postavený na systéme WordPress sa zaviazal bojovať proti cenzúre na iných blogovacích systémoch a to tak, že odmieta mazať príspevky, či dokonca celé blogy užívateľov aj za cenu prípadných právnych následkov. Taktiež prevádzkovatelia systému odmietajú poskytovať akékoľvek informácie polícii, čo značne sťažuje identifikáciu páchateľov.
Dalo by sa povedať, že sa objavuje nový trend vo webovej bezpečnosti, kedy anonymné osoby bez výstrahy publikujú informácie o svojich úspešných prienikoch či bezpečnostných zraniteľnostiach, ktoré objavili.
http://unu123456.baywords.com/2009/12/2 ... ard-dates/" onclick="window.open(this.href);return false;
