»

Razobličeni spletni strani Sonya in Warner Brosa

Slo-Tech - Skriptni otročaji so se, mogoče kot odgovor na zaprtje The Pirate Bay, ponovno lotili velikih korporacij. Tokrat sta "padla" britanski strežnik Sonya in tajvanski strežnik Warner Brosa.

Zrcalna slika razobličenj (defacement) se nahaja na Zone-H:
- razobličenje spletne strani Sonya na Zone-H
- razobličenje spletne strani Warner Bros na Zone-H.

Kot zanimivost lahko povemo, da je Sony v času pisanja te novice (ob 12:00 po lokalnem času) še vedno razobličen.

9 komentarjev

Spletne strani v volilni kampanji 2004

Slo-Tech - Na parlamentarnih volitvah 2004 je kandidiralo 26 političnih strank, strankarskih list in neodvisnih kandidatov in večina jih je v času volilne kampanje imela svoje spletne strani.

Njihove spletne strani smo si ogledali, vendar tokrat ne njihove vsebine in oblike, pač pa njihove tehnološke in varnostne vidike.

Večina, kar 17 jih teče pod odprtokodnim spletnim strežnikom Apache, ostalih 5 pa pod Microsoftovim IIS-jem. Večina strežnikov je v internet vključena preko Siolovega omrežja, nekoliko bolj pa sta zastopana še Voljatel in Netsi.net. Štirje gostujejo v tujini.

Z izjemo ene spletne strani, politične stranke svojih obiskovalcev ne informirajo z izjavo o zasebnosti, smo pa med njimi našli tudi dve, ki sta odpirali pop-up okna (pri čemer se je pri eni skušala izvesti ActiveX skripta, ki na računalnik obiskovalca namesti orodno vrstico), ena spletna stran je skušala predvajati glasbo (zaradi česar skuša obiskovalcu naložiti poseben programski dodatek), ena spletna stran za...

16 komentarjev

Vdor na spletno stran gov.si

Slo-Tech - Po poročanju TV Slovenija so neznani zlikovci včeraj vdrli na spletno stran slovenske države gov.si. Prvi vdor se je zgodil že v soboto, 7. avgusta, in sicer na spletno stran Službe Vlade RS za strukturno politiko in regionalni razvoj. DIabOlaX, kot se je neznani junak podpisal na razobličeno spletno stran, je slovenskim državljanom pustil sporočilo "Stop the war against Iraq and Palestine.". Vdor si je na Zone-H prislužil oznako "special defacement".

Napake, ki je zlonamernežem omogočila vdor v soboto, pa na CVI očitno niso odkrili dovolj hitro, zato so se neznanci včeraj lotili kar glavne strani, vdora pa naj bi bila povezana. CVI sicer pravi, da interni del omrežja ni bil ogrožen, kljub temu pa ne bi bilo odveč, če bi svoj spletni strežnik, ki sicer teče pod Linuxom, malce...

42 komentarjev

Komu zaupati gostovanje svoje domače strani?

Slo-Tech - Včeraj je bil za nekatere slovenske spletne strani črn dan. Po podatkih Zone-h je hekerskim napadom podleglo 13 slovenskih spletnih strani, večinoma gre za spletne strani različnih podjetnikov.

Dvanajst napadenih spletnih strani se nahaja na strežniku podjetja Mitra d.o.o. mitra.slon.net ki je last podjetja SLON Internet, ki gostuje pri podjetju Agenda če sem bolj natačen. Skoraj bi si upal trditi da podjetje Agenda ve kako se streže varnosti in Linux-u, pod katerem tečejo njihovi strežniki. Bolj na mestu je najbrž vprašanje, če so pri nalaganju varnostnih popravkov dovolj ažurni in temeljiti. Očitno ne, saj je od včeraj njihov strežnik "v lasti" napadalske skupine TechTeaM.

Da bi ugotovil ali so imeli napadalci težko delo, sem si s programom za skeniranje omrežja nekoliko podrobneje ogledal Slonov strežnik. Na strežniku teče neznana linux distribucija (oz. jo scaner ne zazna), hiter pregled pa odkrije kar 6 varnostnih lukenj naprimer Remote Buffer Overflow in Sendmail, Remote...

28 komentarjev

Kdaj ste nazadnje pogledali svojo spletno stran?

Slo-Tech - Po podatkih MNZ je v Sloveniji registriranih 38 političnih strank. Nekatere imajo spletno stran, druge ne. In nekatere za spletno stran skrbijo - druge pa ne. Med slednje očitno spada tudi Nova stranka. Po podatkih Zone-H, so jim namreč napadalci razobličili spletno stran. In to ne enkrat, pač pa kar trikrat. Prvi defacement je bil izveden s strani Fatalit rOOt Shell, drugi s strani TechnoDream. Tretjega je zagrešil scriptX in v Zone-H sicer (še?) ni vpisan, lahko pa si ga ogledate v živo na www.nova-stranka.si. Dejstvo, da je bila spletna stran napadena pa pravzaprav ne preseneča, saj po podatkih Zone-H Novaki uporabljajo WinNT/ 9x operacijski sistem. Bolj preseneča dejstvo, da sprememb na svoji spletni strani niso opazili od konca julija. Jih bodo vsaj do prihodnjih volitev? Ali pa jo bodo morda preimenovali v WWW.N0V4-5TR4NK4.51? [:D]

15 komentarjev

themes.org hacked

Slashdot - Tole sploh ni več zabavno. Po tem, ko je shekal spletne strani Sourceforge in Apache, se je isti človek spravil tudi na themes.org. V bistvu ne gre za direkten hack, ampak za sniffanje passwordov pri shekanem ISPju. Defacment naj bi zgledal takole (dobro si oglejte slikco na vrhu :). Themes.org je sicer stran kjer dobite najrazličnejše 'teme' za Linux programje za KDE, GNOME, GTK Windowmaker itd...
Kot, da ne morejo narediti česa koristnejšega in raje vdirati v WTO, svetovno banko ali kaj podobnega :)

6 komentarjev

Kopica .gov/.mil strani pohekanih

The Register - Hekerska skupina z imenom Pentaguard , znana po takih in drugačnih vdorih v vladne in vojaške strani je ta vikend izvedla verjetno največji napad na strani te vrste doslej. Pohekali so ogromno vojaških in vladnih strani v ZDA, Britaniji in Avstraliji ter jih zamenjali s svojimi sporočili (temu se reče "defacement"). Seveda se kopija pohekanih strani nahaja tudi na Attrition.org, najdete pa jo tukaj. Glede na to, da so vse prizadete strani tekle na WinNT/IIS sistemih je jasno, da so hekerji izkoristili varnostno luknjo v IIS4 web serverju. Več informacij o tem podvigu najdete tukaj.

6 komentarjev