»

Zone-H od sedaj tudi v slovenščini

zone-h - Eno večjih spletišč, posvečenih informacijski varnosti, Zone-H je odslej na voljo tudi v slovenščini. Na njem se nahajajo novice s področja informacijske varnosti, obsežen arhiv razobličenj ( defacement-ov), obvestila o odkritih ranljivostih različnih aplikacij, na voljo pa je tudi storitev o obveščanju, če se je vaša spletna stran pojavila na seznamu razobličenih spletnih strani in še kaj. In ko smo že pri računalniški varnosti, lahko omenimo tudi, da se 25. septembra prične prireditev labZone, v okviru katere se bodo odvila tudi predavanja z omenjeno tematiko. Glede na to, da je administrator Italijan, se bo vse skupaj večinoma dogajalo v različnih italijanskih mestih, tako da bomo lahko brez večjih problemov prisostvovali tudi slovenski navdušenci.

4 komentarji

Razobličeni spletni strani Sonya in Warner Brosa

Slo-Tech - Skriptni otročaji so se, mogoče kot odgovor na zaprtje The Pirate Bay, ponovno lotili velikih korporacij. Tokrat sta "padla" britanski strežnik Sonya in tajvanski strežnik Warner Brosa.

Zrcalna slika razobličenj (defacement) se nahaja na Zone-H:
- razobličenje spletne strani Sonya na Zone-H
- razobličenje spletne strani Warner Bros na Zone-H.

Kot zanimivost lahko povemo, da je Sony v času pisanja te novice (ob 12:00 po lokalnem času) še vedno razobličen.

9 komentarjev

Vdor na spletno stran gov.si

Slo-Tech - Po poročanju TV Slovenija so neznani zlikovci včeraj vdrli na spletno stran slovenske države gov.si. Prvi vdor se je zgodil že v soboto, 7. avgusta, in sicer na spletno stran Službe Vlade RS za strukturno politiko in regionalni razvoj. DIabOlaX, kot se je neznani junak podpisal na razobličeno spletno stran, je slovenskim državljanom pustil sporočilo "Stop the war against Iraq and Palestine.". Vdor si je na Zone-H prislužil oznako "special defacement".

Napake, ki je zlonamernežem omogočila vdor v soboto, pa na CVI očitno niso odkrili dovolj hitro, zato so se neznanci včeraj lotili kar glavne strani, vdora pa naj bi bila povezana. CVI sicer pravi, da interni del omrežja ni bil ogrožen, kljub temu pa ne bi bilo odveč, če bi svoj spletni strežnik, ki sicer teče pod Linuxom, malce...

42 komentarjev

Komu zaupati gostovanje svoje domače strani?

Slo-Tech - Včeraj je bil za nekatere slovenske spletne strani črn dan. Po podatkih Zone-h je hekerskim napadom podleglo 13 slovenskih spletnih strani, večinoma gre za spletne strani različnih podjetnikov.

Dvanajst napadenih spletnih strani se nahaja na strežniku podjetja Mitra d.o.o. mitra.slon.net ki je last podjetja SLON Internet, ki gostuje pri podjetju Agenda če sem bolj natačen. Skoraj bi si upal trditi da podjetje Agenda ve kako se streže varnosti in Linux-u, pod katerem tečejo njihovi strežniki. Bolj na mestu je najbrž vprašanje, če so pri nalaganju varnostnih popravkov dovolj ažurni in temeljiti. Očitno ne, saj je od včeraj njihov strežnik "v lasti" napadalske skupine TechTeaM.

Da bi ugotovil ali so imeli napadalci težko delo, sem si s programom za skeniranje omrežja nekoliko podrobneje ogledal Slonov strežnik. Na strežniku teče neznana linux distribucija (oz. jo scaner ne zazna), hiter pregled pa odkrije kar 6 varnostnih lukenj naprimer Remote Buffer Overflow in Sendmail, Remote...

28 komentarjev

Kdaj ste nazadnje pogledali svojo spletno stran?

Slo-Tech - Po podatkih MNZ je v Sloveniji registriranih 38 političnih strank. Nekatere imajo spletno stran, druge ne. In nekatere za spletno stran skrbijo - druge pa ne. Med slednje očitno spada tudi Nova stranka. Po podatkih Zone-H, so jim namreč napadalci razobličili spletno stran. In to ne enkrat, pač pa kar trikrat. Prvi defacement je bil izveden s strani Fatalit rOOt Shell, drugi s strani TechnoDream. Tretjega je zagrešil scriptX in v Zone-H sicer (še?) ni vpisan, lahko pa si ga ogledate v živo na www.nova-stranka.si. Dejstvo, da je bila spletna stran napadena pa pravzaprav ne preseneča, saj po podatkih Zone-H Novaki uporabljajo WinNT/ 9x operacijski sistem. Bolj preseneča dejstvo, da sprememb na svoji spletni strani niso opazili od konca julija. Jih bodo vsaj do prihodnjih volitev? Ali pa jo bodo morda preimenovali v WWW.N0V4-5TR4NK4.51? [:D]

15 komentarjev

Tekmovanje v vdiranju v strežnike

CNet - Ta novica ni namenjena temu, da se greste prijavit, a zgolj kot opomnik, da bo to tekmovanje potekalo. Kot poročajo, naj bi tekmovanje potekalo ta vikend, cilj tekomovaja pa je seveda vdreti v čimveč strežnikov. Zone-h.org, največja stran, ki se ukvarja z zabeleževanjem "preoblikovanih" strani, pravi da pričakujejo med 20.000 in 30.000 nedostopnih strani med tekmovanjem.

Nekateri svetovalci za varnost pravijo, da je to samo otročja igra in da ne pričakujejo nič resnega. Kot zanimivost naj vam še povem, da za vsak sistem, ki teče na platformi Windows, dobijo eno točko, za UNIX dve, za LINUX ali BSD tri, za sisteme na IBM AIX štiri in za HP-UX ali apple OS X sistem pa pet točk. Klik!

15 komentarjev

Dan žalovanja za tragično preminulimi

Slo-Tech - Dva dni po največjem terorističnem napadu, znanem celemu človeštvu, je potrjeno, da je skupno naštetih že štiri tisoč umrlih. V naslednjih tednih, ko bodo reševalci izkopavali ruševine, se oblasti bojijo, da bo tragično število naraslo na ogromnih 25.000. Direktorji, tajnice, referentje, čistilci - brutalno umorjeni. Banke, zavarovalnice, trgovine, odvetniške pisarne - zrušene. Petindvajset tisoč vzetih nedolžnih življenj le zaradi skrajnega islamskega fundamentalizma. Sam sem se, kot tudi veliko ostalih, že vprašal, kakšne posledice bo imelo to dejanje. To lahko samo predvidevamo.

Ampak bistvo novice ni v tem. Odločeno je bilo, da je jutri dan žalovanja za umrlimi v tem brutalnem dejanju teroristov. Od 12:00 do 12:03 izkažite svoje spoštovanje s tremi minutami molka. Izobesite svoje zastave na pol droga ter poklonite tri minute svojega življenja tistim, ki so za prazen nič dali svoje. V ta namen bo tudi Slo-Tech jutri, 14.09.2001, od 12:00 do 12:03, nedosegljiv. V poklon...

73 komentarjev