» »

Vdor na spletno stran gov.si

Slo-Tech - Po poročanju TV Slovenija so neznani zlikovci včeraj vdrli na spletno stran slovenske države gov.si. Prvi vdor se je zgodil že v soboto, 7. avgusta, in sicer na spletno stran Službe Vlade RS za strukturno politiko in regionalni razvoj. DIabOlaX, kot se je neznani junak podpisal na razobličeno spletno stran, je slovenskim državljanom pustil sporočilo "Stop the war against Iraq and Palestine.". Vdor si je na Zone-H prislužil oznako "special defacement".

Napake, ki je zlonamernežem omogočila vdor v soboto, pa na CVI očitno niso odkrili dovolj hitro, zato so se neznanci včeraj lotili kar glavne strani, vdora pa naj bi bila povezana. CVI sicer pravi, da interni del omrežja ni bil ogrožen, kljub temu pa ne bi bilo odveč, če bi svoj spletni strežnik, ki sicer teče pod Linuxom, malce pogosteje nadgrajevali z ustreznimi varnostnimi popravki.



Glede na to, da sta se vdora zgodila s samo nekajdnevnim razmikom, je precej verjetno, da so naši vrli uradniki samo vzpostavili prejšnje stanje napadene strani iz varnostne kopije, z nameščanjem varnostnih popravkov pa se niso ukvarjali.

42 komentarjev

|bLaD3| ::

Bah.. prav jim je.. naj si umislijo windows update :P
HAHAHA :D

Lio ::

Bah.. prav jim je.. naj si umislijo windows update :P


LoooL LooL lool, kok sm se zdele narežu

Hehe, spravl so se na vlado:D

Fella ::

BWAHAHAHAHAHAHAHAHAHHAHAHHAHAHA...HA
//vdih
BWAHAHAHAHAHAHAHAHAHAHHHAHAHAHAHAHAH...
Ha ha ha ha..
Ha Ha
Ha

noraguta ::

tale linux al kaj je ze pa ni preveč siguren?
Pust' ot pobyedy k pobyedye vyedyot!

Trubadur ::

če bi bil admin bi me bilo sram>:D
Berite Thomasa!

Keyser Soze ::

Vrli uradniki...?

Dvomim, da oni nameščajo popravke in vzdržujejo računala. So pomoje kar iste sorte kot veliko uporabnikov te strani tisti ki popravljajo te zadeve.
OM, F, G!

noraguta ::

ja vrli uradniki sprajajo , namesto da bi kupili kak konkreten software. potem si pa delijo denar, ki je bil namenjen v infrastrukturo. potem pa nič ne dela. pha.
Pust' ot pobyedy k pobyedye vyedyot!

|CyGNUS-x ::

Nič novega...
Ni in ne more biti nobenega drugega načina za preizkušanje
resnične moči kapitalistične države kot je vojna.

necromncr ::

Brez zamere, ampak vse gor podpisane bom NASEL IN JIM ODTRGAL UDE IZ TELESA! ;((

Najlazje se je spotaknit enkrat in potem obesat na velik zvon medtem ko je to pri M$ produktih "praksa".

aja, pa lep dan se zelim..

minmax ::

heh,

fantje ne se sikirat, vdori se dogajajo vedno. res je da nekaterim več in drugim manj, ampak nihče ni 100% varen.

ja tudi državi se lahko zgodi, čeprav verjetno takšni varnosti (po mojih podatkih) posveča precej pozornosti.

drugače pa... edina škoda bo to, da verjetno ne bo pricurljalo na dan točno zaradi česa se je vdor zgodil... lahko gre za odgovornost enega samega človeka, ali pa problem s sistemom varovanja... vse je mogoče, prenaglit se v sodbah pa verjetno ne zveni resno.

... drugače pa... bodimo srečni, dokler v sisteme vdirajo predvsem tisti, ki bi se radi z dosežki bahali. res mora človeka začet skrbet takrat ko začnejo v sisteme vdirati tisti z drugačnimi interesi. in tisti nimajo nobenega interesa da takole na velik zvon obesijo.

CCfly ::

ja vrli uradniki sprajajo , namesto da bi kupili kak konkreten software.

Tako kot večina podjetij na top500 listi superračunalnikov ampak to je zanemarljiva malenkost kaj ne ? Namreč samo sistem za katerega plačaš je konkreten. Vse ostalo je podn in oh in sploh. Tudi na uptime se sploh ne ozirajmo. BSD je zastonj že ne more biti konkreten sistem. Linux je zastonj tudi ne more biti konkreten sistem. Solaris bo/delno je zastonj, tudi ne more biti konkreten sistem. Mogoče imaš v mislis MacOSX ampak nekako glede na tvoje prejšnje komentarje dvomim. Torej samo Okna so konkreten sistem, saj si navsezadnje plačal za njih (saj menda si plačal za njih ?). noraguta res si nam odprl oči.

aja, tudi jaz vam želim lepo preživljanje tega popoldneva.

gazda ::

CCFly: ker kot vlada ali kaksno podjetje verjetno zelis kar se da dober support tudi linux sistem naprimer placas.

Tako da ne piz*** v nic.

Trubadur ::

za linux maš agendo
Berite Thomasa!

keber ::

Kar smejte se loleki.

Ko bo vam eden takle bedak pobrisal bančni račun al pa priredil osebne podatke za neuporabne, potem pa se smejte še enkrat>:D.

Res ne vem, kaj je tukaj smešnega :\

Admini (ne pa uradniki; joj, vi otroci) bi pa res malo lahko poštimal varnost, ni važen sistem.

Tr0n ::

Ce ne znajo Linuxa uporabljat si naj pac na Windows sistemu uredijo server in si instalirajo SP2 ;).

darkolord ::

Ce bi bil drug sistem bi tudi admin bil drug :D
spamtrap@hokej.si
spamtrap@gettymobile.si

ghaefb ::

>Ce ne znajo Linuxa uporabljat si naj pac na Windows sistemu uredijo server in si instalirajo SP2 ;).

Pa ka tej vi loleki res mislite da zdej ko je pa SP2 izšel da ste nevem kak varni !? :P

undefined ::

> Ziggy owns your gov box.

Smeh slovenski e-državi. :)

jsmith ::

Na Linux spletne strežnike je bistveno več uspešnih vdorov kot na Windows spletne strežnike. Ali v spletni strežnik katere od Linux distribucij še niso vdrli?

Še malo statistike:

Linux 60.2%
Win 2000 19.4%

Linux vs Windows

Stats & graphs

undefined ::

Pazi zdaj jsmith, ko bodo vrli linuxaški geeki obtožili avtorja teh statistik za Microsoft delavca pod krinko. :)

roscha ::

Đimi? Si še živ? Linux kanto so sesuli.. Eeej dovolj onaniranja, dej napiši kaj o superiornem winkrepu no. Težko čakam(o).

Nič, še vedno nič, tema...

Upam da ni ušel na morje.. Šmrc pa tako doživeto je pisal fante......

noraguta ::

ccfly kaj tebi spet ni jasno?
si mal slabih zivcev fant. preveč pišeš sw za top500 ? da ti je jasno kaj je tam notri skup zmetano. bljah gorečnež.
Pust' ot pobyedy k pobyedye vyedyot!

roscha ::

Noraguta, ti greš v isti koš z Đimijem. Škoda da tole niso newsgroups. Bi oba letela v filter...

No mogoče celo na abuse hehe...

noraguta ::

pofarbi si ti tvoy lynx z ediksom. kaj sem jaz kriv ce linux ne dela pa ni secure. če pa je pa razloz to na sigov.
Pust' ot pobyedy k pobyedye vyedyot!

SXR ::

ki sicer teče pod Linuxom, malce pogosteje nadgrajevali z ustreznimi varnostnimi popravki
Jap. Jap. To bo to ! Neeeeee, čaki malo. A tud Linux[i] rabijo varnostne popravke ? Svašta :8) . A je to tko ku v windowsih ka kliknem yes na uni knof ? ....a ? ... make ? Kaj je pa to zaena coprnija. Jest mam desktop Linuxe...:D :D :D

MasterMind ::

Joj kolk ste pametni. Zdej pa poglejte kolk je win strežnikov in kolk je Linux strežnikov. MADONA še M$ uporabla 3 glavna Linux strežnika!!!! (toliko o tem) :D

undefined ::

> pofarbi si ti tvoy lynx z ediksom. kaj sem jaz kriv ce linux ne dela pa ni secure. če pa je pa razloz to na sigov.

Ti vendar ne razumeš geekovsko logiko linuxašev, kot je roscha. Ko jim enkrat podaš neizpodbitno luknjo v njihovem božanskem sistemu, te dajo v "filter", ali ignore po domače, ker realnosti itak ne morejo prenesti, zato pa vidijo še edini smisel življenja v Linuxu. :)

CCfly ::

ccfly kaj tebi spet ni jasno?
si mal slabih zivcev fant. preveč pišeš sw za top500 ? da ti je jasno kaj je tam notri skup zmetano. bljah gorečnež


Tisti sw za top500 je v današnjem času večinoma gruča navadnih Linux/AIX/OSX mašin. Tako da bi lahko rekel da vsaj zelo približno vem kaj naj bi se nahajalo na takih mašinah. Namreč po tvojih besedah nekonkretna programska oprema. Sicer pa lahko si sam zgradiš cluster iz svojih mašin doma. Mogoče boš imel probleme, ker moraš očitno spisati svojo programsko opremo. Namreč bojim se da bi moral spisati precejšen del konkretnega operacijskega sistema na novo. Nič kaj prijetna naloga.

Tukajle imaš listo pa si sam poglej o kakšnih strojih teče beseda:
http://www.top500.org/list/2004/06/.

No vidiš kljub tvojemu neupravičenemu sarkazmu nisem niti enkrat izgubil živcev. Res zanimiva obtožba da ne vem kaj je notri zmetano, ko pa ti očitno nisi informiran niti o splošnih novicah glede razvoja supercomputinga.

PS: Če sta edini zadevi, ki te skrbita moji živci in gorečnost, lahko debato tudi zaključiva, razen seveda če imaš kakšno konkretno kost za glodanje. Namreč razprave na taki ravni se sprevržejo v ... no ... v flamewar. Zadnje čase se jim poskušam vsaj delno izogibati, ker so moje azbestne spodnjice v pralnem stroju. Pa brez zamere.

noraguta ::

nikjer ne piše osov zraven. osx klaster je bil itak marketing. in podrt preden se je na njem karkoli konkretno izracunalo. performanse pa precej slabse kot deklarirane. saj ni imel niti ecc memorije . v tem primeru moraš da kontroliraš rezultat zadevo pognati veckrat saj v tko velikem številu mašin zlahka pride do napake.

klasterje se v zadnjem casu nadomestit z gridi, interfacei pa so zdefinitani tako da je pravzaprav skoraj vseeno kako programsko opremo uporabljaš.

tudi linux kerneli so bojda za te zadeve hudo popatchani. jaz teh mašin od blizu ne poznam ampak ti ocitno plavaš v teh vodah. Tudi win klastre ,hpux klastre etc.. boš našel tam notri.

pa vse skupaj itak nima veze pri dani nerodnosti naše vlade.
glede flamewara ti pa nekako ne verjamem
sam si z velikimi crkami piosal kako slabo dela mreza pod win98 z ocitnim namenom pravokacije, namesto da bi se obrnil v odelek pomoc in nasveti.
Pust' ot pobyedy k pobyedye vyedyot!

CCfly ::

Sem že vse zapisal v toisti temi. Če te je tisti post tako prizadel se ti opravičujem. Obljubim da bom izpustil vse tegobe s Okni iz svojih komentarjev, če ne bodo v Pomoči.

Grid vs Cluster - razprešeno upravljanje z resurci vs globalno
Nič več nič manj. Za probleme ki jih rešujejo na superračunalnikih je cluster večino bolj primeren, ker ponavadi rešujejo en določen problem. Grid bi bil bolj primeren za reševanje več manjših problemov hkrati. Končna rešitev grid z več clusterji. In res je v grid lahko spraviš različne sisteme tako da delujejo transparentno ne glede na OS.

tudi linux kerneli so bojda za te zadeve hudo popatchani. jaz teh mašin od blizu ne poznam ampak ti ocitno plavaš v teh vodah. Tudi win klastre ,hpux klastre etc.. boš našel tam notri.
Seveda so hudo popatchani. win/hpux boš težko srečal že zaradi cene. Ko so pred kakšnim letom začeli pogosteje uporabljati Linux za clusterje so naleteli na množico problemov in jih seveda večino rešili. Nekaj jih še ostaja kljub ogromnemu napredku v 2.6.x jedrih ampak zadeva zelo očitno dovolj dobro deluje, da Unix staroste niso več prva izbira. Mislim da bi bilo fer če bi se torej zadržal, ko omenjaš konkretne in nekonkretne operacijske sisteme. Drugače bi me mikalo tudi tebe označiti za gorečneža, ki provocira. Razen seveda če sem narobe razumel tisti tvoj nesrečni komentar.

To je bil hud offtopic. Nazaj na sigov.
Noben sistem ni 100% varen. Je potreben še kakšen komentar ? Kateri sistemi so bolj varni je flammatory topic in ga lahko daste v Ložo. Sicer do kakšnega dobrega sklepa ne boste prišli in boste naredili moderatorjem precej dela, ampak poskusiti ni greh.

MrStein ::

jsmith :

Še malo statistike:

Linux 60.2%
Win 2000 19.4%

In še malo :

.com 38%
.de 9%
.net 6.5%

Aha, torej je .net veliko varnejši kot .com, bom vse svoje web serverje iz .com dal na .net in tako povečal varnost kar za 6 krat !

Ker statistike pač ne lažejo.

( Pa priporočam, da tisto linkano stran do konca preberete. )

undefined ::

> Aha, torej je .net veliko varnejši kot .com, bom vse svoje web serverje iz .com dal na .net in tako povečal varnost kar za 6 krat !

Kaj si s tem želel povedat, da BSD strežnikov praktično ni v uporabi? Res bister sklep, za komunalo. :)

Matthai ::

Fantje, najprej preglejte kdaj ste vi nazadnje "updatali" svoje mašine, potem pa pljuvajte čez druge...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Mr.G. ::

Niso,niso vdrl na gov.si...tukej se je nekdo zmotu.
Kolkr majo na mesc (dnarske) .......ne ,ne tukej so se zmotil.....to je blo nekje drugod>:D !

MrStein ::

IceMan : "Kaj si s tem želel povedat, da BSD strežnikov praktično ni v uporabi?..."

Kje ti vidiš, da omenjam BSD ?
Govoril sem o domenah (TLD-jih).


Aja, čakaj, saj to je vendar IceMan !

Ziga Dolhar ::

Upoštevanje deleža posameznih operacijskih sistemov pri prikazovanju deleža OS-ov, v katere je bilo vdrto, je nesmiselno.

Ni pomembno, kako relativno varen je nek sistem, ampak zgolj koliko [absolutno število vdorov] je bilo vanj izvedenih. Zanima nas dejanska ogroženost. In če se vdre v 90 Linux kišt in 10 Windows kišt, pa tudi če je na netu 1000 Linux kišt in celih 10 Windows kišt (100 % penetracija ;)), je bilo [če rečemo, da je vsak vdor povzročil enako škodo] več škode povzročene z vdori na Linux kište.

Relativne veličine so neat in uporabne -- a včasih še bolj zavajajoče kot sama statistika ;-). Kot če bi primerjal BDP na prebivalca Slovenije in Kitajske. >:D
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

SunCell ::

hum.. nevem zakaj mecete v isti koš ranljivosti operaciskega sistema skupaj z ranljivostjo celotnega sistema. Med sabo namrec primerjate luknje OSov ter luknje v programih, ki tecejo na os-u.

Roadkill ::

Zato ker za konkretno kreganje rabiš samo dva tabora.

undefined ::

> Kje ti vidiš, da omenjam BSD ?
> Govoril sem o domenah (TLD-jih).

Si malo počasen, kaj? Ne znaš koherentno slediti dialogu? Doživljaš amnezijo v kratkoročnem spominu? Nič ne de, si le povprečni slotechovski geek. :)

MrStein ::

Hmm, ne bom poskušal razumeti, kaj je IceMan mislil, bom le odgovorvil na njegovo vprašanje "Kaj si s tem želel povedat, da BSD strežnikov praktično ni v uporabi?"

Ne.

undefined ::

> Ne.

Ergo tvoja primerjalna logika med domenami in operacijskimi sistemi propade. :)

CCfly ::

Mislim da je šlo za primerjavo statistike vdorov glede na operacijski sistem in domene strežnikov. Iz te na videz absurdne primerjave bi lahko potegnil sklep, da je statistika precej varljiva, če temelji na napačnih postavkah. Seveda pa lahko vedno računamo na IceMana da nam polepša dan s svojimi komentarji. In ta izid je statistično na precej trdnejših temeljih.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Razobličenje spletne strani Pravne fakultete (strani: 1 2 3 )

Oddelek: Novice / Varnost
1019752 (4740) gzibret
»

Razobličeni spletni strani Sonya in Warner Brosa

Oddelek: Novice / Varnost
91889 (1304) amigo_no1
»

Vdor na spletno stran gov.si

Oddelek: Novice / Varnost
421305 (1305) CCfly
»

Komu zaupati gostovanje svoje domače strani?

Oddelek: Novice / Ostala programska oprema
281404 (1404) pramarko
»

Kdaj ste nazadnje pogledali svojo spletno stran?

Oddelek: Novice / Varnost
151369 (1369) SkyNet

Več podobnih tem