Slo-Tech - Spletna stran Pravne fakultete Univerze v Ljubljani je danes doživela obisk hekerjev, oziroma vsaj enega, ki se je na strani tudi podpisal. Kako je z varnostjo podatkov na strežniku še ni znano, "stara" spletna stran pa je vidna na http://www.pf.uni-lj.si/index.php.
Razobličenje so med prvimi opazili na forumu pedagogov.
Novice » Varnost » Razobličenje spletne strani Pravne fakultete
christooss ::
Hihi kera muska :)
Crackers MUST die.
Crackers MUST die.
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo
Apple ::
haha :) take stvari me nasmejejo :)
Spomnim se, ko so shackal spletno stran od Laboratorija za računalniške komunikacije FRI :) .
Spomnim se, ko so shackal spletno stran od Laboratorija za računalniške komunikacije FRI :) .
LP, Apple
m.i.h.a. ::
hehe...
PS: kera muzika je to?
edit: sicer se jo da shranit, ampak vseeno me zanima izvajalec in naslov
PS: kera muzika je to?
edit: sicer se jo da shranit, ampak vseeno me zanima izvajalec in naslov
Zgodovina sprememb…
- spremenil: m.i.h.a. ()
kunigas ::
Izvajalec glasbe je ERA, naslov skladbe pa je Ameno. Obstaja vec razlicic te skladbe na njihovem prvem in drugem CD-ju.
Pax!
Quod scripsi, scripsi.
Quod scripsi, scripsi.
Pyr0Beast ::
Hmm od citroen kluba ..
... Microsoft FrontPage 5.0
.. ma skil.
a še komu zapre ff na linku od Urc-a?
... Microsoft FrontPage 5.0
.. ma skil.
a še komu zapre ff na linku od Urc-a?
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Zgodovina sprememb…
- spremenil: Pyr0Beast ()
-_- ::
Na spletni strani http://www.pf.uni-lj.si/index.php je prikazana normalna stran, medtem ko je na http://www.pf.uni-lj.si/index.html prikazana zgornja slika.
StajercSSS ::
Hehe meni je vse to kar smešno..
Kar lepo po vrsti strani podira..
Kar lepo po vrsti strani podira..
Voziš se v formuli, pred tabo je podmornica, za tabo pa vesoljska ladja.
Kako se rešiš iz te situacije?
Rečeš ciganu naj ustavi vrtiljak.
Kako se rešiš iz te situacije?
Rečeš ciganu naj ustavi vrtiljak.
zee ::
hehe. lahko bi se site-admini malo zamislili...
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
WinsuckeR ::
^^ takole je izgledala moja najbolj znana spletna stvaritev po napadu.
Napad je bil mogoč preko luknje v CMS portalu (Mambo). Seveda za kaj takega ne potrebuješ veliko znanja. Dovolj je, da znaš brat. In da administrator ne nalaga popravkov.
Seveda-občutek, ko vidiš, da je tvoje delo dejansko vredno napada je nepopisen ^^.
Takratna novica
-----
Mali-g33k HS (Pohitreno nalaganje)
Mali-g33k.info
EDIT: Dajte še ostali svoje slike-zna bit zanimivo . Če vas ni seveda preveč sram .
Napad je bil mogoč preko luknje v CMS portalu (Mambo). Seveda za kaj takega ne potrebuješ veliko znanja. Dovolj je, da znaš brat. In da administrator ne nalaga popravkov.
Seveda-občutek, ko vidiš, da je tvoje delo dejansko vredno napada je nepopisen ^^.
Takratna novica
-----
Mali-g33k HS (Pohitreno nalaganje)
Mali-g33k.info
EDIT: Dajte še ostali svoje slike-zna bit zanimivo . Če vas ni seveda preveč sram .
Zgodovina sprememb…
- zavaroval slike: madviper ()
Kami ::
Tebe bi moglo bit sram, kr vsak resn administrator redno nalaga popravke, da se možnost za kaj takega zmanjša
fiction ::
WinsuckeR: S tem, da je moja stran defacana se ne bi ravno hvalil. Ampak ocitno je zate kakrsnakoli reklama dobra reklama.
pajkson: To je najbrz posledica tega, da je v DirectoryIndex od Apacheja index.html pred index.php.
Napadalec tako sploh ni spreminjal strani, ampak je le dodal svoj index.html.
Kar se meni zdi zanimivo je, da Pravna fakulteta nima neke svoje masine za webserver ampak hostajo strani pri eCtrl.
Od tako prestizne fakultete tega ne bi pricakoval.
Ocitno so po vdoru na njihov streznik spremenili glavne strani vseh gostujocih zadev. En primer tega je tudi
tisti ze omenjeni Citroen Klub.
pajkson: To je najbrz posledica tega, da je v DirectoryIndex od Apacheja index.html pred index.php.
Napadalec tako sploh ni spreminjal strani, ampak je le dodal svoj index.html.
Kar se meni zdi zanimivo je, da Pravna fakulteta nima neke svoje masine za webserver ampak hostajo strani pri eCtrl.
Od tako prestizne fakultete tega ne bi pricakoval.
Ocitno so po vdoru na njihov streznik spremenili glavne strani vseh gostujocih zadev. En primer tega je tudi
tisti ze omenjeni Citroen Klub.
fiction ::
Od tega vdora so prizadete vsaj se strani:
www.ooz-smarje.si
www.peg.si
www.ella.si
www.gradbiro.si
drustvo-slo-gla-am.si
www.balonarstvo.com
www.studiograffit.si
www.pf-lj.kelt.si
www.rsk-klub.si
www.dvatisoc.org
kz-lasko.si
www.filip-inzeniring.com
sencila-premrl.si
www.zdruzenje-zsggs.si
www.sindikat-szps.si
www.sanis.si
www.rsk-klub.si
Fora je, da niso vse spremenjene, ocitno pa je napadalec spremenil nastavitve v httpd.conf tako da so vsi direktoriji
prosto dostopni (Options Indexes) - kar zna biti v nekaterih primerih kar kriticno.
www.ooz-smarje.si
www.peg.si
www.ella.si
www.gradbiro.si
drustvo-slo-gla-am.si
www.balonarstvo.com
www.studiograffit.si
www.pf-lj.kelt.si
www.rsk-klub.si
www.dvatisoc.org
kz-lasko.si
www.filip-inzeniring.com
sencila-premrl.si
www.zdruzenje-zsggs.si
www.sindikat-szps.si
www.sanis.si
www.rsk-klub.si
Fora je, da niso vse spremenjene, ocitno pa je napadalec spremenil nastavitve v httpd.conf tako da so vsi direktoriji
prosto dostopni (Options Indexes) - kar zna biti v nekaterih primerih kar kriticno.
Tic ::
No, jst sm kontaktiral 'napadalca' preko MSNja, se je htro odzval in takoj mi je bilo vse jasno. Gre za mladoletnega turškega mulca, ki ima preveč časa.
persona civitas ;>
Matrin ::
Če ne povzroči resne škode, kot je brisanje kakšne baze podatkov, je lahko takšna stvar dobrodošla. Pokaže nam varnostne luknje, da se potem zakrpajo. Po drugi strani pa, a ne bi bil lep svet, kjer bi se lahko požvižgali na varnost?
Gwanaroth ::
http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,MadConfig
Vse strani, ki jih je defaceal x-turk. Hm, zanimiv spisek.. precej slovenskih je vmes.
Vse strani, ki jih je defaceal x-turk. Hm, zanimiv spisek.. precej slovenskih je vmes.
Lights often keep secret hypnosis..
m0LN4r ::
muzka je od ERA z naslovom AMENO
Era - Ameno Remix
Era - Ameno Remix
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM
Trade Republic 38MVDVXM
m0LN4r ::
sry nisem videl da je že nekdo napisal
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM
Trade Republic 38MVDVXM
Daedalus ::
Od tako prestizne fakultete tega ne bi pricakoval.
V nekaj primerih so informacijske rešitve naših fakultet - varnostna groza. Sicer pa, kaj za boga počnejo admini strežnika? Zadeva je še vedno razsuta, po nekaj urah in vsak papak se lahko mirno sprehaja po direktorijih na spletni strani. In cuza dol potencialno zanimive datoteke, recimo. Trikrat hura za admine...
V nekaj primerih so informacijske rešitve naših fakultet - varnostna groza. Sicer pa, kaj za boga počnejo admini strežnika? Zadeva je še vedno razsuta, po nekaj urah in vsak papak se lahko mirno sprehaja po direktorijih na spletni strani. In cuza dol potencialno zanimive datoteke, recimo. Trikrat hura za admine...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Zgodovina sprememb…
- spremenilo: Daedalus ()
W3by ::
Očitno so se turki spravili nad Slovenijo. Kot v starih časih
Tukaj je logo, ki ga je pri vdoru na stran http://www.lovska-zveza.si/forum/ pustil tudi turški heker:
In en zanimiv turški komad. (Desni klik-> Save As...)(Ne deluje v winampu)
*EDIT: prenesel drugam
Tukaj je logo, ki ga je pri vdoru na stran http://www.lovska-zveza.si/forum/ pustil tudi turški heker:
In en zanimiv turški komad. (Desni klik-> Save As...)(Ne deluje v winampu)
*EDIT: prenesel drugam
Zgodovina sprememb…
- spremenil: W3by ()
fiction ::
Matrin: Problem je samo v tem, da ti ne mores vedeti ali je heker povzrocil skodo ali ne - tudi ce sam pravi da ni.
Ce je dobil administratorski racun, je lahko instaliral kaksen backdoor, mogoce je skopiral zaupne podatke.
V kolikor je bil kompromitiran root, ne smes zaupati niti logom, ki jih je heker mogoce popravil, niti
jedru. Ponavadi se zato po vdoru in morebitni forenzicni analizi naredi kompleten reinstall.
Tako vsak heker, tudi tisti ki je samo hotel opozoriti na doloceno pomankljivost, povzroci kar nekaj stroskov.
Seveda pa je tako razoblicenje vsekakor boljse kot pa ce vdora sploh ne bi opazili.
No ja, zgleda da admini pri eCtrl oz. Keltu tega itak se niso. Aja danes je dela prost dan... :)
Glede na to, da gre za nekega turskega otroka, sklepam da ni uporabil kaksne nove zadeve, ki bi jo
sam pogruntal, ampak je najbrz uporabil exploit za kaksno dalj casa znano pomankljivost.
Mislim, da so mailingliste kot npm. fulldisclosure@ ali bugtraq@ boljsi nacin za informiranje adminov.
Ce ne gre drugace se da tudi adminu poslati mail.
Ce je dobil administratorski racun, je lahko instaliral kaksen backdoor, mogoce je skopiral zaupne podatke.
V kolikor je bil kompromitiran root, ne smes zaupati niti logom, ki jih je heker mogoce popravil, niti
jedru. Ponavadi se zato po vdoru in morebitni forenzicni analizi naredi kompleten reinstall.
Tako vsak heker, tudi tisti ki je samo hotel opozoriti na doloceno pomankljivost, povzroci kar nekaj stroskov.
Seveda pa je tako razoblicenje vsekakor boljse kot pa ce vdora sploh ne bi opazili.
No ja, zgleda da admini pri eCtrl oz. Keltu tega itak se niso. Aja danes je dela prost dan... :)
Glede na to, da gre za nekega turskega otroka, sklepam da ni uporabil kaksne nove zadeve, ki bi jo
sam pogruntal, ampak je najbrz uporabil exploit za kaksno dalj casa znano pomankljivost.
Mislim, da so mailingliste kot npm. fulldisclosure@ ali bugtraq@ boljsi nacin za informiranje adminov.
Ce ne gre drugace se da tudi adminu poslati mail.
Zgodovina sprememb…
- spremenil: fiction ()
W3by ::
Zanimivo je ker je ravno tolk turških hekerjev. Stvar ratuje že resna, saj so shekal že kar nekaj strani, in število narašča
fiction ::
Iz lastnih izkusenj lahko povem, da je internet v Turciji kar dosti razsirjen, vsaj v zahodnem delu.
Pri potovanju sem odkril, da sta dejansko v skoraj vsaki majhni vasi vsaj dva cybercafeja. Pa kolikor sem slisal imajo ljudje tudi
doma DSL ali pa vsaj dialup.
Imho vse skupaj ni posledica tega, da bi Turki sedaj kar na enkrat dobili dostop do neta, ampak je problem
v tem da ima tam prevec otrok s prevec casa dostop. Pa najbrez tudi to pomaga, da policija kar se tega tice ni ravno efektivna.
Sam se ne bi prasal zakaj je toliko veliko turskih hekerjev, ampak raje zakaj je toliko slovenskih streznikov ranljivih.
Pri potovanju sem odkril, da sta dejansko v skoraj vsaki majhni vasi vsaj dva cybercafeja. Pa kolikor sem slisal imajo ljudje tudi
doma DSL ali pa vsaj dialup.
Imho vse skupaj ni posledica tega, da bi Turki sedaj kar na enkrat dobili dostop do neta, ampak je problem
v tem da ima tam prevec otrok s prevec casa dostop. Pa najbrez tudi to pomaga, da policija kar se tega tice ni ravno efektivna.
Sam se ne bi prasal zakaj je toliko veliko turskih hekerjev, ampak raje zakaj je toliko slovenskih streznikov ranljivih.
Zgodovina sprememb…
- spremenil: fiction ()
joker16_7 ::
Mene bolj skrbi da se nebi slučajno to kdaj zgodil z našim Slo-techom.....Pol bi blo pa res škoda..........
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley
Bill Bradley
Daedalus ::
Zgleda da je php (linux) zelo ranljiv
Slabo sprogramirane spletne aplikacije so križ.
Samo eni očitno ne poznate razlike med operacijskim sistemom, programskim jezikom in aplikacijo
Slabo sprogramirane spletne aplikacije so križ.
Samo eni očitno ne poznate razlike med operacijskim sistemom, programskim jezikom in aplikacijo
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
jype ::
Še huje, eni ne ločijo niti med podjetji, ki jim je sposoben IT kader pobegnil in podjetji, ki ga še imajo.
Apache 1.3, ki teče na tistem strežniku, se lahko po svoji sodobnosti primerja z IIS 4.0. Pa za vdor 100% ni "kriv" Apache, ampak kakšna zastarela instalacija Mambo portala.
Apache 1.3, ki teče na tistem strežniku, se lahko po svoji sodobnosti primerja z IIS 4.0. Pa za vdor 100% ni "kriv" Apache, ampak kakšna zastarela instalacija Mambo portala.
ALTbla ::
pa tudi blokada turkov prav nic ne pomaga, ker vsak, ki ima vsaj malo v glavi, uporabi vsaj en shackan streznik med sabo in napadeno tarco, torej s nekod drugje hacka, da prikrije svojo identiteto..
Tear_DR0P ::
in se potem na ves glas širokousti, da je bil ravno on :)
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
Gwanaroth ::
In kaj ti pomaga, če se širokousti z vzdevkom in ni nikjer objavljena njegova prava identiteta ?
Lights often keep secret hypnosis..
TekO ::
Red Army, tam je napisu "Slovakyada ünlü olduk galiba =]" ..karkoli to pomen ampak človk pomoje misl da gre za Slovaško
Ideas are bulletproof.
Roadkill ::
Vsaj od kake bolj tehnično usmerjene strani bi se lahko pričakovalo, da ne namenja preveč pozornosti takim zadevam.
Ü
joker16_7 ::
Če mene vprašate so krivi admini, ker bi oni mogli poskrbet za boljšo varnost strani. Eni majo pa prevec cajta, to je pa res.....
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley
Bill Bradley
Kenpachi ::
"Red Army, tam je napisu "Slovakyada ünlü olduk galiba =]" ..karkoli to pomen ampak človk pomoje misl da gre za Slovaško"
Naj misli. slo-tech.com je slo-tech.com. Pa naj si misli, ali je slovaški, ali je južnoafriški.
Naj misli. slo-tech.com je slo-tech.com. Pa naj si misli, ali je slovaški, ali je južnoafriški.
Zaraki Kenpachi.
sidd ::
hudič je ko viagra več ne pomaga, majo pa ravno tekmovanje v velikosti svojih udov. To mu je pač bla zadna šansa
no idea for signature
signed
I
signed
I
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | [PF] Programi za izpopolnjevanjeOddelek: Šola | 1750 (1448) | Raptor F16 |
» | Razobličenje spletne strani Pravne fakultete (strani: 1 2 3 )Oddelek: Novice / Varnost | 17400 (12388) | gzibret |
» | Hekerji so poskušali sabotirati svetovni spletOddelek: Loža | 1653 (1187) | sidd |
» | Domače branje: "Bogataj, Maja (ur.). 2003. Internet in pravo. Ljubljana: Pravna fakulOddelek: Novice / Domače branje | 4111 (3596) | poweroff |