» »

Spletna stran pozareport.si je bila žrtev hekerja Piromana

Spletna stran pozareport.si je bila žrtev hekerja Piromana

Slo-Tech - Spletna stran Bojana Požarja je že drugič letos doživela vdor. Heker z vzdevkom Piroman je spremenil vsebino spletne strani in trdi, da ima bazo piscev komentarjev. Sprejema tudi ponudbe za nakup teh osebnih podatkov.



Seveda pričakujemo, da bo slovenska policija čim prej opravila svoje delo.

39 komentarjev

dbevfat ::

Hja, stran je bila precej luknjasta, tako da je bilo sam še vprašanje časa. Enako velja za 80% ostalih slovenskih strani.
nvr2fat

c0dehunter ::

Lol, in pjep naredi deface - how lame is that.
I do not agree with what you have to say,
but I'll defend to the death your right to say it.

[D]emon ::

Ko pisem tale komentar (@0927/05192010) je pozareport.si ocitno ponovno vzpostavljen.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

madmitch ::

[D]emon je izjavil:

Ko pisem tale komentar (@0927/05192010) je pozareport.si ocitno ponovno vzpostavljen.


Kar pomeni, da policija spet ni opravila svojega dela. :P
Nobody is perfect, my name is Nob Ody

MrStein ::

A je to kaki trend, da je polovica screenshotov na forumih zamegljenih in neberljivih?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

CWIZO ::

Originalni avtor strani (backenda) sem jest. Dokler je bila zadeva pod mojo kontrolo ni bilo nobenih vdorov. Zdej pa dela neka druga ferma (nevem kera) in so zgleda mal preluknjal zadevo :)
hancic.info
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...

MrStein ::

Ker so tržno naravnani!
Zdaj lahko že drugič vzpostavijo (in zaračunajo) stran!
;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Blisk ::

Tudi to je eden od načinov, kako si zagotoviš brezplačno reklamo!

phong ::

Mah ta Požar...
Če mu je še kdaj kaj za verjeti... Njegov Direkt je ustvarjal novice, ne pa poročal o njih. Človek pa se verjetno ne spremeni čez noč.
Zato mi je totalno vseeno, kaj se dogaja z njegovo stranjo.
cool-proxy.net

WarMaker ::

Mah, dvomim, da se bo kdo ukvarjal s tem, še sploh pa policija.

Cveto ::

Dnevnik - urejeno
Delo - urejeno
24ur - urejeno
Svet - urejeno
RTVSLO - v delu
Požareport - v delu

Še malo in cilj bo dosežen - medijsko "čista" slovenija, kjer se o enih lahko piše, o enih pa ne...

Sicer je pa ravno danes objavljena slika KK in sluzavca z razvpitim Rokom Furlanom, včeraj pa je bil objavljen Zoki kako temu istemu ureja nepravilno pakriranje. In ko mački stopiš na rep...

cekr ::

Cveto je izjavil:

Dnevnik - urejeno
Delo - urejeno
24ur - urejeno
Svet - urejeno
RTVSLO - v delu
Požareport - v delu

Še malo in cilj bo dosežen - medijsko "čista" slovenija, kjer se o enih lahko piše, o enih pa ne...

Sicer je pa ravno danes objavljena slika KK in sluzavca z razvpitim Rokom Furlanom, včeraj pa je bil objavljen Zoki kako temu istemu ureja nepravilno pakriranje. In ko mački stopiš na rep...


Tiste, ki jih imaš označene kot 'urejeno', ni bilo potrebno urejati. So že v osnovi pravilno urejene.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

PaX_MaN ::

Sicer je pa ravno danes objavljena slika KK in sluzavca z razvpitim Rokom Furlanom, včeraj pa je bil objavljen Zoki kako temu istemu ureja nepravilno pakriranje. In ko mački stopiš na rep...

OUMAJFAKINGGAD! :tolčeglavoobzid:
Tisto je bila jebena poroka, kjer se ljudje, logično, spoznavajo - rokovanje in te fore. Zoki je pa slikan s Furlanom in ne policistom, da bi dal vtis "urejanja" česarkoli. Če bi dejansko urejal karkoli, misliš da ne bi tisti, ki je slikal, rajši slikal mnogo bolj zanimivejši pogovor s policistom? In Požar to objavil? Tako lahko sklepam le, da ni nobene slike pogovora s policistom, ergo, nobenega urejanja.

BALAST ::

Novinar = raziskovalec+statist+poljudnoznanstvenik+porota+rabelj+....

Meni se zdi, da bi morali prave novinarje takoj ločit od propagandnih, tako da jih postavijo v bazo potencialnih komercialnih plačancev, dokler neka strokovna državna in mednarodna novinarska komisija dokončno ne potrdi in jim odvzame novinarsko licenco, kot pri medicini.

Cveto ::

Propaganda gor ali dol, slike ne lažejo. In večina od stvari ki jih je dal zadnje čase Požar gor se je izkazala za resnične in zelo nadležne za udeležene.

PARTyZAN ::

MrStein je izjavil:

A je to kaki trend, da je polovica screenshotov na forumih zamegljenih in neberljivih?


Its a feature! Še gumb za povečavo je priročen v zgornjem levem kotu :>

Ne, resno. Nehajte downsizat slike toliko, da postanejo neuporabne.

_XWing__ ::

@cveto: upam da te pozar dobro placa na uro ;)

techfreak :) ::

dbevfat je izjavil:

Hja, stran je bila precej luknjasta, tako da je bilo sam še vprašanje časa. Enako velja za 80% ostalih slovenskih strani.

Kar tako govoriti, da je 80% spletnih strani preluknjanih ni potrebno. To je bilo mogoče 4 leta nazaj, ko razni frameworki niso bili tako znani. Zdaj, ko pa povsod slišiš RoR, Django, ASP.Net, CodeIgniter, Zend, Symfony, CakePHP, ... so frameworki popularni in v večini primerov preprečijo luknje.

Kdorkoli pa ima svoj framework pa bi naj imel dovolj znanja, da tudi prepreči razne XSS in SQL injection naapde.

Cowboy6 ::

MrStein je izjavil:

A je to kaki trend, da je polovica screenshotov na forumih zamegljenih in neberljivih?


Tukaj imaš nezamegljeno in berljivo sliko
Tukaj naj bi bil moj podpis.

Pyr0Beast ::

Slike lahko lažejo.
Tekst tudi.

Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Cowboy6 ::

Pyr0Beast je izjavil:

Slike lahko lažejo.
Tekst tudi.



Printscreen slike sem jaz naredil in vem da ni lažna. Za vse nejeverne Tomaže, sem skopiral html in ga tukaj objavil.
Tukaj naj bi bil moj podpis.

PaX_MaN ::

Cveto je izjavil:

Propaganda gor ali dol, slike ne lažejo.

Morda res ne, tekst ob njih pa.

Pyr0Beast ::

Printscreen slike sem jaz naredil in vem da ni lažna. Za vse nejeverne Tomaže, sem skopiral html in ga tukaj objavil.

Bolj namenjena cvetotu kot tebi :)

To da je bil page heknjen ti verjamem. Samo me tudi kaj veliko ne briga za tistega capca ala pozar.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

MrStein ::

Cowboy6 je izjavil:

MrStein je izjavil:

A je to kaki trend, da je polovica screenshotov na forumih zamegljenih in neberljivih?


Tukaj imaš nezamegljeno in berljivo sliko

Eh, kaki heker, ko še šumnikov ne zna prav narest! :))
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

madmitch ::

Cveto je izjavil:

Propaganda gor ali dol, slike ne lažejo. In večina od stvari ki jih je dal zadnje čase Požar gor se je izkazala za resnične in zelo nadležne za udeležene.


Zaradi takih, kot si ti, razni Požari in ostali kvazi novinarji, pri nas dobro živijo. Novinarstvo je poročanje o dogodkih, ne ustvarjanje dogodkov zaradi poročanja.
Nobody is perfect, my name is Nob Ody

dbevfat ::

techfreak :) je izjavil:

Kar tako govoriti, da je 80% spletnih strani preluknjanih ni potrebno. To je bilo mogoče 4 leta nazaj, ko razni frameworki niso bili tako znani. Zdaj, ko pa povsod slišiš RoR, Django, ASP.Net, CodeIgniter, Zend, Symfony, CakePHP, ... so frameworki popularni in v večini primerov preprečijo luknje.

Nisem na pamet govoril in ni bilo tako pred 4 leti, temveč pred slabim letom, ko sem na hitro varnostno pregledoval seznam top strani na mop.si.

techfreak :) je izjavil:

Kdorkoli pa ima svoj framework pa bi naj imel dovolj znanja, da tudi prepreči razne XSS in SQL injection naapde.

Naj bi imel dovolj znanja, ampak žal ni tako, kvečjem obratno. Lastni frameworki so največji vir lukenj, primarno zato, ker se dobri programerji zavedajo obširnosti pisanja lastnih frameworkov in raje pametno uporabijo že narejene, preverjene in varnostno redno nadgrajevane variante.
nvr2fat

Looooooka ::

Glih ti narejeni preverjeni so en drek.
Ce upostevamo dejstvo, da dons skor vsak laufa WordPress in podobne zadeve(pac vzamemo top 10) bomo hitro vidl, da so glih ti frameworki krivi za vecino exploitov.
Tko da preverjenih frameworkov ni.Je samo dodatna skrb, ker mors vsak dan preverjat ce je nekdo nasel bug.
Pol damo zravn se dejstvo, da velik ljudi nima pojma o tem kaj laufajo(ker so zadevo pac kupili)...in potem imas problem.
Resi te samo to, da wordpress in podobno sranje laufas zalockanga v userdir bolj kot je mel Fritzl svoje otroke v kleti.
"Preverjen" framework te 0-day exploitov ne bo resil.Ever.Ravno obratno bo.

ziga7 ::

dbevfat ::

Looooooka je izjavil:

Glih ti narejeni preverjeni so en drek.
Ce upostevamo dejstvo, da dons skor vsak laufa WordPress in podobne zadeve(pac vzamemo top 10) bomo hitro vidl, da so glih ti frameworki krivi za vecino exploitov.
Tko da preverjenih frameworkov ni.Je samo dodatna skrb, ker mors vsak dan preverjat ce je nekdo nasel bug.
Pol damo zravn se dejstvo, da velik ljudi nima pojma o tem kaj laufajo(ker so zadevo pac kupili)...in potem imas problem.
Resi te samo to, da wordpress in podobno sranje laufas zalockanga v userdir bolj kot je mel Fritzl svoje otroke v kleti.
"Preverjen" framework te 0-day exploitov ne bo resil.Ever.Ravno obratno bo.

Zdi se mi, da mešaš pojme. WordPress ni framework, temveč aplikacija, razlika med tema dvema pa je velika.

Če WordPress redno nadgrajuješ, si zelo verjetno varen. Če imaš še vedno verzijo 1.5, potem si pač sedeča tarča. Ampak če se gremo o številu lukenj na aplikacijo, je pa WordPress 1.5 še vedno manj luknjast od nekega doma skuhanega portala povprečnega programerja. Samo zato, ker so ga večkrat uspešno napadli (user base ima v končni fazi ogromen), še ne pomeni, da je bolj luknjast. Brez dvoma bolj izpostavljen, ker lahko vanj vdre vsak, ki zna brati WordPressov changelog, ampak ne tudi bolj luknjast.

Velika večina napadov na aplikacije tipa WordPress uspe zaradi nenadgrajevanja. Za varnost moraš pač redno skrbeti, ali je to unzip svežega WordPressa, ali pa temeljiti večdnevni varnostni pregledi lastne aplikacije, ko ugotavljaš, kje hudiča je uspel tip priti noter in ko potem najdeš, da si eno malenkost pozabil pri čisto vsakem queryju in imaš približno 400 lukenj. Ključna razlika je ta, da pri WordPressu z nadgradnjami večinoma odpravljaš luknje, ki ti še niso naredile škode, pri svoji aplikaciji pa za te luknje zveš šele ob napadu, nadgradnje pa ni na voljo v priročni zip datoteki.

Nekoliko ironično pa je, da bi WordPress (in PHPNuke in phpBB in še marsikatera druga razširjena aplikacija) bil veliko manj luknjast, če bi uporabljal nek dober framework, namesto, da morajo njegovi programerji pri vsakem queryju posebej paziti na injection in pri vsakem echo stavku na XSS. Če pozabijo samo na enem mestu, imaš takoj napad, framework bi jih razbremenil tega in še marsičesa (seveda pa ne vsega).
nvr2fat

qwyx ::

Heker z vzdevkom Piroman je bil baje zaposlen na podjetju ICIT, ki je šlo v stečaj, financiralo pa se je z denarjem HIT-ovih igralnic. Vdor na pozareport.si je najverjetneje povzročil članek o nameri tajkunskega prevzema igralnic, z imeni večine glavnih akterjev.

Matthai ::

Baje.

Dajmo bolj konkretno in z večjo gotovostjo. Saj Slo-Tech vendar ni "pozareport".
All those moments will be lost in time, like tears in rain...
Time to die.

Cveto ::

Kaj potem rečeš recimo na pisanje Dnevnika (recimo Praprotnika) ki je cele članke formuliral na "baje" in po nepreverjenih informacija.

Tukaj je vsaj pošteno napisano "baje", ne pa tako kot kakšen Berglund ki kar obtoži. Itak je jasno da bo dokaze težko najti, še manj pa je možno da bodo objavljeni tukaj.

Matthai ::

Kaj pravim? Da je isto poden, kaj pa drugega??!?
All those moments will be lost in time, like tears in rain...
Time to die.

war-dog ::

Cowboy6 je izjavil:

Pyr0Beast je izjavil:

Slike lahko lažejo.
Tekst tudi.



Printscreen slike sem jaz naredil in vem da ni lažna. Za vse nejeverne Tomaže, sem skopiral html in ga tukaj objavil.



ZOMG, sem šel gledat ta html... to so taki n00b ameterji skupaj znatlačili da joj :D, script kiddies...
Object reference not set to an instance of an object.

Bistri007 ::

hmm... ampak piroman ponavadi uživa v požarju, ga ne napada!
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

necromncr ::

wtf je bojan požar?

qwyx ::

Govorice, saj veš Matthai, tle na Goriškem. Pravijo, da kjer je dim...

Matthai ::

... je tudi Požar? :D
All those moments will be lost in time, like tears in rain...
Time to die.

Pyr0Beast ::

Ta je bila pa kruta :)
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5811632 (5366) AštiriL
»

Izdelava spletne strani

Oddelek: Izdelava spletišč
134429 (2434) #000
»

Kako izboljšati mesto v iskalnikih?

Oddelek: Izdelava spletišč
81894 (1570) Matek
»

Vsebina tretje spletne strani

Oddelek: Izdelava spletišč
7977 (760) alexa-lol

Več podobnih tem