Na stránkach sme.sk je zverejnený článok, venujúci sa neznámemu hackerovi, ktorý vystupuje pod prezývkou igigi. Jeho najnovšou obeťou sa stala Union poišťovňa, ako tvrdí na svojom blogu. Neuveriteľné sa zdá byť heslo do systému. "uni123".
Viac sa dozviete na stránkach tu.
Neznámy hacker igigi hackuje čo sa dá
- Streda, 23 December 2009 11:48
- TomasHanzel
- Zobrazení: 1252
Posledná zmena v Streda, 23 December 2009 11:59
no tak toto ma strasne pobavilo, som si to precital, aj komentare na jeho blogu ...
Viem, ze je to nezakonne, ale nedokazem si pomoct a schvalujem to co robi. Nezneuziva informacie, len upozornuje na obrovske chyby ake SK a CZ weby maju. Dost ma dojalo, ze chlapec hackol stranku Union aj Orange + aj csfd.cz (na ktoru casto aj ja chodim), som necakal ze tie weby budu tak uboho zabezpecene.
Viem, ze je to nezakonne, ale nedokazem si pomoct a schvalujem to co robi. Nezneuziva informacie, len upozornuje na obrovske chyby ake SK a CZ weby maju. Dost ma dojalo, ze chlapec hackol stranku Union aj Orange + aj csfd.cz (na ktoru casto aj ja chodim), som necakal ze tie weby budu tak uboho zabezpecene.
NiNu napísal:
Pdoobný názor ako ty mám i ja. Pokiaľ je to len cesta poukázať na zabezpečenie (vieme že napr: Orange db čísiel sá dá zohnať na nete a práve od takýchto ľudí, to už zneužívanie je) tak to schvaľujem. Strašné milióny na zabezpečenie a nakoniec nbusr123 alebo uni123. Stavím sa, že majú vysoké školy IT odbory a hackuje ich aj tak mladí chalan z domu čo má strednú. Ale je to ich hanba. Prostre sa držia kódexu, kombinácia písmen a čísiel. Avšak zabudli, že najlepšie náhodných, prípadne s povinným intervalom meniť každých 24h a min. znakov = 16. Aspoň by som pochopil, za čo berú peniaze. Takto len chatuju na pokeci a tvária sa aký sú pre spol dôležitý
Som sa rozkecal teda ...
no tak toto ma strasne pobavilo, som si to precital, aj komentare na jeho blogu ...
Viem, ze je to nezakonne, ale nedokazem si pomoct a schvalujem to co robi. Nezneuziva informacie, len upozornuje na obrovske chyby ake SK a CZ weby maju. Dost ma dojalo, ze chlapec hackol stranku Union aj Orange + aj csfd.cz (na ktoru casto aj ja chodim), som necakal ze tie weby budu tak uboho zabezpecene.
Viem, ze je to nezakonne, ale nedokazem si pomoct a schvalujem to co robi. Nezneuziva informacie, len upozornuje na obrovske chyby ake SK a CZ weby maju. Dost ma dojalo, ze chlapec hackol stranku Union aj Orange + aj csfd.cz (na ktoru casto aj ja chodim), som necakal ze tie weby budu tak uboho zabezpecene.
Pdoobný názor ako ty mám i ja. Pokiaľ je to len cesta poukázať na zabezpečenie (vieme že napr: Orange db čísiel sá dá zohnať na nete a práve od takýchto ľudí, to už zneužívanie je) tak to schvaľujem. Strašné milióny na zabezpečenie a nakoniec nbusr123 alebo uni123. Stavím sa, že majú vysoké školy IT odbory a hackuje ich aj tak mladí chalan z domu čo má strednú. Ale je to ich hanba. Prostre sa držia kódexu, kombinácia písmen a čísiel. Avšak zabudli, že najlepšie náhodných, prípadne s povinným intervalom meniť každých 24h a min. znakov = 16. Aspoň by som pochopil, za čo berú peniaze. Takto len chatuju na pokeci a tvária sa aký sú pre spol dôležitý
Som sa rozkecal teda ...
Zaujímavá správa, tiež som si pozrel aj blog toho pána. Medzitým hackol aj denik.cz. Takže čo dodať? S pohľadu užívateľa super, len tak ďalej, nech sa bezpečnosť na SK/CZ internete zlepšuje. S pohľadu správcu pár projektov je to už ťažšie. Však kto by sa potešil keby sa to stalo akurát Vám (alebo mne). Automaticky človeku napadnú otázky. Je ozaj u mňa všetko v poriadku? Nezabudol som na niečo? A podobne. V každom prípade netreba brať bezpečnosť dát na ľahkú váhu. A snažiť sa si svoje dáta ustrážiť. No nejak som sa rozpísal...
fakt by som bol zvedavy, ci by sa mu podarilo hacknut linuxon.sk. Som zvedavy ako je bezpecna Joomla, aj ked si myslim, ze by sa mu to asi nepodarilo, kedze Joomla ma dost velku komunitnu zakladnu a ked je aktualizovana, mala by byt dostatocne bezpecna. Ale za pokus by to stalo.
Zaroven aj hned navrhujem zalohovat cele LinuxOn.sk aj s databazou a vsetkym. Ozik, ako casto sa to zalohuje?
Zaroven aj hned navrhujem zalohovat cele LinuxOn.sk aj s databazou a vsetkym. Ozik, ako casto sa to zalohuje?
Ninu neprovokuj. Zalohuje sa neboj. Joomla je na tom slušne. Ak chceš položiť web, položíš každý web, to nie je o tom. Ale o tom že hackne veľké weby ako malinu, hacknut 2 rôzne a veľké weby za deň je viac než slušné.
trebor napísal:
Samozrejme to bolo myslene len zo zartu, okrem toho LinuxOn ma za ciel pomahat, takze by to bolo zbytocne hackovat, ziadne citlive udaje tu nie su. Ale musis uznat, ze je to zaujimavy napad testovat slovenske a ceske weby. Paci sa mi, ze chlapec nezneuziva tie udaje, len poukazuje na diery.
Sorry za sposobene vrasky
Ninu neprovokuj. Zalohuje sa neboj. Joomla je na tom slušne. Ak chceš položiť web, položíš každý web, to nie je o tom. Ale o tom že hackne veľké weby ako malinu, hacknut 2 rôzne a veľké weby za deň je viac než slušné.
Samozrejme to bolo myslene len zo zartu, okrem toho LinuxOn ma za ciel pomahat, takze by to bolo zbytocne hackovat, ziadne citlive udaje tu nie su. Ale musis uznat, ze je to zaujimavy napad testovat slovenske a ceske weby. Paci sa mi, ze chlapec nezneuziva tie udaje, len poukazuje na diery.
Sorry za sposobene vrasky
trebor napísal:
Aj po dnešnom navštívení spomenutého blogu, o ktorom informujeme aj tu, ale aj vo správe zo dňa 24.12.09, som objavil nový jeho počin.
Tento krát ide o portál aaaauto.cz.
Otvorene, už mi to nie je sympatické. V žiadnom prípade z obáv, ale z ľudskej hlúposti. Za pár dní tak veľké projekty, je síce úspech, ale tak veľké projekty za pár dní je aj veľmi nebezpečné. Čo ma však napadá, je definícia hacku. To čo robí on. Poukazovať. Nie uškodiť. To by chcelo rozhovor :-/. Každopádne, nevložil som túto novinku do správ, ale pokračujeme v threade.
Takže páni, pozerám na blogu toho pána, že už je hacknutý aj Atlas.sk.
Aj po dnešnom navštívení spomenutého blogu, o ktorom informujeme aj tu, ale aj vo správe zo dňa 24.12.09, som objavil nový jeho počin.
Tento krát ide o portál aaaauto.cz.
Otvorene, už mi to nie je sympatické. V žiadnom prípade z obáv, ale z ľudskej hlúposti. Za pár dní tak veľké projekty, je síce úspech, ale tak veľké projekty za pár dní je aj veľmi nebezpečné. Čo ma však napadá, je definícia hacku. To čo robí on. Poukazovať. Nie uškodiť. To by chcelo rozhovor :-/. Každopádne, nevložil som túto novinku do správ, ale pokračujeme v threade.
no jeho dalsia obet.... games.tiscali.cz .... az sa mi nechce verit ze take velke projekty a budu mat tak slabe zabezpecenie..
Garcia napísal:
Ide si chlapec. Kto vie, ako je toto možné, zazrel som, že môže ísť i o tím. Nevie nik nič?
no jeho dalsia obet.... games.tiscali.cz .... az sa mi nechce verit ze take velke projekty a budu mat tak slabe zabezpecenie..
Ide si chlapec. Kto vie, ako je toto možné, zazrel som, že môže ísť i o tím. Nevie nik nič?
Písali na blackhole.sk ze team, vôbec to nieje potvrdene. Kľudne to môže byť jeden človek, môže to robiť tak ako píše v blogu v časovom slede, alebo si to už pripravil dopredu. V každom prípade toto som ešte nevidel.
tak to je fakt "umenie" hacknut server s heslom uni123. to heslo mohlo byt aj zlozitejsie, ale to nie je hlavny problem. Igigi by urcite nebol taky frajer, keby bol systemakom vo firme a bol odkazany na pouzivanie nekrestansky drahych softverovych nepodarkov, ktore su dnes k dispozicii na IT trhu. Ak mam vytvorit skutocne dobru vec na webe, urcite k tomu nepouzijem nic co sa len trochu podoba SQLku. Prave preto, lebo to pouzivaju skoro vsetci. Ak je nejaka diera v softveri, moze ju systemak zamaskovat niecim inym, ale odstranit ju moze len autor softveru. Systemak ma este moznost naprogramovat si vlastny softver (tuto metodu pouzivam ja). Myslim, ze Igigi iba zneuziva kombinaciu znamej diery v systeme s nedoslednostou spravcu daneho systemu, na co netreba nejako zvlast vela vedomosti, kedze dnes sa na internete da najst takmer vsetko. Navyse skutocny profesional pouzije svoje vedomosti na otestovanie bezpecnosti vlastnych systemov, ale nikdy nie cudzich.
