Forum Debian Users Gang

Chyba to właśnie ten gość miał na myśli. Swoją drogą w Polsce, strony rządowe są śmiesznie zabezpieczone i to jest tylko kolejny dowód.

BiExi napisał(-a):

:] ostatnio modne zrobily sie tego typu akcje :PPPPPP

i polish wodka team

Powinni gościa odnaleźć i zaproponować mu jakąś dobre stanowisko pracy gdzie zajął by się blokowaniem takich ataków. Bo jeżeli dął radę się tam włamać to na pewno będzie wstanie się przed takim atakiem zabezpieczyć. A znając nasz durny kraj to albo go w ogóle nie znajdą (bo nie dadzą rady) lub w przypadku odnalezienia tejże osoby ogłoszą wielki sukces polskiej policji, prokuratury i kilku polityków po czym urządzą kilka konferencji prasowych następnie go zamkną na jakiś czas.

dobra dobra nie rób z siebie nie wiadomo jakiego inteligenta a zemnie idioty. Żeby zrobić taki włam jak zrobił ten koleś musi mieć sporą wiedzę na temat zabezpieczń bo inaczej jak by je obszedł.

LongeR napisał(-a):

dobra dobra nie rób z siebie nie wiadomo jakiego inteligenta a zemnie idioty.

nie musi :P

ale macie rację - jeśli poziom zabezpieczeń rządowych serwerów jest nędzny, to należy o tym mówić.

djjanek napisał(-a):

Dlatego Hakerzy umieją zabezpieczać jak i łamać zabezpieczenia.

TBH nie porównuj "młyna" z "mąką"

Hahaha ;) <---- mój komentarz do Twoich słów ;]


Znam wielu którzy potrafią wykorzystać SQL injection bo zobaczyli to na videoartach Unknowa, a tylko paru z nich potrafi się przed tym (skutecznie) zabezpieczyć

osobiście uważam odwrotnie niż Ty - zabezpieczenie wymaga większej ilości wiedzy niż atak. Zeby zaatakować wystarczy znać JEDNĄ lukę, żeby zabepzieczyć, trzeba zabezpieczyć je WSZYSTKIE.


Nie porównuj kałuży z oceanem [;

„Panie Prezesie, nie ma się czym martwić. To tylko jakieś script-kiddies wykorzystały skrypty z forum xx.pl. To nie byli hakerzy.”

Strzępki informacji na temat wykorzystanej luki:

Na podstawie zrzutów ekranu umieszczonych na stronie hacking.pl, można stwierdzić, że serwer WWW (IP 217.149.246.94) wykorzystywał nieaktualną wersję modułu PHP (4.4.7), której wsparcie już się zakończyło i twórcy zalecają upgrade do PHP 5.2.5, a system operacyjny był prawdopodobnie starszą wersją Linuxa - Fedora 3 (sądząc po wersji jądra 2.6.9-1.667smp). Można zatem podejrzewać, że do udanego ataku przyczyniło się także nieaktualizowane oprogramowanie serwera WWW.

Być może administrator serwera nie posiadał odpowiedniej wiedzy na temat zapewnienia bezpieczeństwa usługom dostępnym z Internetu. Można domyślać się także problemów finansowych, np. braku funduszy na zakup odpowiednich IPS-ów. Trzeba mieć nadzieję, że po tak spektakularnej wpadce Kancelarii Premiera, luki w bezpieczeństwie serwerów zostaną załatane, zaś odpowiednie urządzenia - zakupione i poprawnie skonfigurowane.

http://www.idg.pl/news/148323.html

"Trzeba mieć nadzieję".... :)

Ostatnio edytowany przez davidoski (2008-04-20 23:04:15)

rychu napisał(-a):

wystarczy jedynie, ze będzie na bieżąco instalował wszystkie łaty

Tak, a potem przyjdzie płytka pocztą z poprawkami z logiem dystrybucji i napis "koniecznie wgrać"
nasz admin wklada plytke, odpala sie skrypt z suidem na roota i pyk, rooted [;

Twoj tekst to przesada w 2  strone

TBH napisał(-a):

rychu napisał(-a):

wystarczy jedynie, ze będzie na bieżąco instalował wszystkie łaty

Tak, a potem przyjdzie płytka pocztą z poprawkami z logiem dystrybucji i napis "koniecznie wgrać"
nasz admin wklada plytke, odpala sie skrypt z suidem na roota i pyk, rooted [;

czy znasz może jakiegoś linuksowego admina, który instaluje oprogramowanie na serwer z płyt, zwłaszcza takich otrzymanych nie wiadomo skąd i z napisem "koniecznie wgrać" (cokolwiek oznacza "wgrać")?

wiem, że na tym forum jest do diabła adminów - proszę rękę do góry, kto zrobiłby coś takiego.

Longer, Ty nawet nie potrafisz dobrze napisać mojego nicka, a co dopiero zastanawiać się nad tym czy włożyć tą płytę czy nie .

Prowokacja się powiodła sasasasa:D Każdy ma swoje zdanie ale kto w tym wypadku ma rację?