Un hacker roman a spart site-ul Marinei Regale Britanice

de Vlad Barza     HotNews.ro
Luni, 8 noiembrie 2010, 16:39 Economie | IT

Site-ul nu a fost inca repus in functiune
Foto: Hotnews
Un hacker roman care-si spune TinKode a "pus la pamant" site-ul Marinei Regale Britanice (Royal Navy) care este suspendat de aproape trei zile, noteaza BBC. Hacker-ul a aflat parole ale administratorilor si utilizatorilor dupa un atac de tipul "SQL injection", mod extrem de des folosit de hackeri. Site-ul este inca suspendat, iar reprezentanti ai firmelor de securitate spun ca intamplarea este jenanta pentru Royal Navy care la nivel declarativ facuse o prioritate din apararea impotriva atacurilor informatice.

Hacker-ul TinKode a atacat site-ul vineri, iar apoi a pus pe internet nume de utilizatori si parole ale administratorilor site-ului si alte informatii confidentiale. Hacker-ul spune ca nu va valorifica datele, ci pur si simplu a vrut sa dovedeasca faptul ca exista vulnerabilitati.

Si acum, luni dupa-amiaza, site-ul Royal Navy este inca imposibil de accesat iar pe o caseta neagra scrie: "Din pacate site-ul Royal Navy este in proceduri esentiale de intretinere. va rugam sa reveniti curand".

Reprezentanti ai Marinei au admis ca site-ul a fost atacat, dar spun ca nu s-au pierdut date.

Un reprezentant al companiei de solutii de securitate Sophos citat de BBC spune ca atacul este jenant pentru Royal Navy care declarase in repetate randuri recent ca protectia impotriva atacurilor cibernetice este o prioritate.

BBC noteaza, citand ZoneH ca acest hacker a spart 52 de site-uri in ultimele 12 luni, iar printre "victime" se numara YouTube si Reuters.


Citeste mai multe despre   












Jurnal​ din Israel

FOTOGALERIE Tel Aviv: artistic si sofisticat

Tel Aviv e un oras nou pornit de la un port vechi si are un tip de sofisticare, nearoganta, care-l face definitiv interesant. Arhitectura lui, accentele moderne, tusele europene, aspiratiile americane, muzeele, casele memoriale permit calatorilor sa traiasca in el si o experienta culturala. Spiritul relaxat al orasului si umorul generatiei tinere din Tel Aviv se traduce uneori in mici capodopere in culoare pe ziduri. Unul dintre cele mai bune, amuzante si interesante tururi e cel din cartierul florentin, cunoscut ca partea boema a orasului.

8490 vizualizari

  • +7 (7 voturi)    
    Corectii necesare (Luni, 8 noiembrie 2010, 17:02)

    GOGU [anonim]

    Oameni buni, corect era sa declare ca hackeru n-a sustras si informatii pe langa parole, nu ca nu s-a pierdut.

    Pai ce era sa se piarda pe drum,
    • +3 (7 voturi)    
      ... (Luni, 8 noiembrie 2010, 17:10)

      florinelul [utilizator] i-a raspuns lui GOGU

      fiind vorba de un sait, putea sa stearga continut de ex.
    • +2 (2 voturi)    
      Corectii pentru "popor"? (Luni, 8 noiembrie 2010, 17:16)

      satraducem [anonim] i-a raspuns lui GOGU

      Exprimarea este corecta, inseamna ca nu s-au sters date sau daca s-au sters/modificat exista copii de siguranta ...
      Despre exactitate, cine poate ca sa spuna ...
    • 0 (2 voturi)    
      mai era si varianta 3: sa le stearga (Luni, 8 noiembrie 2010, 17:31)

      bogdan [anonim] i-a raspuns lui GOGU

      mai era si varianta 3: sa le stearga toata baza de date si atunci se pierdeau pur si simplu, asta daca nu aveau backup
  • -6 (16 voturi)    
    ce de cacao suntem (Luni, 8 noiembrie 2010, 17:10)

    akanom [utilizator]

    Intamplare absolut penibila. Daca poti sa faci ceva nu inseamna ca si trebuie sa faci. Copilul asta ar trebui sa-si poata folosi capul sa construiasca ceva, nu sa distruga, dar cu educatia care ti se ofera in Romania nu poti sa ajungi singur la astfel de concluzii.
    • +7 (15 voturi)    
      nu e chiar asa (Luni, 8 noiembrie 2010, 18:01)

      info [anonim] i-a raspuns lui akanom

      Tipul asta datorita cunostintelor sale a reusit sa sparga siteul. Iar datorita educatiei nu a distrus site-ul complet desi cu parole de administratori avea aceasta posibilitate.

      Daca nu a stres date, nu a facut nimic altceva decat sa demonstreze ca exista vulnerabilitati serioase ale siteului.

      Si sa-ti mai spun ceva.. ca veni vb de romania: degeaba esti geniu in IT daca esti descoperit prea tarziu deoarece cunostintele in IT nu sunt permanent actuale. Iar tehnica de "hacking" a fost folosita de multi softisti pentru a se lansa intr-o cariera de securitate IT. Cauta pe net despre "white hat hackers" si o sa vezi cine sunt ei. Eu cred ca tipul asta cam pe aici se incadreaza
      • +1 (5 voturi)    
        abureala (Luni, 8 noiembrie 2010, 20:39)

        leeloo2 [utilizator] i-a raspuns lui info

        Maine o sa intre unu in casa la tine si o sa iasa, o sa fii mandru de el ? A testat securitatea casei, a aratat vulnerabilitatile :P
    • +1 (1 vot)    
      Nu e singurul (Luni, 8 noiembrie 2010, 18:24)

      Mihai [anonim] i-a raspuns lui akanom

      Exista destui hackeri in lume care fac atacuri doar ca sa demonstreze vulnerabilitati. Unii din ei chiar sunt angajati de firme de consultanta in domeniul decuritatii. Sa nu mai zicem ca exista un concurs unde premiile sunt pe la vreo 10000$ pt a gasi vulnerabilitati in diverse softuri folosite (browsere, produse, etc)

      Parca exista si un site/blog in ro unde postau ce site-uri au gasit exploatabile. De ex unul din site-urile atacate cu succes era un site de joburi din Romania, destul de utilizat. Nu erau de loc securizati si au putut scoate de ex toate informatiile utilizatorilor (parolele erau tinute in clar, nu criptate, sa nu mai zic de acces la email, nume, telefoane, date CV). Daca info ajungea la "za bad guys" putea fi folosita in diverse scopuri.
    • 0 (0 voturi)    
      corect (Luni, 8 noiembrie 2010, 19:04)

      mia [anonim] i-a raspuns lui akanom

      are o singura motivatie daca a fost "angajat"chiar de RN ca sa poata cere bani pentru un sistem scump de securitate,sau de vreo firma care sa le vanda un sistem de securitate
    • +2 (4 voturi)    
      te inseli (Luni, 8 noiembrie 2010, 19:13)

      Paleopterix [utilizator] i-a raspuns lui akanom

      Ar trebui sa ii dea o medalie. Le-a aratat ca serverele lor (ditamai marina regala) erau vulnerabile. Nu le-a produs nici o distrugere. Daca in locul lui era vreun taliban, intra poate mai departe si lansa vreo racheta ceva :-)) Asa, daca sunt destepti, o sa invete ceva din treaba asta si o sa isi peticeasca gaurile de securitate.
      • 0 (2 voturi)    
        corect (Luni, 8 noiembrie 2010, 20:24)

        PanterA [utilizator] i-a raspuns lui Paleopterix

        iar daca era rau intentionat, nici macar nu se afla ca l-a spart. Intra in el fara sa se stie ca a fost pe acolo.
      • +2 (2 voturi)    
        nu-i chiar asa ! (Luni, 8 noiembrie 2010, 22:24)

        akanom [anonim] i-a raspuns lui Paleopterix

        Asta ca a aratat vulnerabilitatile este o scuza ieftina, si suntem obisnuiti s-o credem.
        Lucrez exact in securitatea calculatoarelor, si pot sa va spun ca orice hacker responsabil, daca este bine intentionat, anunta in privat tinta despre bresele de securitate. Atacul si detaliile sunt facute publice numai dupa ce gaurile de securitate au fost reparate. De ce ? Ca sa nu lasa acces si altora posibil rau intentionati.

        Ce face copilul asta, sa rupa site-ul si sa se laude cu asta, este infantil in cel mai bun caz. Nu e cu nimica diferit de huliganii care scriu prostii pe peretii WC-urilor, chiar daca o face printr-o metoda mai tehnica. Daca ar fi mai bun, si-ar folosi mintea intr-un mod constructiv, chiar ar putea sa-si faca o firma de securitate informatica care cam lipseste din Romania, dar el alege numai sa distruga intr-un mod prostesc. Aici deplang educatia din Romania, care nu invata oamenii sa vada si sa foloseasca oportunitatile pe care le au.
  • +1 (7 voturi)    
    Orfani (Luni, 8 noiembrie 2010, 17:19)

    Marius [anonim]

    Pai parca se trezise "mosu" din familia regala sa faca niste comentarii cu referire la orfanii din Romania.

    Macar hackerii sa ia atitudine daca politicienii maro din RO n-au nici o treaba cu conducerea tarii.

    Felicitari
  • +2 (4 voturi)    
    Subliniere (Luni, 8 noiembrie 2010, 17:21)

    HP [utilizator]

    Atacurile de tipul "SQL injection" nu constituie atacuri per se, cum ar fi cazul in celor de tipul DOS de exemplu. Este vorba despre o banala gaura de securitate, un exploit specific versiunilor mai vechi de baze de date, in care "atacatorul" se poate autentifica ca administrator prin recunoasterea gresita a caracterelor in script-ul de login initial. Practic, la fel ca in spartul retelelor de tip WEP, injectia se refera la clonarea platformei initiale cu cea a atacatorului (evident, mecanismul fiind diferit, nefiind vorba de colectarea de pachete de date) Dupa autentificare hackerul are acces la tabla de baze de date cu useri, putandu-si crea unul nou cu drepturi marite si ulterior producand daune sistemului atacat.
    • +2 (2 voturi)    
      Incorect (Luni, 8 noiembrie 2010, 18:47)

      Mihai [anonim] i-a raspuns lui HP

      SQL injection inseamna mai mult decat sa treci de login. Este vorba de o gaura de securitate in aplicatiile web, si anume:
      - nu se escapeaza caracterele ' si " din parametrii primiti
      - SQL se formeaza prin concatenarea sirurilor de caractere, in loc sa se foloseasca parametrii.

      Poti de ex executa o comanda gen drop table, sau delete from table in pagina de login.
      Poti sa faci un select sa se execute cu rezultat adevarat si pe urma sa apendezi un alt SQL care sa se execute.

      Ceva de genul, SQL pt login:
      select * from Users where username = '<param>'

      Si daca <param> nu-i escapat poti trimite ceva gen:
      ' or 1=1; delete from Users;'
      Ceea ce rezulta in secventa:
      select * from Users where username = '' or 1=1; delete from Users;''
      • +1 (1 vot)    
        Corect (Luni, 8 noiembrie 2010, 19:03)

        Paul [anonim] i-a raspuns lui Mihai

        Asta e cel mai basic hack de care trebuie sa te feresti..si de obicei se intampla pe site-urile care nu escapeaza cum a zis si Mihai ' si ''.

        Deci cu alte cuvinte unde ti se cere adresa de email spre exemplu ai putea sa introduci un apostrof dupa adresa de email si sa continuui cu un script sql .ex(adresa@domeniu.ro' DROP TABLE..)
  • +1 (3 voturi)    
    sql injection = pseudo programatori (Luni, 8 noiembrie 2010, 17:36)

    gigi [anonim]

    "oleaca de php stiu, un un query mysql ma descurc, curea am, gata! scriu pagini web la Royal Navy".

    aplicatii senzitive de genul celor de mai sus ar trebui scrise sau macar audiate de programatori care in afara de blabla au ceva experienta in securitate, chiar daca costa mai mult.
    si nu sugerez ca ar trebui cautati in Romania, sunt si in UK destui care fac scoala si au experienta necesara.
    sau daca nu se poate, ori sa nu mai foloseasca sql, ori sa adopte limbaje de programare restrictive ( ex perl + taint).
  • -1 (9 voturi)    
    O furaciune romaneasca! (Luni, 8 noiembrie 2010, 17:38)

    keyboard [utilizator]

    Ce sa faca si romanii, daca nu o furaciune, fie ea si virtuala! Mare chestie a facut, zici ca a descoperit leacul pt cancer! Si acum o sa apara toti ametitii sa se umfle in pene, ce tari suntem noi romanii ,ce inteligenti, cum i-am speriat noi pe ei, si alte clisee din astea ieftine!
  • -1 (5 voturi)    
    mandrie sau prejudecata (Luni, 8 noiembrie 2010, 17:42)

    Marian [anonim]

    Sunt mandru ca un roman a reusit sa sparga acest site, poate nu ar trebui, dar chiar si publicitatea negativa face bine atunci cand nu aduce prejudicii celor care le-a fost afectata reputatia.
  • +5 (7 voturi)    
    SQL Injection (Luni, 8 noiembrie 2010, 17:57)

    zweistein [anonim]

    Vai de capul lor de amarati.
    SQL injection e printre cele mai simple proceduri de Hacking, exploateaza niste slabiciuni rezolvate cu mult timp in urma si pe care orice webmaster cat de cat ok stie sa le rezolve.

    Evident ca site-ul ala nu are nici o legatura cu serverele care contin informatii secrete, de obicei alea sunt intr-un intranet care iese spre Internet (daca iese) printr-un firewall hardware destul de solid.

    Site-ul public e doar o unealta de informare si de Marketing, cel mult le dauneaza grav perceptiei publice :P
  • +1 (1 vot)    
    nelamurire (Luni, 8 noiembrie 2010, 18:56)

    gaga [anonim]

    Cum s-a ajuns la concluzia ca respectivul hacker este roman?
    • +1 (1 vot)    
      :) (Luni, 8 noiembrie 2010, 19:04)

      maga [anonim] i-a raspuns lui gaga

      Buna intrebare. Poate ii scria pe frunte ...
  • -1 (1 vot)    
    "Candidati" pentru Guantanamo. (Luni, 8 noiembrie 2010, 19:44)

    T+C [anonim]

    Pentru "hackeri" care ataca in mod intentionat si fara sa li ceara de a o face in contextul unei verificarii a securitatii site-ului de catre autoritatile guvernamentale ale statului ar merita o vizita non-retur la Guantanamo.
    • +2 (2 voturi)    
      cu dus si intors (Luni, 8 noiembrie 2010, 20:30)

      PanterA [utilizator] i-a raspuns lui T+C

      Cred ca autoritatile guvernamentale ar trebui sa fie, mai degraba, RECUNOSCATOARE ca un altfel de individ le indica MOKA o gaura de securitate pe care un hacker rau intentionat ar exploata-o fara sa stie vreodata cineva ca a facut-o. Macar acum li s-a oferit sansa sa-si revizuiasca politica de securitate a website-ului, chiar daca in mod rusinos pentru propria imagine.
      • +1 (1 vot)    
        si.... (Marţi, 9 noiembrie 2010, 6:46)

        manfredma. [anonim] i-a raspuns lui PanterA

        poate sa si reediteze si atitudinea si gradul de respect pentru un popor "low quality" asa cum il descriu unii membrii ai sangelui "royal"
  • 0 (0 voturi)    
    bravo lui! (Marţi, 9 noiembrie 2010, 6:44)

    manfredma. [anonim]

    bravo lui! royal navy, inca o ramura de sistem care este alcatuita din oameni lacomi si infumurati, care, pe langa snobie, participa la distrugerea asta a omenirii de care toti va plangeti... un englez "royal" cati bani crezi ca da pe un roman, educat sau needucat?!... cei care il acuza pe acest hacker inseamna ca fie nu cunosc atitudinea marilor state fata de noi, fie sunt la fel de lingai precum specia cu "sange albastru"...
  • -1 (1 vot)    
    Mandria Romaniei... (Marţi, 9 noiembrie 2010, 8:52)

    oldman [anonim]

    Foarte multa mandrie "nationala" razbate din acest articol, si asta nu este decat vechea "boala" a haiducilor , care in loc sa fie tratati ca niste hoti ordinari, erau si inca sunt ridicati in slavi. Probabil ca acest "copil" are scuza varstei fragede, si nu este decat o greseala a tineretii sale, dar cei care dau drumul la astfel de articole, si imbraca un act reprobabil si necugetat in haina unei mandrii nationale, adica "vezi ce destepti sunt copii patriei...!" , merita sa fie scuturati bine si adusi cu picioarele pe pamant....
  • 0 (0 voturi)    
    Discutabil (Marţi, 9 noiembrie 2010, 10:08)

    A [anonim]

    Adevarat ca "royals" nu dau doi bani pe romani, nici chiar cei care sunt mult sub nivelul unui roman din clasa medie (si nu ma refer dpdv financiar). Asta nu inseamna ca le vom distruge convingerile fiindca un hacker demonstreaza ca romanii sunt destepti. Nu ii vom convinge nici daca va catiga cate un roman premiul Nobel in fiecare an. In plus, activitatile acestor hackeri sunt ilegale si imorale. E ca si cum cineva ar realiza clonarea umana si, in loc sa fie tras la raspundere, ar fi ridicat in slavi. Decat sa ne laudam cu fapte "destepte" dar ilegale mai bine ne-am folosi inteligenta la ce trebuie. Si exact lucrul asta nu se intampla in Romania.
  • 0 (0 voturi)    
    Jenant ! (Marţi, 9 noiembrie 2010, 14:32)

    PNF [anonim]

    in search`ul de pe site-ul lor, a introdus secventze SQL catre baza de date iar motorul ala de cautare nu stia sa dea strip la " sau ' si uite asa i-a daramat tot. asta e o varianta !
    Jenant ! programatorul e de vina....cel care a facut site`ul .
  • 0 (0 voturi)    
    Indiferent (Marţi, 9 noiembrie 2010, 16:38)

    zigzag [anonim]

    de motive, de scuze, de raul provocat sau dimpotriva, de semnalul de alarma tras, ceea ce a facut pustanul e ilegal. Deci, din pacate, cat de simpatic si inteligent ar fi, e un infractor de drept comun. Si doar atat.
  • 0 (0 voturi)    
    Nu este adevarat (Marţi, 9 noiembrie 2010, 22:18)

    Goana dupa iluzii [anonim]

    Orice ar face nu te poti debarasa de el,este un roman de al nostru si trebuie tratat ca atare,cu respect!
    Nu sunt deacord cu nici un mesaj care il incrimineaza,ceea ce face el mai fac si altii,avea dreptate cineva de mai sus,daca baiatu ar plusa ar face ceva bani daca si-ar deschide o firma.
  • 0 (0 voturi)    
    Pepsi (Miercuri, 10 noiembrie 2010, 11:53)

    Mitza [anonim]

    Sincer, metoda asta de hack ii sifon cu apa in ziua de azi. Ma deranjeaza insa faptul ca se face atata tamtam pe tema asta si este prezentata in mai multe articole ca si motiv de mandrie nationala. Ar trebui sa il asezam pe tip in galeria cu Hagi si Nadia Comaneci si Adriana Paunescu :) In continuare cei mai tari sunt hotzii, manelistii si tziganii care ii face pe capitalisti care este. Cred ca aproape orice absolvent de calculatoare ar fi fost in stare sa hackuiasca situl dnei Marina Britanica dar pe cine dracu intereseaza asa cacat. Cunosc personal sute de romani care fac mai multe sute de mii de euro pe an din IT ... bine ca nu scrie nici dracu de ei ...
  • 0 (0 voturi)    
    bravo frate (Marţi, 10 mai 2011, 18:24)

    G.H [anonim]

    ba fratilor destul de rau ce a facut baiatu acela , trebuia sa ia te pe sit to ce se putea , odata ce a intrat


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri