UPDATE 2 Site-ul Autoritatii Nationale de Reglementari in domeniul Energiei (ANRE), compromis de catre grupul de hackeri #antisecRO

de Adrian Vasilache     HotNews.ro
Marţi, 21 februarie 2012, 17:56 Economie | Telecom

Site-ul ANRE, atacat de hackeri
Foto: Hotnews
Site-ul Autoritatii Nationale de Reglementari in domeniul Energiei (ANRE) este in prezent (ora 17:54) compromis, in urma unui atac informatic revendicat de catre grupul de hackeri #antisecRO, parte a miscarii Anonymous. Astfel pe pagina de start a site-ului web al autoritatii apare mesajul "HACKED BY #ANTISEC #ANONYMOUS ROMANIA" si este prezent un fisier video de prezentare a gruparii cu mesaje precum "we are anonymous" si "expect us".
UPDATE 1 (18:32) De pe site-ul ANRE au disparut mesajele #antisecRO dar site-ul este partial functional
UPDATE 2 (18:48): Site-ul ANRE pare sa functioneze normal

Pana la aceasta ora, HotNews.ro nu a putut lua legatura cu oficialii ANRE pentru declaratii pe aceasta tema. Vom reveni cu noi informatii imediat ce le vom obtine.

Grupul de hackeri intitulat #antisecRO a spart luna trecuta site-urile Directiei generale de asistenta sociala si protectia copilului Giurgiu si ale Institutului de Fizica si Inginerie Nucleara Horia Hulubei si au repostat baza de date a acestuia pe o pagina de internet, accesibila oricui. In aceeasi zi, Centrul national de raspuns la incidente de securitate cibernetica (CERT-RO) a contactat organizatia detinatoare a domeniului unde erau postate datele si a blocat accesul la date.

La acel moment, grupul a avertizat ca aceste doua atacuri sunt doar primele dintr-un val care va atinge in urmatoarea perioada “majoritatea site-urilor guvernamentale, precum si firmele mari din Romania”.




Citeste mai multe despre   






















4492 vizualizari

  • -1 (7 voturi)    
    pe cand s-a aflat, e deja reparat! (Marţi, 21 februarie 2012, 18:00)

    dodu [anonim]

    Se pare ca au departament IT cat de cat mai compentent... :)
    • +2 (2 voturi)    
      iar a cazut... (Marţi, 21 februarie 2012, 18:10)

      dodu [anonim] i-a raspuns lui dodu

      poate prind si ceva trafic cu ocazia asta
      • +4 (4 voturi)    
        niste pusti plictisiti (Marţi, 21 februarie 2012, 20:19)

        Bogdan [anonim] i-a raspuns lui dodu

        In loc sa sparga la intamplare site-uri guvernamentale pe care nu e nimic, de care nu a auzit nimeni si care probabil au un soft invechit, mai bine s-ar ocupa de ceva mai util.
    • +1 (3 voturi)    
      Nu prea e... (Marţi, 21 februarie 2012, 18:13)

      Ritzi Pitzi [utilizator] i-a raspuns lui dodu

      E tot hackuit....
    • +1 (3 voturi)    
      Cum asa? (Marţi, 21 februarie 2012, 18:16)

      maxi rodrigues [utilizator] i-a raspuns lui dodu

      Eu am intrat acum si arata la fel ca in stire.
      Oare l-au hack-uit din nou? :)
      Inseamna ca au un departament de IT cat de cat mai incompetent :p
    • 0 (0 voturi)    
      aiurea (Marţi, 21 februarie 2012, 18:17)

      dan [anonim] i-a raspuns lui dodu

      la 18.15 era nereparat
    • 0 (0 voturi)    
      Nu s-a reparat (Marţi, 21 februarie 2012, 18:18)

      magraonu [anonim] i-a raspuns lui dodu

      Nu este reparat vezi in meniu
    • 0 (0 voturi)    
      Nu s-a rezolvat (Marţi, 21 februarie 2012, 18:21)

      Gica [anonim] i-a raspuns lui dodu

      Click pe energie si tot acolo e filmul :)
  • -3 (7 voturi)    
    hehe (Marţi, 21 februarie 2012, 18:07)

    Mazeta [utilizator]

    Bravo, baieti! dati peste bot tuturor "autoritatilor de reglementare"!!
  • +1 (5 voturi)    
    hacking? ha ha (Marţi, 21 februarie 2012, 18:10)

    mem [anonim]

    Toata aceste "realizari marete" ale "maestrilor hacking-ului" ar trebui sa-i urneasca pe administratorii cms-urilor scrise in php sa-si actualizeze software-ul (aplicatii de cms - Drupal, phpBB- si serverele web - Apache, mai ales).
    • -2 (2 voturi)    
      Aparent... (Marţi, 21 februarie 2012, 20:19)

      k [anonim] i-a raspuns lui mem

      ... prima intrebare e cat de mult au dat pe un site facut cu soft free (linux, drupal,php etc).
      Adevarul e ca am cunoscut niste cretini cosmici care nu stiau sa scrie o linie de cod si luau 2500 EUR/luna in mana pt Drupal.
      Sau cum ieftin devine scump.
      • 0 (0 voturi)    
        Ce-are elefantu' cu prefectura? (Miercuri, 22 februarie 2012, 0:23)

        Eu the first [utilizator] i-a raspuns lui k

        Faptul ca unii amatori vand scump servicii de proasta calitate nu face musai CMS-ul in sine prost.

        Acu' ceva mai multi ani, un grup de hackeri bine intentionat a spart site-ul fundatiei Apache. Scopul declarat a fost nu sa faca rau fundatiei, ci sa demonstreze faptul ca orice server prost configurat poate fi spart - si la Apache problema era de configurare, nu de bube intrinseci in soft.

        Daca ai conturi default lasate active, parole slabe pt. conturi administrative, servesti interfete de administrare pe canale necriptate etc., numa' pe probleme in soft nu poti da vina.

        Ce mai fac multi administratori de site-uri ale unor institutii de state e sa nu actualizeze softul cu anii, desi furnizorii (indiferent ca e open source sau comercial) publica cu regularitate update-uri de securitate. Treaba asta, la administratorii firmelor de stat, e pe undeva de inteles. Orice update e un risc, si cata vreme institutia al carei site il administrezi nu-ti pune la dispozitie o infrastructura decenta de teste (adica o configuratie cu aceeasi topologie, doar cu capacitate mult redusa), nu prea-ti vine sa risti sa pui in cap un site de minister pt. un update de securitate pe care nu doar ca nu ti-l cere nimeni, ci mai mult, a carui necesitate n-o intelege aproape nimeni.

        Mai o chestie: poate ca astia de la antisecRO chiar stiu ce fac, au boti pe suficiente masini ale diversilor ISP-isti, si-si permit sa supravegheze activitatea site-urilor pe care vor sa le atace pana cand se nimereste un administrator idiot care se conecteaza direct din exterior, vara VPN si fara SSL cu certificate custom - asta e abordarea profesionista.

        In conditiile astea, mai ales avand in vedere track record-ul solutiilor open source si in tari cu sector IT de stat mai serios, sa insinuezi ca de-aia s-a spart site-ul ca era facut cu open source e in cel mai bun caz o prostie, in cel mai rau caz lobby necinstit pt. solutii comerciale.
    • 0 (0 voturi)    
      Update (Miercuri, 22 februarie 2012, 8:57)

      magraonu [anonim] i-a raspuns lui mem

      Este simplu sa afirmati ca ar trebui sa se faca update la zi. Lucrez la stat si iti spun ca este un mare risc , sefii habar nu au si daca se intampla ceva pica tot pe tine, oricum orice s-ar intampla adminul este de vina. Sunt site-uri de 40000 euro care nu merita nici 200 , cunoastem problemele dar nu suntem lasati sa ne facem treaba tot de acei sefi pentru ca trebuie sa vina firma x sau y sa faca chestiile astea sa mai ia niste euroi. Nu este vorba numai de faptul ca suntem platiti cum suntem dar suntem si batjocoriti muncim si sefii dau rezultatele muncii la firme de consultanta care le pun intr-un dosar ,isi adauga antetul , pun conditii discriminatorii ca sa castige proiectul de punere in aplicare a consultantei cine trebuie . Cred ca daca cineva ar verifica proiectele de consultanta alocate prin incredintare directa ca sunt pana in 15000 Euro si-ar face cruce vazand cum se arunca banii publici
  • -3 (5 voturi)    
    Lol! (Marţi, 21 februarie 2012, 18:12)

    Uncle Sam [anonim]

    Mda, e reparat pe naiba, au varza de IT, oricum dorm la ora asta in sosete. Brava la baietii de la Anitsec!
  • +1 (3 voturi)    
    fain.. (Marţi, 21 februarie 2012, 18:14)

    Trica [anonim]

    pe aia ii doare undeva...sunt la baute acum
  • -1 (7 voturi)    
    pentru ca... (Marţi, 21 februarie 2012, 18:18)

    io [anonim]

    salariul unui programator e de mizerie pentru cata munca are de facut si cat trebuie sa stie! sa vedem ce o sa se intample cand o sa atace cineva rau ceva mai important! nu recomand nimanui sa se faca inginer! un medic ia mult mai multi bani si nu are nevoie decat de memorie :)
    http://www.youtube.com/watch?v=x1TsOHyJPpw
    • -1 (3 voturi)    
      hai k esti jenibil! (Marţi, 21 februarie 2012, 20:46)

      sdth [anonim] i-a raspuns lui io

      "un medic ia mult mai multi bani si nu are nevoie decat de memorie" tu ce mai ai aitistule? si o placa de baza? cati ani ai facut de facultate? 4? un doctor face intre 6 si 12 ani. tie ca aitist ce-ti mai trebuie burice de titan la deshte?
      • -1 (1 vot)    
        E o diferenta (Marţi, 21 februarie 2012, 22:23)

        V.R. [utilizator] i-a raspuns lui sdth

        Un doctor invata anatomia o data si o stie; invata un tratament si il stie; nu trebuie decat sa-si actualizeze cunostintele cu descoperiri noi, cele vechi ramanand relevante in continuare.

        Programarea este o mare varza; mereu se schimba cate ceva; mereu M$ sau altii simt nevoia sa "carpeasca" limbajele de programare si uneltele de dezvoltare (asta pentru ca au fost prost concepute din start), pentru scopuri comerciale desigur - iar cunostinte acumulate o viata intreaga se duc rapid pe apa sambetei pe masura ce tehnologia "evolueaza". De fapt, nu este vorba de nicio evolutie: tot ce trebuie stiut despre software de calitate a fost descoperit si gandit acum 40 - 60 de ani.

        Mai-marii manageri IT vor ca programatorii sa fie doar niste rotite usor de inlocuit intr-un angrenaj construit de ei, ei au nevoie de sclavi pe plantatie si nu de oameni eficienti si bine pregatiti (nu ai cum sa fii bine pregatit cand IDEul sau limbajul folosit se schimba o data la 2 ani decat daca esti geniu sau obsedat). Imaginati-va cum ar fi ca cartile de anatomie sa se schimbe substantial o data la 2 ani.

        Celor interesati de programare le recomand blogul Loper-OS (cautati pe Google), care descrie in amanunt problemele industriei IT.
        • 0 (0 voturi)    
          hilar (Miercuri, 22 februarie 2012, 0:24)

          G [anonim] i-a raspuns lui V.R.

          Hilar. Fara programare si electronica medicina nu ar fi ajuns niciodata ce e astazi
        • 0 (0 voturi)    
          Io mi-s programator ... (Miercuri, 22 februarie 2012, 0:36)

          Eu the first [utilizator] i-a raspuns lui V.R.

          ... si am si cativa medici in familie.

          Si ei si eu castigam bine. De castigat mai slab castiga soru-mea care-i dascal, si un cumnat, care-i patron :-D

          Dupa parerea mea, intre programatori si medici nu exista diferente dpv al invatarii continue. Evolutia tehnologica determina si o schimbare a mijloacelor de tratament (medicamente tot mai complex de administrat, care cer o supraveghere tot mai atenta a pacientului sub tratament, materiale noi pt. protezare, tehnici noi, aparatura electronica noua, de diagnoza dar nu numai, analize noi etc.). Evolutia tehnologica determina schimbarea continua a sculelor si platformelor pe care le foloseste un programator. Asa ca si un medic si un programator, daca vor sa ramana competitivi pe piata muncii, invata continuu.

          Diferenta dintre programatori si medici e de responsabilitate. In afara cazului in care lucrezi la softuri de mare risc (soft pt. cardiostimulatoare, softul de control al navetelor spatiale de la NASA, soft pt. calculatoare de bord de pe avioane sau alte chestii de gen), ca programator e putin probabil sa risti sa omori pe cineva (eventual pe patron, daca ala se angajeaza la un contract cu clauze de despagubire monstruoase, si tu livrezi bugi). Si un internist insa, daca prescrie neglijent medicamente, poate avea un om pe constiinta.

          Dpv al efortului, iar, cred ca situatia e asemanatoare. Drept e, un internist, dupa ce lucreaza sase ore la cabinet, se duce acasa de bine de rau odihnit. Dar la fel se duce un programator care doar face scripturi simple pt. pagini de web. Situatia se schimba daca lucrezi la componente complexe ale unui sistem de operare, de exemplu - cand ajungi acasa, abia daca-ti mai arde de cina. Cam ca unui chirurg care are o zi nasoala si a stat in sala de operatii sase ore - dupa opt ore chirurgul e teapan. Diferenta e doar de efecte posibile. Daca programatorul face o eroare sau isi da seama ca e prea obosit , poate continua a doua zi. Chirurgul in schimb ...
          • 0 (0 voturi)    
            si programatorii au risc (Miercuri, 22 februarie 2012, 7:45)

            iulius [anonim] i-a raspuns lui Eu the first

            doar ceva exemple: programam roboti pentru linii de productie automate, termen 24 de ore sa schimbi softul pe robot, crezi ca poti gresi sau o persoana se poate trezi fara o mana in 2 miscari ca nu ai pus toate testele ? sau lucram in telecom, in cat timp poti face o gafa sa calculezi facturile incorect si sa te trezesti cu echipa conceiata ? sunt riscuri si in it depinde de domeniu ... faci siteuri ...ok, faci soft pentru ceva care interactioneaza cu lumea reala exista riscuri.
  • -5 (11 voturi)    
    Felicitari Anonymous (Marţi, 21 februarie 2012, 18:18)

    marius [anonim]

    Felicitari Antisec !!! asteptam www.mae.ro hacked :))
  • -1 (11 voturi)    
    porcarii (Marţi, 21 februarie 2012, 18:34)

    tudorel [anonim]

    script kiddies care n-au ce face acasa asa ca deface-uiesc si ei niste biete site-uri guvernamentale.
    Nu vad ce legatura are asta cu actiunile anonymous la nivel global.
    • -1 (1 vot)    
      De unde stii matale? (Miercuri, 22 februarie 2012, 0:37)

      Eu the first [utilizator] i-a raspuns lui tudorel

      Se foarte poate sa ai dreptate. Da' cata vreme nu apare nicaieri documentat modul de operare, io nu m-as arunca.
  • +2 (2 voturi)    
    Mai multi bani pentru baietii destepti din IT (Marţi, 21 februarie 2012, 19:12)

    Adi [anonim]

    Bravo ! Sa vedeti acum contracte babane pentru siveco si uti. Bravo baieti siveco intrase in sevraj din lipsa contractelor grase cu statul, dar voi ii scoateti din foame :)
    Contracte mult mai mari si "de urgenta", adica fara licitatie.
  • 0 (0 voturi)    
    Unde e ... (Marţi, 21 februarie 2012, 19:24)

    un cetatean [anonim]

    ... CERT-RO?

    Daca acest site va fi urmatoarea tinta? Oare ce se va intampla?
  • +3 (3 voturi)    
    despre ANRE (Marţi, 21 februarie 2012, 19:55)

    ANRGN+ANRE =? [anonim]

    Personal am avut de a face cu aceasta institutie. Acum cativa ani cica s-au comasat ANRE - se ocupa de reglementari in electriciatate cu ANRGN reglementari referitoare la gaz. A rezultat o institutie la fel de mare ca cele 2 entitati separate. au 2 contabilitati separate, 2 sisteme de emitere a legitimatiilor(apropo: a durat 2 ani sa tipareasca legitimatiile de la examenul de gaz -persoane fizice- dat in decembrie 2009, iar legitimatiile sunt valabile 3 ani). La capitolul electrice .. legitimatiile se dau dupa masa, daca ai luat examenul... si sunt valabile 5 ani. Ca sa autorizezi o firma sa execute/proiecteze instalatii electrice sau de gaz trebuie sa trimiti documente... inca mai astept sa foloseasca emailul, sau sa poti trimite fisiere *.pdf.
    Asa ca, pana una alta ii sustin(deocamdata doar verbal) pe anonymous vs. dinozaur.
  • +2 (6 voturi)    
    A distruge (Marţi, 21 februarie 2012, 20:29)

    daniel [anonim]

    A distruge e usor, nu iti tebuie prea multa pregatire sa spargi ceva, sa distrugi. Pe de alta parte iti trebuie foarte multa pregatire sa construiesti ceva ... asa ca baietii de la antisec, ar fi bine sa isi gaseasca niste slujbe si sa construiasca ceva. Ca de spart si de distrus suntem toti specialisti.
  • -1 (1 vot)    
    site inaccesibil (Miercuri, 22 februarie 2012, 1:09)

    ION I [anonim]

    22.02.2012 , 01:08

    site-ul este inaccesibil (verficat din mai multe retele)
  • 0 (0 voturi)    
    teribilisti (Miercuri, 22 februarie 2012, 8:03)

    postman [anonim]

    Grupul mentionat este format probabil din cativa teribilisti. Daca vor sa faca ceva util ar sparge sit-ul rasist din Olanda


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version