DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Domain Name Service (DNS) (http://www.devprotalk.com/forumdisplay.php?f=45)
-   -   Haknut server RNIDS-a (http://www.devprotalk.com/showthread.php?t=7210)

torbica 02. 03. 2009. 01:04

Haknut server RNIDS-a
 
Kao sto vidite www.rnids.rs, ne radi. Kako sam nezvanicno saznao, ISA je izbusena kao sir...
E sad da li je neko imao u opisu zadatka da brani server ili nije...Krajko, Mario ili neko treci...mozda niko i nije bio zaduzen...ko zna...
U svakom slucaju zvanicno saopstenje nije dato ni na jednoj od lista RNIDS-a.
Eto prilike Voji Rodicu da angazuje svoje kontakte iz policije/tuzilastva/bie kojima nam je pretio kad je skenirana dokumenatacija u pitanju ;O)

ps. U RNIDS-u su nema po sistematizaciji radnih mesta predvidjeno nijedno tehnicko lice ;)

twix 02. 03. 2009. 01:25

Koliko vidim sve radi ok??

MorenoArdohain 02. 03. 2009. 01:33

Meni se ne ucitava (Telekom ISP), ali zato radi sa USA lokacije.

Peca 02. 03. 2009. 01:48

meni ne radi.

i posle dostavi kopiju licne karte organizaciji ciji server izbuse ovako kao svajcarski sir.
pa kad jednog jutra saznas da je NN lice pokupilo 50.000 kopija licnih karata sa servera [ili nekog RNIDS racunara], bice veselo.

twix 02. 03. 2009. 02:26

Cudno, ja isto koristim telekomov link (my ip: 212.200.58.) i radi normalno :\

torbica 02. 03. 2009. 10:43

sajt je nocas preseljen...

Ivan 02. 03. 2009. 11:22

ISA ne moze tek tako da bude izbusena, pre ce da bude da nije uopste podesena kako treba :)

Da li ce biti vise detalja o ovome, negde ? Sta je tacno bio cilj napada, da li su ukradene neke vitalne informacije ili je bio samo deface ?

Dzordz 02. 03. 2009. 11:42

Cek pa cak i da su prosli isu morali su na web server da se ubace. Da nije bio mozda SBS?

torbica 02. 03. 2009. 15:45

Zvanicno iz RNIDS-a
 
Poštovane kolege,

U prethodnom periodu bilo je tehničkih problema, koje sam smatrao za operativne, pa zaista i nisam obaveštavao širu javnost o njima, obzirom da su relativno brzo rešavani.

Taksativno problemi su bili sledeći.

1. Pre dve nedelje otkazao je jedan od hdd-ova koji rade u RAID-u na jednom od servera, što je kompromitovalo funkcionisanje celog računara. Problem je rešen vađenjem diska i ponovnom instalacijom sistema
2. U prethodnom periodu od nedelju dana primećen je problem sa BGP protokolom na jednom od Internet linkova, koji je rešen korišćenjem drugih linkova koje RNIDS zakupljuje od drugih provajdera.
3. Na Email adresu naše tehničke podrške poslat je jedan više neozbiljan mejl, koji izražava mišljenje da nam sistem nije dovoljno bezbedan i pouzdan.
4. U noći nakon Skupštine RNIDS-a server na kojem se nalazi sajt www.rnids.rs je nekontrolisano počeo da generiše saobraćaj koji je ugrožavao funkcionisanje ostatka mreže, pa je isti skinut sa Interneta.
5. Sajt www.rnids.rs je osposobljen na drugoj mašini, a podatci u DNS-su su ažurirani kako bi sajt bio ponovo vidljiv.

Aktivnosti 1-3 smatram za operativne i minorne u funkcionisanju RNIDS-a, ali 4 i 5 spadaju u nešto o čemu je potrebno obavestiti zainteresovane strane, kako o činjeničnom stanju, tako i o preduzetim koracima.

U ovom trenutku bih vas zamolio da komentare zašto se to događa i ko je odgovoran za takvo stanje ostavimo za neki kasniji period, kako bi smo se potpuno fokusirali na sledeće aktivnosti.

1. Kompromitovani server će proći „forenzičku“ analizu koja će nadam se ukazati na razlog neregularnog ponašanja
2. Ukoliko se ustanovi da je u pitanju maliciozna aktivnost, RNIDS će podneti tužbu protiv NN lica kod nadležnog organa i o tome obavestiti javnost minimalno putem svog web sajta, a UO i moja malenkost će odrediti adekvatni obim aktivnosti po ovom pitanju.

U ovom trenutku ja mogu da preuzmem odgovornost za funkcionisanje servisa koje RNIDS pruža i korake koje preduzimamo kako bi njihova raspoloživost bila na što višem nivou, naravno imajući u vidu sve već izrečeno i napisano sa moje strane.

Posebno bih se zahvalio članovima UO i Zoranu Torbici, koji su uzeli aktivno učešće u rešavanju gore navedenih problema.

Obaveštavaću vas sve o ključnim događajima i daljem razvoju situacije.

Srdačan pozdrav

Zoran Perović
Direktor RNIDS

torbica 02. 03. 2009. 15:46

ovo je dobra komunikacija :)


Vreme je GMT +2. Trenutno vreme je 07:05.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.