|
19. 04. 2011. | #1 |
kockar
Qualified
|
@ppavlovic ma da su mi makar neku lepsu sliku stavili...to je naravoucenije kad se slikate za licnu kartu, lepo da se uredite, nikad ne znas kad ces u dnevniku da osvanes
|
"Hvala" djoca za poruku: |
19. 04. 2011. | #2 |
Super Moderator
Knowledge base
Datum učlanjenja: 20.03.2006
Lokacija: Kragujevac
Poruke: 1.878
Hvala: 291
1.345 "Hvala" u 355 poruka
|
Jel zna neko koji su rezultati tog specijalnog tužilaštva od kad postoji? Koja presuda je doneta na osnovu njihovih optužnica? To je vrlo lak način da se utvrdi da li #vtk samo troši pare poreskih obveznika ili radi nešto konkretno od čega društvo ima korist.
|
19. 04. 2011. | #3 |
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
|
Ako ovo sto su ovi momci uradili poredite sa "offline" zivotom, to je vise kao da su upali u ministarstvo policije i orgijali celu noc (sa sve striptizetama, grafitima po zidovima i sl).
Ukratko, ovde se vise postavlja pitanje da li je kriv onaj ko je upao ili ovi "strucnjaci" koji su ostavili otkljucana vrata (admin/admin password) bez ikakve dodatne zastite? |
20. 04. 2011. | #4 | |
Milan Cvejic
Wrote a book
|
Citat:
Na zalost to je jedno jako pipavo pitanje, i kao sto sami znate, niko nece da sece granu na kojoj sedi...
__________________
http://weevify.com |
|
20. 04. 2011. | #5 |
Banned
Expert
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
|
@ivanhoe
Ako je napad radio preko Joomle, mogao je da koristi/napravi skriptu koja će koristiti naša imena (mika, cica, zika...) i admin user + neka reč iz rečnika našeg jezika. Predpostavimo da je user mika koristio password 'merdevine' a ona se ne nalazi u engleskom rečniku. Ne znam da li postoji na netu neka skripta koja radi to za naš jezik pa bi lik morao sam da je pravi, a to ukazuje da je lik daleko od amaterizma. Ukoliko je ovako uhakovao Joomlu onda bi logovi trebali da budu solidno veliki (morao bi solidan broj puta da pokuša), a tu je problem vremena koje mu je potrebno za pristup putem anonymous proxy servera. Solidno velike logove su morali da uoče, a opet, ako je znao ime nekog od korisnika sistema koji nije admin (predpostavka je da je admin imao iole kompleksniji pass) onda mu je pola posla bilo odrađeno. U tom slučaju ako bi unapred znao neki user, lik bi imao dodirnih tačaka sa vtk i eventualno sa ocistimosrbiju.rs. Druga opcija jeste da je Joomla imala neku komponentu koja je bila šuplja i da je tu rupu iskoristio za pristup Joomla. Treća opcija je da je Joomla nije odavno bila update-ovana pa da je iskoristio neku od poznatih rupa. Pitanje je da li je na sajtu bio omogućen front-end user login pa mu je to olakšalo posao, jer mi se čini da odavno nije bila neka rupa koja dovodi do pribavljanja user/password a da je na back-end strani. Ove tri opcije podrazumevaju da je nekako došao do kombinacije user/pass ili je uspeo da promeni pass za nekog od usera čiji je naziv znao. Ono što povezuje napad na ocistimosrbiju.rs i vtk jeste emotivna komponenta napada t.j. izvrgavanje ruglu i navlačenje neiskusnih da pristupe uhakovanom sajtu. To nije samo jedna sličnost već tri a to znatno povećava šansu da je u pitanju ista osoba (treća sličnost je da su oba sajta državna). Postoji mogućnost i da je putem nekog od protokola pristupio serveru. Složićeš se da je za to ipak potrebno dosta znanja i iskustva pa mi je teško da poverujem da bi se neko kompromitovao rušeći Joomla ako već ima ceo sistem na izvolte. Moguća je i opcija da je lik znao kombinaciju user/pass i da mu ništa od ovog nije bilo potrebno, a u ovoj varijanti šanse su mu najslabije. Isto tako moguće je da je neko napipavao password za admin user-a ali ako uzmemo kao tačnu predpostavku da je isti lik odradio ocistimosrbiju.rs i vtk mala je verovatnoća da mu se dva puta posrećilo, što znači da je nestručan a opet socijalna komponenta je u oba slučaja odlično odrađena.... hmmm..... Poslednja izmena od vidak : 20. 04. 2011. u 02:32. |
20. 04. 2011. | #6 | |
Ivan Dilber
Sir Write-a-Lot
|
Citat:
ne kazem, mozda je ovo zaista neki opasan lik, ali hocu da kazem da ne postoji nikakav razlog da nije mogao neki script kiddie da izvede isto to, uz malo zdravog razuma i vestine da sklopi par alata i upotrebi ih kako treba... uostalom videcemo, mozda anti-vtk ekipa spere ljagu sa imena, pa ga uhapse...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
20. 04. 2011. | #7 | |
kockar
Qualified
|
Citat:
Član 361 (1) Službeno lice koje kršenjem zakona ili drugih propisa ili opštih akata, propuštanjem dužnosti nadzora ili na drugi način očigledno nesavesno postupa u vršenju službe, iako je bilo svesno ili je bilo dužno i moralo biti svesno da usled toga može nastupiti teža povreda prava drugog ili imovinska šteta, pa takva povreda, odnosno šteta u iznosu koji prelazi četristopedeset hiljada dinara i nastupi, kazniće se novčanom kaznom ili zatvorom do tri godine. (2) Ako je usled dela iz stava 1. ovog člana došlo do teške povrede prava drugog ili je nastupila imovinska šteta u iznosu koji prelazi milion i petsto hiljada dinara, učinilac će se kazniti zatvorom od šest meseci do pet godina. (3) Odgovorno lice u ustanovi ili drugom subjektu, osim onih koje se bave privrednom delatnošću, koje učini delo iz st. 1. i 2. ovog člana, kazniće se kaznom propisanom za to delo. |
|
19. 04. 2011. | #8 |
Banned
Expert
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
|
@Bluesman
Tema hakovanje: Govorim o prvom koji je uhakovao sajt. Ne uzimam u obzir bilo koga ko je nakon objavljivanja ključa pristupio sajtu, a za analiziranje takvih pokušaja smatram da su na nivou Grand produkcije. Ne možeš me ubediti da je prvobitna kombinacija username i pass bila debilno jednostavna, isto kao što verujem da nije bila ni na sajtu ocistimosrbiju.rs gde verujem da je nakon hakovanja promenjena na admin/12345 (čini mi se da je to bio ključ ispod otirača) Da li sam ja jedini kome se čini da je u oba slučaja scenario sakrivanja tragova identičan? Što se tiče Joomle možemo praviti različite sisteme ocenjivanja ali u odnosu na konkurenciju ne može se reći da je Joomla lošija, čak šta više, Joomla 1.6 ima sistem permisija kojim ne mogu da se pohvale konkurenti,a ova tema se može nastaviti na nekom drugom postu. Ostale komentare čini mi se da nisi uputio meni, pa ću sa ovim završiti. Poslednja izmena od vidak : 19. 04. 2011. u 19:24. |
19. 04. 2011. | #9 |
Ivan Dilber
Sir Write-a-Lot
|
@vidak: kako sakrivanje tragova, mislis time sto je pustio i druge da udju? Mislim da je to paranoja, a i ne vidim kako bi to "sakrilo tragove", ostaje IP u access_logu, i treba im 2 minute da nadju ko je prvi pristupio zasticenom delu sajta tog dana. Ali ako je koristio Tor onda mu najverovatnije ne mogu nista...
@marinowski: Bolju je metaforu dao Kuzma, ovo je kao da udjes u policijsku stanicu, a tamo nema nikoga. I onda ljudi udju i krenu da preturaju po ahrivi... iz dosade... to jeste protivzakonito, ali nije bas tako grandiozan zlocin...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
19. 04. 2011. | #10 | |
Banned
Expert
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
|
Citat:
E sad, kako je sajt zaista uhakovan, verovatno nećemo nikad saznati. Predpostavljam da sajt nije hakovan pogađanjem admin/pass t.j. skriptom koja bi to radila već da je to urađeno na neki drugi način. Živi bili pa videli. A da će ova dvojica naje*ati, naje*aće ko žuti! |
|
|
|