Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Sajt odeljenja za visoko tehnološki kriminal hakovan

[es] :: Security :: Sajt odeljenja za visoko tehnološki kriminal hakovan

Strane: < .. 1 2 3 4 5 6 7 8 9 10 ... Dalje > >>

[ Pregleda: 81614 | Odgovora: 217 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

newtesla
Aleksander Segedi
CEO / owner
Tim011 Digital doo
N 44.69344 - E 20.38175

Član broj: 147164
Poruke: 1532
cable-178-148-241-212.dynamic.sbb.rs.

Sajt: www.knjigovodja.in.rs


+404 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 09:14 - pre 157 meseci
Citat:
John The Ripperjel to po vama jedini nacin dobijanja pristupa na neki sajt/server ?


Nije jedini, ali mi nešto mnogo miriše da je ovde iskompromitovana nečija user mašina, pa se pokupili user/pass-ovi od ovih sajtova.

Inače, što baš ti sajtovi??

*ja se inače uvek pridržavam onog rule of thumb - lakše je hackovati čoveka, nego kompjuter.
Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)
 
Odgovor na temu

cveticmilan
System administrator
Beograd

Član broj: 105312
Poruke: 161
*.nb.rs.

Sajt: www.nb.rs


+8 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 10:05 - pre 157 meseci
http://www.24sata.rs/vesti.php?id=93320

Citat:
Slobodan Marković, stručnjak za internet, kaže za „24 sata” da za ovakvo hakovanje sajtova i ostavljanje poruka nije potrebno veliko znanje.
- To je kako da je neko išarao zid i vi ga sledeći dan prekrečite. Nije potrebno puno znanja: To su ljudi koji na internetu skinu programe koji skeniraju sajtove i obaraju ono što mogu - objašnjava Mraković.

On kaže da iako se radi o Tužilaštvu za visokotehnološki kriminal oni nisu dužni da imaju ultra neprobojan sajt.

- Njihova dužnost je da rade ono što građani od njih i očekuju, a to je da hvataju kriminalce. I oni to u saradnji sa drugim službama i rade. Hapse ljude koji se bave internet prevarama, platnim karticama, dečjom pornografijom... - kaže Slobodan Marković.


ovo je globalno pomracenje umova.


Gospodine Markovicu, ja Vas veoma cenim i postujem pa moram da Vas pitam da li ste se salili ili ste ozbiljni ?

Zgranut sam ovom izjavom, zaista.


Ja da sam na Vasem mestu bi izjavio:

Ovo je do sada najveca blamaza i udar na ugled valdinih insitucija na internetu i za ovako nesto se mora snositi odgovornost. Zalagacu se da svi odgovorni budu kaznjeni i otpusteni sa svojih radnih mesta. Mora se jednostavno uvesti sistem odgovornosti, standardi za vladine portale i poseban sektor za bezbednost i odrzavanje kako ne bismo vise dozivljavali ovakvu sramotu.

Samo neki primeri

Na BIA sajtu stoji "Sva prava zadržana"

http://www.bia.gov.rs/

na MUP-ovom nema. (mozda im i ne treba)

http://www.mup.gov.rs/

Vojska i ne radi zbog "odrzavanja" :)

http://www.vojska.mod.gov.rs/

Hostuje ko gde stigne i da ne nabrajam vise.

Tuga me hvata. Zaista. Sram vas bilo sve redom. Zaista se nekada stidim sto sam Srbin.


 
Odgovor na temu

ZanLepen
AG HOSTING, zamenik direktora
Beograd

Član broj: 257915
Poruke: 452
212.200.65.*

Sajt: www.ag.rs


+131 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 10:51 - pre 157 meseci
i niko neće dati ostavku iz moralnih razloga?
www.ag.rs besplatan domen i hosting|www.mojasrbija.com portal pozitivne Srbije|

www.smestajubeogradu.ag.rs
 
Odgovor na temu

newtesla
Aleksander Segedi
CEO / owner
Tim011 Digital doo
N 44.69344 - E 20.38175

Član broj: 147164
Poruke: 1532
cable-178-148-241-212.dynamic.sbb.rs.

Sajt: www.knjigovodja.in.rs


+404 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 10:59 - pre 157 meseci
^^A, ne - niko neće dati ostavku, ali - iz finansijskih razloga :)))))))))))))))
Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)
 
Odgovor na temu

Milan M. Radovic
Web Developer
Pančevo

Član broj: 16959
Poruke: 743
82.117.198.*



+25 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 11:00 - pre 157 meseci
Citat:
cveticmilan: Tuga me hvata. Zaista. Sram vas bilo sve redom. Zaista se nekada stidim sto sam Srbin.
Ima i gorih stvari....

"Programski jezik CMS", "farbanje sajtova".... jbt, sta jos necu cuti.... ovo vredja. Mozda je Markovic hteo da objasni prostim recima, ali ovo je... ispod prostog, vise prelazi u glupost neprocenjivih razmera.
Ja sam stvarno mislio da u ovoj zemlji rade strucnjaci, bar sto se tice IT-ja, ali vidim da je i taj sektor zabagovao totalno. Tako im i treba kad koriste joomlu. Da su lepo svi oni uzeli nekog od nas sa foruma da im napravi CMS i zastiti sajt i posavetuje o mogcnostima napada, prihvatljivog nivoa rizika, sigurno im se ne bi ovo desilo. Naravno da je faktor ljudske gluposti da radi lakseg pamcenja password-a uzme non-case-sensitive, dictianory, numerical password, prevelik. Ali zar nije mogao neko, kad su vec tako nestrucni, da ih posavetuje tome? ako je sifra "tocak" i samim tim sto ima samo 5 karaktera laka za BF attack, zasto nije onda pretvorena u "70c@k" ? Drugi, koliko sam video na tim admin URL-ima, nema nigde HTTPS protokola? hm hm hm....

Nasuprot tome, svi moguci sistemi zastite ne vrede nista ako imbecil (jer to mora da bude da uradi sledece) koji uredjuje sajt, sifru stavi na neki stiker :) a desava se :P hehe
I iskreno mislim da je ovo sve greska ne onih koji su radili sajt, vec onih koji ga odrzavaju, jer oni koji su namestili bekap svega ocigledno su znali sta rade i sta ce se desiti (mozda) i predvidjali su to. Zamislite da nije bilo backup-a?
Kako bi bilo TEK veselo da je napad uspeo na sajt BIA-e, to bi bio intelektualni udar.



I don't need a girl for sex , All I Need is Binary and HEX
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 183



+33 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 11:05 - pre 157 meseci
Citat:

pa to i je vrlo jednostavan hack za kojeg nije potrebno veliko znanje.
osim sto takvi hackovi mogu posluzit za bootstrap daljnjih napada tipa drive-by, social engineering, phishing i sl.
a to se u ovom slucaju nije dogodilo jer da je mi nebi znali za to.

[Ovu poruku je menjao Impaler dana 15.04.2011. u 12:15 GMT+1]
NO FATE
 
Odgovor na temu

cveticmilan
System administrator
Beograd

Član broj: 105312
Poruke: 161
*.nb.rs.

Sajt: www.nb.rs


+8 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 11:26 - pre 157 meseci
Citat:
Impaler: pa to i je vrlo jednostavan hack za kojeg nije potrebno veliko znanje.
osim sto takvi hackovi mogu posluzit za bootstrap daljnjih napada tipa drive-by, social engineering, phishing i sl.
a to se u ovom slucaju nije dogodilo jer da je mi nebi znali za to.

[Ovu poruku je menjao Impaler dana 15.04.2011. u 12:15 GMT+1]


Nisi me razumeo, svima je ovde jasno da je to bio vrlo jednostavan hack i tu nema dileme.

Moje ogorcenje, a verujem i svih ovde je u tome sto se ne radi backup, ostavlja se admin panel, nema HTTPS-a nigde, o sertifikatima i da ne pricam a kamoli o virtualnom HA klasteru (za 99.999 su culi samo kad je plata u pitanju) i sve sto ide uz to. (auto failover, replicate, disaster recovery)

Procedure, standardi, zakonska i moralna odgovornost, azurnost i ne znam ja sta vise da nabrojim sto im nedostaje. Bukvalno sve. Jos prete. Ne mogu vise, mnogo se nerviram jer zakon nije isti za sve i svi su kao zombi.

Mislim, ne treba biti nista extra pametan da ispostujes ovih par stvari koje sam gore naveo i svima lepo.
 
Odgovor na temu

John The Ripper
Bezbednosna Informativna Agencija
Srbija

Član broj: 283360
Poruke: 7
*.net.



+1 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 11:42 - pre 157 meseci
Pod jednostavan hack mislis : Phishing , SE , Drive-by , Bruteforce , Password Guessing , Joomla exploit?
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 183



+33 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 11:57 - pre 157 meseci
Citat:
John The Ripper: Pod jednostavan hack mislis : Phishing , SE , Drive-by , Bruteforce , Password Guessing , Joomla exploit?

mislim na inicijanlino kompromitiranje web aplikacije. nakon cega slijedi preuranjena ejakulacija i deface stranice.
da se radi o ozbiljnom kriminalu korisnik nebi uopce primjetio da je nesto nije uredu. vec bi se taj veb koristio za phishing i drive-by eve.
NO FATE
 
Odgovor na temu

Milan M. Radovic
Web Developer
Pančevo

Član broj: 16959
Poruke: 743
82.117.198.*



+25 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 13:40 - pre 157 meseci
Citat:
John The Ripper: Pod jednostavan hack mislis : Phishing , SE , Drive-by , Bruteforce , Password Guessing , Joomla exploit?
Ja password guesing ne bi svrstao u lak hak, sem kad su sajtovi nase vlade u pitanju :) 12345... verovatno su dodali i jos jednu cifru = '6'.
Hackovanje je stvar razmisljanja i koriscenja raspolozivih alata.... ali to definitivno nije ovo, ovde nema razmisljanja - Buahahahah! :)


"magine the most horrible, terrifying, evil thing you can possibly think of and multiply it...by six!", Megamind.
I don't need a girl for sex , All I Need is Binary and HEX
 
Odgovor na temu

poligonX

Član broj: 270447
Poruke: 21
*.uvt.nl.



+6 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 16:40 - pre 157 meseci
Citat:
Impaler: ... nakon cega slijedi preuranjena ejakulacija i deface stranice...


Cumshot surprise.
 
Odgovor na temu

burex
Software developer
Iterro
46°05'N 19°39'E

Član broj: 24964
Poruke: 987
*.adsl-a-1.sezampro.rs.



+679 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 16:48 - pre 157 meseci
Citat:
@burex,newtesla
jel to po vama jedini nacin dobijanja pristupa na neki sajt/server ?

Apsolutno. Pošto sam samo dotične metode (koje se najviše koriste) spomenuo, mora da su jedine.
A man is smart. People are stupid.
 
Odgovor na temu

John The Ripper
Bezbednosna Informativna Agencija
Srbija

Član broj: 283360
Poruke: 7
*.net.



+1 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 17:24 - pre 157 meseci
Citat:
poligonX: Cumshot surprise.

+1 - lol .
Citat:
Impaler: mislim na inicijanlino kompromitiranje web aplikacije. nakon cega slijedi preuranjena ejakulacija i deface stranice.
da se radi o ozbiljnom kriminalu korisnik nebi uopce primjetio da je nesto nije uredu. vec bi se taj veb koristio za phishing i drive-by eve.

Uopste nije ni bila poenta o "ozbiljnom kriminalu" nego o sramoti drzavnih sajtova i servera na kojim se nalaze :)
 
Odgovor na temu

ZanLepen
AG HOSTING, zamenik direktora
Beograd

Član broj: 257915
Poruke: 452
212.200.65.*

Sajt: www.ag.rs


+131 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 17:50 - pre 157 meseci
a šta je to stručnjak za internet i koja škola za to treba? Mislim znam da sklepam sajt, radim oko servera, znam svaku rupu na webu, razna plaćanja, čitam sve živo, a opet sebe ne smatram "stručnjakom".Ili će to biti kao ono što je naš sadašnji ministar za IT društvo po profesiji "državnik"..

Sada će umesto da priznaju propuste naloviti neku jadnu klincadiju koja je iz zabave ostavila trag na sajtu i predstaviti to kao veliku pravnu pobedu.

Evo vam jedan moj apsurdan primer od juče:

Tzv. stranka SNS polepila celu Zvezdaru svaki kiosk, govornicu, drvo, kontejner plakatima u toku noći. Jutru sretnem k.i. komšiju Boška i pitam:"Komšo hoće li biti nekih kazni za ovo". "Hoće, za vlasnike objekta i lokala" odgovori on. Na moje pitanje: "Ako ja u toku noći oblepim celu zgradu opštine i prozore gde je komunalna inspekcija, da li ćete sebi pisati kaznu" odgovor nisam dobio.

E tako je i ovde. Glavni Baja je navukao glupane iz VTK i oni sada u nemogućnosti da uhvate istog jure neku klicadiju. To su im operativne radnje truć truć
www.ag.rs besplatan domen i hosting|www.mojasrbija.com portal pozitivne Srbije|

www.smestajubeogradu.ag.rs
 
Odgovor na temu

3MAJ86
Marko Radić
Business Development Manager, Beauty
Industry
München

Član broj: 46087
Poruke: 253
*.adsl-a-7.sezampro.rs.

Sajt: marko-radic.blogspot.com


+137 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 18:11 - pre 157 meseci
Ma, da je normalne države, celo ministarstvo unutrašnjih poslova bi trebalo da podnese ostavku.

Ovo je isto kao da lopovi pokradu policijsku stanicu ej!
when there is a why there is no how
 
Odgovor na temu

cveticmilan
System administrator
Beograd

Član broj: 105312
Poruke: 161
*.dynamic.sbb.rs.

Sajt: www.nb.rs


+8 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 18:24 - pre 157 meseci
@ZanLepen

Citat:
a šta je to stručnjak za internet i koja škola za to treba? Mislim znam da sklepam sajt, radim oko servera, znam svaku rupu na webu, razna plaćanja, čitam sve živo, a opet sebe ne smatram "stručnjakom".Ili će to biti kao ono što je naš sadašnji ministar za IT društvo po profesiji "državnik"..


Evo ti odgovor u drugom pitanju pa se lepo smej do mile volje. Ovo je horor film.

http://znanje.infostud.com/saveti-uspesnih/20/Slobodan-Markovic/

Ovakvi ljudi za pomocnike ministra? Pa nije ni cudo onda kakve su ono gore izjave i ova sramota koja nam se desava.

Mislim, ljudi, daj otreznimo se vise

Citat:
Šta ste studirali?
Studirao sam dve godine na Fakultetu organizacionih nauka, a kasnije projektovanje softvera na English School of Business u Beogradu.


Pa gde ovo ima ? Za drzavnog sluzbenika/strucnjaka za internet i pomocnika ministra ne bi smeo ni da konkurise niko ispod MR/DR ispred imena, ETF/PMF prosek 9.5/10 (da ne pominjem svetske projekte/specijalizacije/iskustvo)

Dobro, de, de, slicno je to kao i ovo

Citat:
Kako ste našli svoj prvi posao i čime ste se bavili na početku Vaše karijere?

Pošto dolazim iz tehničkog miljea, uglavnom sam programirao, pravio Web aplikacije, bavio se administracijom sistema. No, društveni aspekti informaciono-komunikacionih tehnologija uvek su me više privlačili, pa sam jedno vreme uređivao Internet rubriku u Svetu kompjutera, držao predavanja iz oblasti razvoja Interneta i slobodnog softvera, pomagao modernim umetnicima u prenošenju njihovih ideja na Internet itd.



Q Q majko

Napustam dalju raspravu s ogorcenjem a nadam se i drzavu uskoro sto savetujem svim iole treznim ljudima.

P.S. nista licno nema protiv ovog coveka niti ga znam ali ove izjave, ova prica i ovaj CV su meni stvarno ispod svakog nivoa.

Mi smo svi majmuni a on prica javnosti da je opusteno da se uhakuje vladin sajt i da oni rade svoj posao - jure kriminalce.




 
Odgovor na temu

burex
Software developer
Iterro
46°05'N 19°39'E

Član broj: 24964
Poruke: 987
*.adsl-a-1.sezampro.rs.



+679 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 18:30 - pre 157 meseci
Citat:
Pa gde ovo ima ? Za drzavnog sluzbenika/strucnjaka za internet i pomocnika ministra ne bi smeo ni da konkurise niko ispod MR/DR ispred imena, ETF/PMF prosek 9.5/10 (da ne pominjem svetske projekte/specijalizacije/iskustvo)

Pa koliko sam ja video DR/MR profesionalaca koji ne znaju da isčačkaju nos kako valja, a specijalizovani su očigledno samo u sferi prevođenja stručnih engleskih IT izraza na srpski kako bi pisali udžbenike za "Informatiku"... Nema tu pravila.

Ono što meni nije jasno:
-Imaju svoj ogroman opseg IP adresa
-Imaju finansijska sredstva
-Nemaju striktan deadline
-Imaju ceo .gov.rs TLD na raspolaganju
-Opekli su se sa defaceovanjem više desetina puta do sada

A opet se koriste matore CMS skripte, nesigurni serveri i nestručno osoblje. Gde je tu crta?
A man is smart. People are stupid.
 
Odgovor na temu

balavi

Član broj: 175011
Poruke: 797
*.dynamic.isp.telekom.rs.



+104 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 18:36 - pre 157 meseci
@cveticmilan

nema veze šta je studirao neko a bavi se sikjuritijem, znam čoveka koji studira pravo a razbija zaštitu ...

ili pogledaj Peiter C. Zatko aka Mudge, čovek studirao muziku a bio je glavni baja za zaštitu

Peiter C. Zatko ----> http://en.wikipedia.org/wiki/Peiter_Zatko
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 183



+33 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 18:47 - pre 157 meseci
Citat:
John The Ripper: Uopste nije ni bila poenta o "ozbiljnom kriminalu" nego o sramoti drzavnih sajtova i servera na kojim se nalaze :)
nije da razumijem poantu. ali raumijem da neke i to moze veselit.
NO FATE
 
Odgovor na temu

Slobodan Miskovic

Član broj: 4967
Poruke: 5814
*.koelnet.com.



+105 Profil

icon Re: Sajt odeljenja za visoko tehnološki kriminal hakovan15.04.2011. u 18:49 - pre 157 meseci
U sustini nije bitan fakultet ali se znanje koje pojedinac poseduje mora pokazati na prakticnim i proverljivim primerima. Ja bih preferirao osobe sa CISSP serifikacijom za rad u ministarstvima gde je potrebna zastita informacionih sistema...
 
Odgovor na temu

[es] :: Security :: Sajt odeljenja za visoko tehnološki kriminal hakovan

Strane: < .. 1 2 3 4 5 6 7 8 9 10 ... Dalje > >>

[ Pregleda: 81614 | Odgovora: 217 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.