11:07
29/10/2012

Jeden z naszych czytelników, Odbiorca1995 podesłał nam zdjęcia z galerii handlowej “Korona” w Kielcach. Podczas wystawy bolidów Formuły 1 grupa nazywająca się jako “Anonymous Kielce” podmieniła wyświetlane na infokioskach treści. Poniżej zdjęcia.

Oto wiadomość od naszego czytelnika:

Podczas wystawy bolidów Formuły 1 w Kieleckiej Galerii Korona doszło do ataku hakerskiego. Przez cały wczorajszy dzień ekrany dotykowe zamiast mapy galerii i informacji o sklepach wyświetlały logo Anonymous podpisane “0WN3D, Anonymous Kielce pozdrawia!”.

Anonymous Kielce

Anonymous Kielce – Galeria Korona

Konkretnego celu ataku ten atak chyba nie miał — raczej wykorzystano okazję… ;)

Przeczytaj także:

46 komentarzy

Dodaj komentarz
  1. Strasznie lamerskie to ‘pozdrawia’ ;]

    • Lamerskie to może, ale zabezpieczenia infokiosków. Jak by były porządne, to by się tego nie dało zrobić (albo raczej dało, ale bardzo, bardzo, BARDZO trudno). Piotrze, wysyłałeś już zaproszenie na szkolenia firmie zajmującej się w/w kioskami? Przydałyby im się.

    • Stawiam flaszke, ze ty jestes jednym z tych gimbusow, ktorzy uwazaja sie za hakerow.

    • LOL A widziałeś deface Gumisiów? http://www.artur.pl/hack/NASK/index.html

  2. Kolejne ośmieszenie i systemu dewastacja :) Dlaczego mnie to już przestało dziwić?

  3. Anonimowi zawszę z zemsty atakują i w wyższych celach. Ciekawe czym zawinił ekran?

    • Zawinił słabymi zabezpieczeniami.

    • Nie ma czegoś takiego jak anonimowi jako konkretna grupa ludzi.

  4. Tak jak okazja czyni złodzieja tak luka czyni pozdrowienia ? :)

  5. Bardzo dojrzałe zachowanie :-) Stawiam flaszkę, że ci gówniarze użyli iKATa. Super, doskonała zabawa! A co jeżeli ktoś chciał sprawdzić mapę? A, nie sprawdzi, bo gimbusiarnia się zabawia :-))))

    “Anonimusy”, wielkie chakiery

    • Skoro to było tak strasznie proste i “niedojrzałe gimbusy” dały temu radę, to co można powiedzieć o ludziach, którzy to zabezpieczali kolego?

    • To przegrałeś flaszkę, bo atak został w całości przeprowadzony przez sieć Wi-Fi. Widziałem jak ktoś podchodzi do ekranu, klika dowolny link i już ładuje się logo Anonymous.

    • Wi-Fi? No to szacun… [;

  6. Tak siadacie na nich, wezcie poprawke ze wykazali dziure ktora umieja wykorzystac nawet gimbusy. Tym razem to byla prosta fottka anonnimowych, nastepnie moze sie do tego dorwac jakis dewiant wiec dobrze ze wykazali luke.

    • ale co to za dziura? W czym? W infokiosku? Dochodzimy do paranoicznych sytuacji, kiedy zabezpieczać trzeba będzie oprogramowanie dzwonka do drzwi, bo znajdzie się jakiś hakier, który popsuje.

      Dla mnie poziom tego ataku to to samo co zamalowywanie rozkładów jazdy głupimi napisami-wandalizm, nic więcej.

    • @wojtek – Chodzi bardziej o bezpieczne projektowanie, testowaniei wlasny audyt. Urzadzenia powinny byc bezpieczne. To, ze nie sa wynika z niskiej swiadomosci bezpieczenstwa. Chcialbys, aby twoj rozrusznik serca byl podatny na manipulacje via NFC, etc? nikt by tego nie chcial, dlatego nalezy zatrudniac do takich implementacji ludzi, ktorzy wiedza jak je robic w sposob bezpieczny.

      Generalnie twoje oburzenie jest zabawne. To tak, jakbys sie oburzal, ze istnieja niebezpieczni kierowcy. Jesli daje sie kazdemu mozliwosc prowadzenia samochodu, to jest to nieuniknione. Podobnie z wieloscia dostepnych rozwiazan elektronicznych.

  7. “AnoNOmowi”? Komuś się błąd wkradł.

    • To anonimowi zmienili nazwę newsa :D

  8. Odbiorca’95 Jednym z kieleckich Anonimowych?:)

    • Dlaczego sądzisz, że ktoś z powodu rocznika ’95 (bo pewnie o to chodzi) musi być “anonimowym”?

  9. Kieleccy anonimowi, jak to w ogólę brzmi. Conajmniej jak sułtan z Obroników śląskich :D

    • prawie jak FC Boguchwałowice. faktycznie, darowaliby sobie te ““Anonymous Kielce”.

  10. Październik 1517 – Martin Luther ogłasza swój manifest na drzwiach kościoła
    Październik 2012 – Anonimowi ogłaszają swój manifest na infokioskach w Kielcach

  11. nic niezwykłego.
    w zeszłym roku byłem w centrum nauki kopernik, po przyłożeniu karty terminal wywalił bsoda, zrestartował się i można było normalnie windows 7 obsługiwać.

  12. Ot, gimbaza się nudzi.

  13. yyy… czyli jak w muzeum grałem w pasjansa na takim czymś (zwykłe info, które było wyświetlane tam, to lokalna strona www z flashem otworzona w IE w trybie pełnoekranowym… długo nie musiałem kombinować, aby pokazać pasek zadań na dotykowym ekranie), to też jestem Pr0 i też mogę nazywać siebie Anonymous _MOJEMIASTO_? Nawet nie wiecie, jak się cieszę… –_– Jak ten news znalazł się tutaj? :O Kto jest tego samego zdania co ja, że to dzieło tego “Odbiorca1995”, albo jego kolegów?

  14. Po co w takie “zabawy” mieszać Anonimowych – przecież oni mieli walczyć o lepszy świat a tu zwykły wandalizm… I z czym teraz się będą Anonimowi kojażyć?

    • Bo od pewnego czasu każdy atakujący, nawet pseudohaker czy script kiddle podpiera się szyldem “Anonimowi”. Z prawdziwymi Anonymous, którym chodzi o cele motywowane politycznie, albo np. o wymuszenie na firmach lepszej dbałosci o dane klientów i m.in. ich prywatność nie ma to nic wspólnego.

  15. Dodajcie do tego tag “gimbusy”, tak samo jak do postów o “Armagedonie” …

  16. Byłem wtedy w galerii, też mam zdjęcie. I się zastanawiam, czy awaria toalety to też ich wina ^^. Niewybaczalne, tak mi się sikać chciało.

  17. Deface jest zwykle mało szkodliwym psotliwym atakiem. Nie rozumiem potępiania tego typu aktywności hakerskiej. Po pierwsze jest to informacja, że gdzieś w kodzie programu jest błąd który to umożliwił (a i często mógł być wykorzystany w bardziej szkodliwy sposób). Po drugie mówi przeciętnemu śmiertelnikowi, że nie powinien korzystać z usług danego banku, na którym pojawia się taki komunikat, mówi komuś kto chce zlecić robotę jakiejś firmie, że co najmniej x na 100 programów/stron/sieci stworzonych przez nią są wadliwe. I wreszcie po trzecie, kto spaprał robote? haker – raczej nie. Informatyk? To czemu udajemy, że winny jest tylko haker?

  18. Zwykly wandalizm, nie ma czym sie ekscytowac. Skoro odkryli luke, mogli najpierw powiadomic administracje, chocby anonimowo przez maila…

    • Administracja często nagradza takich zawiadomieniem do prokuratury.

  19. Powiedzmy sobie szczerze, trochę paranoidalna sytuacja jak ktoś wcześniej wspomniał – po co zabezpieczać infokiosk na którym nie ma żadnych danych? – ktoś wykradnie sobie mapę galerii w .swf? czy o co chodzi. Bo zbytniej luki bezpieczeństwa tu nie widzę

    • warez synu :* tor server synu :* if wifi – moj_wlasny_hakjer$kji_hotspot :* if kiosek-conekted2galeria_LAN->hakdelan :*

  20. Czytając komentarze, przeniosłem się na onet. Gratulacje !

  21. Luki w infokioskach nie zawsze musza byc wykorzystane przez wifi/ikata. Jeden z infokioskow, z ktorego korzystalem, mial jako strone glowna ‘strone uczelni’. Fakt chcial, ze na stronie owej mozna bylo pobrac plik, np. harmonogram zajec. Fakt chcial, ze gdy wyskakiwalo okienko ‘pobierania zalacznika’, wyskakiwal z nim rowniez menu start… ;]

  22. O ile mi wiadomo cel Anonymous jest zupelnie odmienny i nie sprowadza sie do dziecinnego podmieniania stron w automatach, a raczej do szerzenia swiadomosci, informacji, budzenia do akcji, etc.

    Przypuszczam wiec, ze dokonali tego jacys znudzeni nastolatkowie, ktorym podoba sie logo Anonymous, jednak nie maja purpurowego pojecia o tym czym tak naprawde Anonymous jest.

    Sad, but true.

    A pozniej ludzie sie dziwia, ze media grzmia o “tych strasznych, zlych hakerach” z Anonymous, ze zarzucaja im DDoSowanie roznych obiektow w sieci, ze USA twierdzi, iz moga byc zagrozeniem dla sieci energetycznej …

    • Moim zdaniem w tytule artykółu słowo Anonimowi powinno być wzięte w cudzysłów, bo prawdziwi Anonimowi nie interesują się deface infokiosku w galerii. Zabezpieczenie owego kiosku widocznie zawiodły. Co ciekawe w Galerii Echo w Kielcach odległej od Galerii Korona o nieco ponad 1 km infokioski mają czytnik kodów kreskowych i drukarkę termiczną, co pozwala na promocje typu rabat na następne zakupy po zeskanowaniu kodu kreskowego na paragonie w sklepach uczestniczących w takiej okresowej promocji, wygrywanie bonów itp (chyba pierwsze rabatomaty zainstalowała krakowska Bonarka City Center). Galeria Korona zamknęła sobie drogę do tego typu promocji, choć modół czytnika barcodów i drukarki termicznej z pewnością by się zmieścił (teraz umieszczenie ich w gotowym infokiosku może nie być łatwe). No ale rabatomat wymaga też lepszego zabezpieczenia przed atakiem.

  23. spoofing lvl HIGH!

  24. Zawsze mogło być gorzej – mogli wrzucić Goatse

  25. Przecież wykonanie czegoś takiego to banał… wystarczy otworzyć menu kontekstowe, trzymając w jednym miejscu palec. Później – droga wolna.

  26. no dobra, tak się oburzacie, ale ktoś wziął kasę za przygotowanie tych infokiosków. I czy to jest Waszym zdaniem ok? Bo moim nie. Właściciel centrum handlowego nie musi się znać na tym, nie musi mieć nawet swojego IT (outsource usługi). I co to jest etyczne i super w porządku? Co do tzw. “gimbusów” itp. to przecież fachowcy zabezpieczają systemy i nie powinno być miejsca dla takich banalnych ataków…a może wiedzą jak zabezpieczyć, ale im się nie chce…

  27. A ja pragnol bym pozdrowic osobe ktora tego dokonala.Jak ma sie debilne zabezpieczenia to jest tego skutek.Jak byla afera o ACTA Kielce pokazaly sie z dobrej strony(blokujac glowna ulice w kielcach)

  28. Jeszcze tydzień temu sieci “Galeria Korona-1”, “Galeria Korona-2” itd były otwarte (ale mimo to nie dało się do nich podłączyć). Dzisiaj jest już WPA2, także prawdopodobnie na tym polegała luka w zabezpieczeniach.

  29. Czepiacie się gimboli a kto z nas nie zaczynał od różnych wygłupów typu netbus itp?
    Ja X lat temu w pracowni komputerowej “zhackowałem” mac’a kolegi obok przeciągając katalog główny do kosza, wszystkie pliki poszły po sieci do mojego kosza :-D
    Szczytem hakierstwa było przekonanie kogoś żeby sobie trojana zainstalował przez gg :-)
    Albo “uzyskanie” dostępu do udostępnionych plików sąsiadów podłączonych pod internet (LAN) w bloku :-)

Odpowiadasz na komentarz asf15

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: