23:58
7/12/2013

Jak informuje nasz (lurkujący na Karachanie) czytelnik, użytkownicy boardu /b/ przeprowadzili dziś deface strony łódzkiego kuratorium oświaty, po tym jak jeden z internautów opublikował dane do konta administratora.

dane dostępowe do strony kuratorium

dane dostępowe do strony kuratorium

Lektura wątku na Karachanie poświęconemu atakowi sugeruje, iż podatność, jaka przyczyniła się do włamania to najprawdopodobniej LFI przy pomocy której odczytano plik konfiguracyjny aplikacji (zapewne zawierający hasła dostępowe).

Początek deface'a

Początek deface’a

Deface jak to w przypadku Karachana, zawierał podobnie jak w przypadku podmiany strony CKE, obrazę papieża i wulgarne treści (cache Google), których nie chcielibyście oglądać oraz sugestie, że za atakiem stoją użytkownicy Wykopu. Obecnie strona została już przywrócona — gratulujemy szybkiej reakcji administratorowi.

PS. Aby wejść na Krachan niekiedy trzeba się trochę namęczyć.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

5 komentarzy

Dodaj komentarz
  1. >PS. Aby wejść na Krachan niekiedy trzeba się trochę namęczyć.
    już nie przesadzaj, zablokowanie jednego skryptu nie jest takie trudne

  2. jak ktos przestrzega zakazu pedalowania, to lepiej nie wchodzic na ten caly karachan.

    • Bo obrażają Twoje uczucia religijne?
      Biedaczku, chodź przytulę Cię :>

  3. Kolejne kłamstwa zespołu wykop.pl. Nigdy nie słyszeliście o
    operacji pod fałszywą flagą? dokładnie takiej jak w prowakacji
    gliwickiej. Najpierw dane zostały zapiszanone na tajnych grupach na
    wykopie i dobiero wtedy przeniesione na narodowo-kataolickie forum
    karachan. Panu Redaktorowi radzę sie douczyć, zanim zacznie pisać
    takie głupoty.

  4. “PS. Aby wejść na Krachan niekiedy trzeba się trochę namęczyć.”
    Wtyczka NoScript i po kłopocie ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: