8:29
25/1/2012

Strona ministra spraw zagranicznych, Radosława Sikorskiego na piewszy rzut oka wygląda normalnie. Ale wystarczy rzucić okiem na źródło HTML, żeby zauważyć, że coś jest nie tak:

Radosław Sikorski hacked!

radeksikorski.pl

radeksikorski.pl hacked

Atakujący zostawili swoje przesłanie m.in. w linkach prowadzących do polskiej i angielskiej wersji językowej strony ministra Sikorskiego, który nie tak dawno dziękował hackerom za ataki na MSZ, dzięki którym pracownicy ministerstwa mogli w boju “przetestować” odporność infrastruktury informatycznej ministerstwa…

Przeczytaj także:

98 komentarzy

Dodaj komentarz
  1. a taki był pewny siebie Radek ;) jestem dumny z naszego społeczeństwa za fachowość

    • Nie duma lecz kolejne klamstwo polityka rzadacej partii.

    • Gdyby wybrać każdą partię z dostępnym to uwierz mi, że mówiłbyś to samo. Wchodzisz między wrony musisz krakać tak jak one.

  2. nieładnie Panie Sikorski, żeby takie rzeczy przemycać w HTML-u…

    czyżby to był przekaz podprogowy, którego celem jest nakręcenie ludzi do buntu przeciwko Tuskowi, bowiem Sikorski ma ambicje na przejęcie władzy w kraju? :D

    • Możliwe, chociaż niemiałbym mu za złe…

      Zakrawa to o “fanboizm”, ale szanuję gościa jako polityka

  3. Ciekawe kiedy się kapną admini strony?

    • Kiedy przeczytają niebezpiecznika :D

    • Jeżeli nikt nie puści pary z ust ;> lub jakiś adminek nie zajrzy na niebezpiecznik.pl to dość długo. Od kiedy jest ten pentest ;>?

  4. Ha, dopadli i Sikorskiego. W sumie lepsze to, niż deface

    • IMO dużo lepsze niż deface! Subtelne i eleganckie ;)

  5. Nie ma to jak dobry, darmowy pentest, szkoda tylko, że szczegółów będą musieli sami szukać ;)

  6. coz za zaszczyt dla wordpressa ze stoi na nim strona Pana Radka he he he :-)

    • Widocznie stara wersja. Ale lepszy wordpress niż twór praktykanta. MAC też stoi na WP, niebezpiecznik też i parę innych stron rządowych.

    • WordPressowi nic nie brakuje, wszystko zalezy od tego kto nim zarządza

    • right you are Sir !
      diabel tkwi w adminie ;-)

    • @Kamil
      Odważne stwierdzenie, jak na sześciolatkę ;-)
      Wiele brakuje WordPressowi, kod jest sieczką itp. itd. Ale mimo wszystko jest dość szczelny i w miarę sprawnie aktualizowany.

    • @chesteroni

      Jasne ze jest, czesc to klasy, czesc proceduralnie jest napisana. Zgodnosc wstecz wymusza rowniez istnienie funkcji sprzed wojny czy tez konstruktorów z PHP4. Nie zmienia to faktu ze samo oprogramowanie jest calkiem dobre, a rozwoj idzie w dobrym kierunku ;)

      I nie mam 6sciu lat tylko 6,5!!!

    • pewnie hasło było admin1
      dlatego udało im się je złamać.

  7. ciekawy news. mała rzecz a cieszy? ;)

  8. HEHE, polecam przeczytać życiorys:). plik:
    http://www.radeksikorski.pl/wp-content/uploads/2012/01/Respekt.pdf

    • posprzątali.. – wygrzebałem z cache google’a (nie wiem ile tam jeszcze zostanie, więc wrzucam): http://sharesend.com/pvf2i

  9. Nie wiem czy gość to sobie sam wrzucił, czy mu podmienili, ale się uśmiałem i tak :)

    • Sam jestem ciekaw, czy nie jest to jednak działanie jakiegoś z informatyków.. ;-)
      Trochę się dziwie, że niebezpiecznik wrzucił taką nie całkiem wiarygodną informację / bez większych analiz / dowodów.

      Ale jeśli to prawda, to phun! :)

    • “Trochę się dziwie, że niebezpiecznik wrzucił taką nie całkiem wiarygodną informację / bez większych analiz / dowodów.”
      Przeprowadziłem dochodzenie i znalazłem dowody. Włamałem się na stronę przez firefoxa i podejrzałem źródło strony. Jest tak jak piszą.

  10. O dziwno nigdzie o tym jeszcze nie trąbią?

  11. a ciekawe czemu Pan Radek nie podaje źródeł zdjęć na swojej stronie?
    http://www.radeksikorski.pl/moj-region/miejsca-ktore-polecam/ <- http://www.national-geographic.pl/konkursy/podglad-nadeslanej-pracy/3693/

    Ciekawe czy w NG wiedzą o zapożyczeniu fotek

    • Jak już podpiszą ACTA – trzeba na nich będzie donosić. Sami sobie pozamykają strony. Nie trzeba będzie DDOSować i deface’ować.

  12. hehe, ciekawe czy ma to cos wspólnego z datą pojawienia sie tych podatności :) http://www.exploit-db.com/exploits/18417/

    • Raczej błędy wcześniejszej wersji 3.3. Zajrzyj na http://www.radeksikorski.pl/readme.html i cancel przy auth

    • hmm i readme pokazuje 3.3.1, czyzby zrobili upgrade?

  13. media zagraniczne przemilcały calkowicie to co dzieje się w Polsce. Sprawdziłem – w Niemczech – cisza, w Angli – nic, Hiszpania – nie wie gdzie jest Polska, a Francja – …
    Postanowiłem wiec doinformować społeczności internetowe w innych krajach przez wpisywanie komentarzy (rozsądnych) informujących o tym co dzieje się w Polsce i jak wygląda sytuacja w naszym kraju. Proponuje także Wam doinformować świat. Z problemem ACTA nie jesteśmy sami, ale media są przeciwko nam.

  14. I jest w dalszym ciągu :)

  15. Rozumiem, że to sami admini. A słabe zabezpieczenie to efekt pogardy dla naszych polityków.

  16. A we właściwościach życiorysu autor: mambrozi, utworzony 23.01.2010 16:19:28. Więc??

    • “Maciek 2012.01.25 10:09

      A we właściwościach życiorysu autor: mambrozi, utworzony 23.01.2010 16:19:28. Więc??”

      nie 2010 tylko 1012 więc 2 dni temu

  17. czyli warto wszelkie adminy chować za .htaccess i require valid-user :-) (+SSL)

    • Co do .htaccess to plugin BulletProof Security

  18. …i bardzo dobrze! Nadęty bufon

  19. Następny po R.Sikorskim któremu brakuje pokory, i który jest przekonany o swoich zabezpieczeniach…
    Tajna serwerownia której lokalizacje można znaleźć w oficjalnych dokumentach ratusza :) fail ?

    http://www.kurierlubelski.pl/artykul/497524,lubelski-ratusz-hakerzy-atakuja-nasza-siec,id,t.html

    http://lublin.gazeta.pl/lublin/56,35640,11025995,Supertajna_serwerownia_ratusza__Gdzie_to_jest__ZOBACZ.html

  20. No pięknie! Czyli cały efekt widać jak się kliknie w wersję językową i od razu w pasku adresu mamy przesłanie! Bravo, to mi się podoba! Przylizany zarozumialec …

  21. Dalej wisi. Pełen profesjonalizm

  22. Już nawet na stronie TVN24 o tym mówią od pół godziny. I co, i nic:P

    • Ciekawe czy na innych stronkach są takie ‘ukryte’ niespodziewanki;D

  23. Krypto deface bądź głębokie ukrycie hacka :D

  24. Jeżeli cieszył się z DDoS to teraz będzie chyba w siódmym niebie.

  25. Tu informacja o Respekt.pdf

    Minister, którego życiorys nadaje się na powieść

    W czeskim tygodniku “Respekt” (nr 2/2012, 9-15 stycznia, str.34-36) ukazał się artykuł zatytułowany “Zjawisko imieniem Sikorski”. Autor przedstawia sylwetkę polskiego ministra – od “opalonego młodzieńca w mundurze polowym i kałasznikowem przewieszonym przez ramię” aż do “gwiazdy politycznej pierwszej klasy”. Poniżej zamieszczamy tłumaczenie artykułu. Zachęcamy do lektury.

    AK

    • Jak sam to wrzucił – to respect ;-), bo ryję ze śmiechu cały czas:)
      “Historię Sikorskiego, jako człowieka, który zdecydowanie podąża ku szczytom, charakteryzują również poniekąd baśniowe elementy, włączając w to wyzwania, gdy bohater musi stawiać czoła przeciwnościom losu.” :)

    • Czyli spiracony tekst na stronie ministra. To jest legalne? :>

    • Na stronie gazety, żeby przeczytać oryginalny artykuł trzeba zapłacić (wysłać SMS)… http://respekt.ihned.cz/c1-54366290-osud-jmenem-sikorski Czy zna ktoś j.czeski i chciałby się zapytać redakcję gazety o stosunek do nielegalnego kopiowania ich materiałów przez polskiego urzędnika…?

  26. pewnie są na tyle sprytni że nie mogą znaleźć ;) o co kaman :)

  27. Zajęci są analizą poprzedniego ataku i nie mają czasu czytać niebezpiecznika.

  28. szell: “w … cisza…”

    Rozmawiałem wczoraj ze znajomym z USA, u nich bardziej patrzą na SOPA.
    Tak czy inaczej, są za odrzuceniem obu dokumentów.

    Pozdrawiam ciepło,
    Kuba

  29. Radek, powiedz ciamajdzie, która utrzymuje Twój blog, że książka pt.: “WordPress — podstawy zabezpieczania bloga dla pysznych, nadużywających brylantynki groteskowych typów” w Rodziale I, akapit pierwszy mówi: “usuń meta tag “generator”.

    A za “podbieranie” zdjęć National Geographic na podstawie ACTA Twoja strona zostanie zamknięta, serwer i komputery osobiste i inne urządzenia pomocne do popełnienia “piractwa” (sic! Art. 23 ACTA) [cokolwiek to znaczy, ACTA nie ma definicji legalnej “piractwa praw autorskich”] zarekwirowane, a Ty Radziu skonczysz pozwany przez wydawcę NG i/lub z zarzutami karnymi. Podstawa: ACTA w zw. z 91 ust. 1 Konstytucji RP.

  30. Forbidden You dont have permission to access / on this server. Ogarnęli się chyba :D

  31. Zdjęcie, to praca konkursowa użytkownika o nicku alcedo. Sądząc po jego ubiorze, można sądzić, że jest kolegą Radka… http://www.national-geographic.pl/foto/fotografia/jeleni-desant-7/

  32. @ Piotr Konieczny meta tag to tylko jedno z “przewinień”. Wywalenie go trwa 20 sekund i jest tak oczywiste jak mycie rąk. Co do reszty pełna zgoda.

    @artig70 Pewnie nie, co nie zmienia faktu, że hipokryzję trzeba napiętnować. Yyyy… tak, pamiętam. W kontekście plagiatowania sprawy Karla-Theodora zu Guttenberga, Silvanie Koch-Mehrin i dwudziestu innych niemieckich polityków. Nie pamiętam dokładnie, ale ci pierwsi mieli sprawy, a reszta jest podejrzana. Guttenberg został skazany.

    Owszem, było też kilka ewidentnych “wpadek”, które nie skończyły się postępowaniem. Np. A. Kamela-Sowińska pożyczała teksty z Wikipedii nie podając autorstwa i ma się dobrze.

  33. Nie no poezja, dalej to wisi na stronce. Piramidalna niekompetencja.

  34. Czułem w kościach, że prędzej czy później na niego trafi..

  35. Tak sobie patrzę i:
    http://www.pawelgras.pl
    dalej:
    ping http://www.pawelgras.pl
    Badanie pawelgras.pl [109.123.121.188] z 32 bajtami danych:
    Przeglądarka –> http://109.123.121.188/
    Polecam lepsze testowanie :).

  36. Już zdjęli :) Ruch na tej stronie internetowej spowodowal, ze zostaly przekroczone limity bezpieczenstwa serwera. Strona nie moze byc w tej chwili wyswietlona. Sprobuj ponownie wyswietlic strone w innym terminie. Jesli jestes wlascicielem strony i chcesz poznac szczegoly – skontaktuj sie z operatorem hostingu

  37. Raduś już wyleczył stronę. Chłopina ręce zaciera, bo nie mógł przypuszczać że aż tylu chętnych odwiedzi jego stronę. Jednak i serwery mają dość – http://c.wrzuta.pl/wi18983/09c6e40e0024c43b4f2012ff/radus.png

  38. W końcu zaskoczyli i usunęli.

  39. No i dalej wisi… Chyba jego ekspert ciągle się uczy, ale omija niebezpiecznik …

  40. heh :) wlasnie usuneli, wiec i moj komentarz tez do kosza

  41. Wojtek sprawdziłem wspomniana pani profesor musiała się jednak pożegnać ze stanowiskiem na uczelni – jest to dotkliwa kara!

  42. Fuck Acta usunięte i WordPress zaktualizowany ;]

  43. Szkoda że tylko wulgarnie, ale i tak plus, w końcu nasz internet dopiero raczkuje.

  44. Ciekawe kiedy to usuną? Jutro, za tydzień? ;-))

    • Już zniknęło :-(
      Kto mu powiedział?

    • vanitas – dowiedział sięz mediów. ;-) Teraz szukają informatyka który to naprawi. ;-))

  45. Myślę ,że tam za duża łapówa poszła (lobbing) aby rząd mógł się teraz z tego wycofać. Jeśli 2SK jednak by nie podpisał tego dokumentu to lobbujący mogliby zafundować betonowe buty Panu premierowi :D

  46. Heh, ten PDF to on sobie tam sam wrzucił, dbl lol :)

  47. Hej,

    Kod zostal juz usuniety z bloga pana ministra.
    Zdjecie, o ktorym mowa w komentarzach nie lamie praw autorskich – http://m.wiadomosci.gazeta.pl/wiadomosci/1,117915,11029383,Pudlo_internautow__Sikorski_nie_zlamal_praw_autorskich.html
    Ciekawi mnie inna sprawa – w blogu Sikorskiego nie zostawiono znacznika meta z WordPressem i jego wersja. Czy to jest zgodnie z licencja WP?

    • Może i go trafiłeś między oczy.
      Przy licencji GPL program oraz wszelkie derywaty dziedziczą ją i powinny zawierać między innymi odnośniki do tej licencji.

      http://wordpress.org/about/gpl/

  48. Panie redaktorze profil Pani Kopacz na Facebooku wyglada….. zreszta sam zobacz ;] To jej prawdziwy profil :D https://www.facebook.com/pages/Ewa-Kopacz/213282625349772?sk=wall

  49. Polish Pride -posiadamy 185 GB tajnych danych z Ministerstwa Obrony Narodowej oraz Ministerstwa Sprawiedliwości a także Ministerstwa Spraw Zagranicznych. Posiadamy także kopie skrzynek e-mailowych najważniejszych osób w państwie. http://youtu.be/kEfQ3WCgt7U Jak myślicie czy to fake?

    • Jeśli to prawda to ciekawe gdzie byli administratorzy, że nie zobaczyli tylu lecących GB :]

    • Pewnie w domu. Etat to przecież 8h…

    • Taki filmik może dzieciak zrobić, ale równie dobrze to może być prawda. Pewnie komputery polityków nie są zbyt dobrze zabezpieczone przed włamaniami. Wspomniane w filmie gazy łupkowe to dosyć śliski temat. Koncesje zostały rozdane za małe kwoty. Firmy mogą je sprzedawać dowolnie, w tym rosyjskim firmom. Nasz gaz łupkowy mogą sprzedawać Polsce, ale mogą też go eksportować za granicę. Obecne prawo nie gwarantuje nam wcale bezpieczeństwa energetycznego. Nie będziemy mieli kokosów z łupków. We wprowadzonej ostatnio ustawie górniczej obniżono jeszcze stawki za gaz jakie będą płacić. Będzie to poniżej 2$ za 1000m3, gdy koszt wydobycia to około 10$/1000m3 a sam gaz łupkowy jest sprzedawany w stanach za 150$/1000m3 (obecnie za rosyjski gaz płacimy dużo więcej). We wspomnianej ustawie wprowadzono też zmiany korzystne dla firm wydobywczych (np. że wodę niezbędną do wydobycia mają za darmo, mniej odpowiadają za szkody przy wydobyciu). Co prawda na razie sprzedali tylko koncesje na poszukiwania gazu, ale dają one jednocześnie pierwszeństwo w otrzymaniu koncesji na wydobycie. Jednym słowem jak dobrze pójdzie to nasz gaz łupkowy oddamy za grosze zagranicznym koncernom.
      Więcej informacji jest np. tu:
      http://www.youtube.com/watch?v=LUv8Khqgea8
      czy innych artykułach.

  50. sikorskim przez painta
    i.lulzimg.com/bb60ef11de.jpg

  51. celnicy.pl

  52. Kurczę, ciekawe czy mają te GB, które mówią w filmiku na YT.

    Ale daję sobie głowę uciąć, że głos jest Jacka z Ivony :D Tylko go fajnie podmienili. Poznałem po akcencie :)

  53. panowie a co z głównym sprawcą o którym się nie mówi który naciska rząd ZAiKS
    zróbcie coś z tym

  54. Kolejna usterka: https://www.facebook.com/pages/Ewa-Kopacz/213282625349772?sk=wall ;-)

  55. […] Ewa Kopacz to już druga dziś ofiara ataków internetowych. Nad ranem nieznani sprawcy umieścili frazę “Fuck Acta” na stronie ministra spraw zagranicznych, Radosława Sikorskiego. […]

  56. Ciekawą rzeczą jest że “zostało” poprawione – natomiast osobiście bym osobę poprawiającą wysłał w kosmos chyba że to kolejny “atak” – teraz linki wskazują na katalog /home którego istnienie można domniemywać że nie ma (HTTP 404)

  57. No i co z tą stroną? “Wstanie” kiedyś? ;-)

  58. […] (czyli m.in. SQL injection i konsekwencjach w postaci deface’ów stron MON, strony premiera i Radosława Sikorskiego). Więcej o samych atakach na polskie serwery rządowe, bedących głównie protestami przeciw […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: