25/1/2012
Strona ministra spraw zagranicznych, Radosława Sikorskiego na piewszy rzut oka wygląda normalnie. Ale wystarczy rzucić okiem na źródło HTML, żeby zauważyć, że coś jest nie tak:
Radosław Sikorski hacked!
Atakujący zostawili swoje przesłanie m.in. w linkach prowadzących do polskiej i angielskiej wersji językowej strony ministra Sikorskiego, który nie tak dawno dziękował hackerom za ataki na MSZ, dzięki którym pracownicy ministerstwa mogli w boju “przetestować” odporność infrastruktury informatycznej ministerstwa…
a taki był pewny siebie Radek ;) jestem dumny z naszego społeczeństwa za fachowość
Nie duma lecz kolejne klamstwo polityka rzadacej partii.
Gdyby wybrać każdą partię z dostępnym to uwierz mi, że mówiłbyś to samo. Wchodzisz między wrony musisz krakać tak jak one.
nieładnie Panie Sikorski, żeby takie rzeczy przemycać w HTML-u…
czyżby to był przekaz podprogowy, którego celem jest nakręcenie ludzi do buntu przeciwko Tuskowi, bowiem Sikorski ma ambicje na przejęcie władzy w kraju? :D
Możliwe, chociaż niemiałbym mu za złe…
Zakrawa to o “fanboizm”, ale szanuję gościa jako polityka
Ciekawe kiedy się kapną admini strony?
Kiedy przeczytają niebezpiecznika :D
Jeżeli nikt nie puści pary z ust ;> lub jakiś adminek nie zajrzy na niebezpiecznik.pl to dość długo. Od kiedy jest ten pentest ;>?
Ha, dopadli i Sikorskiego. W sumie lepsze to, niż deface
IMO dużo lepsze niż deface! Subtelne i eleganckie ;)
Nie ma to jak dobry, darmowy pentest, szkoda tylko, że szczegółów będą musieli sami szukać ;)
coz za zaszczyt dla wordpressa ze stoi na nim strona Pana Radka he he he :-)
Widocznie stara wersja. Ale lepszy wordpress niż twór praktykanta. MAC też stoi na WP, niebezpiecznik też i parę innych stron rządowych.
WordPressowi nic nie brakuje, wszystko zalezy od tego kto nim zarządza
right you are Sir !
diabel tkwi w adminie ;-)
@Kamil
Odważne stwierdzenie, jak na sześciolatkę ;-)
Wiele brakuje WordPressowi, kod jest sieczką itp. itd. Ale mimo wszystko jest dość szczelny i w miarę sprawnie aktualizowany.
@chesteroni
Jasne ze jest, czesc to klasy, czesc proceduralnie jest napisana. Zgodnosc wstecz wymusza rowniez istnienie funkcji sprzed wojny czy tez konstruktorów z PHP4. Nie zmienia to faktu ze samo oprogramowanie jest calkiem dobre, a rozwoj idzie w dobrym kierunku ;)
I nie mam 6sciu lat tylko 6,5!!!
pewnie hasło było admin1
dlatego udało im się je złamać.
ciekawy news. mała rzecz a cieszy? ;)
HEHE, polecam przeczytać życiorys:). plik:
http://www.radeksikorski.pl/wp-content/uploads/2012/01/Respekt.pdf
posprzątali.. – wygrzebałem z cache google’a (nie wiem ile tam jeszcze zostanie, więc wrzucam): http://sharesend.com/pvf2i
Nie wiem czy gość to sobie sam wrzucił, czy mu podmienili, ale się uśmiałem i tak :)
Sam jestem ciekaw, czy nie jest to jednak działanie jakiegoś z informatyków.. ;-)
Trochę się dziwie, że niebezpiecznik wrzucił taką nie całkiem wiarygodną informację / bez większych analiz / dowodów.
Ale jeśli to prawda, to phun! :)
“Trochę się dziwie, że niebezpiecznik wrzucił taką nie całkiem wiarygodną informację / bez większych analiz / dowodów.”
Przeprowadziłem dochodzenie i znalazłem dowody. Włamałem się na stronę przez firefoxa i podejrzałem źródło strony. Jest tak jak piszą.
O dziwno nigdzie o tym jeszcze nie trąbią?
a ciekawe czemu Pan Radek nie podaje źródeł zdjęć na swojej stronie?
http://www.radeksikorski.pl/moj-region/miejsca-ktore-polecam/ <- http://www.national-geographic.pl/konkursy/podglad-nadeslanej-pracy/3693/
Ciekawe czy w NG wiedzą o zapożyczeniu fotek
Jak już podpiszą ACTA – trzeba na nich będzie donosić. Sami sobie pozamykają strony. Nie trzeba będzie DDOSować i deface’ować.
hehe, ciekawe czy ma to cos wspólnego z datą pojawienia sie tych podatności :) http://www.exploit-db.com/exploits/18417/
Raczej błędy wcześniejszej wersji 3.3. Zajrzyj na http://www.radeksikorski.pl/readme.html i cancel przy auth
hmm i readme pokazuje 3.3.1, czyzby zrobili upgrade?
media zagraniczne przemilcały calkowicie to co dzieje się w Polsce. Sprawdziłem – w Niemczech – cisza, w Angli – nic, Hiszpania – nie wie gdzie jest Polska, a Francja – …
Postanowiłem wiec doinformować społeczności internetowe w innych krajach przez wpisywanie komentarzy (rozsądnych) informuJących o tym co dzieje się w Polsce i jak wygląda sytuacja w naszym kraju. Proponuje także Wam doinformować świat. Z problemem ACTA nie jesteśmy sami, ale media są przeciwko nam.
Na heise.de znalazłem informację nt protestów w Polsce i w Austrii http://www.heise.de/newsticker/meldung/EU-Parlament-beginnt-Debatte-um-ACTA-Ratifizierung-1421066.html z linkami, np.: http://www.vorratsdatenspeicherung.de/content/view/525/55/lang,de/ Co w prasie drukowanej tego nie wiem :-)
Nie robiłem żadnego reasearchu, ale wiem, że BBC opisywało sprawę (tutaj: http://www.bbc.co.uk/news/technology-16686265 ). Poza tym rzeczywiście można odnieść wrażenie, że za granicą pisze się o SOPA, o PIPA, o DEA, ale o ACTA nie.
Chyba nie jest tak źle:
http://www.mail.com/int/scitech/news/999518-poles-protest-acta-online-streets.html#.1258-stage-CareerBuilder1-1
I jest w dalszym ciągu :)
Rozumiem, że to sami admini. A słabe zabezpieczenie to efekt pogardy dla naszych polityków.
A we właściwościach życiorysu autor: mambrozi, utworzony 23.01.2010 16:19:28. Więc??
“Maciek 2012.01.25 10:09
A we właściwościach życiorysu autor: mambrozi, utworzony 23.01.2010 16:19:28. Więc??”
nie 2010 tylko 1012 więc 2 dni temu
czyli warto wszelkie adminy chować za .htaccess i require valid-user :-) (+SSL)
Co do .htaccess to plugin BulletProof Security
…i bardzo dobrze! Nadęty bufon
Następny po R.Sikorskim któremu brakuje pokory, i który jest przekonany o swoich zabezpieczeniach…
Tajna serwerownia której lokalizacje można znaleźć w oficjalnych dokumentach ratusza :) fail ?
http://www.kurierlubelski.pl/artykul/497524,lubelski-ratusz-hakerzy-atakuja-nasza-siec,id,t.html
http://lublin.gazeta.pl/lublin/56,35640,11025995,Supertajna_serwerownia_ratusza__Gdzie_to_jest__ZOBACZ.html
No pięknie! Czyli cały efekt widać jak się kliknie w wersję językową i od razu w pasku adresu mamy przesłanie! Bravo, to mi się podoba! Przylizany zarozumialec …
Dalej wisi. Pełen profesjonalizm
Już nawet na stronie TVN24 o tym mówią od pół godziny. I co, i nic:P
Ciekawe czy na innych stronkach są takie ‘ukryte’ niespodziewanki;D
Krypto deface bądź głębokie ukrycie hacka :D
Jeżeli cieszył się z DDoS to teraz będzie chyba w siódmym niebie.
Tu informacja o Respekt.pdf
Minister, którego życiorys nadaje się na powieść
W czeskim tygodniku “Respekt” (nr 2/2012, 9-15 stycznia, str.34-36) ukazał się artykuł zatytułowany “Zjawisko imieniem Sikorski”. Autor przedstawia sylwetkę polskiego ministra – od “opalonego młodzieńca w mundurze polowym i kałasznikowem przewieszonym przez ramię” aż do “gwiazdy politycznej pierwszej klasy”. Poniżej zamieszczamy tłumaczenie artykułu. Zachęcamy do lektury.
AK
Jak sam to wrzucił – to respect ;-), bo ryję ze śmiechu cały czas:)
“Historię Sikorskiego, jako człowieka, który zdecydowanie podąża ku szczytom, charakteryzują również poniekąd baśniowe elementy, włączając w to wyzwania, gdy bohater musi stawiać czoła przeciwnościom losu.” :)
Czyli spiracony tekst na stronie ministra. To jest legalne? :>
Na stronie gazety, żeby przeczytać oryginalny artykuł trzeba zapłacić (wysłać SMS)… http://respekt.ihned.cz/c1-54366290-osud-jmenem-sikorski Czy zna ktoś j.czeski i chciałby się zapytać redakcję gazety o stosunek do nielegalnego kopiowania ich materiałów przez polskiego urzędnika…?
pewnie są na tyle sprytni że nie mogą znaleźć ;) o co kaman :)
Zajęci są analizą poprzedniego ataku i nie mają czasu czytać niebezpiecznika.
szell: “w … cisza…”
Rozmawiałem wczoraj ze znajomym z USA, u nich bardziej patrzą na SOPA.
Tak czy inaczej, są za odrzuceniem obu dokumentów.
Pozdrawiam ciepło,
Kuba
Radek, powiedz ciamajdzie, która utrzymuje Twój blog, że książka pt.: “WordPress — podstawy zabezpieczania bloga dla pysznych, nadużywających brylantynki groteskowych typów” w Rodziale I, akapit pierwszy mówi: “usuń meta tag “generator”.
A za “podbieranie” zdjęć National Geographic na podstawie ACTA Twoja strona zostanie zamknięta, serwer i komputery osobiste i inne urządzenia pomocne do popełnienia “piractwa” (sic! Art. 23 ACTA) [cokolwiek to znaczy, ACTA nie ma definicji legalnej “piractwa praw autorskich”] zarekwirowane, a Ty Radziu skonczysz pozwany przez wydawcę NG i/lub z zarzutami karnymi. Podstawa: ACTA w zw. z 91 ust. 1 Konstytucji RP.
Ad. 1: brak meta tagu generator to tylko security by obscurity – i tak zawsze będzie się dało określić wersję WP.
@Piotr, mimo to, jest to lepsze rozwiązanie, niż jeżeli taki tag jest. W Joomli podobne są zalecenia, nawet ze sposobem zmiany w samej Joomli, które działa do następnej aktualizacji.
ad.2 I co, myślisz, że się przejmie? Czy słyszałeś kiedyś, żeby jakiś VIP z immunitetem został ukarany za złamanie przepisów, ile takich przypadków było? On przecież nie jest piratem!
Ad. 2 wygląda na to że jednak z prawami wykorzystania zdjęcia jest OK: http://m.wiadomosci.gazeta.pl/wiadomosci/1,117915,11029383,Pudlo_internautow__Sikorski_nie_zlamal_praw_autorskich.html
http://m.wiadomosci.gazeta.pl/wiadomosci/1,117915,11029383,Pudlo_internautow__Sikorski_nie_zlamal_praw_autorskich.html
Forbidden You dont have permission to access / on this server. Ogarnęli się chyba :D
Zdjęcie, to praca konkursowa użytkownika o nicku alcedo. Sądząc po jego ubiorze, można sądzić, że jest kolegą Radka… http://www.national-geographic.pl/foto/fotografia/jeleni-desant-7/
@ Piotr Konieczny meta tag to tylko jedno z “przewinień”. Wywalenie go trwa 20 sekund i jest tak oczywiste jak mycie rąk. Co do reszty pełna zgoda.
@artig70 Pewnie nie, co nie zmienia faktu, że hipokryzję trzeba napiętnować. Yyyy… tak, pamiętam. W kontekście plagiatowania sprawy Karla-Theodora zu Guttenberga, Silvanie Koch-Mehrin i dwudziestu innych niemieckich polityków. Nie pamiętam dokładnie, ale ci pierwsi mieli sprawy, a reszta jest podejrzana. Guttenberg został skazany.
Owszem, było też kilka ewidentnych “wpadek”, które nie skończyły się postępowaniem. Np. A. Kamela-Sowińska pożyczała teksty z Wikipedii nie podając autorstwa i ma się dobrze.
Nie no poezja, dalej to wisi na stronce. Piramidalna niekompetencja.
Czułem w kościach, że prędzej czy później na niego trafi..
Tak sobie patrzę i:
http://www.pawelgras.pl
dalej:
ping http://www.pawelgras.pl
Badanie pawelgras.pl [109.123.121.188] z 32 bajtami danych:
Przeglądarka –> http://109.123.121.188/
Polecam lepsze testowanie :).
Już zdjęli :) Ruch na tej stronie internetowej spowodowal, ze zostaly przekroczone limity bezpieczenstwa serwera. Strona nie moze byc w tej chwili wyswietlona. Sprobuj ponownie wyswietlic strone w innym terminie. Jesli jestes wlascicielem strony i chcesz poznac szczegoly – skontaktuj sie z operatorem hostingu
Raduś już wyleczył stronę. Chłopina ręce zaciera, bo nie mógł przypuszczać że aż tylu chętnych odwiedzi jego stronę. Jednak i serwery mają dość – http://c.wrzuta.pl/wi18983/09c6e40e0024c43b4f2012ff/radus.png
W końcu zaskoczyli i usunęli.
No i dalej wisi… Chyba jego ekspert ciągle się uczy, ale omija niebezpiecznik …
heh :) wlasnie usuneli, wiec i moj komentarz tez do kosza
Wojtek sprawdziłem wspomniana pani profesor musiała się jednak pożegnać ze stanowiskiem na uczelni – jest to dotkliwa kara!
Fuck Acta usunięte i WordPress zaktualizowany ;]
… ale Wujaszek Google ma na szczęście dobrą pamięć i pamięta: http://www.google.pl/search?q=site:radeksikorski.pl+fuck ;-)
Hes – nie potrzeba Wujka Google, ja jeszcze mam w cache IE tą stronę. ;-))
Szkoda że tylko wulgarnie, ale i tak plus, w końcu nasz internet dopiero raczkuje.
Ciekawe kiedy to usuną? Jutro, za tydzień? ;-))
Już zniknęło :-(
Kto mu powiedział?
vanitas – dowiedział sięz mediów. ;-) Teraz szukają informatyka który to naprawi. ;-))
Myślę ,że tam za duża łapówa poszła (lobbing) aby rząd mógł się teraz z tego wycofać. Jeśli 2SK jednak by nie podpisał tego dokumentu to lobbujący mogliby zafundować betonowe buty Panu premierowi :D
Heh, ten PDF to on sobie tam sam wrzucił, dbl lol :)
Hej,
Kod zostal juz usuniety z bloga pana ministra.
Zdjecie, o ktorym mowa w komentarzach nie lamie praw autorskich – http://m.wiadomosci.gazeta.pl/wiadomosci/1,117915,11029383,Pudlo_internautow__Sikorski_nie_zlamal_praw_autorskich.html
Ciekawi mnie inna sprawa – w blogu Sikorskiego nie zostawiono znacznika meta z WordPressem i jego wersja. Czy to jest zgodnie z licencja WP?
Może i go trafiłeś między oczy.
Przy licencji GPL program oraz wszelkie derywaty dziedziczą ją i powinny zawierać między innymi odnośniki do tej licencji.
http://wordpress.org/about/gpl/
Panie redaktorze profil Pani Kopacz na Facebooku wyglada….. zreszta sam zobacz ;] To jej prawdziwy profil :D https://www.facebook.com/pages/Ewa-Kopacz/213282625349772?sk=wall
Polish Pride -posiadamy 185 GB tajnych danych z Ministerstwa Obrony Narodowej oraz Ministerstwa Sprawiedliwości a także Ministerstwa Spraw Zagranicznych. Posiadamy także kopie skrzynek e-mailowych najważniejszych osób w państwie. http://youtu.be/kEfQ3WCgt7U Jak myślicie czy to fake?
Jeśli to prawda to ciekawe gdzie byli administratorzy, że nie zobaczyli tylu lecących GB :]
Pewnie w domu. Etat to przecież 8h…
Taki filmik może dzieciak zrobić, ale równie dobrze to może być prawda. Pewnie komputery polityków nie są zbyt dobrze zabezpieczone przed włamaniami. Wspomniane w filmie gazy łupkowe to dosyć śliski temat. Koncesje zostały rozdane za małe kwoty. Firmy mogą je sprzedawać dowolnie, w tym rosyjskim firmom. Nasz gaz łupkowy mogą sprzedawać Polsce, ale mogą też go eksportować za granicę. Obecne prawo nie gwarantuje nam wcale bezpieczeństwa energetycznego. Nie będziemy mieli kokosów z łupków. We wprowadzonej ostatnio ustawie górniczej obniżono jeszcze stawki za gaz jakie będą płacić. Będzie to poniżej 2$ za 1000m3, gdy koszt wydobycia to około 10$/1000m3 a sam gaz łupkowy jest sprzedawany w stanach za 150$/1000m3 (obecnie za rosyjski gaz płacimy dużo więcej). We wspomnianej ustawie wprowadzono też zmiany korzystne dla firm wydobywczych (np. że wodę niezbędną do wydobycia mają za darmo, mniej odpowiadają za szkody przy wydobyciu). Co prawda na razie sprzedali tylko koncesje na poszukiwania gazu, ale dają one jednocześnie pierwszeństwo w otrzymaniu koncesji na wydobycie. Jednym słowem jak dobrze pójdzie to nasz gaz łupkowy oddamy za grosze zagranicznym koncernom.
Więcej informacji jest np. tu:
http://www.youtube.com/watch?v=LUv8Khqgea8
czy innych artykułach.
sikorskim przez painta
i.lulzimg.com/bb60ef11de.jpg
celnicy.pl
http://www.facebook.com/pages/Ewa-Kopacz/213282625349772?sk=photos
Kurczę, ciekawe czy mają te GB, które mówią w filmiku na YT.
Ale daję sobie głowę uciąć, że głos jest Jacka z Ivony :D Tylko go fajnie podmienili. Poznałem po akcencie :)
panowie a co z głównym sprawcą o którym się nie mówi który naciska rząd ZAiKS
zróbcie coś z tym
Kolejna usterka: https://www.facebook.com/pages/Ewa-Kopacz/213282625349772?sk=wall ;-)
[…] Ewa Kopacz to już druga dziś ofiara ataków internetowych. Nad ranem nieznani sprawcy umieścili frazę “Fuck Acta” na stronie ministra spraw zagranicznych, Radosława Sikorskiego. […]
Ciekawą rzeczą jest że “zostało” poprawione – natomiast osobiście bym osobę poprawiającą wysłał w kosmos chyba że to kolejny “atak” – teraz linki wskazują na katalog /home którego istnienie można domniemywać że nie ma (HTTP 404)
No i co z tą stroną? “Wstanie” kiedyś? ;-)
[…] (czyli m.in. SQL injection i konsekwencjach w postaci deface’ów stron MON, strony premiera i Radosława Sikorskiego). Więcej o samych atakach na polskie serwery rządowe, bedących głównie protestami przeciw […]