10:58
10/1/2013

Strona komisji ds. badania przyczyn katastrofy lotniczej od kilku dni znów jest podmieniona. Tym razem odwiedzających nie straszy Lady Gaga z hostowanego na rosyjskich domenach malware’u, a zwykły brazylijski deface:

smolenskzespol.sejm.gov.pl

smolenskzespol.sejm.gov.pl hacked

Przyczyna ataku taka sama jak ostatnio — przestarzała Joomla.

Nie mamy pojęcia kto opiekuje się tą stroną, ale nie robi tego dobrze — to trochę przykre, że tak niedoświadczonym administratorom Sejm musi użyczać swojej rządowej domeny i potem wstydzić się za takie wpadki…

via Leafnode

Przeczytaj także:


41 komentarzy

Dodaj komentarz
  1. (Trochę offtopu, ale powiązanego ogólnie z tematem)
    Coraz częściej nasuwa się wniosek, że w dzisiejszym świecie reputacja jest postrzegana jako bezwartościowa, a każdy skupia się tylko i wyłącznie na “realnych” kosztach. W końcu taniej jest obsłużyć włamanie na blog dwa razy do roku, niż zatrudnić kogoś kompetentnego. Tak samo w przypadku wielkich korporacji i danych kont / kart kredytowych itp. “10 000 000 VISA wyciekło? Pal licho. Programiści są drodzy, kary tanie.”…

    Ale powyższe wcale nie jest ciekawe. W końcu każda rozsądna firma chce ciąć koszty w dobie wyimmaginowanego kryzysu. Zastanawiające jest natomiast to, że klienci tych firm, którym co chwila ktoś się włamuje (czytaj: SONY, Facebook) zupełnie nic sobie z tego nie robią. Nie pomyślą, że może czas zakończyć “współpracę” i znaleźć kogoś odpowiedzialnego. I to właśnie prowadzi do lenistwa usługodawców, a w efekcie domyka błędne koło.

    Powiedzcie mi, skąd biorą się te stada baranów? Bo nawet nasze Podhale tyle nie wyprodukuje…

    • Przy tak dużych korporacjach (jakie powstały w ostatnich
      latach) nic się nie liczy po za zyskiem. Wiadomo, że nie pozwolą
      sobie na utratę chociażby jednego dolara. Jeżeli trzeba wchodzić w
      koszta to po najmniejszej linii oporu. Z reszta co to kogo obchodzi
      skoro klient za to zapłaci? Jak się jest zaślepionym chęcią zysku
      to się nie kontroluje sytuacji po prostu. Z reszta mogą popełniać
      wielkie gafy, a i tak im nic nie grozi. Ja przynajmniej nie
      dostrzegam takich zagrożeń. Przekładając to na polskie warunki to
      chyba oczywiste jak się zatrudnia do publicznych instytucji stad
      nie ma się co dziwić, że jest burdel? Mnie to w najmniejszym
      stopniu nie obchodzi. Tacy wielcy “specjaliści” co to “zarabiają
      grosze w polityce” zamiast po 10x w korporacjach.

    • nie nie to wszystko zawsze wydaje się chłodną kalkulacją,
      wypłynęło 10mln numerów kart jak piszesz, pytanie czyich kart,
      przecież nie zarzadu visa tylko zwykłych (nic dla nich nie
      znaczacych) klientów, można zmienić “operatora” globalnych
      płatności ale czy jest na kogo ?

    • @CapaciousCore – koroporacje nie powstały w ostatnich
      latach tylko Twoje wschodnioeuropejskie zainteresowanie
      wydarzeniami w zachodniej cywilizacji zostało istotnie zmienione
      rozwojem internetu i procesami integracyjnymi. Jak ktoś takie
      narracje tworzy, to długo nie zrozumie działań amerykańskich
      multinationals.

    • Ale o czym Wy mówicie z 10 milionami? I nie zostały
      zablokowane po uświadomieniu sobie? Ktoś pozostał bez środków do
      życia? Misiom w południowym Ontario ktoś nie mógł kupić drewna na
      paśnik?

    • W Warszawce się tak ładnie mówi o “pracy w korporacjach”. W
      Polsce B to zdrada narodowa praca na Giermańca.

    • *wyimaginowanego

      A poza tym się zgadzam.

    • Facebook dba o Twoją prywatność, Polska jest zieloną wyspą gospodarczą, Danone Activa jest zdrowa, Polacy są dumni ze stadiony narodowego, Rydzyk to antysemita, Vanish skutecznie wybiela, Apap celnie trafia w źródło bólu – takich ‘medialnych prawd’ można przytaczać w nieskończoność, ale aby się do nich odnieść trzeba posiadać wiedzę z danego zakresu. Więc zastanów się czy też nie jesteś baranem, bo to, że znasz się na security facebooka, jeszcze nic nie znaczy. Tak na wyedukowali, że jesteśmy ufni. Na dzikim zachodzie każdego witało się wyciągniętym rewolwerem.

    • Cytując pierwszego gościa u góry, “?”:
      “taniej jest obsłużyć włamanie na blog dwa razy do roku, niż zatrudnić kogoś kompetentnego”

      i dalej, CapaciousCore:

      “Przy tak dużych korporacjach (jakie powstały w ostatnich
      latach) nic się nie liczy po za zyskiem. Wiadomo, że nie pozwolą
      sobie na utratę chociażby jednego dolara.”

      No. To chyba nie jest tak źle.

  2. Kryzys panie… Dziura budżetowa, dług publiczny… Nie ma kasy na dobrych adminów.

    (ale na nowe spa w sejmie to zawsze się znajdzie http://media.wp.pl/kat,1022941,wid,12718747,wiadomosc.html )

    • Może SPA łagodzi stres powłamaniowy? ;-)

  3. najprawdopodobniej strona/serwerem opiekuje sie czlowiek orkiestra, czyli jakis wannabe programista php, ktory umie zainstalowac linuksa.

    jakich ludzi nie bylo podczas rekrutacji na to stanowisko?

    odp. tanszych

  4. Ja myślę że tak aktywnie to nikt tego nie pilnuje. Tylko jest ktoś wołany raz na ruski rok jak coś się zepsuje żeby ‘naprawił’ i to najlepiej w jak najkrótszym czasie. Z jakiegoś dziwnego powodu wiele dużych firm itp nie lubi jeśli się coś cały czas dłubie i zmienia na stronie.

    • Problem polega na tym, że osoby nietechniczne nie rozumieją, że strona, zwłaszcza postawiona na otwartym sofcie, wymaga STAŁEJ OPIEKI, STAŁEJ OPIEKI, która nie dotyczy aktualizacji treści na stronie, tylko aktualizacji np. samego silnika, zabezpieczeń serwera, infrastruktury itp. Od treści to jest REDAKCJA i może być całkowicie nietechniczna. Codziennie mam do czynienia z osobami, ktore postawiły sobie np. sklep 7 lat temu na osCommerce i do dzisiaj jadą na ultrastarej wersji, którą co chwilę scriptkiddies wysadzają i jest płacz, bo niby potężne kwoty tracą przez każdy przestój sklepu (ROTFL).

  5. Etam: brawo za komentarz. Podkreśla on tylko bezmyslnosc w dzialaniach politykow i innych degeneracyjnych przestepcow.

    • IMHO komentarz Pawła Lubicza bardziej oddaje istotę
      sprawy.

    • i do tego podkreśla fakt, że Polska jest bogatym krajem. Kraj na wszystko stać. A obywatele potulnie oddają krajowi coraz więcej podatków.

  6. Jak się coś popsuje to lepiej. Płacą w końcu za czas
    spędzony podczas interwencji.

  7. Z drugiej strony nie powinno się uogólniać – nie mówię o
    tym przypadku. Tutaj była przestarzała Joomla, ale administrator
    serwera (hostingu) też nie będzie w stanie upilnować wszystkiego.
    Owszem, osoba odpowiedzialna zawaliła sprawę, deface strony jest –
    każdy widzi, jednakże powinno się o takich sprawach inaczej
    wysławiać – niebezpiecznikowo :) Btw: Etam – jesteś futrzakiem?
    :D

  8. To nie kwestia kryzysu tylko braku profesjonalizmu działania komisji. Widać to po efektach jej działania.

    • Chyba pomyliłeś serwisy. Portal Pijaków i Szaleńców to nie
      tu.

    • Nie mieszaj polityki z informacjami. Jaka jest polityka każdy wie i ma swoje zdanie na jej temat, więc po co kręcić zbędny flame?

  9. Zastanawiam sie, czy “CrazyDuck” w podpisie było
    zamierzone. :P

  10. jaka katastrofa taka strona www. tylko tresc nie niesie
    zadnego glebszego przekazu.

  11. Stara Joomla bez aktualizacji :-)

  12. Godzina 20:01 strona nadal shackowana :D

  13. Odniosę się do zdania: “to trochę przykre, że tak
    niedoświadczonym administratorom Sejm musi użyczać swojej rządowej
    domeny i potem wstydzić się za takie wpadki…” Uważam, że jest
    zupełnie inaczej – to przykre, że Sejm nie chce swoimi
    administratorami zarządzać serwisem jak by nie było grupy posłów i
    grupa ta, w ramach wykonywania swojego mandatu musi szukać usług na
    zewnątrz sejmu, jak widać usług kiepskiej jakości. Ja odbieram to
    jako formę utrudniania życia tej grupie posłów. W.

  14. Strony tego typu (wysokie ryzyko ataku) powinny być
    wykonywane w HTML, bez niepotrzebnych baz danych czy systemów które
    trzeba łatać. Nasza władza wydaje pieniądze w myśl zasady z filmu
    miś http://www.youtube.com/watch?v=PgCcsXJAga0 Czyli np. HGW w
    Warszawie nie ma pieniędzy na szpitale, na metro a zapłaciła TVNowi
    przed świętami 600 tyś zł za wyemitowanie gównianego spotu jaka
    wawa jest fajna. Nie ma pieniędzy na sprzęt medyczny czy np.
    centrum zdrowia dziecka a kupuje się najdroższe fotoradary i sprzęt
    do inwigilacji. Polecam zapoznać się z definicją
    http://pl.wikipedia.org/wiki/Totalitaryzm Za chwilę będzie już za
    późno na to ,żeby zatrzymać zapędy tej władzy.

  15. nie, to nie kwestia ani kryzysu ani komisji. to kwestia tego, ze talibanczykowi lat 14 chcialo sie napisac automat wchlaniajacy kazda dziurawa joomle.
    i dobrze. ;]

  16. Kilka dni temu to samo ujrzałem na stronie kieleckiego ZTM-u.

  17. Zastanawiam sie, po co wogóle zabezpieczać te strony, które
    sa tylko informacyjne? Chyba w tych wszytsich wyścigach o
    zabezpieczenie serwisów itp trochę się zapominamy. A czemu nie
    odblokować całkowicie dostępu bo przecież i tak najlepsze
    zabezpieczenie można złamać :). A niech się włamują, tylko jak już
    strona nie będzie oficjalnie zabezpieczona, to co to za włam
    :)….taka tam filozofia teorii .

  18. Jak to kto zajmuje się tą stroną? Krewny jednego z członków
    komisji …

  19. Ciągle admin nie może sobie poradzić z tym
    deface’em

  20. @troskliwy

    “Jak ktoś takie narracje tworzy, to długo nie zrozumie działań amerykańskich multinationals.”

    Czyli?

    Czemu wschodnioeuropejskie.

  21. Niech ktoś zadzwoni do sejmu bo deface nadal jest… wstyd.

  22. http://noidacancercare.com/ – tutaj ten sam deface
    (szukałem po dorkach exploitu na Joomle)

  23. W dalszym ciągu admini nie zauważyli deface’u…

  24. Oni to olali czy nie mogą sobie z tym poradzić, bo deface nadal wisi. Może byś ktoś (bo ja jestem zbyt leniwy) napisał żeby to ogarnęli, do rządu albo do Brazylijczyków ;)

  25. Wyjście jest jedno: DRUPAL 8!

  26. Ten deface wygląda na zautomatyzowany. Ostatnio gdy chciałem zjeść pizzę dokładnie ten sam napis widniał na stronie mojej ulubionej pizzerii hxxp://www.restauracjatesoro.pl/

  27. Deface dalej wisi i to już prawie miesiąc! A przecież
    gov.pl to domena rządowa. Właśnie widać, w jakim rząd ma POważaniu
    zamach pod Smoleńskiem!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: