10/1/2013
Strona komisji ds. badania przyczyn katastrofy lotniczej od kilku dni znów jest podmieniona. Tym razem odwiedzających nie straszy Lady Gaga z hostowanego na rosyjskich domenach malware’u, a zwykły brazylijski deface:
Przyczyna ataku taka sama jak ostatnio — przestarzała Joomla.
Nie mamy pojęcia kto opiekuje się tą stroną, ale nie robi tego dobrze — to trochę przykre, że tak niedoświadczonym administratorom Sejm musi użyczać swojej rządowej domeny i potem wstydzić się za takie wpadki…
via Leafnode
(Trochę offtopu, ale powiązanego ogólnie z tematem)
Coraz częściej nasuwa się wniosek, że w dzisiejszym świecie reputacja jest postrzegana jako bezwartościowa, a każdy skupia się tylko i wyłącznie na “realnych” kosztach. W końcu taniej jest obsłużyć włamanie na blog dwa razy do roku, niż zatrudnić kogoś kompetentnego. Tak samo w przypadku wielkich korporacji i danych kont / kart kredytowych itp. “10 000 000 VISA wyciekło? Pal licho. Programiści są drodzy, kary tanie.”…
Ale powyższe wcale nie jest ciekawe. W końcu każda rozsądna firma chce ciąć koszty w dobie wyimmaginowanego kryzysu. Zastanawiające jest natomiast to, że klienci tych firm, którym co chwila ktoś się włamuje (czytaj: SONY, Facebook) zupełnie nic sobie z tego nie robią. Nie pomyślą, że może czas zakończyć “współpracę” i znaleźć kogoś odpowiedzialnego. I to właśnie prowadzi do lenistwa usługodawców, a w efekcie domyka błędne koło.
Powiedzcie mi, skąd biorą się te stada baranów? Bo nawet nasze Podhale tyle nie wyprodukuje…
Przy tak dużych korporacjach (jakie powstały w ostatnich
latach) nic się nie liczy po za zyskiem. Wiadomo, że nie pozwolą
sobie na utratę chociażby jednego dolara. Jeżeli trzeba wchodzić w
koszta to po najmniejszej linii oporu. Z reszta co to kogo obchodzi
skoro klient za to zapłaci? Jak się jest zaślepionym chęcią zysku
to się nie kontroluje sytuacji po prostu. Z reszta mogą popełniać
wielkie gafy, a i tak im nic nie grozi. Ja przynajmniej nie
dostrzegam takich zagrożeń. Przekładając to na polskie warunki to
chyba oczywiste jak się zatrudnia do publicznych instytucji stad
nie ma się co dziwić, że jest burdel? Mnie to w najmniejszym
stopniu nie obchodzi. Tacy wielcy “specjaliści” co to “zarabiają
grosze w polityce” zamiast po 10x w korporacjach.
nie nie to wszystko zawsze wydaje się chłodną kalkulacją,
wypłynęło 10mln numerów kart jak piszesz, pytanie czyich kart,
przecież nie zarzadu visa tylko zwykłych (nic dla nich nie
znaczacych) klientów, można zmienić “operatora” globalnych
płatności ale czy jest na kogo ?
@CapaciousCore – koroporacje nie powstały w ostatnich
latach tylko Twoje wschodnioeuropejskie zainteresowanie
wydarzeniami w zachodniej cywilizacji zostało istotnie zmienione
rozwojem internetu i procesami integracyjnymi. Jak ktoś takie
narracje tworzy, to długo nie zrozumie działań amerykańskich
multinationals.
Ale o czym Wy mówicie z 10 milionami? I nie zostały
zablokowane po uświadomieniu sobie? Ktoś pozostał bez środków do
życia? Misiom w południowym Ontario ktoś nie mógł kupić drewna na
paśnik?
W Warszawce się tak ładnie mówi o “pracy w korporacjach”. W
Polsce B to zdrada narodowa praca na Giermańca.
*wyimaginowanego
A poza tym się zgadzam.
Facebook dba o Twoją prywatność, Polska jest zieloną wyspą gospodarczą, Danone Activa jest zdrowa, Polacy są dumni ze stadiony narodowego, Rydzyk to antysemita, Vanish skutecznie wybiela, Apap celnie trafia w źródło bólu – takich ‘medialnych prawd’ można przytaczać w nieskończoność, ale aby się do nich odnieść trzeba posiadać wiedzę z danego zakresu. Więc zastanów się czy też nie jesteś baranem, bo to, że znasz się na security facebooka, jeszcze nic nie znaczy. Tak na wyedukowali, że jesteśmy ufni. Na dzikim zachodzie każdego witało się wyciągniętym rewolwerem.
Cytując pierwszego gościa u góry, “?”:
“taniej jest obsłużyć włamanie na blog dwa razy do roku, niż zatrudnić kogoś kompetentnego”
i dalej, CapaciousCore:
“Przy tak dużych korporacjach (jakie powstały w ostatnich
latach) nic się nie liczy po za zyskiem. Wiadomo, że nie pozwolą
sobie na utratę chociażby jednego dolara.”
No. To chyba nie jest tak źle.
Kryzys panie… Dziura budżetowa, dług publiczny… Nie ma kasy na dobrych adminów.
(ale na nowe spa w sejmie to zawsze się znajdzie http://media.wp.pl/kat,1022941,wid,12718747,wiadomosc.html )
Może SPA łagodzi stres powłamaniowy? ;-)
najprawdopodobniej strona/serwerem opiekuje sie czlowiek orkiestra, czyli jakis wannabe programista php, ktory umie zainstalowac linuksa.
jakich ludzi nie bylo podczas rekrutacji na to stanowisko?
odp. tanszych
Ja myślę że tak aktywnie to nikt tego nie pilnuje. Tylko jest ktoś wołany raz na ruski rok jak coś się zepsuje żeby ‘naprawił’ i to najlepiej w jak najkrótszym czasie. Z jakiegoś dziwnego powodu wiele dużych firm itp nie lubi jeśli się coś cały czas dłubie i zmienia na stronie.
Problem polega na tym, że osoby nietechniczne nie rozumieją, że strona, zwłaszcza postawiona na otwartym sofcie, wymaga STAŁEJ OPIEKI, STAŁEJ OPIEKI, która nie dotyczy aktualizacji treści na stronie, tylko aktualizacji np. samego silnika, zabezpieczeń serwera, infrastruktury itp. Od treści to jest REDAKCJA i może być całkowicie nietechniczna. Codziennie mam do czynienia z osobami, ktore postawiły sobie np. sklep 7 lat temu na osCommerce i do dzisiaj jadą na ultrastarej wersji, którą co chwilę scriptkiddies wysadzają i jest płacz, bo niby potężne kwoty tracą przez każdy przestój sklepu (ROTFL).
Etam: brawo za komentarz. Podkreśla on tylko bezmyslnosc w dzialaniach politykow i innych degeneracyjnych przestepcow.
IMHO komentarz Pawła Lubicza bardziej oddaje istotę
sprawy.
i do tego podkreśla fakt, że Polska jest bogatym krajem. Kraj na wszystko stać. A obywatele potulnie oddają krajowi coraz więcej podatków.
Jak się coś popsuje to lepiej. Płacą w końcu za czas
spędzony podczas interwencji.
Z drugiej strony nie powinno się uogólniać – nie mówię o
tym przypadku. Tutaj była przestarzała Joomla, ale administrator
serwera (hostingu) też nie będzie w stanie upilnować wszystkiego.
Owszem, osoba odpowiedzialna zawaliła sprawę, deface strony jest –
każdy widzi, jednakże powinno się o takich sprawach inaczej
wysławiać – niebezpiecznikowo :) Btw: Etam – jesteś futrzakiem?
:D
To nie kwestia kryzysu tylko braku profesjonalizmu działania komisji. Widać to po efektach jej działania.
Chyba pomyliłeś serwisy. Portal Pijaków i Szaleńców to nie
tu.
Nie mieszaj polityki z informacjami. Jaka jest polityka każdy wie i ma swoje zdanie na jej temat, więc po co kręcić zbędny flame?
Zastanawiam sie, czy “CrazyDuck” w podpisie było
zamierzone. :P
jaka katastrofa taka strona www. tylko tresc nie niesie
zadnego glebszego przekazu.
Stara Joomla bez aktualizacji :-)
Godzina 20:01 strona nadal shackowana :D
Odniosę się do zdania: “to trochę przykre, że tak
niedoświadczonym administratorom Sejm musi użyczać swojej rządowej
domeny i potem wstydzić się za takie wpadki…” Uważam, że jest
zupełnie inaczej – to przykre, że Sejm nie chce swoimi
administratorami zarządzać serwisem jak by nie było grupy posłów i
grupa ta, w ramach wykonywania swojego mandatu musi szukać usług na
zewnątrz sejmu, jak widać usług kiepskiej jakości. Ja odbieram to
jako formę utrudniania życia tej grupie posłów. W.
Strony tego typu (wysokie ryzyko ataku) powinny być
wykonywane w HTML, bez niepotrzebnych baz danych czy systemów które
trzeba łatać. Nasza władza wydaje pieniądze w myśl zasady z filmu
miś http://www.youtube.com/watch?v=PgCcsXJAga0 Czyli np. HGW w
Warszawie nie ma pieniędzy na szpitale, na metro a zapłaciła TVNowi
przed świętami 600 tyś zł za wyemitowanie gównianego spotu jaka
wawa jest fajna. Nie ma pieniędzy na sprzęt medyczny czy np.
centrum zdrowia dziecka a kupuje się najdroższe fotoradary i sprzęt
do inwigilacji. Polecam zapoznać się z definicją
http://pl.wikipedia.org/wiki/Totalitaryzm Za chwilę będzie już za
późno na to ,żeby zatrzymać zapędy tej władzy.
nie, to nie kwestia ani kryzysu ani komisji. to kwestia tego, ze talibanczykowi lat 14 chcialo sie napisac automat wchlaniajacy kazda dziurawa joomle.
i dobrze. ;]
Kilka dni temu to samo ujrzałem na stronie kieleckiego ZTM-u.
Zastanawiam sie, po co wogóle zabezpieczać te strony, które
sa tylko informacyjne? Chyba w tych wszytsich wyścigach o
zabezpieczenie serwisów itp trochę się zapominamy. A czemu nie
odblokować całkowicie dostępu bo przecież i tak najlepsze
zabezpieczenie można złamać :). A niech się włamują, tylko jak już
strona nie będzie oficjalnie zabezpieczona, to co to za włam
:)….taka tam filozofia teorii .
Jak to kto zajmuje się tą stroną? Krewny jednego z członków
komisji …
Ciągle admin nie może sobie poradzić z tym
deface’em
@troskliwy
“Jak ktoś takie narracje tworzy, to długo nie zrozumie działań amerykańskich multinationals.”
Czyli?
Czemu wschodnioeuropejskie.
Niech ktoś zadzwoni do sejmu bo deface nadal jest… wstyd.
http://noidacancercare.com/ – tutaj ten sam deface
(szukałem po dorkach exploitu na Joomle)
W dalszym ciągu admini nie zauważyli deface’u…
Oni to olali czy nie mogą sobie z tym poradzić, bo deface nadal wisi. Może byś ktoś (bo ja jestem zbyt leniwy) napisał żeby to ogarnęli, do rządu albo do Brazylijczyków ;)
Wyjście jest jedno: DRUPAL 8!
Ten deface wygląda na zautomatyzowany. Ostatnio gdy chciałem zjeść pizzę dokładnie ten sam napis widniał na stronie mojej ulubionej pizzerii hxxp://www.restauracjatesoro.pl/
Deface dalej wisi i to już prawie miesiąc! A przecież
gov.pl to domena rządowa. Właśnie widać, w jakim rząd ma POważaniu
zamach pod Smoleńskiem!