10:04
29/6/2011

Ministerstwo hostuje sklep z długopisami?

Autor: Mr. Niebezpieczny | Tagi:  

Kilka dni temu, napisał do nas jeden z czytelników, który w domenie Ministerstwa Spraw Wewnętrznych i Administracji natknął się na …sklep internetowy znanej firmy, sprzedającej przybory do pisania.

MSWiA i długopisy Herlitz

Oto co można było zobaczyć pod adresem www1.mswia.gov.pl (cache) oraz informatyzacja.gov.pl (cache):

MSWiA Herlitz Informatyzacja Herlitz

subdomena www1 w domenie mswia.gov.pl oraz domena informatyzacja.gov.pl kierują na sklep internetowy firmy produkującej przybory do pisania

Myślę, że każda rozsądna osoba od razu wykluczy atak internetowy “złych hackerów” — na szczęście chyba jeszcze nie żyjemy w czasach, w których sklepy internetowe wynajmują włamywaczy, atakujących rządowe serwisy informacyjne :> Sprawa wydała nam się jednak na tyle interesująca, że postanowiliśmy zapytać rzecznika MSWiA, dlaczego w domenie Ministerstwa można natknąć się na sklep z długopisami?

Dziwne DNS-y MSWiA

Z analizy DNS-ów:

$ host -t NS mswia.gov.pl
mswia.gov.pl name server ns2.internetia.pl.
mswia.gov.pl name server ns2.sint.pl.
mswia.gov.pl name server ns1.sint.pl.
mswia.gov.pl name server ns1.internetia.pl.

wynikało, że część hostów z domeny MSWiA zwraca następujący adres IP 157.25.56.16 należący do IKP.pl, firmy powiązanej operatorem GTS.pl. Co więcej na tym adresie rzeczywiście hostowany jest oficjalny katalog produktów firmy Herlitz (katalog.herlitz.pl):

MSWiA DNSy

Adresy poszczególnych (sub)domen

Pytanie, czy 157.25.56.16 w strefie MSWiA to jakaś pozostałość po starej konfiguracji DNS-ów, zwykła pomyłka, czy celowe działanie kogoś, kto dorabia sobie jako pozycjoner, czyli specjalista od SEO. Linki z domeny .gov.pl są wszakże uważane za bardzo wartościowe. Nie można też wykluczyć nieutoryzowanego dostępu do DNS-ów (poza wiedzą MSWiA) i “złośliwej” modyfikacji strefy DNS przez osoby trzecie — ale mając taką możliwość aż prosi się o innego typu działanie, niż “zabawy w długopisy”.

Rzecznik MSWiA odpowiada

Zapytaliśmy rzecznika Ministerstwa, kto opiekuje się DNS-ami utrzymującymi domeny Ministerstwa i kto dokonał na nich w/w zmian. Rzecznik co prawda nie odpowiedział na to pytanie, ale oświadczył, że

nie nastąpiło włamanie na którykolwiek z serwerów Ministerstwa Spraw Wewnętrznych i Administracji. Niewłaściwe przekierowanie spowodowane było niezaktualizowanym fragmentem konfiguracji. Po wykryciu błędu został on niezwłocznie naprawiony. Dziękujemy za informację.

I rzeczywiście, błąd został szybko poprawiony, a kontakt z Ministerstwem i zespołem CERT.GOV.PL sprawny, za co należą się brawa.

Sprawdź swoje DNS-y

Niech ta zabawna historia będzie pretekstem, do rzucenia okiem w swoje strefy DNS. Sprawdźcie, czy nie macie tam nieaktualnych danych np. subdomen wskazujących na IP starych VPS-ów, które obecnie nie są pod Waszą kontrolą — żeby nie okazało się, że prowadząc sklep dla dzieci, na jednej z subdomen sprzedajecie artykuły tylko dla dorosłych… ;-)

W analizie DNS-ów może Wam pomóc skrypt dnsenum. Warto też zapoznać się z badaniem zająca poziomki, który przeanalizował RevDNS-y dla polskich klasy adresowych.

Przeczytaj także:

Niebezpiecznik

12 komentarzy

Dodaj komentarz
  1. Dawid Skomski 2011.06.29 10:15 | # | Reply

    Warto też rzucić okiem na skaner Fierce – http://ha.ckers.org/fierce/

  2. Rafał 2011.06.29 15:37 | # | Reply

    witamy czytelników gazeta.pl

  3. webnull 2011.06.29 16:47 | # | Reply

    Dobrze, że nie było przekierowania do jakiegoś pr0nu :P

  4. Darek 2011.06.29 16:59 | # | Reply

    This news totally made my day.

  5. bartko 2011.06.29 18:58 | # | Reply

    A co powiecie na sprzedawanie linków w domenie jezioranski.pl? Jakiś pozycjoner wystawia te linki na allegro jako PR=7, a znane instytucje linkują do tej strony jako do oficjalnej strony o Jeziorańskim. Takie żerowanie na polskiej legendzie.

  6. q-ku 2011.06.30 00:49 | # | Reply

    wielkie mi halo

    TA strona np jest zrobiona na czarno z białymi literami – nie daje się czytać bo oczy bolą

    sami jesteście nieprofesjonalni a innym przyganiacie panowie;-)

    • Piotr Konieczny 2011.06.30 16:12 | # |

      q-ku: no tak konfiguracje dnsów można porównać do kolorystyki/usability — bardzo profesjonalne podejscie :>

    • darkestkhan 2011.07.01 00:20 | # |

      Właśnie takie strony się najłatwiej czyta – na czarno z białymi literami (lub 009C00), a przynajmniej takie są moje doświadczenia – nic nie wali kolorami i fajerwerkami po oczach, dzięki czemu można normalnie czytać.

  7. burner 2011.07.01 08:16 | # | Reply

    Strona jest i ma byc mroczna, jak mroczny bywa Internet :) choc ponoc jest blekitny ;)

  8. bartko 2011.07.01 18:06 | # | Reply

    Niech spór na temat kolorów takich stron rozwiąże strona: http://www.ironicsans.com/owmyeyes/

  9. Marcin 2011.07.01 21:53 | # | Reply

    Jeżeli domeny utrzymują w nask to się nie dziwie, ostatnio poprawiałem swoje wpisy kierowały na dziwne adresy i nikt nie wiedział jak to się stało.

  10. » Ślady pirackiego oprogramowania w MSWiA / ePUAP -- Niebezpiecznik.pl -- 2011.07.13 08:51 | # | Reply

    […] Na koniec warto zaznaczyć, że cracki do płatnego oprogramowania bardzo często są zainfekowane wszelkiej maści trojanami. Osoba z nich korzystająca naraża przez to siebie i swoją firmę na zdecydowanie większe szkody (np. kradzież danych) niż wysokość ewentualnej kary za użytkowanie nielegalnego oprogramowania. Zobacz inne artykuły na temat MSWiA: • Ministerstwo hostuje sklep z długopisami? […]

Odpowiadasz na komentarz bartko

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: