10:04
29/6/2011

Ministerstwo hostuje sklep z długopisami?

Kilka dni temu, napisał do nas jeden z czytelników, który w domenie Ministerstwa Spraw Wewnętrznych i Administracji natknął się na …sklep internetowy znanej firmy, sprzedającej przybory do pisania.

MSWiA i długopisy Herlitz

Oto co można było zobaczyć pod adresem www1.mswia.gov.pl (cache) oraz informatyzacja.gov.pl (cache):

MSWiA Herlitz Informatyzacja Herlitz

subdomena www1 w domenie mswia.gov.pl oraz domena informatyzacja.gov.pl kierują na sklep internetowy firmy produkującej przybory do pisania

Myślę, że każda rozsądna osoba od razu wykluczy atak internetowy “złych hackerów” — na szczęście chyba jeszcze nie żyjemy w czasach, w których sklepy internetowe wynajmują włamywaczy, atakujących rządowe serwisy informacyjne :> Sprawa wydała nam się jednak na tyle interesująca, że postanowiliśmy zapytać rzecznika MSWiA, dlaczego w domenie Ministerstwa można natknąć się na sklep z długopisami?

Dziwne DNS-y MSWiA

Z analizy DNS-ów:

$ host -t NS mswia.gov.pl
mswia.gov.pl name server ns2.internetia.pl.
mswia.gov.pl name server ns2.sint.pl.
mswia.gov.pl name server ns1.sint.pl.
mswia.gov.pl name server ns1.internetia.pl.

wynikało, że część hostów z domeny MSWiA zwraca następujący adres IP 157.25.56.16 należący do IKP.pl, firmy powiązanej operatorem GTS.pl. Co więcej na tym adresie rzeczywiście hostowany jest oficjalny katalog produktów firmy Herlitz (katalog.herlitz.pl):

MSWiA DNSy

Adresy poszczególnych (sub)domen

Pytanie, czy 157.25.56.16 w strefie MSWiA to jakaś pozostałość po starej konfiguracji DNS-ów, zwykła pomyłka, czy celowe działanie kogoś, kto dorabia sobie jako pozycjoner, czyli specjalista od SEO. Linki z domeny .gov.pl są wszakże uważane za bardzo wartościowe. Nie można też wykluczyć nieutoryzowanego dostępu do DNS-ów (poza wiedzą MSWiA) i “złośliwej” modyfikacji strefy DNS przez osoby trzecie — ale mając taką możliwość aż prosi się o innego typu działanie, niż “zabawy w długopisy”.

Rzecznik MSWiA odpowiada

Zapytaliśmy rzecznika Ministerstwa, kto opiekuje się DNS-ami utrzymującymi domeny Ministerstwa i kto dokonał na nich w/w zmian. Rzecznik co prawda nie odpowiedział na to pytanie, ale oświadczył, że

nie nastąpiło włamanie na którykolwiek z serwerów Ministerstwa Spraw Wewnętrznych i Administracji. Niewłaściwe przekierowanie spowodowane było niezaktualizowanym fragmentem konfiguracji. Po wykryciu błędu został on niezwłocznie naprawiony. Dziękujemy za informację.

I rzeczywiście, błąd został szybko poprawiony, a kontakt z Ministerstwem i zespołem CERT.GOV.PL sprawny, za co należą się brawa.

Sprawdź swoje DNS-y

Niech ta zabawna historia będzie pretekstem, do rzucenia okiem w swoje strefy DNS. Sprawdźcie, czy nie macie tam nieaktualnych danych np. subdomen wskazujących na IP starych VPS-ów, które obecnie nie są pod Waszą kontrolą — żeby nie okazało się, że prowadząc sklep dla dzieci, na jednej z subdomen sprzedajecie artykuły tylko dla dorosłych… ;-)

W analizie DNS-ów może Wam pomóc skrypt dnsenum. Warto też zapoznać się z badaniem zająca poziomki, który przeanalizował RevDNS-y dla polskich klasy adresowych.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

12 komentarzy

Dodaj komentarz
  1. Warto też rzucić okiem na skaner Fierce – http://ha.ckers.org/fierce/

  2. witamy czytelników gazeta.pl

  3. Dobrze, że nie było przekierowania do jakiegoś pr0nu :P

  4. This news totally made my day.

  5. A co powiecie na sprzedawanie linków w domenie jezioranski.pl? Jakiś pozycjoner wystawia te linki na allegro jako PR=7, a znane instytucje linkują do tej strony jako do oficjalnej strony o Jeziorańskim. Takie żerowanie na polskiej legendzie.

  6. wielkie mi halo

    TA strona np jest zrobiona na czarno z białymi literami – nie daje się czytać bo oczy bolą

    sami jesteście nieprofesjonalni a innym przyganiacie panowie;-)

    • q-ku: no tak konfiguracje dnsów można porównać do kolorystyki/usability — bardzo profesjonalne podejscie :>

    • Właśnie takie strony się najłatwiej czyta – na czarno z białymi literami (lub 009C00), a przynajmniej takie są moje doświadczenia – nic nie wali kolorami i fajerwerkami po oczach, dzięki czemu można normalnie czytać.

  7. Strona jest i ma byc mroczna, jak mroczny bywa Internet :) choc ponoc jest blekitny ;)

  8. Niech spór na temat kolorów takich stron rozwiąże strona: http://www.ironicsans.com/owmyeyes/

  9. Jeżeli domeny utrzymują w nask to się nie dziwie, ostatnio poprawiałem swoje wpisy kierowały na dziwne adresy i nikt nie wiedział jak to się stało.

  10. […] Na koniec warto zaznaczyć, że cracki do płatnego oprogramowania bardzo często są zainfekowane wszelkiej maści trojanami. Osoba z nich korzystająca naraża przez to siebie i swoją firmę na zdecydowanie większe szkody (np. kradzież danych) niż wysokość ewentualnej kary za użytkowanie nielegalnego oprogramowania. Zobacz inne artykuły na temat MSWiA: • Ministerstwo hostuje sklep z długopisami? […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: