11:25
7/1/2010

Wojenka polskiej sceny security?

Wczoraj nastąpił deface strony http://dagma.com.pl, firmy która skupia się na produkcji urządzeń sanitarnych i …szkoleń z bezpieczeństwa sieci komputerowych. Sam fakt przełamania zabezpieczeń, to nic specjalnie godnego uwagi — zdarzyć może się każdemu. Natomiast treść umieszczona przez crackerów porusza ciekawy problem polskiej branży security…

Informacje o włamaniu podesłał nam przez formularz kontaktowy anonimowy osobnik (ustawiwszy dowcipnie imię i nazwisko jako Leszek Miś):

Zauważyłem że strona dagma.com.pl w końcu wygląda jak powinna. Może was to zainteresuje.

Poniżej publikujemy screenshoty pokazujące jak dzisiaj w nocy wyglądała strona http://dagma.com.pl:

Jak widać atakującemu dobrze znany jest ruch zf0 (Zero for 0wned), który zasłynął z publikowania hacklogów pochodzących z włamań na serwery grup i osób związanych z bepieczeństwem komputerowym. Ofiarą zf0 padła nasza rodaczka, Joanna Rutkowska (ostrzegam, że ewentualne komentarze dot. tej osoby będą moderowane).

Niżej zobaczyć mogliśmy przeróbkę fotografii i personalny atak na Leszka Misia, który najwyraźniej czymś mocno podpadł crackerowi:

Leszka zupełnie nie znam, nie będę się więc wypowiadał na jego temat. Chciałbym tylko zauważyć, że wg moich informacji współpracował on z inną firmą szkoleniową niż Dagma — czyżby zatem atak na Dagmę był pomyłką? ;-) [Update: a jednak nie pomyłka.)][Update2: Google Cache]

Gorion – never ending (hi)story

O Gorionie kiedyś już pisałem, na prywatnym blogu. Kto chce, to znajdzie. Czytelnikom natomiast szczególnie polecam lekturę wpisu carsteina o Hackerach i Lanserach, z którym zgadzam się w 100%. Dodatkowo, uważam, że poziom polskiego dziennikarstwa informatycznego w tzw. magazynach i portalach ogólnotematycznych, a niekiedy i w branżowych periodykach jest tragiczny. Drodzy dziennikarze, ja wiem, że wygodnie jest bazować na materiałach nadesłanych przez tego czy tamtego chakieralansera do redakcji, ale czy naprawdę tak trudno jest sięgnąć po komentarz osób, które znają się na rzeczy i mogą ewentualnie potwierdzić lub zaprzeczyć rewelacje chakiera? (Paradoksalnie, znam osoby z redakcji TVN24, które potrafią pisać o security bez zbędnych sensacji i upiększania tekstu — czego nie mogę powiedzieć o redaktorach Dziennik.pl).

Będzie wojna?

Zastanawiam się czy ten deface wywoła serię odwetową, kontunuującą mini-wojenkę toczącą się wśród osób związanych (lub chcących być związanymi) z bezpieczeństwem…

P.S. I najboleśniejsze na końcu, Cracker zaserwował zrzut bazy z hasłami w plaintext, które sami potępiamy w tym dedykowanym cyklu postów.

Przeczytaj także:



9 komentarzy

Dodaj komentarz
  1. Chakiera zostawcie w spokoju – w końcu to on uratował święta: http://chakier.bblog.pl/
    A tak bardziej na poważnie, mimo iż dodając sobie tego rss’a do listy nie liczyłem na sensacje, to robi się ciekawie :)

  2. Mocno pojechał. Jeszcze te plainy :V

  3. Mnie najbardziej Piotrze rozbawił wygląd Twoich tabów w Operze. Myślę, że mnie spokojnie pobiłeś, ale tylko dlatego, że na koniec dnia staram się przejrzeć wszystko co mam otwarte i pozamykać/pozałatwiać niektóre rzeczy :)

    Odnośnie włamania: typowe szewc bez butów chodzi, choć wierząc w przesłanie włamywaczy, to szewc i z nich żaden… 

  4. W temacie security jestem obeznany na tyle, ile potrzebuję podczas tworzenia aplikacji, chociaż nie uważam siebie za wybitnego eksperta. Staram się cały czas pogłębiać wiedzę, ale wiem, że skoro da się coś zabezpieczyć, to da się także złamać, kwestia czasu / pieniędzy / umiejętności. Czasem się cieszę, że nikomu nie zaszedłem za skórę aż tak, żeby psuł moje zabawki.

  5. Mi sie najbardziej podoba to, ze w koncu posrod lanserow zauwazono Iwo Graja czyli shain’a rasste i pewnie jeszcze kilka jego nickow. Wszyscy sie smieja tylko z Goriona, spec od zabezpieczen pan Graj jest duzo bardziej zalosniejszy ze swoimi publikacjami imho. Wiecej podatnosci (i powazniejszych) mozna znalezc na pierwszym lepszym “haksiorskim” forum mlodziezowym niz pan Graj zdolal w zyciu odkryc. Poszukajcie w google ;) Pozdrawiam.

  6. Pytanie, czy okreslenie “polska scena security” jest w tym miejscu odpowiednia ;)

  7. No i to by było na tyle jeśli chodzi o przyznawanie się Pana Leszka Misia do kontraktu z Dagmą, wpis na jego stronie już usunięty ;)

  8. To “duzi” chłopcy też się tak bawią ?
    Ja myślałem że to tylko ja tak miałem kiedyś ;X
    To nie wojenka polskiej sec sceny
    tylko kolejna odmiana Polish Hell

  9. >blog.konieczny.be
    >Account Suspended

    Grubo, można wiedzieć czym pan sobie zasłużył na bana? :P

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: