Izbrani forum: Glavni forum
Izbrana tema: članek Turški heker sklatil slovenske spletne strani
Strani: 1 2
sporočil: 633
Me prav zanima, če bo administrtaor tole prijavil ustreznim
organom, kar je sicer dolžan storiti glede na to, da so javna
ustanova.
X_Turk pa je le medla kopija tistih, ki so na stran NASA psotavili napis "Hack the Planet". Pa dober termin je izbral LOL.
X_Turk pa je le medla kopija tistih, ki so na stran NASA psotavili napis "Hack the Planet". Pa dober termin je izbral LOL.
sporočil: 776
Zadnja sprememba: anon-24762 08.02.2007 10:49
(Sarcasm mode on)Podpisal se je z X-Turk, bistveno je skrito v neznanki X, kar bi lahko pomenilo naslednje:
1. Krivec je Danilo Türk, bivši namestnik Kofi Anana in profesor na PF. Gre za izraz nezadovoljstva s slovensko zunanjo politiko.
2. Krivec je Robert Turk, predavatelj na PF. Ker gre za ameriškega agenta, je namen očiten. Imperialne sile so se lotile glavnega ideološkega nasprotnika v Sloveniji, saj so izjave Jožeta Mencingerja, profesorja na PF, prešle mejo dobrega okusa.
3. Krivec je Žiga Turk. Motiv ni znan, lahko pa je povezan z "ritolizenjem", da ga izvolijo.
4. Krivec je Vitoslav Turk, brat osebe pod 1 in državni elektrogosodarstvenik. Namen: očitno preusmerjanje pozornosti zaradi godlje z javnimi razpisi. Z njimi pogosto težijo tudi pravniki, evo jim kazen.
5. Mineštra je rezultat vseh Turkov skupaj. Turkov pač nočejo sprejeti v EU.
(Sarcasm mode off)
sporočil: 1.163
Bravo!Sedaj pa pokličite inf.strokonjak dr. iz univerze FOV
kranj,da vidite njihovo znanje!Ha ha pa z tajnico naj pridejo!
sporočil: 186
Sedaj je ze dobrih 15 ur defacna zadeva.
http://www.finance-on.net/forumi/?t=6369
Po moje pred petkom sredi dopoldneva ne bo nic novega... :/
http://www.finance-on.net/forumi/?t=6369
Po moje pred petkom sredi dopoldneva ne bo nic novega... :/
sporočil: 897
Če na Google poiščeč "x-turk was here" (pod kaj najdeš tudi obe SLO
strani), dobiš kar nekaj informacij o TURKISH HACKER
DeLi_CaN.
Torej, naši Turki nimajo nič s tem in gre za čisto hackerstvo.
Torej: who is next?
Torej, naši Turki nimajo nič s tem in gre za čisto hackerstvo.
Torej: who is next?
sporočil: 3.657
Surprise, surprise - pravniki imajo smisla za humor.
Na kulturni praznik se obvezno omenja hrepenjenje in ugrozenost ter Turki prav pridejo :-)
LP MMM
Na kulturni praznik se obvezno omenja hrepenjenje in ugrozenost ter Turki prav pridejo :-)
LP MMM
sporočil: 298
Cartman je napisal(a):
Sedaj je ze dobrih 15 ur defacna zadeva.
http://www.finance-on.net/forumi/?t=6369
Po moje pred petkom sredi dopoldneva ne bo nic novega... :/
so nas presenetili. so že popravli.
sporočil: 186
aruter je napisal(a):
so nas presenetili. so že popravli.
jeeee :)
Bravo, in to na praznik :))
sporočil: 3.368
no če si želite ogledati še več strani z x-turkom obiščite
stran:
www.zone-h.org/compo...madconfig/
pa boste videli njegove razsežnosti
www.zone-h.org/compo...madconfig/
pa boste videli njegove razsežnosti
sporočil: 6.680
1014JeLov je napisal(a):
no če si želite ogledati še več strani z x-turkom obiščite stran: www.zone-h.org/compo...madconfig/ pa boste videli njegove razsežnosti
in, kot pise tu si.zone-h.org/conten...view/88/8/ :
"Nauk zgodbe je že tisočkrat slišana izjava - redno posodabljajte svojo spletno aplikacijo, vse njene komponente in skripte! Spletni gostitelj pa mora poskrbeti za varno okolje, v katerem sistem teče."
sporočil: 3.368
dobro da pisec članka dobro bere komentarje članka in tako dvigne
svoj članek na neko pričakovano raven glede na časopisno hišo kjer
je bilo objavljen.
sporočil: 298
Zadnja sprememba: aruter 08.02.2007 15:16
1014JeLov je napisal(a):
dobro da pisec članka dobro bere komentarje članka in tako dvigne svoj članek na neko pričakovano raven glede na časopisno hišo kjer je bilo objavljen.
ah seveda;)
hvala
sporočil: 234
X-Turk je vdrl v spletni strežnik podjetja Kelt ( www.kelt.si/ ), na katerem gostujejo vse
zgoraj naštete spletne strani.
sporočil: 234
Sodeč po urah popravljenih strani pa so najprej v nedeljo zvečer
spremenili stran www.citroen-klub.si/ , v
ponedeljek www.makoter.si/katalogi/ ,
včeraj popoldne pa še preostale.
sporočil: 5.777
rumbo je napisal(a):
X-Turk je vdrl v spletni strežnik podjetja Kelt ( www.kelt.si/ ), na katerem gostujejo vse zgoraj naštete spletne strani.
nekaj mesecev nazaj me je za nasvet prosila prijateljica, ki je menila, da se na njeni strani, ki gostuje na kelt.si, dogajajo čudne stvari. To, kar se je dogodilo torej potrjuje njeno razmišljanjein opažanje.
sporočil: 223
Vsi ste zabiti. Zakaj? Zato:
www.citroen-klub.si/index.php
hm... zgleda da ni bil prvi tam. sami so si krivi če jim je nekdo že vdrl pa niso buga popravl.. zdej so ga mnde, mal pozno ane.
Poanta je v tem, da pozornost nebi smela bit na X-Turku in hekerjih ampak nesposobnih adminih.
www.citroen-klub.si/index.php
hm... zgleda da ni bil prvi tam. sami so si krivi če jim je nekdo že vdrl pa niso buga popravl.. zdej so ga mnde, mal pozno ane.
Poanta je v tem, da pozornost nebi smela bit na X-Turku in hekerjih ampak nesposobnih adminih.
sporočil: 4
Me zanima koliko diplomantov FERI-ja ( ali pa dohtarjev če sem
nesramen ) pa bi znalo zaščititi tak strežnik. Kot da te to naučijo
na fakulteti.
In kje je v programu FOV je našel kritik napisano, da študentje in ostali poslušajo predmet zaščita pred vdori v omrežja?
In kje je v programu FOV je našel kritik napisano, da študentje in ostali poslušajo predmet zaščita pred vdori v omrežja?
sporočil: 633
Pa dopovej adminom, da so brezvezniki, da ne obvladajo zaščite in
da imajo pomanjkljiva znanja. No way! Zato pa je vdor sorazmerno
preprost, ker ti fantje (ali večina?)spijo na lovorikah minulega
dela in slave in se v glavnem zanašajo na vsemogočno zaščito:
- 225. člen KZ – Neupravičen vstop v računalniški sistem
- 242. člen KZ – Vdor v informacijski sistem
Ob tem pa pozabljajo, da če zapsiš, miši začnejo svoj ples. Temu dodam še to, da incidentov ne prijavljajo, kar kaže statistika in slika varnosti IT sistemov je popolna.Firme je sram, admin pa je raje tiho, da ga šef ne nakuri in ne pomisli na outsourcing.
Od 1995 do vključno 2006 je bilo prijavljenih 46 kaznivih dejanj - člen 225 - od tega 4 v letu 2006.
V istem obdobju je bilo prijavljenih 41 kaznivih dejanj po členu 242, v letu 2006 nobeno!
Me prav zanima, za koliko bo ta vdor povečal letošnjo statistiko in kaj bodo naredili varuhi zakonitosti in IT sistemov!
- 225. člen KZ – Neupravičen vstop v računalniški sistem
- 242. člen KZ – Vdor v informacijski sistem
Ob tem pa pozabljajo, da če zapsiš, miši začnejo svoj ples. Temu dodam še to, da incidentov ne prijavljajo, kar kaže statistika in slika varnosti IT sistemov je popolna.Firme je sram, admin pa je raje tiho, da ga šef ne nakuri in ne pomisli na outsourcing.
Od 1995 do vključno 2006 je bilo prijavljenih 46 kaznivih dejanj - člen 225 - od tega 4 v letu 2006.
V istem obdobju je bilo prijavljenih 41 kaznivih dejanj po členu 242, v letu 2006 nobeno!
Me prav zanima, za koliko bo ta vdor povečal letošnjo statistiko in kaj bodo naredili varuhi zakonitosti in IT sistemov!
sporočil: 6.680
lg205 je napisal(a):
Od 1995 do vključno 2006 je bilo prijavljenih 46 kaznivih dejanj - člen 225 - od tega 4 v letu 2006. V istem obdobju je bilo prijavljenih 41 kaznivih dejanj po členu 242, v letu 2006 nobeno! Me prav zanima, za koliko bo ta vdor povečal letošnjo statistiko in kaj bodo naredili varuhi zakonitosti in IT sistemov!
vir?
sporočil: 18.121
Seveda vsi prikrivajo svoje napake.
To ni značilno samo za admine, ampak je kar ustaljena praksa vseh poklicev, saj nihče ne želi biti kaznovan.
Spomnimo se, kako je končal tisti, ki je dokazano vdrl v Klik NLB.
Namesto, da bi na odgovornost poklicali admine in snovalce varnostnih sistemov, so vso energijo usmerili v to, da so človeka spravili do samomora.
Namesto, da bi ga bogato nagradili, ker jim je luknjo pomagal odkriti.
To ni značilno samo za admine, ampak je kar ustaljena praksa vseh poklicev, saj nihče ne želi biti kaznovan.
Spomnimo se, kako je končal tisti, ki je dokazano vdrl v Klik NLB.
Namesto, da bi na odgovornost poklicali admine in snovalce varnostnih sistemov, so vso energijo usmerili v to, da so človeka spravili do samomora.
Namesto, da bi ga bogato nagradili, ker jim je luknjo pomagal odkriti.
sporočil: 5.777
0902ISXdX je napisal(a):To je uradna novica. kaj pa neuradna?
Seveda vsi prikrivajo svoje napake.
To ni značilno samo za admine, ampak je kar ustaljena praksa vseh poklicev, saj nihče ne želi biti kaznovan.
Spomnimo se, kako je končal tisti, ki je dokazano vdrl v Klik NLB.
Namesto, da bi na odgovornost poklicali admine in snovalce varnostnih sistemov, so vso energijo usmerili v to, da so človeka spravili do samomora.
Namesto, da bi ga bogato nagradili, ker jim je luknjo pomagal odkriti.
sporočil: 2
rumbo je napisal(a):
X-Turk je vdrl v spletni strežnik podjetja Kelt ( www.kelt.si/ ), na katerem gostujejo vse zgoraj naštete spletne strani.
Domnevaš ali veš? Kakor je meni znano, se dajo takile defacement-i največkrat izvajati z XSS ali SQL injection napadi, za kar pa morajo skrbeti programerji strani, ne administratorji strežnikov.
sporočil: 18.121
Sploh ni pomembno, ali je kriv admin ali programer.
Dejstvo je, da nekdo ni opravil dela, ki bi ga moral, čeprav je za to plačan.
In to potem dokaže nekdo, ki za to sploh ni plačan.
Zato je prepucavanje admin:programer je irelevantno.
Dejstvo je, da nekdo ni opravil dela, ki bi ga moral, čeprav je za to plačan.
In to potem dokaže nekdo, ki za to sploh ni plačan.
Zato je prepucavanje admin:programer je irelevantno.
sporočil: 17.846
nupy je napisal(a):
Domnevaš ali veš? Kakor je meni znano, se dajo takile defacement-i največkrat izvajati z XSS ali SQL injection napadi, za kar pa morajo skrbeti programerji strani, ne administratorji strežnikov.
V konkretnem primeru se zdi, da je bil problem z "mambo" delom PHPa. Navadni upgrade na novi PHP to odpravi. To pa počne administrator strežnika in ne programer strani. Uspešen "mambo attack" v letu 2007 kaže na nizko raven tehnične usposobljenosti vzdrževalske ekipe.
D.
sporočil: 2
Glede na to kaj piše na www.kelt.si je problem v tem, da se
uporabniki niso držali navodil?
Strani: 1 2