Me prav zanima, če bo administrtaor tole prijavil ustreznim organom, kar je sicer dolžan storiti glede na to, da so javna ustanova.
X_Turk pa je le medla kopija tistih, ki so na stran NASA psotavili napis "Hack the Planet". Pa dober termin je izbral LOL.

(Sarcasm mode on)
Podpisal se je z X-Turk, bistveno je skrito v neznanki X, kar bi lahko pomenilo naslednje:

1. Krivec je Danilo Türk, bivši namestnik Kofi Anana in profesor na PF. Gre za izraz nezadovoljstva s slovensko zunanjo politiko.

2. Krivec je Robert Turk, predavatelj na PF. Ker gre za ameriškega agenta, je namen očiten. Imperialne sile so se lotile glavnega ideološkega nasprotnika v Sloveniji, saj so izjave Jožeta Mencingerja, profesorja na PF, prešle mejo dobrega okusa.

3. Krivec je Žiga Turk. Motiv ni znan, lahko pa je povezan z "ritolizenjem", da ga izvolijo.

4. Krivec je Vitoslav Turk, brat osebe pod 1 in državni elektrogosodarstvenik. Namen: očitno preusmerjanje pozornosti zaradi godlje z javnimi razpisi. Z njimi pogosto težijo tudi pravniki, evo jim kazen.

5. Mineštra je rezultat vseh Turkov skupaj. Turkov pač nočejo sprejeti v EU.

(Sarcasm mode off)

A tega si pa pozabil:)

http://www.finance-o...&id=174587< /a>

Bravo!Sedaj pa pokličite inf.strokonjak dr. iz univerze FOV kranj,da vidite njihovo znanje!Ha ha pa z tajnico naj pridejo!

Očitno ta stran ni edina.

www.citroen-klub.si/

Sedaj je ze dobrih 15 ur defacna zadeva.

http://www.finance-on.net/forumi/?t=6369

Po moje pred petkom sredi dopoldneva ne bo nic novega... :/

Če na Google poiščeč "x-turk was here" (pod kaj najdeš tudi obe SLO strani), dobiš kar nekaj informacij o TURKISH HACKER DeLi_CaN.


Torej, naši Turki nimajo nič s tem in gre za čisto hackerstvo.

Torej: who is next?

Surprise, surprise - pravniki imajo smisla za humor.

Na kulturni praznik se obvezno omenja hrepenjenje in ugrozenost ter Turki prav pridejo :-)

LP MMM

Cartman je napisal(a):
Sedaj je ze dobrih 15 ur defacna zadeva.

http://www.finance-on.net/forumi/?t=6369

Po moje pred petkom sredi dopoldneva ne bo nic novega... :/

so nas presenetili. so že popravli.

aruter je napisal(a):


so nas presenetili. so že popravli.

jeeee :)

Bravo, in to na praznik :))

no če si želite ogledati še več strani z x-turkom obiščite stran:

www.zone-h.org/compo...madconfig/

pa boste videli njegove razsežnosti

1014JeLov je napisal(a):
no če si želite ogledati še več strani z x-turkom obiščite stran: www.zone-h.org/compo...madconfig/ pa boste videli njegove razsežnosti

in, kot pise tu si.zone-h.org/conten...view/88/8/ :
"Nauk zgodbe je že tisočkrat slišana izjava - redno posodabljajte svojo spletno aplikacijo, vse njene komponente in skripte! Spletni gostitelj pa mora poskrbeti za varno okolje, v katerem sistem teče."

dobro da pisec članka dobro bere komentarje članka in tako dvigne svoj članek na neko pričakovano raven glede na časopisno hišo kjer je bilo objavljen.

1014JeLov je napisal(a):
dobro da pisec članka dobro bere komentarje članka in tako dvigne svoj članek na neko pričakovano raven glede na časopisno hišo kjer je bilo objavljen.

ah seveda;)
hvala

X-Turk je vdrl v spletni strežnik podjetja Kelt ( www.kelt.si/ ), na katerem gostujejo vse zgoraj naštete spletne strani.

Sodeč po urah popravljenih strani pa so najprej v nedeljo zvečer spremenili stran www.citroen-klub.si/ , v ponedeljek www.makoter.si/katalogi/ , včeraj popoldne pa še preostale.

rumbo je napisal(a):
X-Turk je vdrl v spletni strežnik podjetja Kelt ( www.kelt.si/ ), na katerem gostujejo vse zgoraj naštete spletne strani.

nekaj mesecev nazaj me je za nasvet prosila prijateljica, ki je menila, da se na njeni strani, ki gostuje na kelt.si, dogajajo čudne stvari. To, kar se je dogodilo torej potrjuje njeno razmišljanjein opažanje.

Prav morajo vedno neki idioti z prevec casa take gluposti pocet...

Vsi ste zabiti. Zakaj? Zato:

www.citroen-klub.si/index.php

hm... zgleda da ni bil prvi tam. sami so si krivi če jim je nekdo že vdrl pa niso buga popravl.. zdej so ga mnde, mal pozno ane.

Poanta je v tem, da pozornost nebi smela bit na X-Turku in hekerjih ampak nesposobnih adminih.

Me zanima koliko diplomantov FERI-ja ( ali pa dohtarjev če sem nesramen ) pa bi znalo zaščititi tak strežnik. Kot da te to naučijo na fakulteti.

In kje je v programu FOV je našel kritik napisano, da študentje in ostali poslušajo predmet zaščita pred vdori v omrežja?

Pa dopovej adminom, da so brezvezniki, da ne obvladajo zaščite in da imajo pomanjkljiva znanja. No way! Zato pa je vdor sorazmerno preprost, ker ti fantje (ali večina?)spijo na lovorikah minulega dela in slave in se v glavnem zanašajo na vsemogočno zaščito:
- 225. člen KZ – Neupravičen vstop v računalniški sistem
- 242. člen KZ – Vdor v informacijski sistem
Ob tem pa pozabljajo, da če zapsiš, miši začnejo svoj ples. Temu dodam še to, da incidentov ne prijavljajo, kar kaže statistika in slika varnosti IT sistemov je popolna.Firme je sram, admin pa je raje tiho, da ga šef ne nakuri in ne pomisli na outsourcing.
Od 1995 do vključno 2006 je bilo prijavljenih 46 kaznivih dejanj - člen 225 - od tega 4 v letu 2006.
V istem obdobju je bilo prijavljenih 41 kaznivih dejanj po členu 242, v letu 2006 nobeno!

Me prav zanima, za koliko bo ta vdor povečal letošnjo statistiko in kaj bodo naredili varuhi zakonitosti in IT sistemov!

lg205 je napisal(a):
Od 1995 do vključno 2006 je bilo prijavljenih 46 kaznivih dejanj - člen 225 - od tega 4 v letu 2006. V istem obdobju je bilo prijavljenih 41 kaznivih dejanj po členu 242, v letu 2006 nobeno! Me prav zanima, za koliko bo ta vdor povečal letošnjo statistiko in kaj bodo naredili varuhi zakonitosti in IT sistemov!

vir?

Seveda vsi prikrivajo svoje napake.
To ni značilno samo za admine, ampak je kar ustaljena praksa vseh poklicev, saj nihče ne želi biti kaznovan.

Spomnimo se, kako je končal tisti, ki je dokazano vdrl v Klik NLB.
Namesto, da bi na odgovornost poklicali admine in snovalce varnostnih sistemov, so vso energijo usmerili v to, da so človeka spravili do samomora.
Namesto, da bi ga bogato nagradili, ker jim je luknjo pomagal odkriti.

0902ISXdX je napisal(a):
Seveda vsi prikrivajo svoje napake.
To ni značilno samo za admine, ampak je kar ustaljena praksa vseh poklicev, saj nihče ne želi biti kaznovan.

Spomnimo se, kako je končal tisti, ki je dokazano vdrl v Klik NLB.
Namesto, da bi na odgovornost poklicali admine in snovalce varnostnih sistemov, so vso energijo usmerili v to, da so človeka spravili do samomora.
Namesto, da bi ga bogato nagradili, ker jim je luknjo pomagal odkriti.

To je uradna novica. kaj pa neuradna?

rumbo je napisal(a):
X-Turk je vdrl v spletni strežnik podjetja Kelt ( www.kelt.si/ ), na katerem gostujejo vse zgoraj naštete spletne strani.

Domnevaš ali veš? Kakor je meni znano, se dajo takile defacement-i največkrat izvajati z XSS ali SQL injection napadi, za kar pa morajo skrbeti programerji strani, ne administratorji strežnikov.

Ne vem.

Sploh ni pomembno, ali je kriv admin ali programer.
Dejstvo je, da nekdo ni opravil dela, ki bi ga moral, čeprav je za to plačan.
In to potem dokaže nekdo, ki za to sploh ni plačan.
Zato je prepucavanje admin:programer je irelevantno.

nupy je napisal(a):


Domnevaš ali veš? Kakor je meni znano, se dajo takile defacement-i največkrat izvajati z XSS ali SQL injection napadi, za kar pa morajo skrbeti programerji strani, ne administratorji strežnikov.

V konkretnem primeru se zdi, da je bil problem z "mambo" delom PHPa. Navadni upgrade na novi PHP to odpravi. To pa počne administrator strežnika in ne programer strani. Uspešen "mambo attack" v letu 2007 kaže na nizko raven tehnične usposobljenosti vzdrževalske ekipe.

D.

Glede na to kaj piše na www.kelt.si je problem v tem, da se uporabniki niso držali navodil?

Dobro nupy, saj vemo, da si na kelt.si zaposlen.
Idemo dalje... za iste pare.