Utorok, 19. január, 2021 | Meniny má MárioKrížovkyKrížovky

Načítavam moment...
Momentálne nie ste prihlásený

Pado: Prienik hackerov do NBÚ nás prekvapil (Späť na článok)

Pridajte priamu reakciu k článku


Hodnoť

Zeby Pado uz "Pada"?

A zeby to hakeri? Ako sa regrutuju agenti a sefovia SIS a NBU, mam take tusenie, ze hakeri s tym nemaju nic spolocneho. Ak napriek tomu ano, totom ti informatici na NBU stoja za prd.
 
Hodnoť

by ma prekvapilo

keby ich nieco neprekvapilo..to je ako ked cestarov v zime zaskoci sneh. bordel vsade.
 
Hodnoť

 

*** (príspevok porušil KÓDEX diskutujúceho)
 

to je parada

síce tomu nerozumiem ale je to pekné. A tiež by som sa chcel vyznať do počítačov :-(
 

Pozri, ja som bezpecnostny looser

(teda nula, babrak a pod.). Ale co z toho popisu, ak je pravdivy vyplyva, tak hackeri sa najprv dostali k zoznamu uzivatelov. User "nbusr" musel udriet do oci, lebo je to uplne primitivne odvodenie od nazvu institucie - bezpecnostna chyba. To ako keby v zozname uzivatelov Narodnej rady bol "predseda" alebo "nrsruser". Takze skusili predpoklad - primitivny login, primiticne heslo - a tym je meno uzivatela doplnene o niekolo po sebe nasledjucich zankov alebo cislic na klavesnici. Notoricky zname su 123, qwerty, a pod. Heslo nbusr123 mohol dotycny dostat ako vstupne s tym, ze si ho ma okamzite zmenit, co asi neurobil.
Zvysku uz moc nerozumiem, ale cez ten login ziskali pristup k prikazovemu riadku, navyse root - teda uzivatel s najvyssimi opravneniami k sprave celeho systemu - nebol chraneny heslom. Co je pru... ako mraky. Pretoze tym padom sa mozu na danom pocitaci dostat k akemukolvek suboru, ci vykonat akukolvek operaciu - root je "systemovy vesmocny panboh".
A dalej uz viac menej len opakovali postup a nasadili "programovych" spionov, ktory im odchytili dalsie hesla a tak sa im otvarali dvere dalej a dalej.
.
Je to zrejme dost chybovy, ale snad aspon trochu "ludskejsi" popis toho, co je na tej stranke.
 

root=koren

mysli si,m ze to na adminov NBU sedi, ale ze by to vedeli uz Tompson a Richie v septembri 1969 sa mi nechce verit
www.levenez.com/unix/
 

Co je na tom nepochopitelne

do web prehliadaca dali URL

http://webmail.nbusr.sk/horde/services/help/
?show=about&module=;%22.passthru(%22cat%20%22.
chr(47).%22etc%22.chr(47).%22passwd%22);%27.

a ziskli zoznam uzivatelov pravdepodobne aj s heslami...
 

To je huste...!!!

Aspon vidno, ze technika moze byt akakolvek super, ked zlyha ludsky faktor (cize ako pise luckystrike, sedia tam dementi).
 
Hodnoť

ad: stihanie

Myslim si ze stihat by mali toho hlupaka, co nechal siet NBU bez adekvatneho zabezpecenia!
Ak necham auto nezamknute a niekto mi ho vykradne, tak som si to zapricinil sam a policajti sa na to s prepacenim vykaslu, lebo som si to zavinil sam. Dokonca sa mi mari ze je povinnost zabezpecit vozidlo proti kradezi zamknutim, pokial viem...
 

čo,zobrali im údaje?

vykradli ich?hrôza,
môžu to znovu naťukať...
 

Myslim, ze povinnost nie,

ale ak chces poistit auto proti kradezi, tak musis mat aspon 2 bezpecnostne prvky.
Takisto cloveku nepoistia byt, ak ho nema dostatocne zabezpeceny.

Ak ma NBU v nazve slovo "bezpecnost", je to fakt vysmech.
 
Hodnoť

kocurkovo

zatial ani zmienka o zodpovednosti najvyssich, administratorov, ci dodavatelskej firmy informacnych systemov.
 
Hodnoť

Najlepsie ako sa na Slovensku riesi zavadzanie technologii, inte

Najlepsie ako sa na Slovensku riesi zavadzanie technologii, internetu a dig. podpisu a NBU ma heslo 123 :)
Inac DIGITALNY PODPIS nie je popularny ani vo vyspelych krajinach EU!!! TU SA VZDY RIESIA A ZAVADZAJU IBA HLUPOSTI.
 

a co navrhujes ty?

mas nejake spolahlivejsie techologie zabezpecenia, ako heslo
"slniecko"?
 
Hodnoť

a čo,prečo by nemohli byť údaje NBÚ

verejné? Čo tam je také tajné?
Privátne maily zamestnancov,že kto s kým?
 
Hodnoť

to snad nie je ani pravda

Ved to je ako keby v kazdych druhych dverach v budove kde NBU sidli nechali strcene kluce, vratane vonkajsich dveri a dvierok od trezora.
Ale na SK je to uz tak, ani za takyto kardinalny pruser, nikoho hlava nepadne.
 
Hodnoť

 

Inac ten Trnka je ozaj chuj: ze pockame na vysledok setrenia ako sa hackeri dostali do systemu. Nie je to zbytocne? Staci si to precitat na stranke www.blackhole.sk.
A pan Trnka asi tiez nevie ,aky je rozdiel medzi hackermi a crackermi. Je to debil...
 

?

kedze sa nevenuje problematike do ktorej na 1% vidis ty je debil vsakze?on by iste nepovedal ze si debil kedze niesi ustavny pravnik
 
Hodnoť

Ochrana

Pracujem ako infrmatik na mestskom urade, nemame verejnu ip (zatial) ale hned za ukoncovaciou koncovkou RJ-45 (pripoj z neetu) sedi Zywall za 15 litrov, za nim 2 stroje firewall linux, potom router s firewallom. a to tam nemame na tom serveri take citlive udaje. keby sa toto stalo u nas okamzite by som mal na stole hodinovu vyped hned po tom co by mi odkopli hlavu... a v takom nbu to pokladaju "v pohode nic nezmizlo len pojebanych 18 giga mailov a inych sraciek" ;)
 


Najčítanejšie na SME