Ce nu se stie despre pagina Inaltei Curti de Casatie si Justitie

Mai jos va prezentam cum pagina de web a inaltei curti de casatie si justitie a fost sparta. Practic e un mic Deface. Adica niste unii s-au bucurat de niste vulernabilitati de pe serverul respectiv, au intrat, au vazut cam ce e pe acolo, probabil au pus si un rootkit, sau cine stie ce BNC-uri  sau servere de spam si au modificat front page-ul din server. Asta ca sa se poata bucura si altii de povestea lor.

Acum intervin in cauza 2 chestiuni. A fost stire pe presa, a aparut la toate televiziunile pagina e inca sparta.  [ link ] Doar prima pagina e afectata, ceva din google din spatele ei e la locul ei [ link ].

Pentru ca nimeni nu m-a intrebat si nici n-am avut timp sa ma uit, am descoperit abia acum cine e pagina de web a inaltei curti de casatie si justitie. Pentru cei care nu stiu cine e inalta curte, e organizatia suprema in stat care te da afara sau te baga definitiv la puscarie in urma unui proces. Boon, drept urmare sa vedem securitate.

La RNC vedem ca pagina e hostata pe NS-urile de la stsisp.ro.  Pagina care nu e sparta (thanks God!, dar care ne da un anunt dragut:

SERVICII INTERNET
Aceste servicii sunt destinate utilizatorilor retelelor de telecomunicatii speciale, prevazuti in Legea nr. 92/1996 privind organizarea si functionarea STS.
Pentru informatii suplimentare beneficiarii legali se pot adresa prin mail la hq33@stsnet.ro (persoana de contact Jurcut Laura)

Ma bufneste rasul, dar sa devenim seriosi si sa mergem mai departe. Pagina de web scj.ro nu e hostata pe vreunul din ns-urile alea (ce bineee),  dar e hostata la adresa mail.scj.ro, adica si mail si webpage in acelasi loc. E bine, e o economie de calculatoare, e o masura idioata de securitate.
La un simplu traceroute gasim pagina Inaltei Curti de Casatie si Justitie  undeva in spatele retelei STS. Adica hakerii, crackerii, copii aia, cum vreti sa le ziceti voi, au reusit sa SPARGA reteaua Serviciului de Telecomunicatii Speciale sa intre in reteaua lor si sa gaseasca un server de acolo caruia sa ii faca deface.

Eu ma intreb in continuare, aia stiu ce au spart? Idiotii de la STS stiu ca au fost atacati? Daca da … se bucura si ei de firewall-uri la fel ca cei de la CFR nu?  Mai mult ma intreb daca se vor lua masuri in aceasta privinta. Si daca se iau masuri, ce masuri se vor lua? Vor veni cu un comunicat de presa in care sa zica ca au trei firewall-uri, sau isi vor angaja dracu un admin bun care sa ia gramada aia de bani publici si pe niste servicii facute cu cap?

Sa va mai zic ca era Windows?

Astept acum sa ma contacteze cu amenintari. Ca deh … Romania.

22 Responses

  1. hai risc hostin

    katmai,la tine un psy inseamna overload
    revino dupa ce ai uptime 6 days…at least

    Reply
  2. blowfish

    frumos asha …
    piticu sunt curios cum ai implementa tu o problema din asta … ca de foarte multe ori te legi de ce implementari au ei si nu itzi convine… impresioneaza-ne tu cu o varianta viabila 🙂
    @Meekuu solutia ta necesita cunostiinte destul de profunde in administrare si nu cred ca cei care sunt angajati acolo poseda asa ceva

    Reply
  3. Meekuu

    blowfish,
    personal am cunoscut oameni destul de capabili care au lucrat (subliniez “au lucrat”).
    Iar treburile alea nu necesită ATÂT de multe cunoştinţe. Pur şi simplu desparţi serviciile pe maşini separate, administrate separat (e mai simplu şi mai usor de organizat asa) dar le scoţi în extern prin acelaşi IP. Partea cu pfwd-ul e cea mai usoara.

    Reply
  4. SlimR

    meekule ia mai dai lu’ asta pitic niste palme dupa ceafa ca face de ras firma.
    auzi la el, om care “hosteaza si administreaza siteuri” sa vina cu 2 (doua) articole cu multe prostioare.

    misto totusi linkul ala cu uptime, au fost hostati pe RDS cablelink?

    Reply
  5. eu33

    salu piticu,am nevoie de ajutorul tau ,uite iti las id de mess:profesorul30

    Reply
  6. bazooka

    cine stie sa sparga un server “am nevoie de niste date de pe el”
    remus_bazooka id
    rog frumos sa ma contacteze

    Reply
  7. corleone

    am nevoie de ajutor cand eram mic avem id corleone_san si avem parole lungi asa ca intr-o zi am uitaT PAROla pana cand a trb sa plec la bucuresti dim mi-a mers da eu ca prostu am sckibat-o am crezut ca cnv mi-a sparto de atunci…………. cn ma poate ajuta sa bage in lista id piciul13@yahoo.com

    Reply

Leave a Reply

Your email address will not be published.