da, 5 minute de pauza aseara cand mi-am inchis toate calculatoarele si m-am deconectat si eu un pic din activitatile deja de rutina de fiecare zi … si booom … apare o bomba care arunca internet-ul in aer: “Site-ul TVR hacuit!!”

Stau si ma gandesc cum pana mea ? Site-ul celei mai importante televiziuni din Romania, site-ul cu cele mai multe accesari din .ro sa fie spart? Adica aia de la TVR au atata minte incat sa nu stie sa isi configureze un server, un webpage, mai ales ca e asa de important.

Dar, imi reamintesc ca e TVR, nu orice firma privata. Unde banii nu-s problema. Unde se cumpara solutii la cheie, adica vine unu iti face situl, arata bine, iti arata unde sa scrii stiri, il dai in folosinta si atat.

Si iarasi imi amintesc vorbele prietenilor din TVR despre echipa tehnica si de IT de acolo: “Au venit, mi-au dat calculatorul in brate, m-au pus sa semnez pentru el, si mi-au zis ca de aici te descurci.  Si au plecat”

Dupa care, din 2 clickuri pe net, si incercand sa sterg sumedenia de mailuri cu screenshoturi ale sitului hacked ce au venit, am aflat si ce se zice ca era pe acolo de la oradeanul.com :

Il cheama Cristi si pe net isi spune Morfeus, are 19 ani, face partea din “echipa de securitate Rooters”, momentan nu este in tara, si ca planuri de viitor, vrea sa termine clasa fara prea multe absente.

Dece a facut-o ? …de placere, iubim protv`u mai mult decat tvr`u.
Cum? …cu un exploit PHP

Ce era pe server? … pe server erau parole, conturi contabilitate, chestii de genul asta, nimic tare interesant

Mesaj pentru lume: Noemi, te iubesc mult !

Printre altele, baietii mai promit inca 200 de siteuri .ro care vor avea aceeasi soarta.

Din punctul meu de vedere … bullshit. Sau… daca e adevarat idiotu ala mic care s-a facut vedeta peste noapte,  nu isi da seama ca astia se prind de unde a intrat?  Hai sa fim seriosi ca tre sa fii prea atent ca sa te ascunzi asa de bine. Hmz … sau la cat de idiotzi sunt asttia o sa vezi un manager IT la 19 ani sub numele aluia de mai sus.  Si la TVR.  Asta ca sa nu se faca de ras mai rau decat s-au facut.

Si iar citesc … ce era pe server … parole.. conturi de contabilitate … WTF ?! De unde pana unde pana mea … Televiziunea cu primul raiting din tara are un singur server ?! … Pana si eu acasa am 2 servere care fac neste chestii total diferite, si bineinteles ca sunt ascunse si aparate de un firewall. Parole ?! Cred ca a reusit sa decripteze un MD5 … ceea ce inseamna ca ar trebui sa se autosesizeze FBI-u… nu de alta dar ne afla conturile din banca 😉

N-am ce sa zic, decat rusine TVR!!! Nu sunteti in stare sa va securizati serverele … uite !! Aveti bani da nu stiti ce sa faceti cu ei … uite … Ah … si au trecut deja 8 ore  sau mai bine … si serveru e oprit, scos din retea si reincercati sa aflati rootu sau instalati linuxu pe el ? Sau ati chemat pe cineva care sa faca asta ? Sau, vai … era windows ?

Rusine TVR !!

Rusine si lu pushtulica ala de a spart sit-ul … Ba tata … nu asa se face …
Se face astfel … se gaseste un expolit … spargi serveru, copezi TOATE datele la tine undeva, vezi ce mai poti sparge din intranet. ( ce naiba e aia intranet ? )  Le dai intai un mail de avertizare si le zici ca daca in 2 ore nu se pun la punct le razi sit-ul … le razi sit-ul cu rm -fr *, dupa care le dai iarasi mail sa le zici ca ai datele si ca le dai inapoi in schimbul unei chestii frumoase … cadou de nunta, alte alea …
Si bineinteles ca te asiguri ca nu iti dau de urma aia, si bineinteles le lasi mailu functional ca sa isi poata citi mailu ca sa poti sa le ceri bani … bineinteles si de acolo poti afla chestii interesante.  ;;)

About The Author

Cristi Dorombach, problogger la piticu.ro, dcristi.ro scrie despre internet, online, social, politic, filme, muzica, viata de zi cu zi pe blog.

7 Responses

  1. Ati

    Stii parerea mea despre astea.. un profesionsit nici nu e prins ca fost undeva si a facut ceva.. huh exploit de php 🙁 mare inteligenta a avut si asta 🙂 a stat ore insir la un net cafe probabil sa vada la care server se crapa .. ia picat tvrul ca adminul de it era beat probabil, si hura e cracker mare… am mai vazut din astia, stim cum se termina 🙁 btw. modereazate ca oamenii care nu te cunosc te cred hacker de rea vointa 🙂 eu garantez: Pitik e baiat bun – nu face asa ceva. Iar despre oamenii care fac asa ceva, mai duce-ti va si voi in muma voastra,ca tot va prindem si va ardem e la 15 ani in sus.. 😀

    Reply
  2. piticu

    LOOOL

    lasa-i ma sa ma creada ce vor … ideea e ca e platit din banii mei … adminu de la TVR … si cand vad factura de la curent ii mai injur odata … deci am toate motivele sa fac si sa zic ce vreau la adresa televiziunii nationale.

    Reply
  3. ZZZ

    LOL! Ar trebui sa mi se para ceva tragic da’ de fapt ma amuza :)))) daca un pusti, cu vointa sau fara, a reusit sa dea pe spate tvr-u, e clar ca nu avem ce cauta in UE cu atatia incompetenti…. :)))) cica Romania tara cu pretentii de Uniune Europeana… Fuck Romania… da’ doar partea aia care ne trage in jos… adik ce vina avem noi, unii, ca sunt multi “destepti” care ne respira aeru?… hm… curios…

    Reply
  4. Andrei

    hai sa fim seriosi, daca era vreun ‘hacker’ adevarat punea vreun manifest ceva interesant. Dar ‘Te iubesc Noemi’ mie-mi suna a mIRC si asl pls. Ce-ar fi sa ma supar si eu pe cateva site-uri pe .ro pe care le am in administrare si sa pun pe prima pagina cine stie ce aberatie? O sa scrie oradeanul.net ca am folosit vreun expliot de flash? :)) Si in plus, orice server mare are filtru de ip, nu poate accesa oricine zona de administrare. Deci cine stie ce var cu adimistratoru o fi si marele hacker, si o fi vrut sa-i faca o surpriza stiind vreo parola pe-acolo.

    Reply

Leave a Reply

Your email address will not be published.