Site-ul TVR ( in final ) spart

1144477531 hr 1063

da, 5 minute de pauza aseara cand mi-am inchis toate calculatoarele si m-am deconectat si eu un pic din activitatile deja de rutina de fiecare zi … si booom … apare o bomba care arunca internet-ul in aer: “Site-ul TVR hacuit!!”

Stau si ma gandesc cum pana mea ? Site-ul celei mai importante televiziuni din Romania, site-ul cu cele mai multe accesari din .ro sa fie spart? Adica aia de la TVR au atata minte incat sa nu stie sa isi configureze un server, un webpage, mai ales ca e asa de important.

Dar, imi reamintesc ca e TVR, nu orice firma privata. Unde banii nu-s problema. Unde se cumpara solutii la cheie, adica vine unu iti face situl, arata bine, iti arata unde sa scrii stiri, il dai in folosinta si atat.

Si iarasi imi amintesc vorbele prietenilor din TVR despre echipa tehnica si de IT de acolo: “Au venit, mi-au dat calculatorul in brate, m-au pus sa semnez pentru el, si mi-au zis ca de aici te descurci.  Si au plecat”

Dupa care, din 2 clickuri pe net, si incercand sa sterg sumedenia de mailuri cu screenshoturi ale sitului hacked ce au venit, am aflat si ce se zice ca era pe acolo de la oradeanul.com :

Il cheama Cristi si pe net isi spune Morfeus, are 19 ani, face partea din “echipa de securitate Rooters”, momentan nu este in tara, si ca planuri de viitor, vrea sa termine clasa fara prea multe absente.

Dece a facut-o ? …de placere, iubim protv`u mai mult decat tvr`u.
Cum? …cu un exploit PHP

Ce era pe server? … pe server erau parole, conturi contabilitate, chestii de genul asta, nimic tare interesant

Mesaj pentru lume: Noemi, te iubesc mult !

Printre altele, baietii mai promit inca 200 de siteuri .ro care vor avea aceeasi soarta.

Din punctul meu de vedere … bullshit. Sau… daca e adevarat idiotu ala mic care s-a facut vedeta peste noapte,  nu isi da seama ca astia se prind de unde a intrat?  Hai sa fim seriosi ca tre sa fii prea atent ca sa te ascunzi asa de bine. Hmz … sau la cat de idiotzi sunt asttia o sa vezi un manager IT la 19 ani sub numele aluia de mai sus.  Si la TVR.  Asta ca sa nu se faca de ras mai rau decat s-au facut.

Si iar citesc … ce era pe server … parole.. conturi de contabilitate … WTF ?! De unde pana unde pana mea … Televiziunea cu primul raiting din tara are un singur server ?! … Pana si eu acasa am 2 servere care fac neste chestii total diferite, si bineinteles ca sunt ascunse si aparate de un firewall. Parole ?! Cred ca a reusit sa decripteze un MD5 … ceea ce inseamna ca ar trebui sa se autosesizeze FBI-u… nu de alta dar ne afla conturile din banca 😉

N-am ce sa zic, decat rusine TVR!!! Nu sunteti in stare sa va securizati serverele … uite !! Aveti bani da nu stiti ce sa faceti cu ei … uite … Ah … si au trecut deja 8 ore  sau mai bine … si serveru e oprit, scos din retea si reincercati sa aflati rootu sau instalati linuxu pe el ? Sau ati chemat pe cineva care sa faca asta ? Sau, vai … era windows ?

Rusine TVR !!

Rusine si lu pushtulica ala de a spart sit-ul … Ba tata … nu asa se face …
Se face astfel … se gaseste un expolit … spargi serveru, copezi TOATE datele la tine undeva, vezi ce mai poti sparge din intranet. ( ce naiba e aia intranet ? )  Le dai intai un mail de avertizare si le zici ca daca in 2 ore nu se pun la punct le razi sit-ul … le razi sit-ul cu rm -fr *, dupa care le dai iarasi mail sa le zici ca ai datele si ca le dai inapoi in schimbul unei chestii frumoase … cadou de nunta, alte alea …
Si bineinteles ca te asiguri ca nu iti dau de urma aia, si bineinteles le lasi mailu functional ca sa isi poata citi mailu ca sa poti sa le ceri bani … bineinteles si de acolo poti afla chestii interesante.  ;;)

Cristi Dorombach

Cristi Dorombach, creator de conținut la techcorner.ro, dcristi.ro scrie despre internet, online, social, politic, filme, muzică, viața de zi cu zi pe blog.

Leave a Reply