Αλλοίωση ιστοσελίδας στο Τζάνειο νοσοκομείο!
10:11 11/11/2011
- Πηγή: Ksipnistere
Επίθεση πραγματοποιήθηκε εναντίον της κεντρικής ιστοσελίδας του Τζάνειου Γενικού Νοσοκομείου Πειραιά. Σύμφωνα με πληροφορία που κοινοποιήθηκε στο SecNews από άγνωστο, hackers με το ψευδώνυμο «Hellenic Cyber Army group» αλλοίωσαν εσωτερικό σύνδεσμο της ιστοσελίδας του Νοσοκομείου, αναρτώντας παράθεση φωτογραφιών. Η ομάδα hackers
«Hellenic Cyber Army», εντόπισε SQL Injection αδυναμία σε εσωτερικό σύνδεσμο της ιστοσελίδας,την οποία και χρησιμοποίησε για να αποκτήσει πλήρη έλεγχο του εξυπηρετητή Windows 2003 στον οποίο ήταν τοποθετημένη η ιστοσελίδα του Νοσοκομείου. Αξιοσημείωτο είναι …
το γεγονός ότι η ιστοσελίδα βρίσκεται στις υποδομές του εθνικού δικτύου «Syzefxis», με τα γνωστά θέματα ασφαλείας που έχει αναδείξει το SecNews στο παρελθόν, μιας και πολλά συστήματα που εξυπηρετούνται από αυτό, έχουν τεθεί κατά καιρούς υπό τον πλήρη έλεγχο hackers.
Στην επίθεση τους η ομάδα «Hellenic Cyber Army» (Ελληνικός Κυβερνοστρατός) ανάρτησε σε εσωτερικό σύνδεσμο κολλάζ φωτογραφιών με την Ελληνική σημαία, το άστρο της Βεργίνας, τον δικέφαλο αετό και την γνωστή φράση «Μολών Λαβέ». Ο σύνδεσμος της επίθεσης που είναι μέχρι αυτή την ώρα σε λειτουργία βρίσκεται [εδώ] ενώ Screenshot της επίθεσης δημοσιεύουμε παρακάτω:
To SecNews θέτει τέσσερα (4) καίρια ερωτήματα για την εν λόγω επίθεση όπως κοινοποιήθηκε στην συντακτική ομάδα από τον άγνωστο:
A) Γιατί ένα Hacking group με έντονο εθνικό φρόνημα όπως διαπιστώνουμε από τις εικόνες που ανάρτησαν να «χτυπήσει» Ελληνικό στόχο και μάλιστα ένα Νοσοκομείο? Αν δεν είναι μια επίθεση απλά για εντυπωσιασμό μήπως αποτελεί κάποιου είδους «προβοκάτσια» η συγκεκριμένη επίθεση ή υπάρχει «ξένος δάκτυλος» πίσω από αυτό για να αποπροσανατολιστεί η έρευνα ως προς την ταυτότητα των δραστών?
Β) Έχουν ληφθεί επαρκή μέτρα από τους αρμοδίους σε ένα θεωρητικά πλήρως ασφαλές δίκτυο όπως το Syzefxis που εξυπηρετεί το σύνολο σχεδόν του Δημοσίου τομέα δομημένο με όλες τις σύγχρονες προδιαγραφές ασφάλειας , αν με τέτοια ευκολία μέσω μιας κοινής αδυναμίας SQL Injection είναι δυνατόν να αλλοιώνουν ιστοσελίδες που βρίσκονται εντός αυτού? Άραγε με την ίδια ευκολία μπορούν να αντλούν δεδομένα και από τους συμβεβλημένους φορείς όπως πχ Υπουργεία, Δημόσιες Υπηρεσίες,Υπηρεσίες κοινής ωφέλειας κ.α? Έχει ληφθεί άραγε μέριμνα ώστε να μην είναι εφικτή η πρόσβαση και άντληση ευαίσθητων δεδομένων πολιτών? Πιθανολογούμε ότι το Syzefxis ώς πάροχος δεν φέρει ουσιαστικά την ευθύνη διαχείρισης των εξυπηρετητών του εκάστοτε φορέα αλλά παρέχει απλά το μέσο πρόσβασης. Θα πρέπει να ληφθεί συνολική μέριμνα ώστε να διασφαλιστούν τουλάχιστον οι φορείς που διαχειρίζονται ευαίσθητα προσωπικά δεδομένα, αντλώντας τεχνογνωσία από τα στελέχη διαχείρισης του Syzefxis που είναι κατάλληλα εκπαιδευμένα και επιφορτισμένα με τα θέματα ασφάλειας.
Γ) Τέθηκαν άκρως ευαίσθητα προσωπικά δεδομένα πολιτών σε κίνδυνο από την επίθεση εναντίον του Τζάνειου Νοσοκομείου? Όταν με περισσή ευκολία hackers αλλοιώνουν την ιστοσελίδα και κανείς από του
το γεγονός ότι η ιστοσελίδα βρίσκεται στις υποδομές του εθνικού δικτύου «Syzefxis», με τα γνωστά θέματα ασφαλείας που έχει αναδείξει το SecNews στο παρελθόν, μιας και πολλά συστήματα που εξυπηρετούνται από αυτό, έχουν τεθεί κατά καιρούς υπό τον πλήρη έλεγχο hackers.
Στην επίθεση τους η ομάδα «Hellenic Cyber Army» (Ελληνικός Κυβερνοστρατός) ανάρτησε σε εσωτερικό σύνδεσμο κολλάζ φωτογραφιών με την Ελληνική σημαία, το άστρο της Βεργίνας, τον δικέφαλο αετό και την γνωστή φράση «Μολών Λαβέ». Ο σύνδεσμος της επίθεσης που είναι μέχρι αυτή την ώρα σε λειτουργία βρίσκεται [εδώ] ενώ Screenshot της επίθεσης δημοσιεύουμε παρακάτω:
To SecNews θέτει τέσσερα (4) καίρια ερωτήματα για την εν λόγω επίθεση όπως κοινοποιήθηκε στην συντακτική ομάδα από τον άγνωστο:
A) Γιατί ένα Hacking group με έντονο εθνικό φρόνημα όπως διαπιστώνουμε από τις εικόνες που ανάρτησαν να «χτυπήσει» Ελληνικό στόχο και μάλιστα ένα Νοσοκομείο? Αν δεν είναι μια επίθεση απλά για εντυπωσιασμό μήπως αποτελεί κάποιου είδους «προβοκάτσια» η συγκεκριμένη επίθεση ή υπάρχει «ξένος δάκτυλος» πίσω από αυτό για να αποπροσανατολιστεί η έρευνα ως προς την ταυτότητα των δραστών?
Β) Έχουν ληφθεί επαρκή μέτρα από τους αρμοδίους σε ένα θεωρητικά πλήρως ασφαλές δίκτυο όπως το Syzefxis που εξυπηρετεί το σύνολο σχεδόν του Δημοσίου τομέα δομημένο με όλες τις σύγχρονες προδιαγραφές ασφάλειας , αν με τέτοια ευκολία μέσω μιας κοινής αδυναμίας SQL Injection είναι δυνατόν να αλλοιώνουν ιστοσελίδες που βρίσκονται εντός αυτού? Άραγε με την ίδια ευκολία μπορούν να αντλούν δεδομένα και από τους συμβεβλημένους φορείς όπως πχ Υπουργεία, Δημόσιες Υπηρεσίες,Υπηρεσίες κοινής ωφέλειας κ.α? Έχει ληφθεί άραγε μέριμνα ώστε να μην είναι εφικτή η πρόσβαση και άντληση ευαίσθητων δεδομένων πολιτών? Πιθανολογούμε ότι το Syzefxis ώς πάροχος δεν φέρει ουσιαστικά την ευθύνη διαχείρισης των εξυπηρετητών του εκάστοτε φορέα αλλά παρέχει απλά το μέσο πρόσβασης. Θα πρέπει να ληφθεί συνολική μέριμνα ώστε να διασφαλιστούν τουλάχιστον οι φορείς που διαχειρίζονται ευαίσθητα προσωπικά δεδομένα, αντλώντας τεχνογνωσία από τα στελέχη διαχείρισης του Syzefxis που είναι κατάλληλα εκπαιδευμένα και επιφορτισμένα με τα θέματα ασφάλειας.
Γ) Τέθηκαν άκρως ευαίσθητα προσωπικά δεδομένα πολιτών σε κίνδυνο από την επίθεση εναντίον του Τζάνειου Νοσοκομείου? Όταν με περισσή ευκολία hackers αλλοιώνουν την ιστοσελίδα και κανείς από του
Keywords
τζανειο, εν λόγω, πειραιας, hackers, hellenic, cyber, army, group, sql, injection, windows, hacking, sql, εικονες, ωρα, army, αδυναμια, απλα, βρισκεται, γεγονος, δικτυο, υπαρχει, εν λόγω, ερευνα, ευθυνη, ιδια, υπηρεσιες, λειτουργια, μεριμνα, ομαδα, ουσιαστικα, ταυτοτητα, group, αγνωστο, cyber, εθνικο, hacking, injection, windows, σημαια, θεματα, hackers
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Χαρδαβέλας, Νικολούλη, Παυλόπουλος στο κανάλι 9;
- 80.000 € που θα σώσουν την Ελλάδα από την χρεοκοπία.
- Αυτοί είμαστε... αυτοί μας αξίζουν
- 14.000? πρόστιμο ο Παναθηναϊκός για το πανί ,5.000? πρόστιμο ο γαύρος!! Αυτό ναι ,είναι ΣΚΑΝΔΑΛΟ!!
- Tα κουτσομπολιά της εβδομάδας...
- Βόμβα στο Χαλάνδρι – Αποκλεισμένοι οι δρόμοι από την αντιτρομοκρατική
- 11-11-11 Προσλήψεις αναπληρωτών εκπαιδευτικών ΠΕ11 Φυσικής Αγωγής στα Δημοτικά Σχολεία με ΕΑΕΠ
- Λουκάς Παπαδήμος: Μια "χρυσή εφεδρεία"
- Ρέθυμνο: Τραγωδία με 23χρονο φοιτητή - ''Λύγισε'' στο νοσοκομείο!
- Δημοφιλέστερες Ειδήσεις Ksipnistere
- 14.000? πρόστιμο ο Παναθηναϊκός για το πανί ,5.000? πρόστιμο ο γαύρος!! Αυτό ναι ,είναι ΣΚΑΝΔΑΛΟ!!
- Λουκάς Παπαδήμος: Μια "χρυσή εφεδρεία"
- Επτά Μεγάλες Επιτυχίες στις 5 ημέρες χωρίς Κυβέρνηση...
- Ο Μουρμούρας, ο «σοφός» του Σαμαρά, δεν είχε βγάλει άκυρα τα συμβόλαια μεταξύ Δημοσίου και Μονής Βατοπεδίου; Read more: http://www.periothiko.com/2010/12/blog-post_4930.html#ixzz1dNe99J2W
- Αλλοίωση ιστοσελίδας στο Τζάνειο νοσοκομείο!
- Τη Ρωμιοσύνη μην την κλαίτε…
- «Πόλεμος» στο προφίλ του δημοσιογράφου που αποκάλεσε τους Έλληνες «απατεώνες»
- Ο ΓΑΠ φεύγει για Ιταλία... πάει για να τους σώσει. Μια αστεία ιστορία με πολλές αλήθειες.
- ΜΕ ΕΝΤΟΛΗ ΑΠΟ ΤΟ ΕΞΩΤΕΡΙΚΟ ΚΑΙ ΤΗΝ ΝΤΟΠΙΑ ΜΑΦΙΑ ΗΡΘΕ Ο ΠΑΠΑΔΗΜΙΟΣ
- Η αστυνομία δεν αφήνει μετανάστες να πλησιάσουν στην Ηγ/νίτσα!
- Τελευταία Νέα Ksipnistere
- Αλλοίωση ιστοσελίδας στο Τζάνειο νοσοκομείο!
- Επτά Μεγάλες Επιτυχίες στις 5 ημέρες χωρίς Κυβέρνηση...
- Ο ΓΑΠ φεύγει για Ιταλία... πάει για να τους σώσει. Μια αστεία ιστορία με πολλές αλήθειες.
- Λουκάς Παπαδήμος: Μια "χρυσή εφεδρεία"
- ΜΕ ΕΝΤΟΛΗ ΑΠΟ ΤΟ ΕΞΩΤΕΡΙΚΟ ΚΑΙ ΤΗΝ ΝΤΟΠΙΑ ΜΑΦΙΑ ΗΡΘΕ Ο ΠΑΠΑΔΗΜΙΟΣ
- «Πόλεμος» στο προφίλ του δημοσιογράφου που αποκάλεσε τους Έλληνες «απατεώνες»
- Ο Μουρμούρας, ο «σοφός» του Σαμαρά, δεν είχε βγάλει άκυρα τα συμβόλαια μεταξύ Δημοσίου και Μονής Βατοπεδίου; Read more: http://www.periothiko.com/2010/12/blog-post_4930.html#ixzz1dNe99J2W
- ΔΙΑΜΑΡΤΥΡΙΑ ΕΞΩ ΑΠΟ TA ΓΡΑΦΕΙΑ ΤΗΣ ΝΔ;
- Η αστυνομία δεν αφήνει μετανάστες να πλησιάσουν στην Ηγ/νίτσα!
- 14.000? πρόστιμο ο Παναθηναϊκός για το πανί ,5.000? πρόστιμο ο γαύρος!! Αυτό ναι ,είναι ΣΚΑΝΔΑΛΟ!!
- Τελευταία Νέα Κατηγορίας Blogs
- Πολιτικό άσυλο ζητάει ο Ψωμιάδης σύμφωνα με σκοπιανή εφημερίδα
- Είναι θεσμικό το ipad κ. Παπανδρέου;
- Θα καταψηφίσει η Δημοκρατική Αριστερά τη νέα κυβέρνηση
- Οι έξι ημέρες που συγκλόνισαν την Ελλάδα
- Η χειρότερη δουλειά στον κόσμο
- Πολιτικό άσυλο θα ζητήσει ο Μάκης Ψωμιάδης
- Και ο Μάριο Μόντι που θα σώσει(!) την Ιταλία είναι στελεχάρα της "Τριμερούς" μαζί με τους Παπαδήμο, Βουρλούμη, Παπαχελά!...
- Αστρολογικές προβλέψεις για σήμερα 11/11/2011
- Έκρηξη στην Χαλκίδα
- Οι εφημερίδες της Κύπρου σήμερα...
