Διαρροή κωδικών της Προεδρίας της Δημοκρατίας!
21:04 13/2/2012
- Πηγή: Ksipnistere
Διαρροή δεδομένων από την ιστοσελίδα της Προεδρίας της Δημοκρατίας πραγματοποιήθηκε πρίν από μερικές ημέρες σύμφωνα με πληροφορία που μας κοινοποιήθηκε. Σύμφωνα με τον αναγνώστη που απέστειλε την πληροφορία, άγνωστοι hackers άντλησαν δεδομένα από την ιστοσελίδα της Προεδρίας τα οποία και ανάρτησαν σε σχετικό σύνδεσμο.
Δεν είναι η πρώτη φορά που πληροφοριακά συστήματα της Προεδρίας της.....
Δημοκρατίας «πέφτουν»
θύμα επιθέσεων
hackers. Όπως βλέπουμε [εδώ] , [εδώ] αλλά και στην χτεσινή τελευταία ισχυρή κυβερνοεπίθεση που έπληξε τις πιο σημαντικές κυβερνητικές ιστοσελίδες στην Ελλάδα, η Προεδρία της Δημοκρατίας αποτελεί έναν «all-time-classic» στόχο για τους hackers.
Δείτε παρακάτω την δήλωση που ανάρτησαν οι hackers – κατα δήλωσή τους υποστηρικτές της Ελληνικής Χάκινγκ Σκηνής (GHS) στο Pastebin [δείτε εδώ] αναφορικά με την επίθεση:
Στο τέλος του μηνύματός τους οι Hackers παραθέτουν υπερσύνδεσμο [κάντε κλικ εδώ] που δίνει την δυνατότητα να κατεβάσει κάποιος τα δεδομένα της Προεδρίας της Δημοκρατίας που άντλησαν. Μάλιστα τα δεδομένα έχουν αναρτηθεί σε ιστοσελίδα αγροτουριστικής μονάδας στην περιοχή της ιταλικής πόλης Bolsena (!). Με μια γρήγορη ματιά στα δεδομένα που κοινοποίησαν οι hackers η συντακτική ομάδα του SecNews εντόπισε (με ιδιαίτερη ευκολία οφείλουμε να ομολογήσουμε) κωδικούς πρόσβασης e-mail. Δείτε παρακάτω σχετικά (έχουμε αποκρύψει τμήμα των κωδικών):
Σε αυτό το σημείο αξίζει να παρατηρήσουμε τα εξής:
(Α) Οι κωδικοί που χρησιμοποιούσαν για το e-mail επικοινωνίας της Προεδρίας της Δημοκρατίας ήταν εξαιρετικά απλοί και μπορούσαν να «προβλεφθούν» με ιδιαίτερη ευκολία από τον καθένα.
(Β) Ο εξυπηρετητής στον οποίον απέκτησαν πρόσβαση οι hackers βρίσκεται εντός των υποδομών δικτύου του OpenGov. Άραγε οι αρμόδιοι έχουν πάρει όλα τα απαραίτητα μέτρα, ώστε να μην χρησιμοποιήθηκε από τους hackers η πρόσβαση στον εξυπηρετητή της Προεδρίας ως σημείο μεταπήδησης (pivot point) για να αποκτήσουν πρόσβαση στα υπόλοιπα συστήματα του OpenGov?
(Γ) Είναι αξιοσημείωτο το γεγονός οτι ενώ έχει στοχοποιηθεί πολλαπλές φορές η ιστοσελίδα της Προεδρίας δεν φαίνεται οι αρμόδιοι να έχουν αντιληφθεί την σημαντικότητα των επιθέσεων ώστε να λάβουν κάποια αντίμετρα σχετικά με τις επιθέσεις (το πιο απλό ίσως της επιλογής πιο πολύπλοκων κωδικών).
Σύμφωνα με σχόλιο τακτικού αναγνώστη της ιστοσελίδας μας, η πρόσβαση που φαίνεται ότι διαθέτουν οι hackers τους δίνει την δυνατότητα να τοποθετήσουν (εφόσον το επιθυμούν) κακόβουλο λογισμικό στην ιστοσελίδα. Οποιοσδήποτε επισκεφθεί την ιστοσελίδα (από Ελλάδα ή εξωτερικό) θα «μολυνόταν» με κακόβουλο λογισμικό, ενώ υπεύθυνη γι’αυτό θα ήταν η ιστοσελίδα της Προεδρίας της Δημοκρατίας [μια κυβερνητική ιστοσελίδα(!)].
Το γεγονός οτι δεν επιθυμούσαν να το πράξουν ή δεν έγινε αντιληπτό κάτι τέτοιο μέχρι στιγμής δεν υποβιβάζει την σημαντικότητα της επίθεσης και την επικινδυνότητα της συγκεκριμένης άντλησης δεδομένων από τους αγνώστους.
Το SecNews ευχαριστεί τον ανώνυμο αναγ
Δεν είναι η πρώτη φορά που πληροφοριακά συστήματα της Προεδρίας της.....
Δημοκρατίας «πέφτουν»
θύμα επιθέσεων
Δείτε παρακάτω την δήλωση που ανάρτησαν οι hackers – κατα δήλωσή τους υποστηρικτές της Ελληνικής Χάκινγκ Σκηνής (GHS) στο Pastebin [δείτε εδώ] αναφορικά με την επίθεση:
Στο τέλος του μηνύματός τους οι Hackers παραθέτουν υπερσύνδεσμο [κάντε κλικ εδώ] που δίνει την δυνατότητα να κατεβάσει κάποιος τα δεδομένα της Προεδρίας της Δημοκρατίας που άντλησαν. Μάλιστα τα δεδομένα έχουν αναρτηθεί σε ιστοσελίδα αγροτουριστικής μονάδας στην περιοχή της ιταλικής πόλης Bolsena (!). Με μια γρήγορη ματιά στα δεδομένα που κοινοποίησαν οι hackers η συντακτική ομάδα του SecNews εντόπισε (με ιδιαίτερη ευκολία οφείλουμε να ομολογήσουμε) κωδικούς πρόσβασης e-mail. Δείτε παρακάτω σχετικά (έχουμε αποκρύψει τμήμα των κωδικών):
Σε αυτό το σημείο αξίζει να παρατηρήσουμε τα εξής:
(Α) Οι κωδικοί που χρησιμοποιούσαν για το e-mail επικοινωνίας της Προεδρίας της Δημοκρατίας ήταν εξαιρετικά απλοί και μπορούσαν να «προβλεφθούν» με ιδιαίτερη ευκολία από τον καθένα.
(Β) Ο εξυπηρετητής στον οποίον απέκτησαν πρόσβαση οι hackers βρίσκεται εντός των υποδομών δικτύου του OpenGov. Άραγε οι αρμόδιοι έχουν πάρει όλα τα απαραίτητα μέτρα, ώστε να μην χρησιμοποιήθηκε από τους hackers η πρόσβαση στον εξυπηρετητή της Προεδρίας ως σημείο μεταπήδησης (pivot point) για να αποκτήσουν πρόσβαση στα υπόλοιπα συστήματα του OpenGov?
(Γ) Είναι αξιοσημείωτο το γεγονός οτι ενώ έχει στοχοποιηθεί πολλαπλές φορές η ιστοσελίδα της Προεδρίας δεν φαίνεται οι αρμόδιοι να έχουν αντιληφθεί την σημαντικότητα των επιθέσεων ώστε να λάβουν κάποια αντίμετρα σχετικά με τις επιθέσεις (το πιο απλό ίσως της επιλογής πιο πολύπλοκων κωδικών).
Σύμφωνα με σχόλιο τακτικού αναγνώστη της ιστοσελίδας μας, η πρόσβαση που φαίνεται ότι διαθέτουν οι hackers τους δίνει την δυνατότητα να τοποθετήσουν (εφόσον το επιθυμούν) κακόβουλο λογισμικό στην ιστοσελίδα. Οποιοσδήποτε επισκεφθεί την ιστοσελίδα (από Ελλάδα ή εξωτερικό) θα «μολυνόταν» με κακόβουλο λογισμικό, ενώ υπεύθυνη γι’αυτό θα ήταν η ιστοσελίδα της Προεδρίας της Δημοκρατίας [μια κυβερνητική ιστοσελίδα(!)].
Το γεγονός οτι δεν επιθυμούσαν να το πράξουν ή δεν έγινε αντιληπτό κάτι τέτοιο μέχρι στιγμής δεν υποβιβάζει την σημαντικότητα της επίθεσης και την επικινδυνότητα της συγκεκριμένης άντλησης δεδομένων από τους αγνώστους.
Το SecNews ευχαριστεί τον ανώνυμο αναγ
Keywords
hackers, ελλαδα, ghs, opengov, mail, time, αξιζει, βρισκεται, γεγονος, δυνατοτητα, δειτε, δηλωση, εγινε, ματια, ομαδα, τμημα, φορα, χακινγκ, κωδικοι, opengov, hackers
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Συνταγές Μαγειρικής | Φτιάξε το δικό σου τζατζίκι!
- Βενιζέλος: Γιατί δεχθήκαμε το αγγλικό Δίκαιο - Πότε ισχύει το ελληνικό
- Το τελικό κείμενο του μνημονίου ΙΙ και μερικά πράγματα που ίσως δεν ξέρετε
- Ολοκληρώθηκε η σύνταξη του νέου ΓΟΚ
- Τι προβλέπει το νέο Μνημόνιο για δημόσιο τομέα και εκπαιδευτικούς
- Φορολογικές δηλώσεις 2012: Πώς θα πληρώσετε λιγότερο φόρο
- Φωτογραφιες του reuters απο τα χθεσινα επεισοδια στην αθηνα 12-2-2012
- ΒΙΝΤΕΟ: Οι αποδοκιμασίες κατά της Νατάσας Ράγιου
- [Αχ Ελλάδα] Τι καιρό θα κάνει αύριο;
- Δημοφιλέστερες Ειδήσεις Ksipnistere
- Διάλεξη του φιλοσόφου και συγγραφέα Στέλιου Ράμφου
- KKE:ΓΙΑ ΤΗΝ ΠΡΟΒΟΚΑΤΟΡΙΚΗ ΔΗΛΩΣΗ ΤΟΥ Γ. ΚΑΜΙΝΗ
- Σημασία έχει το “ποιος”
- ΤΖΑΜΠΑ ΜΑΓΚΑΣ!
- ΝΙΚΟΣ ΞΥΛΟΥΡΗΣ - πουλημένοι
- Το κρητικο λαδι στην Ολλανδια
- Το ανθρωπάκι που ήθελε να πνίξει την ελληνική ιστορία
- ΟΠΟΙΟΣ ΕΧΕΙ ΑΛΛΗ ΑΠΟΨΗ ΤΟΝ ΔΙΑΓΡΑΦΟΥΝ ΑΠΟ ΤΟ FB ΤΟΥ ΑΝΤΩΝΗ (ΤΣΟΛΑΚΟΓΛΟΥ) ΣΑΜΑΡΑ!
- Τα 2 τηλεφωνήματα Παπαδήμου σε Βορίδη
- Βουδούρης: Γιατί δεν ψήφισα το νέο μνημόνιο
- Τελευταία Νέα Ksipnistere
- Διαρροή κωδικών της Προεδρίας της Δημοκρατίας!
- Περί της χθεσινής ψηφοφορίας:ΤΙΠΟΤΕ δεν χάθηκε με μια ψηφοφορία
- Διάλεξη του φιλοσόφου και συγγραφέα Στέλιου Ράμφου
- Τα 2 τηλεφωνήματα Παπαδήμου σε Βορίδη
- Το κρητικο λαδι στην Ολλανδια
- KKE:ΓΙΑ ΤΗΝ ΠΡΟΒΟΚΑΤΟΡΙΚΗ ΔΗΛΩΣΗ ΤΟΥ Γ. ΚΑΜΙΝΗ
- Βουδούρης: Γιατί δεν ψήφισα το νέο μνημόνιο
- Οι παπανδρεϊκοί μετά… τον Γιώργο
- Η ΕΝΩΣΗ ΑΘΕΩΝ υπέρ του ισλαμικού τεμένους!
- Θα το κάνει;
- Τελευταία Νέα Κατηγορίας Blogs
- Οι αρχές διέλυσαν τρομοκρατική ομάδα
- ΔΕΝ ΑΠΕΚΛΕΙΣΕ ΤΙΠΟΤΑ ΓΙΑ ΜΕΤΑΓΡΑΦΗ ΣΕ ΝΕΟ ΚΟΜΜΑ
- O μπουμπούκος δίνει την έδρα αλλά κρατάει την υπουργική καρέκλα!
- Δικαίωση για Χατζηθεοδώρου
- Καταρρέει το ετοιμόρροπο πολιτικό οικοδόμημα
- ΣΚΕΨΕΙΣ ΓΙΑ ΜΙΑ ΠΡΑΓΜΑΤΙΚΗ-ΑΛΗΘΙΝΗ ΔΗΜΟΚΡΑΤΙΑ
- [ΟΙΚΟΝΟΜΙΑ] Fitch Ratings: Συνέχιση της κρίσης χρέους και το '12
- Γυαλιά καρφιά το πολιτικό γραφείο του Κώστα Σπηλιόπουλου
- «Με λένε Ελλάδα»
