11/10/2010 19:38
ΔΗΜΙΟΥΡΓΙΑ ΣΧΟΛΙΟΥ

Χάκερς ανάρτησαν σημαία των Σκοπίων στο site του υπουργείου Δικαιοσύνης

Χάκερς μπήκαν  την Κυριακή το βράδυ στην ιστοσελίδα του υπουργείου Δικαιοσύνης και ανήρτησαν σημαία της ΠΓΔΜ, όπως επιβεβαιώθηκε από το υπουργείο.

Το γεγονός έγινε αντιληπτό από τους τεχνικούς του υπουργείου Δικαιοσύνης και 20 λεπτά μετά επανέφεραν την ιστοσελίδα στην αρχική της μορφή.

ΣΧΟΛΙΑ

  1. καινός avatar
    καινός 11/10/2010 19:44:16

    τι περιμένατε δηλαδή όταν είναι βασισμένο σε postnuke που είναι μια πλατφόρμα ανοιχτή και ο καθένας έχει τον κώδικά της;

    Που μόλις βρεθεί μια τρύπα ασφαλείας διαδίδεται σε όλο το ιντερνετ και όλα τα postnuke sites είναι ευάλωτα;

    Αυτό δεν καταδεικνύει την ικανότητα των σκοπιανών την ανικανότητα και την προχειρότητα τη δική μας καταδεικνύει.

    Ντροπή μας...

  2. A.M. avatar
    A.M. 11/10/2010 22:23:37

    Tο ότι είναι ανοιχτή πλατφόρμα ΔΕΝ έχει να κάνει σε τίποτε απολύτως με την ασφάλεια.

    Το ότι αν βρεθεί μια τρύπα ασφαλείας το μαθαίνουν όλοι στο διαδίκτυο αυτό είναι στα ΥΠΕΡ του ανοιχτού λογισμικού επειδή πολύ απλά με το που βρίσκεται η τρύπα και ανακοινώνεται αμέσως και διορθώνεται
    Εν αντιθέσει βέβαια με τις κλειστές πλατφόρμες που τα λάθη πρώτον δεν ανακοινώνονται απ τις εταιρείες τουλάχιστον όσο σύντομα συμβαίνει στις ανοιχτές πλατφόρμες και σε καμμία περίπτωση δεν διορθώνονται το ίδιο σύντομα.

    Υπηρεσίες ασφάλειας της Γαλλίας, της Γερμανίας κλπ χωρών χρησιμοποιούν παντού ανοχτές πλατφόρμες και αυτό ακριβώς επειδή προσφέρουν περισσότερη προστασία.

    Και το «ο καθένας έχει τον κώδικα» τι πάει να πεί;
    Και στο SElinux που έχει δημιουργηθεί απ την NSA ο καθένας έχει τον κώδικα αλλά χρησιμοποιείται απ τον στρατό των ΗΠΑ και όχι μόνο.

    Μην βρήκαμε τώρα μια επίθεση χάκερς σε μια ιστοσελίδα για να καταδικάσουμε το ανοιχτό και ελεύθερο λογισμικό για να προωθήσουμε την γνωστή και μή εξαιρετέα εταιρεία που έτσι και αλλοιώς στην Ελλάδα έχει πάρει σχεδόν μονοπώλιο όλο το δημόσιο.

    Το ίδιο ακριβώς θα μπορούσε να συμβεί και σε οποιαδήποτε πλατφμόρμα κλειστού κώδικα όπως άπειρες φορές έχει συμβεί και θα ξανασυμβεί.

    Στο δια ταύτα....

    Δεν έγινε και κάτι τραγικό, και Έλληνες έχουν χακαρέψει τούρκικες σελίδες και πιθανόν και σκοπιανές και αυτά συμβαίνουν στο διαδίκτυο.

    Και σιγά μην ντραπούμε επειδή μερικά τσογλανάκια που δεν είχαν τι να κάνουν ανέβασαν μια σκοπιανή σημαία στο site του υπουργείου Δικαιοσύνης.

    Δεν παραβίασαν δα και απόρρητα αρχεία του Υπουργείου Εθνικής Άμυνας!

    Σιγά τα ωά δλδ..

    • καινός avatar
      καινός @ A.M. 12/10/2010 11:35:37

      Με παρεξήγησες. Δεν υποστηρίζω καθόλου την εταιρία που λες, έχω μια επιχείρηση που βασίζεται αποκλειστικά σε ανοιχτό λογισμικό, και αν κάνεις και ένα grep τον κώδικα του linux *θα μπορούσε* και να βρεις το όνομά μου μέσα. Θα μπορούσα να συνεχίσω με πιστοποιήσεις, βραβεία, σεμινάρια, ομιλίες, παρουσιάσεις κλπ, μόνο και μόνο για να καταλάβεις οτι είμαι υπέρ του ΕΛΛΑΚ.

      Στο δια ταύτα, αν γινόντουσαν updates και αν συντηρούταν, ίσως να μην υπήρχε κανένα πρόβλημα. ΑΛΛΑ ΞΑΝΑΛΕΩ (και αν θες πίστεψέ με, είναι θέμα εμπειρίας δηλαδή, πως να το πω). Από τη στιγμή που υπάρχει ο κώδικας διαθέσιμος, είναι θέμα χρόνου να βρεθεί τρύπα, να διαδοθεί, και να κάνουμε μάγκα κάθε script kiddie από τα σκόπια ή οπουδήποτε αλλού.

      Είναι προφανές ότι η επίθεση έγινε από αδυναμία του web engine. Λέω οτι αν είχαν ένα CUSTOM σύστημα, αυτό δεν θα συνέβαινε ποτέ. Έχω φτιάξει και μερικά τέτοια, για εν ενεργεία πολιτικούς κιόλας, και ξέρω τι σου λέω. Ποτέ δεν είχα πρόβλημα, επειδή κανένας δεν ήξερε τον κώδικά μου. Τώρα, αν μπαίνανε από αλλού, πχ από το tcp implementation του linux, και αυτό είναι πιθανό. Από την άλλη, ζούμε σε μια διαδικτυακή κοινωνία στην οποία ΟΦΕΙΛΟΥΜΕ να ελαχιστοποιούμε τους κινδύνους, προπαντός σε τέτοιου είδους ιστοσελίδες.

      Ξαναλέω, ένα script kiddie ήταν που το κάναμε εμείς μάγκα.

    • καινός avatar
      καινός @ A.M. 12/10/2010 11:36:21

      επίσης, κάνεις λάθος για το SElinux :)

      • καινός avatar
        καινός @ καινός 14/10/2010 11:32:18

        και για του λόγου το αληθές....


        http://www.youtube.com/watch?v=UdkpJ13e6Z0

    • Pankalos avatar
      Pankalos @ A.M. 12/10/2010 14:18:34

      Ααααα, πλιζ μην αρχίσετε ΚΙ ΕΔΩ flames, έχουμε χορτάσει απο μαλλιοτραβήγματα για το τίποτα. Σας θερμοπαρακαλούμε!

  3. Θραξ Αναρμόδιος avatar
    Θραξ Αναρμόδιος 12/10/2010 12:28:52

    @A.M. + καινός

    Συνάδελφοι, κι εγώ υπερ του open source είμαι. Και βλέπω κι εσείς.

    Θα συμφωνήσω με τον καινό ότι μια καστομιά μπορεί να "προσφέρει" μια περισσότερη ασφάλεια, αλλά ο Α.Μ. έχει περισσότερο δίκιο όταν υποστηρίζει πως το open source τελικά κερδίζει την γενική σύγκριση, ακόμη και στην ασφάλεια. Γιατί τον κώδικά του τον βλέπουν περισσότερα μάτια και γιατί διορθώνεται γρηγορώτερα.

    Παρά τις επιμέρους διαφωνίες μας ελπίζω, αφού συμφωνούμε στην χρησιμότητα του open source, να συμφωνούμε και πάνω στην ιδέα οτι γενικά το δημόσιο πρέπει να χρησιμοποιεί open source προϊόντα, όπου υπάρχουν τέτοια και καλύπτουν τις ανάγκες του.

    Και για τον λόγο του κόστους αλλά και γιατί οι κοινότητες του open source και η δυναμική του γενικά, κάποια στιγμή κάνει το προϊόν να ξεπερνάει σε ποιότητα ένα αντίστοιχο proprietary, όπως υποστηρίζει και ο Eric Steven Raymond στο The Cathedral and the Bazaar
    (http://www.catb.org/~esr/writings/cathedral-bazaar/cathedral-bazaar/)

    Οσο για τα script kiddies και τις "τρύπες" διαφόρων προϊόντων που ανακοινώνονται στις ιστοσελίδες τις σχετικές, τα chat rooms τους, και τα forum τους, δεν είναι, θα έλεγα, ο μεγάλος κίνδυνος. Σαν να βανδαλίζει με συνθήματα ένας νεαρός κάποιον τοίχο. Τίποτε περισσότερο.

    Οι σοβαρές τρύπες στο open source βρίσκονται ΕΓΚΑΙΡΑ. Διορθώνονται έγκαιρα. Είναι πολλά τα μάτια που διαβάζουν τον κώδικα γι' αυτό. Το open source είναι η συνεργατική και δημοκρατική προσπάθεια για καλύτερα προϊόντα. Με καθόλου ή ελάχιστο οικονομικό κέρδος. Για την χαρά της προσφοράς και μόνο ή έστω την θεμιτή ματαιοδοξία της "αναγνώρισης". Από την οποία η κοινωνία μας κερδίζει σε ποιότητα και εργαλεία.

    Θραξ Αναρμόδιος

    ΥΓ. Και μένα μου κάνει το open source "ζημιά". Θα είχα περισσότερες καστομιές και παραγγελιές, αν δεν υπήρχε. Τα χει αυτά η ζωή.

    • καινός avatar
      καινός @ Θραξ Αναρμόδιος 12/10/2010 13:52:12

      θράκα, εμένα δεν μου κάνει ζημιά γιατί οι πελάτες μου που ΞΕΡΟΥΝ ζητάνε καστομιές.

      Δραστηριοποιείσαι στον χώρο του ιντερνετ;

      • Θραξ Αναρμόδιος avatar
        Θραξ Αναρμόδιος @ καινός 12/10/2010 14:08:46

        @καινός

        Οχι, μόνο desktop κάνω. Τα web τα δίνω σε συνεργάτες.
        Εχω κάνει, πολύ παλιά, πρωτοπόρος (λολ), μια ASP εφαρμογή, η μοναδική, επί Ms Sql 6.5 ή 7. Πριν το 2000. Μόλις είχε γίνει ο otenet τότε. Αλλά μετά δεν ξανάτυχε.

        Θραξ Αναρμόδιος

    • Pankalos avatar
      Pankalos @ Θραξ Αναρμόδιος 12/10/2010 14:16:08

      To open source θέλει χέρια. Καλά και έξυπνα χέρια. Όσοι απο δω μέσα έχετε υποδομή τσαμπα που δουλεύει επειδή την έχει στήσει ο πιτσιρικάς με το μούσι που κάθεται στη γωνία, να φροντίσετε να τον πληρώνετε καλά, γιατι άμα σας φύγει τον ήπιατε.

ΑΠΟΣΤΟΛΗ ΣΧΟΛΙΟΥ

Τα δεδομένα σας είναι ασφαλή! H διεύθυνση email δε θα δημοσιευθεί. Τα στοιχεία θα χρησιμοποιηθούν αποκλειστικά για τη δυνατότητα σχολιασμού στο antinews.gr .

Tα πεδία με αστερίσκο (*) είναι υποχρεωτικά.