Strona internetowa msp.gov.pl (Ministerstwo Skarbu Państwa) na pierwszy rzut oka nie wygląda na strone która może posiadać błędy typu local include...

Podsumowanie postaci Goriona i wszystkiego ciekawego co się wydarzyło od momentu jego wystąpienia w TVN do teraz.

Kontynuując temat zabezpieczeń systemów instytucji rządowych w Polsce nasza redakcja postanowiła przyjrzeć się nieco bliżej serwisom Ministerstwa Środowiska. Jak się okazało są one podatne na ataki typu SQL Injecion (polegają głównie na wykorzystaniu błędów w językach skryptowych, które skupiają się na przekazie danych od użytkownika do bazy danych / wikipedia) uznane w środowisku osób zorientowanych na security za trywialne i niezwykle popularne.

"Dupa" - taki komunikat mogli przeczytać wczoraj obywatele, którzy chcieli sprawdzić efekty prac Rady Ministrów na internetowych stronach Rządowego Centrum Legislacji. - To atak hakerów - bronią się urzędnicy.

"Ktoś usunął artykuł dotyczący raka, zastępując go jednozdaniowym obscenicznym komentarzem na temat Matki Teresy. [...] Jest to trzecie poważne włamanie do Wikipedii w ciągu ostatnich dwóch miesięcy." Ha ha ha... Normalnie żal d. ściska jak się czyta takich gryzipiórków co nie mają pojęcia o temacie... Dopisek: zmieniłem URL, resztę zostawiam jak jest.

Jak faktycznie wygląda „zabezpieczanie” i „szybka reakcja” serwisu, w którym znaleziono dziurę?

Obszerna odpowiedz serwisu hacking.pl na artykuł w GW. i jeszcze link do komentowanego artykułu http://wiadomosci.gazeta.pl/wiadomosci/1,53600,3865936.html

"Klienci Allegro.pl, mBanku, Orange są zagrożeni. W systemach bezpieczeństwa informatycznego tych firm wykryliśmy poważne braki - zaalarmował serwis Hacking.pl. Troska o internautów czy pomysł na sensacyjną autopromocję?"

smalu na swoim blogu opisał w jaki sposób skorzystać z błędu w obsłudze JavaScript na stronach Panoramy Firm. Prezentacja na żywo :)

hacking.pl po ostatnim włamaniu spowodowanym "pozerskim" zachowaniem jednego z redaktorów w "Teraz My" znowu działa, co ciekawe strona która jeszcze kilka lat temu dawała możliwość pochwalenia się na łamach serwisu włamaniem na inne strony wprost nie może zrozumieć że ktoś mógł być takim "wandalem" że zaatakował właśnie ich i wprowadza "ogólne zasady hackingu"

Hacking.pl w nowej odsłonie, to dużo czytelniejszy design i bardziej przyjazne przeglądanie informacji.

Największy polski serwis o bezpieczeństwie teleinformatycznym zhackowany przez "fanów" goriona. Jeżeli serwis Wam się nie ładuje: http://platyna.platinum.linux.pl/gorion/gorion-hacked01.png http://platyna.platinum.linux.pl/gorion/gorion-hacked02.png

Posiadasz poufne pliki na swoim dysku? Nie chcesz by ktoś je przeglądał? Chcesz je uchronić przed odczytem? Ten artykuł jest dla ciebie. Opis jak łatwo zaszyfrować zawartość twojego twardziela. Ciekawe How-TO po polsku o szyfrowaniu całej partycji w systemie Linuks.

mBank - jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji.

Ciekawa notka i dyskusja pod nia dot. pana Paweł J., który pokazał swoje "umiejetnosci" w programie Teraz My. btw. warto przeczytac tez poprzednia notke.

We wtorek 19 grudnia 2006 gościem show politycznego w Polsce "Teraz MY" (22:30) będzie Paweł Jabłoński redaktor hacking.pl, który zademonstruje na żywo jak łatwo jest się włamać do polskich serwerów rządowych!

FBI zatrzymało szesnastoosobowy gang phisherów, którego szefem był włamywacz z Polski.

Specjaliści ostrzegają, że cyberprzestępcy tworzą największą od dwóch lat sieć komputerów-zombie. Znajduje się już w niej niemal milion pecetów. Nie wiadomo, w jaki sposób zostanie ona użyta, prawdopodobne jest jednak, że atak nastąpi w okresie świątecznym, a jego celem będzie dokonanie defraudacji na wielką skalę.

Pan Piotr opisuje ciekawe sposoby na zapis linków prowadzących do stron WWW (zarówno w postaci adresów opisowych, jak i numerów IP). Dla przykładu, strona Dziennika Internautów jest osiągalna pod http://0x00000045.000100.33.0000175/

W Stanach nieznany sprawca przeprogramował bankomat na stacji tak, by wydawał on banknoty o nominale czterokrotnie wyższym niż powinien. Po tej informacji cały świat opanował nowy sport - przeprogramowywanie bankomatów.