Site-ul ANR Cluj a fost .... aranjat
Moderator: Manu
Site-ul ANR Cluj a fost .... aranjat
In aceasta seara am descoperit cu stupoare ca mult cautatul site al ANR Cluj a fost ... aranjat de catre un grup de binevoitori.
Se pare ca asa-numitii ./VERANDA404 sunt foarte interesati de comunicatele consiliului director.
Se pare ca asa-numitii ./VERANDA404 sunt foarte interesati de comunicatele consiliului director.
Toate cele bune!
Campus
Campus
- Manu
- General de divizie
- Mesaje: 4120
- Membru din: 02 Feb 2007, 01:15
- Localitate: Cluj-Napoca
- Contact:
Nu stiu ce se intampla in ultimul timp, dar baietii rai au tot scormonit si au gasit brese in sisteme de management al continutului precum WordPress sau Joomla.
Acum cateva zile se plangea cineva care administra un WordPress ca nu gasea unde sau pe unde s-a bagat cineva cu totul in pagina, pana in adancuri modificand tot felul de fisiere, continuturi.
E foarte riscant cu sisteme utilizate la scara larga, cum gaseste cineva o bresa, cum devine periculos pentru toti cei cateva milioane de utilizatori ai respectivului CMS. Toata ziua e nevoie de urmarire a posibilelor actualizari pentru imbunatatirea securitatii.
Si noi mai avem pe aici forumul bazat tot pe un sistem raspandit, sa speram ca nu se mai leaga nimeni de un biet phpBB versiunea 2... :LOL:
Se pare ca site-ul ANR Cluj a avut ghinionul ca intamplator sa fie detectat ca Joomla de robotii acelui grup ciudat si, chiar daca nu ar fi reprezentat o tinta intentionata, l-au modificat totusi, asa, just for fun.
Am cautat cu Google informatii despre ./VERANDA404 si am gasit o lista cu site-uri hackuite de acestia, o lista mare, dar site-ul ANR Cluj nici nu figura in portofoliul lor.
Nu e bine ca se intampla lucruri din astea... uneori se pot pierde ani de munca, tot felul de informatii importante etc.
Ma si duc sa fac iar backup-uri cu ocazia asta...
Acum cateva zile se plangea cineva care administra un WordPress ca nu gasea unde sau pe unde s-a bagat cineva cu totul in pagina, pana in adancuri modificand tot felul de fisiere, continuturi.
E foarte riscant cu sisteme utilizate la scara larga, cum gaseste cineva o bresa, cum devine periculos pentru toti cei cateva milioane de utilizatori ai respectivului CMS. Toata ziua e nevoie de urmarire a posibilelor actualizari pentru imbunatatirea securitatii.
Si noi mai avem pe aici forumul bazat tot pe un sistem raspandit, sa speram ca nu se mai leaga nimeni de un biet phpBB versiunea 2... :LOL:
Se pare ca site-ul ANR Cluj a avut ghinionul ca intamplator sa fie detectat ca Joomla de robotii acelui grup ciudat si, chiar daca nu ar fi reprezentat o tinta intentionata, l-au modificat totusi, asa, just for fun.
Am cautat cu Google informatii despre ./VERANDA404 si am gasit o lista cu site-uri hackuite de acestia, o lista mare, dar site-ul ANR Cluj nici nu figura in portofoliul lor.
Nu e bine ca se intampla lucruri din astea... uneori se pot pierde ani de munca, tot felul de informatii importante etc.
Ma si duc sa fac iar backup-uri cu ocazia asta...
Errare humanum est, sed perseverare diabolicum...
In forum linguae Latinae venite! (via est: www.limbalatina.ro)
In forum linguae Latinae venite! (via est: www.limbalatina.ro)
Am vazut ca serverul www.anrcluj.ro da o eroare 500 Server Error. Ar fi interesant de stiut ce anume s-a modificat de nu mai functioneaza si datorita carui bug.
Mda, asta e problema utilizarii unor soft-uri foarte populare, dar cu totii putem fi oricand loviti de astfel de probleme, fiindca nu exista nici un cod foarte complex fara bug-uri, ci doar fara bug-uri descoperite.
Idea este ca in multe cazuri unii creaza roboti care cauta si ataca la intamplare anumite site-uri care folosesc o anumita tehnologie foarte populara, fara ca atacatorii sa aiba ceva de impartit cu respectivul site, ci doar mult timp liber la dispozitie.
Uneori aceste scripturi se fac si publice asa ca le poate utiliza oricine care in mod automat devine mandrii de faptele lor si se considera adevarati hackeri, nu doar niste amarati care au cautat doar niste scripturi facute de altii pe care le-a rulat pur si simplu.
Din pacate nici in domeniul verificarii site-urilor din punctul de vedere al securitatii noi orbii nu prea avem parte de accesibilitate ca lumea. Un foarte popular (si super scump) program de verificare a securitatii, anume Acunetix, ofera o accesibilitate destul de redusa, fiindca utilizeaza o interfata grafica creata cu QT. Ea poate fi imbunatatita cu scripturi, nu este absolut inaccesibila, ba partial poate fi folosita si fara scripturi, insa nu cred ca exista un interes prea mare pentru ca cineva sa creeze scripturi pentru asa ceva...
Eu am folosit-o in varianta grafica, dar nu sunt sigur daca nu ofera si o varianta mai accesibila in linia de comanda, fiindca am vazut ca ofera o facilitate de verificare de tip "batch". Am folosit-o insa sub o masina virtuala unde functiona destul de greoi, asa ca nu am avut timp si rabdare sa o studiez mai bine.
Dar oricum, cu aceste programe care fac verificari foarte detaliate a intregului site nu putem gasi in nici un caz absolut toate problemele de securitate care ar putea exista...
Mda, asta e problema utilizarii unor soft-uri foarte populare, dar cu totii putem fi oricand loviti de astfel de probleme, fiindca nu exista nici un cod foarte complex fara bug-uri, ci doar fara bug-uri descoperite.
Idea este ca in multe cazuri unii creaza roboti care cauta si ataca la intamplare anumite site-uri care folosesc o anumita tehnologie foarte populara, fara ca atacatorii sa aiba ceva de impartit cu respectivul site, ci doar mult timp liber la dispozitie.
Uneori aceste scripturi se fac si publice asa ca le poate utiliza oricine care in mod automat devine mandrii de faptele lor si se considera adevarati hackeri, nu doar niste amarati care au cautat doar niste scripturi facute de altii pe care le-a rulat pur si simplu.
Din pacate nici in domeniul verificarii site-urilor din punctul de vedere al securitatii noi orbii nu prea avem parte de accesibilitate ca lumea. Un foarte popular (si super scump) program de verificare a securitatii, anume Acunetix, ofera o accesibilitate destul de redusa, fiindca utilizeaza o interfata grafica creata cu QT. Ea poate fi imbunatatita cu scripturi, nu este absolut inaccesibila, ba partial poate fi folosita si fara scripturi, insa nu cred ca exista un interes prea mare pentru ca cineva sa creeze scripturi pentru asa ceva...
Eu am folosit-o in varianta grafica, dar nu sunt sigur daca nu ofera si o varianta mai accesibila in linia de comanda, fiindca am vazut ca ofera o facilitate de verificare de tip "batch". Am folosit-o insa sub o masina virtuala unde functiona destul de greoi, asa ca nu am avut timp si rabdare sa o studiez mai bine.
Dar oricum, cu aceste programe care fac verificari foarte detaliate a intregului site nu putem gasi in nici un caz absolut toate problemele de securitate care ar putea exista...
Am folosit un alt program din asta de testare a securitatii, Metasploit, care era foarte accesibil, IonPop va sari in sus de bucurie, in linia de comanda.
Asta a fost de mult totusi, si nu stiu cum e acum.
De asemenea, sunt si diferite newsletter-uri de securitate care raporteaza descoperirea problemelor de genul asta.
Asta a fost de mult totusi, si nu stiu cum e acum.
De asemenea, sunt si diferite newsletter-uri de securitate care raporteaza descoperirea problemelor de genul asta.
Vortex Website
Maximum de confort, cu minimum de efort.
Maximum de confort, cu minimum de efort.
Ba nu ai nimerit-o nici de data asta!
In cazul unor astfel de programe de care as avea practic nevoie destul de rar, nu prea as prefera sa fiu nevoit sa studiez documentatii ca sa stiu ce parametrii trebuie sa folosesc, mai ales ca un program ca acunetix ofera destul de multe facilitati.
Dar fiindca acunetix este destul de slab accesibil iar in interfata lui grafica pot face destul de putine lucruri si cu mare greutate, as prefera sa existe unul la fel de bun pe care sa il pot rula in linia de comanda, fiindca acela ar fi probabil perfect accesibil.
In plus, daca nu sunt implicate interfete grafice care de obicei pot fi mai greu portate sub diverse sisteme de operare, si daca este scris intr-un limbaj portabil, l-as putea eventual rula sub Linux, asa ca l-as rula pe server noaptea, iar dimineata as vedea rezultatul fara sa fiu nevoit sa tin computerul deschis.
Dar deja vreau cam multe si ar fi extraordinar daca as gasi macar un program de verificare ca lumea pe care sa il pot utiliza cu toate facilitatile lui intr-un mod accesibil.
O sa caut si acel program despre care spuneai ca sa vad cat este de bun.
Exista intr-adevar avertizari privitoare la securitate, insa ele se refera la probleme majore, ori ale sistemelor de operare, ori ale limbajelor de programare, ori ale unor programe populare ca Wordpress, Drupal, Joomla, care sunt de obicei tinta atacurilor, insa cu acele programe de verificare putem gasi erori de programare evidente care creaza vulnerabilitati in site-urile pe care le facem, si care pot fi erorile noastre, nu ale celor care au creat Wordpress sau Joomla... de aceea sunt utile.
In cazul unor astfel de programe de care as avea practic nevoie destul de rar, nu prea as prefera sa fiu nevoit sa studiez documentatii ca sa stiu ce parametrii trebuie sa folosesc, mai ales ca un program ca acunetix ofera destul de multe facilitati.
Dar fiindca acunetix este destul de slab accesibil iar in interfata lui grafica pot face destul de putine lucruri si cu mare greutate, as prefera sa existe unul la fel de bun pe care sa il pot rula in linia de comanda, fiindca acela ar fi probabil perfect accesibil.
In plus, daca nu sunt implicate interfete grafice care de obicei pot fi mai greu portate sub diverse sisteme de operare, si daca este scris intr-un limbaj portabil, l-as putea eventual rula sub Linux, asa ca l-as rula pe server noaptea, iar dimineata as vedea rezultatul fara sa fiu nevoit sa tin computerul deschis.
Dar deja vreau cam multe si ar fi extraordinar daca as gasi macar un program de verificare ca lumea pe care sa il pot utiliza cu toate facilitatile lui intr-un mod accesibil.
O sa caut si acel program despre care spuneai ca sa vad cat este de bun.
Exista intr-adevar avertizari privitoare la securitate, insa ele se refera la probleme majore, ori ale sistemelor de operare, ori ale limbajelor de programare, ori ale unor programe populare ca Wordpress, Drupal, Joomla, care sunt de obicei tinta atacurilor, insa cu acele programe de verificare putem gasi erori de programare evidente care creaza vulnerabilitati in site-urile pe care le facem, si care pot fi erorile noastre, nu ale celor care au creat Wordpress sau Joomla... de aceea sunt utile.