Dziś doszło do złamania zabezpieczeń serwerów hostujących serwisy internetowe Sądu Okręgowego w Koszalinie, pod który podlega 7 Sądów Rejonowych oraz Sądu Rejonowego w Międzyrzeczu. Efektem jest deface głównych stron Biuletynu Informacji Publicznej tych instytucji.
http://so.koszalin.pl/bip/
http://miedzyrzecz.sr.gov.pl/bip/
Zaatakowano również Biuletyny Informacji Publicznej Komendy Powiatowej Państwowej Straży Pożarnej w Świdwinie oraz Szkoły Podstawowej nr 8 im. Żołnierzy Armii Krajowej w Słupsku.
http://bip.straz-swidwin.pl/
http://www.sp8.slupsk.pl/bip/
Nie od dziś wiadomo, że Biuletyny Informacji Publicznej polskich instytucji posiadają luki pozwalające na zamieszczanie na nich nieautoryzowanych treści.
W kwietniu 2004 roku informowaliśmy tym, że w ostatniej wersji systemu BIP firmy Softres służącego do publikacji i obsługi Biuletynu Informacji Publicznej dla jednostek administracji publicznej występuje błąd, który pozwala na wyświetlenie bądź podglądnięcie większości plików znajdujących się na serwerze.
http://hacking.pl/pl/news-3677-Systemy_BIP_z_bledami.html
W maju 2004 roku włamano się do systemu BIP prowadzonego przez łódzką firmę Jason MacKenzie dla Ministerstwa Gospodarki.
Brazylijski włamywacz o nicku Kurt_Vegetable skwitował poziom zabezpieczeń w polskiej sieci jako .PL = SHIT.
http://hacking.pl/pl/news-3812-BIP_hacked.html
W styczniu 2006 roku miał miejsce deface serwisu krakow.pl, dzięki błędowi w systemie Biuletynu Informacji Publicznej można było obejrzeć dowolny plik na serwerze.
http://hacking.pl/pl/news-5689-krakowpl_hacked.html
W lutym 2007 Życie Warszawy opublikowało artykuł pt.: "Cztery litery rządu IV Rzeczypospolitej" w którym czytamy m.in.:
"Dupa - taki komunikat mogli przeczytać wczoraj obywatele, którzy chcieli sprawdzić efekty prac Rady Ministrów na internetowych stronach Rządowego Centrum Legislacji. - To atak hakerów - bronią się urzędnicy."
"Wystarczyło kliknąć na link Biuletyn Informacji Publicznej, by zamiast wiadomości o pracach rządu wyświetlił się mało urzędowy komunikat "dupa". Później na rządowych stronach można już było tylko czytać wpisy i pozdrowienia od hakerów: "Mandr4ke tu był", "pozdro dla Mandr4ke", "fifi też tu był", "jak wszyscy to wszyscy, kaszub pozdrawia"."
http://hacking.pl/pl/news-6377-Cztery_litery_rzadu_IV_Rzeczypospolitej.html
Po ponad 2 miesiącach od publikacji tego artykułu serwis Rządowego Centrum Legislacji nadal posiada dziury. Co ciekawe do dziś nie usunięto nawet dowodów http://www.rcl.gov.pl/rcl/index.jsp?catId=0 włamania...
źródło: informacja własna
BIP Sądów RP zhackowane
Bezpieczeństwo |
Pon, 9 Kwie 2007 13:00:23 +0200 |
Autor:
Redakcja
| Czytań: 8700
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.