blog.megahz.org

..δημιουργώ καταστρέφοντας..
ΕΙΜΑΙ ΤΖΙΑΙ ΣΤΑ:

Για την κουβέντα με τους Τούρκους hackers..



Comments: 31    Labels:,,     1/03/2011 11:49:00 π.μ. 
Με τις λίγες γνώσεις που κατέχω και εγώ στο θέμα του internet security θα ήθελα να εκφράσω την άποψη μου για τα τούρκικα hacks.
Πολλά κυπριακά websites τούτες τες μέρες έγιναν hacked, defaced που Τούρκους hackers το μήνυμα που θελαν να δώσουν ήταν "όχι τρόμο στον αθλητισμό" (κάπως έτσι τους το έφκαλε ο αυτόματος μεταφραστής τους).
Κατά την άποψη μου, this is bullshit, τούτη η κουβέντα δεν έσχιει να κάμει με τον αθλητισμό. Οι μαλακίες που ανεγκέφαλους στον αθλητισμό ήταν απλά η αφορμή για να γίνουν τα defacements, όχι τα hacks αλλά τα defacements.

Και εξηγώ:
Υπάρχουν πολλές εταιρίες στη Κύπρο που φτιάχνουν websites, δεν βασίζονται σε κάτι έτοιμο και δεν τους ενδιαφέρει η βάση κάποιου άλλου συστήματος. Ξεκινούν και φτιάχνουν κάτι από το μηδέν. Αρέσκει μου ο ρομαντισμός του τούτου, να είσαι φιλόδοξος, οραματιστής, μεγαλεπήβολος, σου δίνει την αυτοϊκανοποίηση ότι έχεις φτιάξει ένα δικό σου σύστημα, ένα δικό σου CMS και είσαι έτοιμος να βγεις στην αγορά να το πουλήσεις. Νοιώθεις δυνατός, ελεύθερος και απεξαρτημένος από κάθε είδους δικαιώματα που μπορεί να σε τραβάνε πίσω. (Αχχ λατρεμένο GNU-GPL).
Το μεγαλύτερο λάθος όμως είναι πως δεν έχεις μπει στο κόπο να ελέγξεις πόσο ασφαλή είναι το σύστημα σου. Πόσο εύκολα μπορεί κάποιος να σπάσει τον κώδικα που εσύ έχεις γράψει με τις λίγες γνώσεις (στο security) που έχεις.
Είσαι προγραμματιστής, συμφωνώ και σου βγάζω το καπέλο. Δεν είσαι όμως security oriented. Δεν ξέρεις πως μπορείς να προστατευτείς και να προστατέψεις και τους πελάτες σου.
Άμα θέλεις να κάμεις μιαν δουλειά, κάμε την σωστά. (Φυσικά υπάρχουν και οι εξαιρέσεις, οι άνθρωποι που πραγματικά είναι ενήμερωμενοι, ασχολούνται με το security και προσπαθούν πάντοτε να προστατεύονται.)

Πολλά sites στη Κύπρο αλλά και στο εξωτερικό έχουν πάρα πολλά vulnerabilities, κοινός τρύπες. Μπορεί εύκολα κάποιος με λίγες γνώσεις να εισβάλει κάπου και να υποκλέψει administrative passwords. Στις πλείστες των περιπτώσεων δεν θα υπάρχει ζημιά και ο διαχειριστής του server δεν θα καταλάβει απολύτως τίποτα. Μέχρι κάτι να πάει λάθος (στα πολιτικά, στο ποδόσφαιρο, στις ερωτικές απογοητεύσεις, στον εγωισμό του "hacker") και γίνει το site deface.
Μετά ξεκινούν τα media να ανακοινώνουν ότι ξεκίνησε διαδικτυακός πόλεμος (από χάκερς κάποιας εθνικότητας), και ότι βρισκόμαστε κάτω από επίθεση τζιαί πανικοβάλουν τον κόσμο (όπως πάντα).

Αμέσως οι εταιρίες σχεδιασμού, υλοποίησης και διαχείρισης ιστοσελίδων χάνουν την αξιοπιστία τους και το σεβασμό από τους πελάτες (αν έχουν καταφέρει να τον κερδίσουν ποτέ).

Χαλαρώστε, σε ετούτο το attack κατάφεραν απλά να μπουν σε 3 - 4 servers το πολύ, οι οποίοι servers φιλοξενούσαν ούλλες τζιήνες τες σελίδες.. Εισέβαλαν με SQL Injection αφού σχεδόν κανένα κυπριακό site (γραμμένο με κυπριακό CMS) δεν ελέγχει ούτε καθαρίζει τες παραμέτρους των variables που δέχεται. Ένα απλό αλλά αρκετά επικίνδυνο vulnerability.

Γιατί κάμνει κάποιος hack; Επειδή μπορεί!
Γιατί; Επειδή γίνεται.
Τόσο απλό.

Που  τρίτους που εν έχουν ιδέα που τούτα τα θέματα τζιαί απλά ακούουν τες ειδήσεις, ξεκινούν διάφορες συζητήσεις:
- Μα άκουσες ήντα πράμα μας εκάμαν οι βρομότουρτζιοι;
- Οι Κυπραίοι hackers γιατί εν κάμνουν κάτι; που ένει;
- Εμείς εν έχουμε χάκερς ολάν; Να τους τα μαμήσουμε ούλλα;
- Τι εν ο χάκερ;Εν τζιήνος που πέζει πάνω στο κομπιούτερ τζιαι βάλλει σου ιό.
- Ο χάκερ εν τζιήνος που μας έβαλε το dreambox τζιαί θωρούμε Νόβα;
- Ο χάκερ εν σατανιστής, έσχιει ταττού τζιαι εννα πάει στη κόλαση (α! εν ναρκομανής επίσης).
- Έννα γενώ χάκερ αύριο, να φορέσω το παννίν τζιαί το μασχιέρι του Ράμπο, να ξιουρήσω το μαλλίν όπως τον Mr.T στην A-Team, θα προπονηθώ στο pacman τζιαι θα κάμω χάκκ τους τούρκους.

Μα πραγματικά εν τούτο το νόημα; Να αρκέψει ένας ανούσιος ηλεκτρονικός πόλεμος μεταξύ κυπραίων και τούρκων χάκερς;

Να σας πάρω λίγο πίσω στο 1999-2000:

cyhackportal 1999-2000
Όπως βλέπετε στην πιο πάνω εικόνα, ένα screenshot της παλιάς κυπριακής ιστοσελίδας cyhackportal.com, πάρα πολλά κυβερνητικά (.gov.tr), στρατιωτικά (.mil.tr) και εκπαιδευτικά ιδρύματα (.edu.tr) έχουν γίνει hacked και defaced απο Κύπριους hackers. Ουάο, διαδυκτιακός πόλεμος!

Ποιο είναι όμως το νόημα; Υπάρχει κάποιο νόημα σε τούτο εκτός της αυτοϊκανοποίησης, της φήμης και της προβολής μένους, μίσους και δύναμης;

Πάρα πολλά κυπριακά και τούρκικα sites γίνονται hack καθημερινά και δυστυχώς όχι μόνο από Τούρκους ή Κυπραίους αλλά και από Ρώσους, Κινέζους, Αμερικάνους, από αυτοματοποιημένα worms, bots, ότι να’ ναι.
Σε κάποια φάση αυτή η φούσκα σπάει γνωστοποιούνται τα attacks και γίνετε σάλος.

Τα τελευταία χρόνια οι Κυπριακές εταιρίες κάνουν τεράστιες προσπάθειες για να βάλουν το στίγμα τους στο χάρτη με τις online businesses με online revolutionary υπηρεσίες, αλλά:
- Πολλές ιστοσελίδες δεν έχουν καν κάποιου είδους στοιχειώδη ασφάλεια (ούτε τους κόφτει).
- Online διαγωνισμοί με πλούσια δώρα (για αεροπορικά εισιτήρια, ipads, κινητά κλπ) γίνονται μέσω ιστοσελίδων και αυτοί που τα κερδίζουν δεν είναι αυτοί που έπαιξαν το παιχνίδι αλλά αυτοί που έχουν καταφέρει να το ξεγελάσουν.
- Κυβερνητικές υπηρεσίες που κατέχουν απόρρητα και προσωπικά δεδομένα μας έχουν εκτεθειμένους σε επισκέπτες και επίδοξους "κλέφτες".
- Ημικυβερνητικοί οργανισμοί κλειδώνουν τους χρήστες τους σε ένα περιβάλλον θεωρητικά ασφαλές.
Είπα να γράψω αυτό το άρθρο όχι για να δώσω λύσεις αλλά για να πω την άποψη μου για τα γεγονότα. Έτσι και αλλιώς οι κύπριοι προγραμματιστές εν ακούουν τζιαί ξέρουν τα ούλλα, τι λύσεις ή προτάσεις να τους δώσει κανείς; Η λύση είναι όλοι να ενημερωνόμαστε, για να προστατευόμαστε από τους "hackers" ή τις διάφορες απειλές (στο internet και εκτός).
Είπα τόσες πολλές φορές την λέξη "hackers" σε τούτο άρθρο που την έχω εξευτελίσει και απολογούμαι προς όλους τους πραγματικούς hackers εκεί έξω. Τους hackers με το πραγματικό νόημα της λέξης. Τους hackers που τους σέβομαι και θαυμάζω.
Αρέσκει μου που τες τελευταίες μέρες ούλλοι θέλουν να πουλήσουν security, να συμβουλέψουν, να σάσουν να φτιάσουν.
Ούλοι προσπαθούν να δακτυλοδείξουν τζιήνους που έγιναν hacked αγνοώντας το δικό τους security αλλά έτσι και αλλιώς κανείς δεν είναι 100% ασφαλής.

Μην συγκεντρώνεστε στο δάκτυλο, χάνετε την σελήνη.


  • ΥΓ. Οι σελίδες που έγιναν hacked και τωρά εσαστήκαν, ναι μεν μπορεί να μεν έχουν το συγκεκριμένο SQL Injection vulnerability, αλλά, υποψιάζομαι πως έχουν και άλλα SQL injection points, XSS και άλλα πολλά  vulnerabilities.
  • ΥΓ2. Οποιαδήποτε ομοιότητα με πρόσωπα, ονόματα ή καταστάσεις είναι τυχαία και ουδεμία σχέση έχει με την πραγματικότητα.

About Andreas Constantinides

Andreas - I am into Information Security with a technical background, i love and support startups, technology and music. http://megahz.org - @acmegahz

31 σχόλια:

  1. Ωραία τα λαλείς ρε φίλε. Έχω να σου πω πως δυστυχώς εννε μόνο οι προγραμματιστές που τα "ξέρουν ούλλα". Η πλειοψηφία των Κυπραίων εργαζομένων είνα παντελώς ερασιτέχνες και τούτο αντικατοπτρίζεται και στις δουλειές τους.
    72 weeks ago

    ΑπάντησηΔιαγραφή
  2. Sosto oti en i pliopsifia ton Kypreon, mazi je oi programatistes.
    En na dwkw tin apantisi mou se 2 komatia, proto san politis je deftero san programatistis.

    San politis nomizw i praksi ton Tourkon ekseftelise mas. Miloume gia ena lao pou ton apokaloume varvaro je omos alloi hackaroun sites je alloi theloun na doun aima se agones mpasket, je dioun opla se 4xrona mora mathenontas tous oti oi Tourkoi prepei na pethanoun. To oti empikan sta sites oi gia na grapsoun kati me misos i exhtirko alla gia na grapsoun "no terror in sport" nomizw en polla aksiologo je en to pio prosvlitiko gia emas pou emporousan na grapsoun.

    San programatistis, na diafonisw mazi sou sto giati o kathe kypreos grafei diko tou CMS. Kamneis to na akouete san kati polla oreo je kalo, alla gia emena en kathara thema aplistias. Giati? Giati yparxoun polla open source CMS pou en pio dinata pou ta dika mas, pio secure je me para polli etoimo reusable code se compomentns/modules. Omos epimenoume na grafoume dika mas. Giati? I apantisi en apli, to skeptiko tou Kypreou ine "giati na xrisimopiisw ena GNU/GPL CMS pou en mporw na poulisw je na men grapsw to diko mou etsi mpam mpam je na to xreonw je 1500 evro licence gia kathe pou en na kamw? Afou o pelatis den katalavei gia na mou pei na paw se open source solutions. SQL injections? XSS? Pios asxolite tora...siga na men hackaroun ton kathe toppouzokypreo pou en na tou kamw site." Egw etsi thorw to skeptiko tou Kypreou web developer.
    72 weeks ago

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. jini tin imera ixa valei status sto facebook "no terror in sport", etsi sketto xoris na ekferw apopsi gia na dw ti tha pei o kosmos. oi apantiseis pou epia itan sta epipeda "tha tous skotosoume oullous" "tha deis ti tha tous kamoume gia touto" etc, sinodevmena me polles vrisies.
      72 weeks ago

      Διαγραφή
    2. simfono apolita mazi sou gia ta opensource cms's , en ironika pou emilousa se tzinin tin paragrafo.
      72 weeks ago

      Διαγραφή
  3. " - Οι Κυπραίοι hackers γιατί εν κάμνουν κάτι; που ένει;
    - Εμείς εν έχουμε χάκερς ολάν; Να τους τα μαμήσουμε ούλλα; "

    Ακριβώς τούτο που έγραψες μου είπαν στη δουλειά ενώ συζητούσαμε το θέμα. Φυσικά εγώ θυμούμαι τον "πόλεμο" τζίνου του καιρού και τες ικανότητες που έχουν οι κυπραίοι χακερς και έκαμα μια προσπάθεια να τους συνεφέρω. Έννεν τζίνο όμως το θέμα. Το θέμα είναι ότι ο κόσμος θέλει να δει αντίποινα θεαματικά, για το show, μόνο τζιαι μόνο που πίκκα. Αντί να σκεφτεί κάποιος "Ρε μήπως έχουν δίκιο? Μήπως εφερθήκαμε όπως τους βάρβαρους?" το μόνο που βλέπουν εν Turkey Vs Cyprus. Whatever that means..... (σημείωση: έν έχω τη ψευδαίσθηση ότι ο σκοπός των defacements ήταν "ευγενής", ούτε όμως ο πανικός που υπήρχε στον αγώνα ήταν)
    72 weeks ago

    ΑπάντησηΔιαγραφή
  4. evgenis den itan, mia epithetiki praksi en mporei na eni. itan omos llio pio politismeni pou tin diki mas praksi, je sioura tipote toso tragiko gia na theloume na epanalavoume to idio lathos...na theloume aima.
    72 weeks ago

    ΑπάντησηΔιαγραφή
  5. Χάκερ εν τζινος που μου έκαμε κατι στο iPhone μου αλλα εν ξέρο να σας πω τι......
    72 weeks ago

    ΑπάντησηΔιαγραφή
  6. " Ο χάκερ εν σατανιστής, έσχιει ταττού τζιαι εννα πάει στη κόλαση (α! εν ναρκομανής επίσης) "

    Respect ! . . . I totally agree with you ! Ειδικά οι ιστοσελιδές της κυβέρνησης που εδώκαν τόσα λεφτά να της κάμουν είναι για κλάματα . . Κάποιος που ξέρει δυό πράματα παράνω μπόρει να της κάνει deface . Οι Τούρκοι έκανα deface τα sites για πλάκα δεν έχει καμία σχέση με τον αθλητισμό . Έτρεξαν ένα - δυο σκριπτάκια και τέλος . . Το θέμα τι κάνουμε εμείς ? . . . -> 1) Κλείνουμε τις τρύπες και προστατεύουμε τις τα δεδομένων των χρηστών μας γιατ "Nothis is Unhackable" . Και δεν βγαίνουμε στην τηλεοράση να λέμε λαλακίες !

    << h4ck4cyprus crew >>
    72 weeks ago

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. e katse re file, ti ennoeis "en gia klamata"? kai pou ksereis posa lefta edokan na tes kamoun?
      en nomizo na mporei kapoios toso efkola na tes kamei deface, an mporouse, tha eginountan.
      72 weeks ago

      Διαγραφή
    2. Αυτό το σχόλιο αφαιρέθηκε από τον συντάκτη.

      Διαγραφή
    3. Φίλε σέωβομαι την άποψη σου άλλα πιστεύω ακριβώς το αντίθετο και επειδή δεν έκανε κανενας deface τα τελευταία 2 χρόνια μια κυβερνητική ιστοσελίδα (εξαιρούμενη το paralimni.org.cy του Δήμου Παραλιμνίου) δεν σημαίνει ότι είναι δύσκολο απλώς κανείς δεν ασχολείθηκε. Επειδή πιστεύω οτι τα deface είναι για show και τα θεωρώ lame δεν θα αρχίσω τα deface για να σου αποδείξω το αντίθετο . Όσο για το χρηματικό ποσό που εδαπανήθηκε για την κατασκευή των ιστοσελίδων αλλα και τον πληροφοριακών συστημάτων είναι αρκετές χιλιάδες ευρώ, όποιος ψάξει λίγο το θέμα θα μάθει εύκολα ... σύγνωμη άλλα δεν μπορω να πω άλλα...
      68 weeks ago

      Διαγραφή
  7. How old is Cyhackportal? It's too bad it's down. I never got the chance to take a look.
    I've always been wondering if there are any skilled ones Cyprus (especially teenagers).
    Also, why is defacing and rooting Turkish boxes a bad idea? I for one think it's the right thing to do, and can assemble a team of 3-4 members to start doing exactly that.
    72 weeks ago

    ΑπάντησηΔιαγραφή
  8. " Με τις λίγες γνώσεις που κατέχω και εγώ στο θέμα του internet security ! "

    Να ξέρετε όποιος λέει ότι είναι hacker 99% δεν έχει ιδέα απο hacking !

    Συγχαρητήρια για το άρθρο megahz και λυπούμαστε πολύ που έκλεισε το cyhackportal.com !

    hack4cyprus.blogspot.com
    72 weeks ago

    ΑπάντησηΔιαγραφή
  9. Χαίρετε.
    Όσον αφορά τα vulnerabilities.
    Όπως έστρωσες θα κοιμηθείς.
    Σεν προσέχεις για να έχεις.
    Τα Open Source καλά μεν αλλά χρονοβόρα δεν.
    Μέχρι να ανακαλύψεις τα modules που θέλεις για να ικανοποιήσεις τις ανάγκες του πελάτη θα βλαστημήσεις την ώρα και την στιγμή που αποφάσισες να χρησιμοποιήσεις Open Source CMS για να ολοκληρώσεις ένα project που στην τελική μπορεί το CMS να είναι αχρείαστο επειδή ο πελάτης δεν θα μπορεί να το χρησιμοποιήσει.
    Εάν είσαι σε σοβαρή εταιρεία και θέλεις να τα κάνεις όλα απο μόνος σου τότε θα είχες φροντίσει να αναβαθμίζεις τα υπάρχοντα functionalities, modules και ότι άλλο φτιάχνεις για να ικανοποιήσεις τις ανάγκες ενός πελάτη, αλλά θα φρόντιζες να τα έφτιαχνες εξαλέιφωντας κάθε πιθανό vulnerability ή bug και στην τελική να γράψεις μια γενική function έτσι ώστε να μπορείς να την χρησιμοποιείς πάντα με εμπιστοσύνη.
    Εάν όμως χρησιμοποιήσεις ένα Open Source CMS, ναι μεν θα το είχες έτοιμο αλλά δεν θα μπορούσες να το αλλάξεις επειδή πολύ απλά δεν ξέρεις τον κώδικα του συστήματος.
    Άν κάτσεις να διαβάσεις τον κώδικα του συστήματος έτσι ώστε να μπορείς να τον κατανοήσεις και να καταλάβεις τι παίζεται τότε θα σπαταλήσεις πολύτιμο χρόνο και κόπο για το τίποτε επειδή συνεχώς αλλάζει και θα πρέπει πάντα να ξεκινάς απο την αρχή.
    Με το δικό σου CMS θα ξέρεις τον κώδικα αφού έδωσες τα δικάσου ονόματα στις μεταβλητές και στις functions, όπως και στα αρχεία.
    Είμαι πολύ fan του Open Source και στηρίζω την νοοτροπία του.
    Όμως όταν δεν βρίσκω κάτι το οποίο ικανοποιεί τις ανάγκες μου τότε το φτιάχνω μόνος μου αλλά το φτιάχνω με τέτοιο τρόπο να το χρησιμοποιώ πάντα.
    Προτιμώ να χρησιμοποιώ Open Source συστήματα για να παράγω κάτι δικό μου.
    Όμως για να ικανοποιήσω τις ανάγκες του πελάτη δεν μπορώ να χρησιμοποιήσω Open Source κώδικα αφού θα σπαταλήσω χρόνο και κόπο για κάτι που ποτέ δεν θα μπορώ να χτίσω πάνω του αλλά θα το ξαναρχίζω απο την αρχή.
    Νομίζω έγινα σαφές ποιο συμφαίρει εάν κατέχεις την δουλειά σου και πραγματικά προτιμάς κάτι ποιοτικό και κατανοητό για σένα, όμως ταυτόχρονα παραγωγικό και ποιό εύκολο, στη χρήση όχι για έναν αλλά για όλους τους πελάτες σου.

    Δυστυχώς δεν είμαστε όλοι καλοί γνώστες της τεχνολογίας και το 60-90% των πελατών μας δεν γνωρίζουν τι θα πεί Web Browser.
    Οι περισσότεροι πελάτες τα θέλουν χθές.
    Όμως δεν ξέρουν κάν πως να στείλουν ένα email, ή να έχουν την όρεξη να διαβάσουν κάτι που θα τους γράψεις. Θέλουν απλά να γίνεται η δουλειά τους με τον πιο εύκολο και γρήγορο τρόπο γίνεται.
    Υπάρχουν ανθρώποι που χρειάζεται να τους κρατάς απο το χέρι για να κάνουν Register σε μια ιστοσελίδα.
    Αυτοί είναι οι πελάτες που ζω καθημερινά.
    Εαν τους δώσω ένα σύστημα Open Source δυστυχώς θα χάσω την δουλειά μου και δεν θα συνεργαστώ ξανά μαζί τους γιατί πολύ απλά δεν ξέρουν τι ζητούν.
    Εγώ προσωπικά απολαμβάνω να δουλεύω το CMS μου επειδή ας πούμε μόνο το design αλλάσσω αφου τα modules που ζητούν οι πελάτες είναι όλα δημιουργημένα εδώ και πολύ καιρό, έχω φροντίσει να είναι robust, έχουν σχεδόν καθόλου bugs, και επίσης σχεδόν καθόλου vulnerabilities.

    Καλή σας νύχτα και καλή συνέχεια με τις φράσεις: "Όπως έστρωσες θα κοιμηθείς" και "Σεν προσέχεις για να έχεις".
    72 weeks ago

    ΑπάντησηΔιαγραφή
  10. Dear friend Stephane :-)

    Areskei mou o tropos pou parousiazeis kati kathe fora :-)

    Nai evales sto status sou "no terror in sports".......
    Apo tous 531 filous pou exeis enas apantise me 3etimasia opos eipes kai akoma enas (ego) eipe "We will strike back dont worry :-)" Tpt perissotero.

    "Oi alloi theloun na doun aima sto basket je dioun opla se 4xrona je mathenoun ta oti prepei na pethanoun oi tourkoi.."
    Nne re file panta enna iparxei mia mikri merida ANEGKEFALON.

    Sto dithen hack pou ekaman anartisan to "No terror in sports" mazi me tin kipro olokokkini kai misofeggaro sti mesi.
    I erotisi mou ine:
    An evallan mono to misofeggaro xoris to sloggan, pia tha itan i antidrasi mas??
    A ok re epd egrapsan je to slogan pou kato metriazei ti katastasi, i mallon inta kaloi mitsioi pou ine en mas e3etimasan...?

    Sxetika me ta vulnerabilities, simfono me ton Web Developer pio pano. Nothing more nothing less.
    72 weeks ago

    ΑπάντησηΔιαγραφή
  11. About cyhackportal: Well i think cyhackportal started around 1998-1999 and was closed around 2005-2006.
    About about skilled ppl in Cyprus: like in every country, of course u can find some skilled people in this small island.
    Regarding rooting turk boxes: I never said it's a bad idea, if you feel good with it, go for it :)
    72 weeks ago

    ΑπάντησηΔιαγραφή
  12. Εγώ εργάζομαι σε μια εταιρεία και έχω την ευθύνη της ιστοσελίδας μας. Την ιστοσελίδα την έφτιαξε η Dynamic Works με το δικό τους CMS, το EasyConsole CMS το οποίο απ' ότι γνωρίζω το πουλάνε και σε εταιρείες στο εξωτερικό. Διερωτούμαι: είναι δυνατό εταιρεία με τόσο επαγγελματισμό να μην έχει προσέξει την ασφάλεια όσο αφορά το CMS της;
    72 weeks ago

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. Απ΄οτι γνωρίζω η εταιρεία αυτή έχει φτιάξει ιστοσελίδες με το EasyConsole CMS που πολύ θα ήθελαν κάποιοι hackers να ρίξουν (και ειδικά τούρκοι) και όμως καμία ιστοσελίδα τους δεν είχε πρόβλημα με την πρόσφατη επιδρομή. Είμαστε ασφαλείς ή μήπως αυτό ήταν τυχαίο;
      72 weeks ago

      Διαγραφή
    2. Καλή μέρα,
      αν είμαι σωστός το συγκεκριμένο CMS είναι γραμμένο με coldfusion. Νομίζω πως υπάρχει επιλογή στο coldfusion όταν κάνει execute τον κώδικα να περνάει κάθε request μέσα από το core του coldfusion το οποίο φιλτράρει τα "κακά" και "απρεπή" requests. Με αυτό τον τρόπο φροντίζει πως κάθε query που φτάνει στο database είναι καθαρό. Έτσι ώστε και λάθος να έχει κάνει ο προγραμματιστής σε συγκεκριμένα σημεία φροντίζει το coldfusion να μην στέλνει garbage στο SQL. Φυσικά το σύστημα δεν κάνει μαγικά. Αν ο προγραμματιστής δεν προσέξει τότε δεν θα τον ασφαλίσει το coldfusion από μόνο του. Η adobe παίρνει αρκετά σοβαρά το security έτσι βγάζει συχνά updates για τα προϊόντα της (Φυσικά το ίδιο κάνει και η Microsoft :-) άρα σας αφήνω εσάς να κρίνετε).
      72 weeks ago

      Διαγραφή
    3. Το σημαντικό είναι πως υπάρχουν κάποιες εταιρίες στη Κύπρο οι οποίες επενδύουν αρκετά λεφτά στο security των προϊόντων τους. Χωρίς να θέλω να προσβάλω οποιανδήποτε εταιρία, αλλά εταιρίες όπως την προαναφερθέντα νομίζω πως δεν αφήνουν το security των προϊόντων τους στην τύχη, αφού όπως είπες πουλούν το προϊόν τους και στο εξωτερικό άρα φροντίζουν να είναι ενημερωμένοι και αρκετά προστατευμένοι.
      Εκτιμώ πολύ κυπριακές εταιρίες που βγάζουν τα ντόπια προϊόντα τους στο εξωτερικό αφού φέρνουν και λεφτά στην Κυπριακή οικονομία (βλέπε τα χαλούμια του Πίττα -αστίο- :-)).
      Επίσης από την στιγμή που δεν επηρεάστηκε κανένα site της εν λόγω εταιρίας μπορούμε να θεωρήσουμε ότι είναι αρκετά ασφαλής ή τουλάχιστον έχει κάποιες δικλίδες ασφαλείας που είναι δύσκολο κάποιος να τις σπάσει.
      Ελπίζω μετά που τούτο το comment να μεν αρκέψουν επιθέσεις σε sites τούτης της εταιρίας.
      72 weeks ago

      Διαγραφή
  13. ""Με τις λίγες γνώσεις που κατέχω και εγώ στο θέμα του internet security θα ήθελα να εκφράσω την άποψη μου για τα τούρκικα hacks.""

    Nai re , peripezes mas tze esou. Me tes lies gnosis pou katehis imish.
    An katehis esou llies gnosis tote ego pou pelekanika en kateho.
    71 weeks ago

    ΑπάντησηΔιαγραφή
  14. i cytoday dimosieyse ena security manual:
    http://cytoday.eu/index.php?q=security-manual.html
    71 weeks ago

    ΑπάντησηΔιαγραφή
  15. Gia sou Andrikko!
    Re file oraion to arthro sou tzai mpravo....
    Tzai ego pistevo apla tzinoi pou ekaman deface tous web server me ta polla websites hosted, en gia tin plaka tous telia re file, tzai mpavo tous...Na sou po to aplon giati..An katsei kanenans na dei ti episodeia ginontai sta Tourkika gypeda enna frikarei!! POLLIN KSILON! ara den exei na kamei me tin "vian ston athlitismon" giati an kathe foran pou epezen ksilon stin Tourkian arkkefkan ta hacks, den tha eminisken webstite ahackaristonsta tourtzika :-)
    Tzai distixos en polloi oi organismoi stin Kypron (megaloi kai mikroi) pou exoun ta websites hosted allou tzai to xeiroteron einai oti tron to paramithin oti en tzai secured....
    pou na kseran...
    71 weeks ago

    ΑπάντησηΔιαγραφή
  16. Apantisi apo tin kypriaki demokratia se arthro tis Simeriinis:
    http://sigmalive.com/simerini/news/social/345108
    70 weeks ago

    ΑπάντησηΔιαγραφή
  17. re kwpellia, ma piou masheste na apodiksete ti?
    tutos pu egrapseto kimeno pano en o megahz as poume, laleis tou tzinu gia defacements? psakse llio tin istoria na mathis pios eni. me ta llia pu eshi yia security.. eleos.
    67 weeks ago

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. We know more than you think MANSON . . τελοσπάντων δεν υπάρχει λόγως να συνεχιστεί το θέμα απλώς να πώ οτι μπόρεις να κάμεις deface τις κυπριακές ιστοσελίδες άλλα δεν υπάρχει λόγος

      P.S. Δεν αμφιβάλλω για τις γνώσεις του megahz και των άλλων παιδιών που πέρασαν απο την κυπριακή σκηνή . Τέλος.
      65 weeks ago

      Διαγραφή
  18. Gia opoion endiaferete tha parousiaso ena thema pou afora security edo:
    http://hack4cyprus.blogspot.com/2011/05/cyprus-hack-day-by-ccs.html
    https://ccs.org.cy/events/view/event/1
    53 weeks ago

    ΑπάντησηΔιαγραφή
  19. Ksana stin epikairotita!
    53 weeks ago

    ΑπάντησηΔιαγραφή
  20. M4NSON ma man :) its been so many years . I lost track of everyone. We grew up though . and we all know who knows loads of stuff and who doesbt.. But now that i am older, shall we say wiser, it was never a race of who's the best one.. We both know who was the ones with the real knowledge, and who would run the same exploit over night just to say "i hacked this" or "look i defaced that website".
    I wont go through nicknames, or certain events that happened. Those who know know.

    Hack4cyprus..i am sure that he knows way too much that you will ever know ma mate. No disrespect, but i know him, saw what he can do,

    ΑπάντησηΔιαγραφή