ceturtdiena, 2011. gada 28. aprīlis

LETA Hacked un tā

LETA



Kur gadījies, kur ne - uzlauza leta.lv serveri/us.

Kādam vienreiz piegriezās LETA reklamētie “speciālisti” un gatavs - deface.

Man ir tikai google cache bilde: http://twitpic.com/4q3mr6

Hakerim dodu 5 vairodziņus no 5:

5

Un:

Hakeris uzlauž aģentūras LETA interneta vietni : Diena.lv

Nekādus lielākus postījumus hakera paziņojums nav nodarījis. Viņš varēja piekļūt tikai mūsu publiskās informācijas daļai. Nākotnē noteikti pārskatīsim savas drošības sistēmas un padarīsim tās vēl nepieejamākas. Katrā ziņā mūsu klienti no hakera uzbrukuma necieta,” norāda U. Klapkalne.

Tik tālu viss zināms.

Bet tad tvnet.lv raksta komentāros parādījās komentārs, kur tika nopublicēta kāda LETA servera partīciju struktūra.



“Nekādus lielākus postījumus hakera paziņojums nav nodarījis. Viņš varēja piekļūt tikai mūsu publiskās informācijas daļai. Nākotnē noteikti pārskatīsim savas drošības sistēmas un padarīsim tās vēl nepieejamākas. Katrā ziņā mūsu klienti no hakera uzbrukuma necieta,” norāda U. Klapkalne.
Nu nu.
Terabaiti pilniba pieejamu (read&write) datu. Necenzeti zinu raidijumu arhivi, lietotaju paroles, privatie dati, nepublicetau interviju skices, kaudze ar finansu dokumentiem etc.

Filesystem Size Used Avail Use% Mounted on
udev 10M 88K 10M 1% /dev
/dev/cciss/c0d0p3 9.4G 3.2G 6.2G 34% /
shm 4.0G 0 4.0G 0% /dev/shm
/dev/cciss/c0d0p1 92M 41M 46M 47% /boot
/dev/cciss/c0d0p5 14G 3.9G 11G 28% /var
/dev/cciss/c0d0p6 44G 13G 32G 29% /www
//192.168.0.55/GabalsDB$ 11T 7.8T 3.2T 72% /www/storage/full
//192.168.0.55/GabalsDB_preview$ 11T 7.8T 3.2T 72% /www/storage/preview
//192.168.0.55/GabalsDB_thumbs$ 11T 7.8T 3.2T 72% /www/storage/thumbs
//192.168.0.55/mondata$ 11T 7.8T 3.2T 72% /www/storage/monitoring
//192.168.0.55/orgdb$ 11T 7.8T 3.2T 72% /www/storage/orgdb
//192.168.0.55/orgdb$ 11T 7.8T 3.2T 72% /www/storrw/orgdb
//192.168.0.55/archdata$ 11T 7.8T 3.2T 72% /www/storage/archdata
//192.168.0.55/calendar$ 11T 7.8T 3.2T 72% /www/storage/calendar
//192.168.0.55/nozare$ 11T 7.8T 3.2T 72% /www/storage/nozare
//192.168.0.55/nozare$ 11T 7.8T 3.2T 72% /www/storrw/nozare

Melot vajag mazāk!


Saturs liecināja par to, ka kāds ne tikai ir defeisojis leta.lv pirmo mājaslapu, bet mierīgi ar lasīšanas, rakstīšanas tiesībām “pastaigājās” pa LETA serveri/iem. Komentāra saturs izskatījās pēc *nix df komandas rezultāta nopublicēšanas.

Kā redzams citātā, tad komentāra autors apgalvo, ka LETA melo par patiesajiem uzlaušanas apmēriem.

Un šeit ir jautājums - Vai notika kas vairāk par leta.lv mājaslapas deface?
Vai netika “savākti” visi lietotāju dati?

Tvnet komentārs “nokarājās” pāris stundas, līdz, iespējams, LETA “palūdza” to komentāru izdzēst.
Kādēļ? Slēpjam pēdas un patiesos pirkstu leņķus?

Ir arī kaut kāds sviestains Jura Kažas (LETA darbinieks) viedoklis:
http://latviantelecoms.blogspot.com/2011/04/cyberterrorist-lite-attacks-latvian.html

Nu nav tur nekāda terorisma LOL! NAV!

The story quoted by name two persons associated with data security companies -- one from Panda Software (the Latvian representative of a Spanish security) and the other from a local company with past ties to Russia's Kaspersky Lab.

Tas ir bulšits! Datu aizsardzības eksperti rofl. Ja tu tirgo antivīrusus, tas automātiski nepadara tevi par datu drošības ekspertu :D

Vai pieteikties darbā LETA vajag iet uz kastingu, vai uzreiz caur gultu? Security through obscurity

Signe melo.

P.S. Offt. ClamTk Virus Scanner
5509670949271763612424387549432105146

8 komentāri:

  1. +1 Dienas komentārs: "Ja tu tirgo antivīrusus, tas automātiski nepadara tevi par datu drošības ekspertu"

    AtbildētDzēst
  2. Clam? You're kidding me, right?

    AtbildētDzēst
  3. ClamTk desktopam. Labi, iesaki serverim!

    AtbildētDzēst
  4. nupat uzzināju ka Juris Kaža, jūsu pieminētais LETA darbinieks , ir ... I am a Latvian American journalist living in Latvia. I specialize in IT and telecommunications...vismaz tā ar sevi iepazīstina savā bloga profilā . Nu par to ierakstu blogā , kur viņš piemin "cyberterrorism -lite"( tieši tā , pēdiņās ) izskaidrojums ir reklāmās pie raksta - saite uz grāmatām buy amazon.com , kā cilvēciņš prot tā pelna naudiņu , kaut kā jau jāatpelna savs ...I am a Latvian American journalist living in Latvia...

    AtbildētDzēst
  5. Linuksā partīcijas komanda rakstās kā df -h

    AtbildētDzēst
  6. Sandi un kas tad paradas ja iesit 'df' ? gudrinieks

    AtbildētDzēst
  7. partīcijas komanda :) tā ir "diskfree" un -h parametrs nav obligāts. tas ir cilvēklasāma izmēru attēlošana.

    AtbildētDzēst

Jūsu komentārs tiks nosūtīts mājas lapas administratoram, līdz apstiprināšanai tas var nebūt pieejams šī bloga publiskajā daļā.