Máme tu aktuálne interview s hackerom Coronerom, ktorý v piatok večer, hackol servre mr.linx.sk, mr.linx.cz, mr.linx.com.... Reklamná sieť celého systému bola paralyzovaná nieľkoľko hodín. Coroner prepísal všetky ich databázy uživateľov a každému nastavil svoj banner, takže všetkým na členských servroch sa zobrazoval banner Cornonera. Okrem toho ako som sa z rozhovoru dozvedel Coroner v poslednej dobe hackol viac nezabezpečených servrov, no žiadnemu nespôsobil vážnu ujmu.
<Saver> cau
<CORONER> no nazdar :-)
<Saver> ty si ten clovek co tento vikend hackol linx.sk a linx.cz?
<CORONER> Yo ... a este mrlinx.com
<Saver> aha sorry :) o tom som nevedel
<Saver> aké servre si ešte hackol?
<CORONER> http://www.fileplanet.com
<CORONER> http://www.gamespy.com
<CORONER> http://3dactionplanet.com
<CORONER> http://halflifeplanet.com
<CORONER> http://www.union.sk
<CORONER> http://www.irb.sk
<CORONER> http://www.boatpub.sk
<CORONER> etc.
<CORONER> Ved to ani nebol hack.Iba neopatrnost adminov
<Saver> a vsetko si sa tam dostal len security bugmi, ktore sa daju jednoducho odstranit keby administratori robili aj nieco ine okrem internetovania? :)
<CORONER> Hmmm .... 90% je to ludsky faktor ... nie nedostatky MS
<Saver> cize lamerizmus :)
<CORONER> tak :-)
<Saver> a zameriavas sa cisto na Microsoft servre, takze unixaci sa nemaju coho bat?
<CORONER> Unix je pre mna spanielska dedina ...
<Saver> predpokladam ze najvacsie chyby v microsoft serveroch boli tie ze programatori zapisuju hesla volne do ASP suborov?
<CORONER> Ano ... je to stupidna chyba. Okrem toho ... mozu si zmenit port SQL servera, alebo port zablokovat priamo na routeri. Nic lahsie a nebezpecenstvo je zazehnane ...
<Saver> pripadne je dobre zmenit si defaultne heslo na SA na SQLKu :)
<CORONER> Aj to, ale heslo by v ASP vobec nemalo figurovat. Jednoznacne chyba programatora.
<Saver> ale pocul som ze mrlinxu vznikly aj nejake financne straty
<CORONER> ano ? nech to zaplati admin.
<Saver> :)
<CORONER> ale mrzi ma, ak som im moc uskodil ...
<Saver> inac mohol si dat aspon banner na www.sector.sk ked si to uz robil :)
<CORONER> :-)))))) bol by si hlavny podozrely :-)))
<Saver> som cital clanok o tom v svet na modro, bolo tam pisane ze si sa do linxu dostal cez bug translate:f je to pravda?
<CORONER> Bola tam diera aj translate, ale dostat sa dnu bolo ovela jednoduksie, ani to co pisu na www.linx.cz nie je celkom spravne.
<Saver> obavas sa ze by ta mohli vypatrat a zatknut, ako to teraz robi FBI v amerike?
<CORONER> Hmm ... moznost tam stale je. Cesky a anglicky Mr.Linx som nabural z naburaneho slovenskeho Mr.Linx. Tam teda mozu patrat kolko chcu. Logovanie na slovenskom Linxovi bolo uz od zaciatku vypnute a isiel som cez jedno anonymne proxy ;-)
<Saver> no hej ale logy z proxy sa daju ziskat
<CORONER> Potom tam bude dalsie proxy ... a to sa neloguje :-))))))))))
<Saver> akurat pozream linx.sk este stale tam mas svoje pozadie :)
<CORONER> Whau ... neveril by si, co sa stane ked zmenis jednu bitmapu :-)))
<Saver> ok takze kam sa ti maju firmy ozyvat ak chcu preskusat bezpecnost svojich servrov? :) pripadne ak by si ta chcela najat nejaka mafia? :)
<CORONER> LOL ... zeby som na tom zacal zarabat ? :-))))))))))))) No nie ... uz zarabam ... robil som par auditov na nemenovane serveri a tam sa uz dostat neviem :-)))
<CORONER> Ak chce niekto bezpecnostny audit ... nech ma nehlada ... ja si najdem jeho ;-) hihi