Новини: Panda Security і хакер Iserdo, БД сертифікатів якості та взлом hackzona.ru
19:25 02.09.2010Пропоную вашій увазі добірку цікавих новин на тему безпеки.
За повідомленням hackzona.com.ua, Panda Security допомогла заарештувати хакера Iserdo.
Компанії Panda Security і Defence Intelligence допомогли зловити кіберзлочинця. Ці компанії надали ФБР та іншим міжнародним органам важливу інформацію, завдяки якій вдалося зловити 23-річного хакера Iserdo. Доведено, що саме він є творцем набору “Метелик” (Butterfly), на якому засновано багато бот-мереж.
За повідомленням ua-hack.com, невідомі знищили офіційну українську базу даних сертифікатів якості на всі види продукції. Ця подія трапилася 11 серпня.
Електронна база даних сертифікації УкрСЕПРО знищена, повідомив перший заступник генерального директора державного підприємства Українського науково-дослідного і навчального центра проблем стандартизації, сертифікації та якості Сергій Доротич. Знищення інформації на сервері відбувалося в офлайні, шляхом її фізичного знищення.
За повідомленням hackzona.com.ua, HackZonA.ru був взломаний.
IRC-сервер сайта hackzona.ru був взломаний першого липня 2010 року. Після чого був отриманий контроль над основним сервером даного хакерського портала. Окрім опису процеса взлома сайта також наводяться скріншоти, що демонструють факт взлому.
Четвер, 22:23 02.09.2010
“Електронна база даних сертифікації УкрСЕПРО знищена”
Т.е. доведеться знову отримувати сертифiкати? (за грошi, що не дивно. Можливо, це такий “новий спосiб отримання грошей”).
А бекапи скорiш за все також знищенi були. Чи про це немае iнформацii?
П'ятниця, 21:45 03.09.2010
Дісно десь навіть бачив приват їх, але качати не став, нецікаво так ))
П'ятниця, 23:51 10.09.2010
Можливо. Це цілком може бути одним з нових методів наповнення бюджету.
Про бекапи не сказано ні слова. І автор сайту ua-hack.com, при публікації цієї новини, висловив скепсіс з приводу бекапів. Враховуючи, що в заявах дерслужбовців (всіх, що наводилися в новині) не згадується про бекапи, то цілком може так статистися, що і бекапів немає. Або вони є не самі свіжі, тому деяким людям все ж таки доведеться по новому отримувати сертифікати.
Субота, 00:18 11.09.2010
Цікаво, що ти виявив витік інформації цілої БД сертифікатів (що повинна надійно охоронятися - як мінімув від витоків). Але ні тобі, ні кому іншому не варто братися допомагати УкрСЕПРО з відновленням їх бази - шляхом знаходження в Інтернеті такої бази і повідомленням їм, що ти викачав її й можеш їм надати (або можна вислити їм лінку).
Представте хлопці таку ситуацію. 525 викачає собі цю базу і повідомить про це публічно. А потім до нього додому прийдуть “невідомі особи” для фізічного знищення цієї БД. При цьому заодно і всю іншу інфу знищать (увесь HDD), а заодно всі носії з бекапами (про всяк випадок).
Якщо в держустанові вони зробили такий офлайновий взлом та ще й спокійно і під прикриттям офіційних осіб (а СБУ лише “руками розводить” з цього приводу і констатує факт), то вдома у людини вони це зроблять ще спокійніше. Тому ні 525, ні іншим людям не варто мати справи з цією базою і публічно про це повідомляти. Як видно там серйозно налаштовані люди попрацювали і відновити з бекапів вони не дадуть (навіть якщо такі бекапи є).
Неділя, 19:26 12.09.2010
Як я розумію мене неправильно зрозуміли, я немаю бази сертифікатів ) я написав щодо так заваного привату хакерського сайту http://hackzona.ru/ який був взломаний , і то можливо я в чомусь помиляюсь … і я немаю ніякого відношення ні до сертифікатів, ні до http://hackzona.ru/ .
Неділя, 22:56 12.09.2010
Зрозуміло . Я просто вирішив, що ти в продовження коментаря Lithium написав стосовно БД УкрСЕПРО. Як я зазначив вище, з цією базою не варто зв’язуватися .