Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Štítky

Vyhľadávanie

You are here

Domov
Upozornenie: Obsah je licenčne chránený a bez písomných súhlasov autora článku a vlastníka webovej stránky nesmie byť v žiadnej forme ďalej kopírovaný a šírený v pôvodnom, či v akokoľvek upravenom stave.

Igigi - novodobý hrdina nebo bad boy?

6. prosinec 2009 - Česko-slovenská filmová databáze neustála první výpad do té doby neznámého útočníka vystupujícího pod nickem Igigi a na jeho blogu se objevují první výpisy z databáze, včetně hashů hesel.

Tento incident pořádně otřásl komunitou kolem CSFD, ale větší medializace se mu nedostalo. V té době jsem si pomyslel, že dotyčný měl štěstí a jak se rychle ukázal, tak rychle zapadne...

9. prosinec 2009 - Behěm tří dnů padlo pár dalších méně významných webů a e-shopů. Vždy se stejným výsledkem: Igigi vystavuje strukturu databáze na svém blogu a připojuje některé zajímavé záznamy v ní. Ovšem další zářez má opět zvučné jméno v končinách CZ/SK internetu - rozzlobenimuzi.com

V tomto okamžiku jsem přemýšlel, zda má Igigi takové štěstí na cíle. A poprvé se objevila myšlenka, že používá nějaký kvalitní scanner. Frekvence útoků je přecijen relativně vysoká a dva cíle zvučného jména ve třech dnech je vážně k zamyšlení.

15. prosinec 2009 - Po menší odmlce přichází celkem zneklidňující zpráva: rockyou.com - 32 miliónů hesel v plain-textu! A opět stejný scénář: struktura databáze + zajímavé záznamy.

Pomalu jsem se začínal plácat po rameni: Zase jsi měl jednou odhad na lidi :) V zápětí přichází šok! To už není náhoda. Necelých 10 dnů a tři velké portály. Myšlenku o kvalitním scanneru rozšiřuji o teorii, že dotyčný využívá nějaký 0day exploit, případně má vytvořen kvalitní dotaz na odhalování Full Blind SQL injection. Poprvé si pohrávám s myšlenkou, že Igigi není jedinec.

19. prosinec 2009 - Orange.sk - slovenský mobilní operátor padl a Igigi přeje adminům Šťastné vánoce.

Z výpisu je patrné, jací lidé se dnes vydávají za adminy. Ač zveřejnění loginů a hesel/hashů neschvaluji, do jisté míry jsem rád za to, že konečně někdo ukáže nabubřelým a radobynedotknutelným společnostem, koho že to zaměstnávají. Stále více sílí názory lidí, že by měli být hackeři perzekuováni. Těmto lidem vzkazuju: Až vám někdo vyluxuje bankovní účet, protože je admin pi*us a neumí si systém pohlídat, až vám blízký člověk zemře, protože rádoby-programátoří webových palikací "pracují pod tlakem a nemají šanci všechno kontrolovat" (výsměch největší, protože to jsou alibistické kecy) nechali v kódu chybu, která se projeví náhodně, až budete dlužit statisíce kvůli chybnému zaokrouhlování v účetním programu, pak si vzpomeňte na lidi, pro které je hrabání se v kódu a hledání potenciálních chyb a bezpečnostních mezer zábava a třeba i práce. Pak se vám snad konečně rozsvítí ve vašich konzumních palicích prošpikovaných bulvárem a konečně vystoupíte ze stáda oveček a začnete přemýšlet sami.

21. prosinec 2009 - Igigi zveřejňuje dumpy obsahující hesla ze serveru rockyou.com

Igigi, tak tohle byla vážně blbost!! A pokud jsem s tebou do té doby sympatizoval, teď jsi mé sympatie ztratil. Začínám si vážně myslet, že to děláš jen kvůli slávě. Pokud se pletu, neměj mi to za zlé, ale tohle se vážně nedělá.

23. prosinec 2009 - Union.sk - Igigi začíná hrát nebezpečnou hru. Je jen otázkou času, kdy dojde k podání trestního oznámení na neznámého pachatele.

Banky nebo pojišťovny. Všichni z nás ždímou nemalý peněžní obnost za každou blbost, za každou kravinku, o kterou ani nemáme zájem. Chyba z jejich strany není chybou, ale chyba ze strany zákazníka je neodpustitelná. Neuvědomují si, že bez nás, lidí, by neexistovaly. Copak chci tak moc, pokud žádám vysokou míru bezpečnostního opatření pro mé peníze a mé osobní údaje? Styďte se!!

24. prosinec 2009 - atlas.sk - Igigi stupňuje intenzitu útoků a zásadně si vybíra pouze vysoce populární weby a portály.

Již není pochyb, že dotyčný opravdu něco umět musí. Jinak by to snad ani nebylo možné. Ovšem vzhledem k formátování výstupů si stále myslím, že využívá nějaký kvalitní scanner. Konečně někdo, kdo nemá strach postavit se autoritám a ukázat, jak to u nás vypadá s bezpečnostní. A věřme tomu, že Igigi je pouze vrcholkem ledovce. Ve skutečnosti je situace mnohem žalostnější. S vidinou snadného zisku se u nás velkou módou stalo zakládání webhostingů, stejně jako tvorba webových aplikací. Jenže tvůrci nemají ani základní znalosti správy a vývoje, natož aby byli schopní dostatečně vyřešit zabezpečení. V neposlední řadě všechno dotváří média, která tak v lidech uměle živí strach. Ne! Opravdu ne každý, kdo se zajímá o bezpečnost, musí být nutně zlý. Někteří z nás mají i snahu pomoci, pokud vidí zájem, snahu a vděčnost ze strany adminů.

To, zda je Igigi je chvástal nebo je to novodobý hrdina, nechám na posouzení vám. U mě hodně ztratil uveřejněním hesel. Pokud to ale povede k alespoň minimální nápravě žalostné situace na CZ/SK internetu, pak to svůj význam mělo.

Krom těchto webů hacker pod přezdívkou Igigi napadl na Nový rok i nejnavštěvovanější slovenský portál Azet.sk, což vzbudilo velký zájem médií a vyvolalo mnoho diskusí. V každém případě hacker poukázal na zanedbání bezpečnosti ze strany Azetu a na fakt, že se hlavní aktéři tohoto portálu snažili situaci zlehčit a zamlžit. Zjistili jsme, jaká hesla uživatelé Azetu nejčastěji nastavují, a dozvěděli se hesla vedení. Za obzláště pikantní lze považovat heslo generálního ředitele portálu, které znělo: kok**som. Zda se igigi rozhodne pokračovat a svojí činností poukazovat na slabé zabezpečení dalších serverů, to rozhodnou následující dny a týdny.

Tento článek byl převzat ze serveru security-portal.cz a se souhlasem autora doplněn o úvodní a závěrečnou pasáž.

Články zabývající se touto tématikou:
Aféra Igigi stále pokračuje aneb Quo Vadis, společnosti? (security-portal.cz)
Igigiho cesta (blog.synopsis.com)
Hacker hacknutému Azetu: píšete hlúposti. Zverejnil heslá vedenia (pocitace.sme.sk)
Igigi napadl Atlas.sk, můj obdiv ale nemá (Blog Žive.cz)


Podporte nás


Páčil sa Vám tento článok? Ak áno, prosím podporte nás ľubovoľnou čiastkou. Ďakujeme!


Security-portal.cz Hoax.cz Soom.cz