Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

Πριν από λίγο καιρό, Έλληνες hackers πραγματοποίησαν defacements σε ιστοσελίδες του Σχολικού δικτύου στη μνήμη του Βαγγέλη Γιακουμάκη.hacker attack

Σήμερα, το iGuRu.gr έλαβε ένα νέο e-mail, που αναφέρει αρκετές παραβιάσεις σε υπουργεία (Υπουργείο οικονομίας, Υπουργείο Εξωτερικών, Υπ. Ανάπτυξης, – Παρατηρητήριο Τιμών Υγρών Καυσίμων, Υπουργείο Παραγωγικής Ανασυγκρότησης, Περιβάλλοντος και Ενέργειας, Γενική Γραμματεία Αποδήμου Ελληνισμού, Κέντρο Εξυπηρέτησης πολιτών- Υπουργείο διοικητικής Μεταρρύθμισης και ηλεκτρονικής διακυβέρνησης.  την του Δήμου Ιεράπετρας και την ΔΥΠΕ Κρήτης.

Όπως αναφέρουν οι hackers δεν έχουν πειράξει δεδομένα, αν και είχαν την ευκαιρία.

Παραθέτουμε το e-mail γνωστοποίησης των παραβιάσεων:

Καλησπέρα σας,
Πριν από κάποιους μήνες στη μνήμη του Βαγγέλη Γιακουμάκη ενημερωθήκατε μέσω email για μια επίθεση που πραγματοποιήθηκε κατά του Σχολικού δικτύου η οποία περιείχε κάποια defacements στη μνήμη του.

Έτσι μπήκαμε στη διαδικασία για έναν έλεγχο κάποιον υπουργείων και όχι μόνο, έτσι ώστε να ενημερώσουμε τους αρμόδιους διαχειριστές αλλά και να κλείσουν το συντομότερο δυνατό κάποια που μπορεί να υπάρχουν, ανεξάρτητα με το αν είναι χαμηλού επιπέδου.
Να σημειώσω ότι δεν πήραμε κάποια πρόσβαση και δεν αντλήσαμε , γιατί δεν είναι αυτός ο σκοπός μας,
Φροντίζουμε πάντα να κινούμαστε μέσα στο όρια που μας το επιτρέπει η Ελληνική αλλά και Ευρωπαϊκή νομοθεσία.

yme.gr Υπουργείο οικονομίας, υποδομών, ναυτιλίας και τουρισμού.

Όταν έχουμε να κάνουμε με τα υπουργεία μιας χώρας πρέπει πάντα οι αρμόδιοι να φροντίζουν τη καλύτερη δυνατή και να προσπαθούν να τα προστατεύουν με το κάθε δυνατό τρόπο, και φυσικά ανεξάρτητα με το αν έχει κενά ασφαλείας που δίνουν πρόσβαση σε κωδικούς η όχι.

Το κενό ασφαλείας είναι Blind Sql injection.
Φωτογραφίες

Hackers

Hackers

Hackers

1436326704

ierapetra.gov.gr Δήμος Ιεράπετρας Επίσημος Ιστοχώρος Διοικητικής Ενημέρωσης

Είναι εύκολη η πρόσβαση στην ιστοσελίδα και μετά σε όλο τον server, διαπιστώσαμε ότι υπάρχουν επάνω αρκετές γνωστές σελίδες…
Φωτογραφίες:

Hackers

Hackers

ypekritis.gov.gr Διοίκηση 7ης Υγειονομικής Περιφέρειας (ΔΥΠΕ Κρήτης)

Εικόνα:

Hackers

Παρακάτω ακολουθούν και κάποια XSS

mfa.gr Υπουργείο Εξωτερικών

.gr Υπ. Ανάπτυξης, – Παρατηρητήριο Τιμών Υγρών Καυσίμων

ypeka.gr Υπουργείο Παραγωγικής Ανασυγκρότησης, Περιβάλλοντος και Ενέργειας

ggav.gr Γενική Γραμματεία Αποδήμου Ελληνισμού

kep.gov.gr Κέντρο Εξυπηρέτησης πολιτών- Υπουργείο διοικητικής Μεταρρύθμισης και ηλεκτρονικής διακυβέρνησης

Φωτογραφίες:

 
Άμα θέλαμε θα μπορούσαμε να προβούμε πολύ εύκολα σε αλλοίωση των παραπάνω ιστοσελίδων και όχι μόνο, αλλά όπως
είπαμε δεν είναι αυτός ο σκοπός μας.

Τέλος.

Ευχαριστούμε τα παιδιά για την ενημέρωση – προ και παρακαλούνται οι αρμόδιοι να ελέγξουν τα συστήματά τους, καθώς όπως αποδεικνύεται δεν είναι και τόσο ασφαλή.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).