• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / news / Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

17/07/2015 00:22 by Δημήτρης

Πριν από λίγο καιρό, Έλληνες hackers πραγματοποίησαν defacements σε ιστοσελίδες του Σχολικού δικτύου στη μνήμη του Βαγγέλη Γιακουμάκη.hacker attack - Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

Σήμερα, το iGuRu.gr έλαβε ένα νέο e-mail, που αναφέρει αρκετές παραβιάσεις σε υπουργεία (Υπουργείο οικονομίας, Υπουργείο Εξωτερικών, Υπ. Ανάπτυξης, – Παρατηρητήριο Τιμών Υγρών Καυσίμων, Υπουργείο Παραγωγικής Ανασυγκρότησης, Περιβάλλοντος και Ενέργειας, Γενική Γραμματεία Αποδήμου Ελληνισμού, Κέντρο Εξυπηρέτησης πολιτών- Υπουργείο διοικητικής Μεταρρύθμισης και ηλεκτρονικής διακυβέρνησης.  την ιστοσελίδα του Δήμου Ιεράπετρας και την ΔΥΠΕ Κρήτης.

Όπως αναφέρουν οι hackers δεν έχουν πειράξει δεδομένα, αν και είχαν την ευκαιρία.

Παραθέτουμε το e-mail γνωστοποίησης των παραβιάσεων:

Καλησπέρα σας,
Πριν από κάποιους μήνες στη μνήμη του Βαγγέλη Γιακουμάκη ενημερωθήκατε μέσω email για μια επίθεση που πραγματοποιήθηκε κατά του Σχολικού δικτύου η οποία περιείχε κάποια defacements στη μνήμη του.

Έτσι μπήκαμε στη διαδικασία για έναν έλεγχο κάποιον υπουργείων και όχι μόνο, έτσι ώστε να ενημερώσουμε τους αρμόδιους διαχειριστές αλλά και να κλείσουν το συντομότερο δυνατό κάποια κενά ασφαλείας που μπορεί να υπάρχουν, ανεξάρτητα με το αν είναι χαμηλού επιπέδου.
Να σημειώσω ότι δεν πήραμε κάποια πρόσβαση και δεν αντλήσαμε στοιχεία, γιατί δεν είναι αυτός ο σκοπός μας,
Φροντίζουμε πάντα να κινούμαστε μέσα στο όρια που μας το επιτρέπει η Ελληνική αλλά και Ευρωπαϊκή νομοθεσία.

yme.gr Υπουργείο οικονομίας, υποδομών, ναυτιλίας και τουρισμού.

Όταν έχουμε να κάνουμε με τα υπουργεία μιας χώρας πρέπει πάντα οι αρμόδιοι να φροντίζουν τη καλύτερη δυνατή ασφάλεια και να προσπαθούν να τα προστατεύουν με το κάθε δυνατό τρόπο, και φυσικά ανεξάρτητα με το αν έχει κενά ασφαλείας που δίνουν πρόσβαση σε κωδικούς η όχι.

Το κενό ασφαλείας είναι Blind Sql injection.
Φωτογραφίες

1436321880 - Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

1436321943 - Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

1436321972 - Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

1436326704 - Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

ierapetra.gov.gr Δήμος Ιεράπετρας Επίσημος Ιστοχώρος Διοικητικής Ενημέρωσης

Είναι εύκολη η πρόσβαση στην ιστοσελίδα και μετά σε όλο τον server, διαπιστώσαμε ότι υπάρχουν επάνω αρκετές γνωστές σελίδες…
Φωτογραφίες:

1437076077 - Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

1437076216 - Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

ypekritis.gov.gr Διοίκηση 7ης Υγειονομικής Περιφέρειας (ΔΥΠΕ Κρήτης)

Εικόνα:

1437077032 - Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

Παρακάτω ακολουθούν και κάποια XSS

mfa.gr Υπουργείο Εξωτερικών

fuelprices.gr Υπ. Ανάπτυξης, – Παρατηρητήριο Τιμών Υγρών Καυσίμων

ypeka.gr Υπουργείο Παραγωγικής Ανασυγκρότησης, Περιβάλλοντος και Ενέργειας

ggav.gr Γενική Γραμματεία Αποδήμου Ελληνισμού

kep.gov.gr Κέντρο Εξυπηρέτησης πολιτών- Υπουργείο διοικητικής Μεταρρύθμισης και ηλεκτρονικής διακυβέρνησης

Φωτογραφίες:

 
Άμα θέλαμε θα μπορούσαμε να προβούμε πολύ εύκολα σε αλλοίωση των παραπάνω ιστοσελίδων και όχι μόνο, αλλά όπως
είπαμε δεν είναι αυτός ο σκοπός μας.

Τέλος.

Ευχαριστούμε τα παιδιά για την ενημέρωση – προειδοποίηση και παρακαλούνται οι αρμόδιοι να ελέγξουν τα συστήματά τους, καθώς όπως αποδεικνύεται δεν είναι και τόσο ασφαλή.

Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης was last modified: 17 Ιουλίου, 2015, 12:25 πμ by Δημήτρης

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: newstag: e-mail, email, hackers, server, XSS

You May Also Like

5 συμβουλές για να διατηρήσετε τον Server σας ασφαλή
Το TrickBot επιστρέφει με νέες δυνατότητες
12 εξαιρετικά χρήσιμες ρυθμίσεις του Gmail

Σχετικά Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Previous Post: « Ενεργοποιήστε τα Windows 10 build 10240
Next Post: Marshall London phone από μια εταιρεία κατασκευής ενισχυτών κιθάρας »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.