Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

Πριν από λίγο καιρό, Έλληνες hackers πραγματοποίησαν defacements σε ιστοσελίδες του Σχολικού δικτύου στη μνήμη του Βαγγέλη Γιακουμάκη.hacker attack

Σήμερα, το iGuRu.gr έλαβε ένα νέο e-mail, που αναφέρει αρκετές παραβιάσεις σε υπουργεία (Υπουργείο οικονομίας, Υπουργείο Εξωτερικών, Υπ. Ανάπτυξης, – Παρατηρητήριο Τιμών Υγρών Καυσίμων, Υπουργείο Παραγωγικής Ανασυγκρότησης, Περιβάλλοντος και Ενέργειας, Γενική Γραμματεία Αποδήμου Ελληνισμού, Κέντρο Εξυπηρέτησης πολιτών- Υπουργείο διοικητικής Μεταρρύθμισης και ηλεκτρονικής διακυβέρνησης.  την ιστοσελίδα του Δήμου Ιεράπετρας και την ΔΥΠΕ Κρήτης.

Όπως αναφέρουν οι hackers δεν έχουν πειράξει δεδομένα, αν και είχαν την ευκαιρία.

Παραθέτουμε το e-mail γνωστοποίησης των παραβιάσεων:

Καλησπέρα σας,
Πριν από κάποιους μήνες στη μνήμη του Βαγγέλη Γιακουμάκη ενημερωθήκατε μέσω email για μια επίθεση που πραγματοποιήθηκε κατά του Σχολικού δικτύου η οποία περιείχε κάποια defacements στη μνήμη του.

Έτσι μπήκαμε στη διαδικασία για έναν έλεγχο κάποιον υπουργείων και όχι μόνο, έτσι ώστε να ενημερώσουμε τους αρμόδιους διαχειριστές αλλά και να κλείσουν το συντομότερο δυνατό κάποια κενά ασφαλείας που μπορεί να υπάρχουν, ανεξάρτητα με το αν είναι χαμηλού επιπέδου.
Να σημειώσω ότι δεν πήραμε κάποια πρόσβαση και δεν αντλήσαμε στοιχεία, γιατί δεν είναι αυτός ο σκοπός μας,
Φροντίζουμε πάντα να κινούμαστε μέσα στο όρια που μας το επιτρέπει η Ελληνική αλλά και Ευρωπαϊκή νομοθεσία.

yme.gr Υπουργείο οικονομίας, υποδομών, ναυτιλίας και τουρισμού.

Όταν έχουμε να κάνουμε με τα υπουργεία μιας χώρας πρέπει πάντα οι αρμόδιοι να φροντίζουν τη καλύτερη δυνατή ασφάλεια και να προσπαθούν να τα προστατεύουν με το κάθε δυνατό τρόπο, και φυσικά ανεξάρτητα με το αν έχει κενά ασφαλείας που δίνουν πρόσβαση σε κωδικούς η όχι.

Το κενό ασφαλείας είναι Blind Sql injection.
Φωτογραφίες

Hackers

Hackers

Hackers

1436326704

ierapetra.gov.gr Δήμος Ιεράπετρας Επίσημος Ιστοχώρος Διοικητικής Ενημέρωσης

Είναι εύκολη η πρόσβαση στην ιστοσελίδα και μετά σε όλο τον server, διαπιστώσαμε ότι υπάρχουν επάνω αρκετές γνωστές σελίδες…
Φωτογραφίες:

Hackers

Hackers

ypekritis.gov.gr Διοίκηση 7ης Υγειονομικής Περιφέρειας (ΔΥΠΕ Κρήτης)

Εικόνα:

Hackers

Παρακάτω ακολουθούν και κάποια XSS

mfa.gr Υπουργείο Εξωτερικών

fuelprices.gr Υπ. Ανάπτυξης, – Παρατηρητήριο Τιμών Υγρών Καυσίμων

ypeka.gr Υπουργείο Παραγωγικής Ανασυγκρότησης, Περιβάλλοντος και Ενέργειας

ggav.gr Γενική Γραμματεία Αποδήμου Ελληνισμού

kep.gov.gr Κέντρο Εξυπηρέτησης πολιτών- Υπουργείο διοικητικής Μεταρρύθμισης και ηλεκτρονικής διακυβέρνησης

Φωτογραφίες:

 
Άμα θέλαμε θα μπορούσαμε να προβούμε πολύ εύκολα σε αλλοίωση των παραπάνω ιστοσελίδων και όχι μόνο, αλλά όπως
είπαμε δεν είναι αυτός ο σκοπός μας.

Τέλος.

Ευχαριστούμε τα παιδιά για την ενημέρωση – προειδοποίηση και παρακαλούνται οι αρμόδιοι να ελέγξουν τα συστήματά τους, καθώς όπως αποδεικνύεται δεν είναι και τόσο ασφαλή.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

Αφήστε ένα Σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *