Pareri privind atacul asupra FMI

[Jurnalul.ro]

Asa cum deja am aflat cu totii, se zvoneste ca Fondul Monetar International a suferit un atac "cibernetic" masiv. Parerile sunt impartite, asa ca m-am hotarat sa va cer si voua parerea pe acest subiect. Raspunsurile la subiect si eventualele comentarii vor fi publicate pe Jurnalul.ro, cu semnatura voastra. Rugamintea mea e sa fiti cat mai pe intelesul tuturor. Multam, baieti (si fete)

[Effy]

Da, este adevarat, totusi nu se stie prea mult despre acest atac...

[Vlachs]

eu va sfatuiesc sa va abtineti din comentarii, chiar vreti genul asta de atentie asupra voastra

[Jurnalul.ro]

Benny, despre ce gen de atentie vorbesti ? Despre genul de atentie a omului care isi exprima o parere ca si un comentariu avizat? Toata lumea are dreptul la o parere, iar eu nu fac decat sa redau comentariu respectiv, in forma in care a fost scris. Sunt alte topicuri mai explicite pe acest forum, care pot face obiectul "atentiei" cuiva. Nu crezi ? Aici comentam. Ne dam cum parerea. Niste oameni cu experienta in domeniu isi dau cu parerea, pentru conturarea unei imagini mai corecte decat daca ar comenta Roxy Manelista pe acest subiect, nu crezi ?

[phantomas90]

____________________________________________________________________

Edited June 13, 2011 by phantomas90

[sandabot]

Jurnalul.ro <--- gabor care vrea sa ii infunde pe cei din rst MUIE ! nu ai ce sa dai la articol sa-ti iei banii ?

[Skiddie]

"Atac cibernetic" asta e deja o denumire de a atrage atentia oamenilor. Probabil au fost tinta unui atac basic de SQL injection. Acum vor incerca sa dea vina pe "hackeri" (ca sa nu pice de prosti) cand de fapt ei platesc bani grei pentru securitatea siteului, dar aceasta e praf. Baiatu de la Jurnalul, de ce ai venit tocmai acum? Pana acum nu au mai fost "atacuri cibernetice" asupra siteurilor? Aaaa asta e un site mai important si vreti sa produceti ceva. Parerea mea e ca asta merita, fmi si oricare site care are echipa de securitate si nu face nimic. Cum spunea si redcoder ma sus, voi astia de la ziar cautati vinovatu in nici un caz pareri. Aveti grija de jurnalul.ro, ca nu sunteti mai presus de cat cei de laa fmi.

[sosetutza]

mda...Taceti din gura toti si treceti peste ca nu va strica.

[FearDotCom]

Nu va mai dati cu parerea pt ca nu se merita in plus de asta de ce sa ne dam noi cu parerea si el sa castige bani de pe spinarea noastra ? Voi (ziaristii) mai vedeti-va de treaba voastra mai bine uitati-va la boc si la basescu ca duca tara la vale si voi ne prostiti cu tot felu de chestii nefolositoare adevarul e ca publicati doar minciuni in ziare si incercati sa prostiti lumea

[Skiddie]

Nu va mai dati cu parerea pt ca nu se merita in plus de asta de ce sa ne dam noi cu parerea si el sa castige bani de pe spinarea noastra ? Voi (ziaristii) mai vedeti-va de treaba voastra mai bine uitati-va la boc si la basescu ca duca tara la vale si voi ne prostiti cu tot felu de chestii nefolositoare adevarul e ca spuneti doar minciuni publicati in ziare si incercati sa prostiti lumea

Extraordinar...ce treaba au Boc si Basescu cu topicu asta? Mereu se gaseste cate unu care n-are o treaba cu ce se discuta aici.

[Guest Mosad]

Nu avem pareri,nu ne pasa. Intelegi?

[onoris.nomad]

Pareri?Administratorii retelei FMI sunt mai prosti decat ungurii. Pai ce pula mea frate..ATAC CIBERNETIC?Mai aveau putin si ziceau ca au primit DDoS de la juma din europa.

Sunt retarzi.

[Oust]

Asta vrea sa manance de pe urmele noastre,ar trebui inchis topicul and trashed cat mai rapid.

[daatdraqq]

FMI este un asasin economic . Era mult mai indicat un atac fizic decat unul informatic .

Atacurile astea "informatice" sunt bune doar ca subiecte de presa . Se fabuleaza foarte mult .

In realitate nu rezolva nimic ,nu provoaca nicio dauna , doar se trage un semnal de alarma .

Ca de obicei , cainii latra - ursu' merge .

[Silviu]

Prietene ziaristule, prima data inainte de a cersi trebuia sa lasi numele tau de ziarist cautator mura-n gura de subiecte si macar o adresa de mail. Ce te-ai gandit tu "ma promoveaza sefu`, am vorbit cu aia de au spart nustiu ce site". Las-o balta

[bubu2005]

da mai dati informatii sa faca si el un ban ............doar e criza

[Jurnalul.ro]

Ma baieti...io am zis sa va cer o parere. N-am tras nicio concluzie, n-am acuzat pe nimeni. Nu mi-am facut user la oha si sa deschid subiectul ca sa va trag de limba. Am facut totul direct, la vedere, am spus scopul din start. Pana acum, colaborarea cu comunitatea de hacking a fost excelenta, si sper sa ramana asa si in continuare. Pare rau ca ati luat-o la modu` naspa. Cand va intreb, va suparati ca va expuneti. Cand nu va intreaba nimeni nimic, iar nu-i bine, ca se scriu articole de cacat. Insa, nu prea ai cum sa impaci si capra si varza. Io mi-am facut datoria. Restul e can-can. Multam de interes si de raspunsuri. Va salut pe toti, rog un admin sa inchida thread-ul. Succes tuturor.

P.S.: Ma aveti la blogroll, pe blogul rst. Il puteti intreba si pe Nemesis ce hram port. Cu ocazia asta, pensionare linistita, maestre.

Edited June 13, 2011 by Jurnalul.ro

[sosetutza]

Care colaborare pana acuma ma...ca ai doar 3 posturi si astea au fost facute aici !

[onoris.nomad]

Io mi-am facut datoria

Si "io".

[Guest Mosad]

Dupa ce scrii articolul sa pui un link sa vada si ochiul meu.

[Jurnalul.ro]

Pare rau, dar nu am ce sa scriu. Fara parerea cuiva experimentat nici nu ma gandesc sa ating subiectul. Asta era si scopul. Nu sa expun pe cineva. Ca si ziarist am dreptul legal de a-mi proteja sursele. O sug, n-au ce sa-mi faca, chiar daca si-ar dori. Cat despre facut bani din articol, din pacate nu sunt platit la articol. Era pur si simplu un proiect personal. V-ati facut o impresie gresita, pe baza experientelor voastre anterioare. De inteles. Numa` bine.

[aelius]

S-au strans toti onanistii si copii pe RST. Ar trebui sa vedeti inainte ce e ala respect si daca tot va bateti multi cu pumnul in piept ca sunteti hackeri sau membri ai unei comunitati de hacking, ar trebui sa vedeti ce inseamna mai exact termenul asta si sa incercati sa va comportati asa cum trebuie.

Daca cineva crede ca a fi hacker inseamna doar sa dai cu click-ul in haviji si sa crezi ca linux se rezuma la putty, e grav. Pentru a fi hacker ai nevoie de principii si armonie spirituala, nu sa stai pe un forum sa injuri ca un labar si sa faci misto-uri de doi lei.

Cati de aici fac ceva constructiv si ajuta comunitatea ? Cati din noi au macar un site de tutoriale prin care sa impartasasca experienta cu alti utilizatori interesati ? Eu as sterge 90% din utilizatorii acestui forum si nu as accepta pe cineva in comunitate doar pentru ca a completat un forumular de inregistrare.

Pentru moderatori/admini: Ar mai trebui facuta curatenie si schimbat "TOS".

[Nytro]

PS: Ideea e urmatoarea: baiatul de la Jurnalul, pe langa faptul ca nu e deloc paralel cu domeniul, a colaborat in nenumarate randuri cu Hackersblog. Deci e o legatura intre RST si Jurnalul.

Cum spunea si el: daca scrie cineva un articol, fara sa va intrebe pe voi, atot-cunoscatorii, nu e bine. Daca va intreaba, tot nu e bine. Deci sunteti ratati.

Ontopic: Probabil e vorba de un simplu SQL Injection. Ce vreau sa spun: in ziua de azi sunt foarte multe persoane care "stiu" SQL Injection si foarte multe dintre ele, pe langa aerele de hackeri mondiali doresc sa se faca remarcati. Si da, acest tip de atac, pe langa faptul ca nu e foarte dificil, poate avea rezultate frumusele: de la acces la datele din baza de date la root pe serverul pe care il ataca.

Probabil e vorba de cineva care incearca sa se faca remarcat. Nu cred ca e vorba de ceva mai complex, daca se baga vreo organizatie guvernamentala probabil ar fi aparut si alte probleme, politice de exemplu. Si atacul nu ar fi fost simplu, probabil ar fi scanat mai intai intreaga retea a FMI-ului, sa obtina cat mai multe informatii, posibil sa se fi folosit de persoane din interior...

Eu raman la ideea ca un pusti cu atitudine de "hacker" s-a gandit sa caute SQL Injection (sau LFI, XSS... ) intr-un site mare, o fi cautat pe Google in functie de un dork si ce a gasit? FMI...

[SnaK3]

In 2011 nu prea ai cum sa afli chestiile astea, sunt multi care la pubertate tanjesc dupa atentie iar daca nu a fost lasat un manifest... fiecare agarici se poate lauda ca a facut si a dres, in 90% din cazuri cam asta gasesti prin ziare, "pareri" care defapt n au nici o gara cu realitatea, macar in cazul asta au intrebat.

la urma urmelor oricum si oriunde lumea uraste sistemul, unii mai putin alti... fac dezastru.

ps; sunt de aceeasi parere cu Nytro

Edited June 13, 2011 by SnaK3

[denjacker]

Si da, acest tip de atac, pe langa faptul ca nu e foarte dificil.....

Discutabil. SQL Injection nu se rezuma la -1 union select 1,2,3/* ..gata!

Sunt cazuri in care te poti lovi de filtre foarte complexe, sau pur si simplu trebuie sa-ti "faci loc" intr-un hardcore heavy query. Chiar si cand vine vorba de MySQL procedeul poate atinge un nivel foarte ridicat de complexitate. Nu o singura data am intalnit parametrii pentru care am pierdut ore/zile pana sa reusesc sa scot output cu versiunea. Sa nu mai vorbim de Oracle, PostgreSQL, Coldfusion, Interbase, Syngress, SQLite and so on.

Deacord, cat merge HAVIJ, SQLmap, Pangolin sau Helper-ul .. sql injections toata lumea stie si e cel mai usor.

Cat despre FMI nu stiu despre ce e vorba, nu ma intereseaza, deci nu ma bag.

Alekum Salam

Edited June 13, 2011 by denjacker