Hackeri prenikli na servery Národného bezpečnostného úradu

DSL.sk, 26.4.2006

Slovenskí hackeri prenikli na konci minulého týždňa podľa článku uverejneného na serveri blackhole.sk na tri servery Národného bezpečnostného úradu SR.

Podľa hackerov zo serverov stiahli za niekoľko dní 18 GB údajov, pre denník SME uviedli, že medzi nimi bolo aj 36 tisíc emailov. Priemerná veľkosť emailu s prílohami sa v roku 2002 podľa niektorých zdrojov odhadovala na 50 KB, na rok 2007 sa odhaduje na 650 KB. Priemerná veľkosť ľubovoľného emailu je pravdepodobne nižšia.

Riaditeľ kancelárie NBÚ Ivan Goldschmidt priznal, že išlo o formu bezpečnostného zlyhania.

Utajované skutočnosti NBÚ sú podľa vyjadrenia Goldschmidta v rozhovore pre TA3 uložené na počítačoch fyzicky oddelených od Internetu, nie je možné aby sa k nim útočníci z Internetu dostali a k úniku utajovaných skutočností neprišlo. Zamestnanci majú zakázané o utajovaných skutočnostiach komunikovať tiež pomocou emailov.

Podľa článku na blackhole.sk hackeri získali prístup aj na server ep.nbusr.sk, na ktorom sa nachádza aj web stránka koreňovej certifikačnej autority.

Hackeri údajne prístup do siete NBÚ získali vďaka využitiu známej existujúcej chyby v softvéri Horde využívanom na poskytovanie webmailu na stránkach NBÚ a slabému, žiadnemu a ľahko zistiteľnému heslu.

Pomocou Horde a pravdepodobne útoku hrubou silou sa dostali k heslu užívateľa nbusr, ktoré bolo nbusr123. Prístup na root účet na FreeBSD operačnom systéme bolo údajne možné získať bez hesla. Pre ostatné servery bolo nbusr/nbusr123 tiež platným prihlasovacím menom, root heslo 123456 k ostatným serverom našli v nezakryptovanej podobe v jednom z programov na serveroch.

Informácia bola prvýkrát zverejnená serverom blackhole.sk 25. apríla o 16:32. Server DSL.sk zverejnil článok po odstavení prístupu k serveru NBÚ, cez ktorý bol hackermi získaný prístup do siete, z Internetu.


Najnovšie články:



Diskusia:

kokolenko Od: kokolenko | Pridané: 26.4.2006 23:05 machri sa to...co uz Odpovedať Hodnotiť:

lol Od: lol | Pridané: 26.4.2006 23:36 Ked NBU pouziva take primitivne hesla tak sem potom pekne v ... Odpovedať Hodnotiť:

haluznik Od: haluznik | Pridané: 26.4.2006 23:39 Machri urcite nie, je na to iny vyraz Script kiddies ;-) Odpovedať Hodnotiť:

cZecho Od: cZecho | Pridané: 26.4.2006 23:53 hlavne ze systemovy analytici, a ja neviem kto este beru tazke prachy za "zabezpecovanie" siete... Odpovedať Hodnotiť:

den Od: den | Pridané: 27.4.2006 1:49 http://blackhole.sk/node/442 Vskutku zaujimave citanie aj pre nie dokonale "it" zdatnych... Odpovedať Hodnotiť:

fafo Od: fafo | Pridané: 27.4.2006 8:03 hesla nubsr123 a 123456 rolf tak to je nezistitelne heslo :P Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 27.4.2006 8:51 Pokial si taky zamestnanec musi pamatat niekolko desiatok hesiel, pripadne ich este musi raz tyzdenne menit a nesmie si to napisat na papier, tak to nie je take lahke. Ja si svoje 32-64 znakove hesla ukladam do zasifrovaneho dokumentu a len ten mam zasifrovany dlhym heslom, ktore si pamatam. :) Odpovedať Hodnotiť:

gza Od: gza | Pridané: 27.4.2006 8:56 staci pouzit trosku 13375|>34|< a hned mas fajnove heslo plne cisiel a znakov. Odpovedať Hodnotiť:

bubaz Od: bubaz | Pridané: 27.4.2006 14:49 Dobrý článok a hlavne posledná veta z toho mailu. Koľko takýchto ľudí tam asi sedí čo ? A toto platíme my všetci, teda pekná hamba... Odpovedať Hodnotiť:

... Od: ... | Pridané: 27.4.2006 14:57 pekne... Odpovedať Hodnotiť:

Jibu Od: Jibu | Pridané: 27.4.2006 18:48 hehe Odpovedať Hodnotiť:

PaloD Od: PaloD | Pridané: 27.4.2006 20:33 Kua....teraz to asi idú všetko vyhádzať....prihlásme sa na ich miesta.....hehehehe Odpovedať Hodnotiť:

fiihaa Od: fiihaa | Pridané: 2.5.2006 20:24 a toto ma upne zlozilo na zem ;)))))))))))) update: kedze okolo celej situacie vznikla slusna afera, mozete si kupit aj recesisticke tricka. http://blackhole.sk/node/477 Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:42 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:47 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:48 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:49 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:51 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 27.12.2007 23:57 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:18 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:24 wow Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:35 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:36 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Slazer Od: Slazer | Pridané: 28.12.2007 0:37 SLOVANET ZOBUD SA Odpovedať Hodnotiť:

Pridať komentár