Napad albanskih hakera

Sramota da sruse sajt predsednika, gde su nasi hakeri? Vreme je da vlada angazuje par dobrih hakera da se brinu o sistemu !

Au Albanci iz „dana u dan sve više napreduju“ a mi i dalje živimo u „čardaku ni na nebu ni na zemlji“ uz gusle i tihovanje!

I zasto sada nas jarosni ministar, Vuk Jeremic cuti?? Pa ovo je direktni napad na nase nacionalne,pardon, naftonosne interese...sad treba da pise note,da poziva albanskog ambasadora itd.
A o zastiti sajta predsednika republike ne vredi ni trositi reci, ne znam zasto su se hakeri smarali, sem simbolike, nema nicega!
A kada bi MUP hteo, imao bi sjajne mlade kompjuterase koji bi znali da stvore najvisi stepen zastite,a drugo , znali bi da udju u trag hakerima i predali ih u nadleznost albanskoj policiji ( postoje silni potpisani sporazumi izmedju nasih policija)...i tako bi bili shvaceni kao jedna ozbiljna drzava koja je izasla iz XIV veka preosvecena...auf!

Vidi se da im je tamo dosadno pravo. Dokle će se ovde prenositi tričarije albanskih klinaca koji koriste dvije osnovne tehnike upadanja u sajtove: 1. korišćenje softvera koji bombarduje određeni sajt lozinkama iz unaprijed pripremljenog riječnika 2. pokušaj da se pretpostavi lozinka (npr. ista kao i korisničko ime ili ime sajta, što je jako često ma kako smiješno zvučalo).

Pošto je naše MUP očigledno nesposobno, kao i administratori servera pojedinih resora, evo ja ću im besplatno pomoći: zatvorite portove za vanjsko povezivanje (telnet i ssh) i dotičnom serveru ostaviti samo read-only pristup za skidanje stranica. Instalirajte firewall i propuštajte samo statičke IP-eve nekolicine provjerenih korisnika. Javni ključ svakog takvog korisnika bi morao da bude unaprijed skladišten na serveru. Dodatno, potrebno je osigurati se od tzv. sql-injection metode, a to je trivijalno - u svakom sql upitu, promjenljive argumente propustite kroz funkciju mysql_real_escape_string odnosno pg_escape_string. Na kraju, POD OBAVEZNO, koristite Linux ili FreeBSD, a ne Windows server (ne bi me začudilo). Nema na čemu.

Albanci provalili internet!!! Gotovi smo. Krajnje je vreme da državne institucije zaposle malo stručnije ljude koji bi pravili i održavali web strane... Imam utisak da ih zapošljavaju po principu - "mali od mog komšije se razume..." Mada, ako ste bili na sajtu aerodroma videli ste da i nije šteta.

Koliko puta još treba reći da je potrebno da se o bezbednosti računarskih sistema brinu obrazovani profesionalci?

Au Albanci iz „dana u dan sve više napreduju“ a mi i dalje živimo u „čardaku ni na nebu ni na zemlji“ uz gusle i tihovanje!

Sramota da sruse sajt predsednika, gde su nasi hakeri? Vreme je da vlada angazuje par dobrih hakera da se brinu o sistemu !

I zasto sada nas jarosni ministar, Vuk Jeremic cuti?? Pa ovo je direktni napad na nase nacionalne,pardon, naftonosne interese...sad treba da pise note,da poziva albanskog ambasadora itd.
A o zastiti sajta predsednika republike ne vredi ni trositi reci, ne znam zasto su se hakeri smarali, sem simbolike, nema nicega!
A kada bi MUP hteo, imao bi sjajne mlade kompjuterase koji bi znali da stvore najvisi stepen zastite,a drugo , znali bi da udju u trag hakerima i predali ih u nadleznost albanskoj policiji ( postoje silni potpisani sporazumi izmedju nasih policija)...i tako bi bili shvaceni kao jedna ozbiljna drzava koja je izasla iz XIV veka preosvecena...auf!

Vidi se da im je tamo dosadno pravo. Dokle će se ovde prenositi tričarije albanskih klinaca koji koriste dvije osnovne tehnike upadanja u sajtove: 1. korišćenje softvera koji bombarduje određeni sajt lozinkama iz unaprijed pripremljenog riječnika 2. pokušaj da se pretpostavi lozinka (npr. ista kao i korisničko ime ili ime sajta, što je jako često ma kako smiješno zvučalo).

Pošto je naše MUP očigledno nesposobno, kao i administratori servera pojedinih resora, evo ja ću im besplatno pomoći: zatvorite portove za vanjsko povezivanje (telnet i ssh) i dotičnom serveru ostaviti samo read-only pristup za skidanje stranica. Instalirajte firewall i propuštajte samo statičke IP-eve nekolicine provjerenih korisnika. Javni ključ svakog takvog korisnika bi morao da bude unaprijed skladišten na serveru. Dodatno, potrebno je osigurati se od tzv. sql-injection metode, a to je trivijalno - u svakom sql upitu, promjenljive argumente propustite kroz funkciju mysql_real_escape_string odnosno pg_escape_string. Na kraju, POD OBAVEZNO, koristite Linux ili FreeBSD, a ne Windows server (ne bi me začudilo). Nema na čemu.

Albanci provalili internet!!! Gotovi smo. Krajnje je vreme da državne institucije zaposle malo stručnije ljude koji bi pravili i održavali web strane... Imam utisak da ih zapošljavaju po principu - "mali od mog komšije se razume..." Mada, ako ste bili na sajtu aerodroma videli ste da i nije šteta.

Koliko puta još treba reći da je potrebno da se o bezbednosti računarskih sistema brinu obrazovani profesionalci?