Srpski sajtovi – bušna sita

а на сајту "Јадног тужилаштва за високотехнолошки криминал" пише следеће:

"ВАЖНО ОБАВЕШТЕЊЕ:

Услед проблема техничке природе информативни садржај ове презентације привремено неће бити доступан.

Посебно Одељење за високо-технолошки криминал Вишег јавног тужилаштва у Београду је од 12. априла 2011 године предузело све законом предвиђене и расположиве мере и радње ради утврђивања идентитета извршиоца кривичног дела Рачунарска саботажа из чл. 299 Кривичног законика Републике Србије за које је запрећена казна затвора у трајању од шест месеци до пет година.

У овом моменту предузимање преткривичних радњи откривања и гоњења тече по плану са добрим резултатима.

Посебно Одељење за високо-технолошки криминал ће уложити додатне напоре да извршиоци наведеног кривичног дела буду осуђени на одговарајуће казне по закону."

а да се они лепо захвале ономе што је шврљао по сајту и казне све одговорне у својој служби?

negde sam procitao,da je devojka zaposlena preko veze administrator sajta.šta ste očekivali.kadriranje putem korupcionih i diskriminatorskih mehanizama,uvek dovede do nekvaliteta.

Pa naravno da se sve ovo desava,kad kod nas sve funkcionise na poznanstvima!Ja dam mom rodjaku koji nesto kao zna oko sajtova(inace skida sa stranih pa nesto prepravlja)da uradi za tog i tog i mazne veliku lovu koju podelimo!I onda tog vise boli uvo da bilo sta odrzava jer je on zavrsio svoje!On vozi mercedese,ide na putovanja,a pravi programeri koji po citavu noc i dan rade i prave to sto taj nema pojma ni da procita nemaju para ni za pijacu!Jer zbog takvih nabedjenih moraju da rade za neku sicu!I tu je politika umesala prste!Znaci ako si neciji ne moras i da znas nesto!Mi smo Srbi maheri da sve upropastimo!I sto je najgore opet ce da veruju nekom prevarantu da ih predje za vecu lovu,nego coveku koji to hoce da uradi kako treba i za manje para.

Sajtovi su i dobri kakvi su nam fakuteti gde nema ni elementarnih predavanjima o modernom webu.

Jos gore od toga da su mere sigurnosti na sajtovima lose je cinjenica da to Odeljenje za VTK (a ni druge drzavne sluzbe nisu nista bolje) uopste ne prati sta se desava na Internetu. Njihova formulacija kako je "napad na sajt Odeljenja za VTK trajao ceo dan" je obicno izvrtanje istine, to je kao da kazete da recimo cev za vodu pucala ceo dan. Nije. Cev pukne, pa voda curi dok se neko ne seti da je popravi. Tako je i sifra na sajtu razbijena u poslepodnevnim casovima, pred kraj radnog vremena, to je vrlo brzo objavljeno na Internetu, izmedju ostalog i na sajtu B92, i onda je ubrzo svako dete koje ima kompjuter u Srbiji znalo za to, ali bas niko iz celog tog Odeljenja nije nista preduzeo do sutradan ujutro. Zakljucak je da policajci koji treba da se bore protiv kompjuterskih zloupotreba uopste ne prate Internet osim u radno vreme?! Ili im jednostavno nije bilo stalo da reaguju, nego su sacekali sutrasnji radni dan da zastite sajt?

Neka se umesto kazne vlasnici oborenih sajtova sete da daju jedno hiljadu eurijaaaa bar nekom od tih "mladih nesrecnika" sto je u dobu opste nezainteresovanosti seo i naucio da malo barata nekim korisnim stvarima.

A onda neka mu plate stipendiju, pa onda nek doniraju koji racunar nekoj skoli (ali neki dobar a ne neku drtinu izbacenu iz stanice milicije Babin Zub) jer svaka se skola placa gospodo,a klinci su vam upravo odrzali cas (i to gratis) .

A da postavimo stvari ovako:

Taman da se sutra trajno ugasi sajt za visokotehnološki kriminal, da li će zbog toga neko u Srbiji da pati?

Da li će moja informisanost makar i jedan miligram da trpi?

Inače se bavim računarima i postojanje takvh sajtova nema blage veza sa životom, jer niti su informativni, niti su ažurni, praktično nemaju neki poseban cilj osim "svi imaju sajt, pa hajde i mi".

E, ali ovakvo razmišljanje bi ugrozilo e-business, jer kad bi sproveli istraživanje, došli bi do zaključka da ogroman procenat sajtova raznih firmi i ustanova zapravo ni najmanje nije potreban i da bi skoro cela državna služba kvalitetno mogla biti rešena kroz jedan ili dva sajta (barem sa stepenom informacija koje sada imaju).

Da se osmisli neka pametnija primena tih sajtova, ne sporim da bi trebalo otvoriti mnogo više, ali za sada nemaju baš nikakvu svrhu sem da troše budžetski novac.

Svaka cast za clanak!

Default password = školska šifra? Kakva transkripcija, pobogu!

zaista je vise glupavo da slusamo kako su hakeri uradili lose stvari oni trebaju da nagrade momke koji su im se nasmejali u lice.

Zar bi bilo bolje da je to uradio neko (druge nacionalnosti) i da bude heroj sto je usao sa admin/admin da li smo toliko glupavi? Da li je zaista tesko izaci i priznati gresku izvinuti se svima .....

Sajt nije imao školsku šifru. Sajt VTK je "hakovan" programom john the ripper, jednom od kiddie scripta za čije je korišćenje potrebno prosečno do napredno znanje rada u softverskim alatima. Šifra je potom resetovana u admin-admin i proširila se netom. Svi koji su to videli mogli su da pristupe CMS sajta sa administratorskim privilegijama i menjaju kompletan sadržaj po svojoj volji. Sajtovi koji postaju žrtve takvih alata jesu sajtovi koji se redovno ne održavaju. Posebno odeljenje Okružnog javnog tužilaštva u Beogradu za borbu protiv visotehnološkog kriminala ne postoji gotov dve godine i od tada sajt nije ni održavan i praktično i nije imao administratora. Nadležnost nad VTK je preuzelo Posebno Odeljenje za visoko-tehnološki kriminal Višeg javnog tužilaštva u Beogradu koje nije bilo preterano zainteresovano da održava postojeći sajt jer defacto i nije bio njihov. Ukratko oboren je mrtav sajt koji nije održavan ni ažuriran već dve godine.

Bravo za članak!

Jadna deca koja su se ulogovala sa podrazumevanom "joomla" lozinkom ispadoše prevejani kriminalci koje treba osuditi na neke monstruozne zatvorske kazne!?

A šta je sa državnim službenikom koji prima platu (od nas!) i zadužen je za zaštitu i administraciju ovakvog sajta???

Ja sam programer, znam preko 10 programskih jezika, i sve sto sam naucio je bilo jer sam samouk i jer provodim dosta vremena za racunarom. Inace da sam ovo ucio u skolama, fakuletima. Nebi znao ni 5%, Srbija treba da se probudi po pitanju IT-a, zato sto hakeri koji su se okomili na vladine sajtove, nisu bilo ko, i ovi iz vtk-a ih nikada nece uhvatiti. Znam ljude koji rade u vtk-u to sve sama neznalica...

Boris je primetio izraz "školska šifra" u tekstu autora članka a ja primećujem da on (gdin. pisac članka) stvarno misli da sve sigurnosne mere leže u šifri. A to nije tačno. Dakle, neka autor nešto pročita o vrstama kontrole pristupa, ključevima, algoritmima, access listama, filterima na ruterima i firewall-ovima, itd.Kao da je mali Perica pisao članak za malog Mikicu u obdanišvu.

Odnos prema zvaničnim sajtovima pokazuje da u našim institucijama i dalje uglavnom sede likovi kojima je više stalo do crnih audija i svečanih ručkova, putovanja o državnom trošku i besplatnog viskija, nego do nas, građana. Sajtovi se rade ofrlje, reda radi, a velika većina ljudi koje poznajem ni ne veruje zvaničnim informacijama koje nađe na njima. Uglavnom se uvek desi kada dođemo na neki šalter da shvatimo da nam u odnosu na ono što piše na sajtu, fali bar još tri uplatnice i jedan papir sa pečatom.

Vidi se da u Srbiji nije najveci problem visokotehnološki kriminal, nego niskotehnološki :)

P.S. Bilo bi dobro ako bi redakcija B92, ili neko drugi saznao koliko novca nam je država potrošila na taj "famozni" sajt. (Koji inače koristi besplatni Joomla "motor"). Unapred Hvala!

Ozbiljne firme omoguće prilaz CMSu samo sa određene interne IP adrese (adminstrator) i može šifra da bude šta god. A o CMS programskom jeziku i opasnim Joomla web dizajnerima neću ni da pričam... igrala se deca.

A ako je neko toliki ***** da mu reči poput root, admin i slično odu u produkciju, treba sam da se kazni.

Ako je pass crackovan preko kiddie programa kao sto je John the Ripper samo zato sto Joomla ima MD5 enkriptovan pass onda je taj "Joomla Deleveper" momak koji bas nema nikakve veze sa bezbednoscu sajta s'obzirom na okruzenje i pravila u kojem ga pravi i u kome ga odrzavava. Da ne pricamo o backup sadrzaja koji ce biti pokrenut ukoliko se neke nezeljene promene dese i reset na prethodno stanje, zastita logovanja samo preko odredjenog ip-a ili mac adrese. Kontrola logovanja i pracenje aktivnosti, programsko=periodicna promena pass-a, razne autorizacije... Koliko vidim niti je bilo odrzavanja niti je bilo zastite. Ako su usli preko "skolske" sifre, ljudi, ja sam zaprepascen. Ako svi finansijski participiramo da se ovakvi sajtovi prave (iz tog razloga su drustvena svojina) ko ima pravo da takve sisteme ostavi nezasticene samo zato sto su zastareli ili vec sta? Da se lepo kazne svi oni koji su bili ODGOVORNI za "zastitu" i odrzavanje sajta a ne neki tamo likovi koji su kucali admin, admin, ili vec sta, provalili sta im je uspelo i ajmo malo sprdnje. SMRAM DA BUDE STRUCNJAKE IZ ODELJENJA ZA VISOKOTEHNICKI KRIMINAL!!!!

Mirko Svetković kaže da ne razume zašto prosvetari štrajkuju, zar ta izjava ne govori sve o odgovornosti ljudi koji vode Srbiju. Sada ne razumeju zašto Nikolić gladuje i tako redom, oni ništa ne razumeju pa ni zaštitu sajtova. Ma ljudi, pogledajte ih sve redom, pojedinačno; sve sebični, ugojeni nesposobnajkoviči za narod ali veoma sposobni za svoj budžet.

Default password = školska šifra? Kakva transkripcija, pobogu!

Sajtovi su i dobri kakvi su nam fakuteti gde nema ni elementarnih predavanjima o modernom webu.

Ja sam programer, znam preko 10 programskih jezika, i sve sto sam naucio je bilo jer sam samouk i jer provodim dosta vremena za racunarom. Inace da sam ovo ucio u skolama, fakuletima. Nebi znao ni 5%, Srbija treba da se probudi po pitanju IT-a, zato sto hakeri koji su se okomili na vladine sajtove, nisu bilo ko, i ovi iz vtk-a ih nikada nece uhvatiti. Znam ljude koji rade u vtk-u to sve sama neznalica...

negde sam procitao,da je devojka zaposlena preko veze administrator sajta.šta ste očekivali.kadriranje putem korupcionih i diskriminatorskih mehanizama,uvek dovede do nekvaliteta.

Boris je primetio izraz "školska šifra" u tekstu autora članka a ja primećujem da on (gdin. pisac članka) stvarno misli da sve sigurnosne mere leže u šifri. A to nije tačno. Dakle, neka autor nešto pročita o vrstama kontrole pristupa, ključevima, algoritmima, access listama, filterima na ruterima i firewall-ovima, itd.Kao da je mali Perica pisao članak za malog Mikicu u obdanišvu.

A da postavimo stvari ovako:

Taman da se sutra trajno ugasi sajt za visokotehnološki kriminal, da li će zbog toga neko u Srbiji da pati?

Da li će moja informisanost makar i jedan miligram da trpi?

Inače se bavim računarima i postojanje takvh sajtova nema blage veza sa životom, jer niti su informativni, niti su ažurni, praktično nemaju neki poseban cilj osim "svi imaju sajt, pa hajde i mi".

E, ali ovakvo razmišljanje bi ugrozilo e-business, jer kad bi sproveli istraživanje, došli bi do zaključka da ogroman procenat sajtova raznih firmi i ustanova zapravo ni najmanje nije potreban i da bi skoro cela državna služba kvalitetno mogla biti rešena kroz jedan ili dva sajta (barem sa stepenom informacija koje sada imaju).

Da se osmisli neka pametnija primena tih sajtova, ne sporim da bi trebalo otvoriti mnogo više, ali za sada nemaju baš nikakvu svrhu sem da troše budžetski novac.

zaista je vise glupavo da slusamo kako su hakeri uradili lose stvari oni trebaju da nagrade momke koji su im se nasmejali u lice.

Zar bi bilo bolje da je to uradio neko (druge nacionalnosti) i da bude heroj sto je usao sa admin/admin da li smo toliko glupavi? Da li je zaista tesko izaci i priznati gresku izvinuti se svima .....

Neka se umesto kazne vlasnici oborenih sajtova sete da daju jedno hiljadu eurijaaaa bar nekom od tih "mladih nesrecnika" sto je u dobu opste nezainteresovanosti seo i naucio da malo barata nekim korisnim stvarima.

A onda neka mu plate stipendiju, pa onda nek doniraju koji racunar nekoj skoli (ali neki dobar a ne neku drtinu izbacenu iz stanice milicije Babin Zub) jer svaka se skola placa gospodo,a klinci su vam upravo odrzali cas (i to gratis) .

Pa naravno da se sve ovo desava,kad kod nas sve funkcionise na poznanstvima!Ja dam mom rodjaku koji nesto kao zna oko sajtova(inace skida sa stranih pa nesto prepravlja)da uradi za tog i tog i mazne veliku lovu koju podelimo!I onda tog vise boli uvo da bilo sta odrzava jer je on zavrsio svoje!On vozi mercedese,ide na putovanja,a pravi programeri koji po citavu noc i dan rade i prave to sto taj nema pojma ni da procita nemaju para ni za pijacu!Jer zbog takvih nabedjenih moraju da rade za neku sicu!I tu je politika umesala prste!Znaci ako si neciji ne moras i da znas nesto!Mi smo Srbi maheri da sve upropastimo!I sto je najgore opet ce da veruju nekom prevarantu da ih predje za vecu lovu,nego coveku koji to hoce da uradi kako treba i za manje para.

Vidi se da u Srbiji nije najveci problem visokotehnološki kriminal, nego niskotehnološki :)

P.S. Bilo bi dobro ako bi redakcija B92, ili neko drugi saznao koliko novca nam je država potrošila na taj "famozni" sajt. (Koji inače koristi besplatni Joomla "motor"). Unapred Hvala!

Sajt nije imao školsku šifru. Sajt VTK je "hakovan" programom john the ripper, jednom od kiddie scripta za čije je korišćenje potrebno prosečno do napredno znanje rada u softverskim alatima. Šifra je potom resetovana u admin-admin i proširila se netom. Svi koji su to videli mogli su da pristupe CMS sajta sa administratorskim privilegijama i menjaju kompletan sadržaj po svojoj volji. Sajtovi koji postaju žrtve takvih alata jesu sajtovi koji se redovno ne održavaju. Posebno odeljenje Okružnog javnog tužilaštva u Beogradu za borbu protiv visotehnološkog kriminala ne postoji gotov dve godine i od tada sajt nije ni održavan i praktično i nije imao administratora. Nadležnost nad VTK je preuzelo Posebno Odeljenje za visoko-tehnološki kriminal Višeg javnog tužilaštva u Beogradu koje nije bilo preterano zainteresovano da održava postojeći sajt jer defacto i nije bio njihov. Ukratko oboren je mrtav sajt koji nije održavan ni ažuriran već dve godine.

Ozbiljne firme omoguće prilaz CMSu samo sa određene interne IP adrese (adminstrator) i može šifra da bude šta god. A o CMS programskom jeziku i opasnim Joomla web dizajnerima neću ni da pričam... igrala se deca.

A ako je neko toliki ***** da mu reči poput root, admin i slično odu u produkciju, treba sam da se kazni.

а на сајту "Јадног тужилаштва за високотехнолошки криминал" пише следеће:

"ВАЖНО ОБАВЕШТЕЊЕ:

Услед проблема техничке природе информативни садржај ове презентације привремено неће бити доступан.

Посебно Одељење за високо-технолошки криминал Вишег јавног тужилаштва у Београду је од 12. априла 2011 године предузело све законом предвиђене и расположиве мере и радње ради утврђивања идентитета извршиоца кривичног дела Рачунарска саботажа из чл. 299 Кривичног законика Републике Србије за које је запрећена казна затвора у трајању од шест месеци до пет година.

У овом моменту предузимање преткривичних радњи откривања и гоњења тече по плану са добрим резултатима.

Посебно Одељење за високо-технолошки криминал ће уложити додатне напоре да извршиоци наведеног кривичног дела буду осуђени на одговарајуће казне по закону."

а да се они лепо захвале ономе што је шврљао по сајту и казне све одговорне у својој служби?

Jos gore od toga da su mere sigurnosti na sajtovima lose je cinjenica da to Odeljenje za VTK (a ni druge drzavne sluzbe nisu nista bolje) uopste ne prati sta se desava na Internetu. Njihova formulacija kako je "napad na sajt Odeljenja za VTK trajao ceo dan" je obicno izvrtanje istine, to je kao da kazete da recimo cev za vodu pucala ceo dan. Nije. Cev pukne, pa voda curi dok se neko ne seti da je popravi. Tako je i sifra na sajtu razbijena u poslepodnevnim casovima, pred kraj radnog vremena, to je vrlo brzo objavljeno na Internetu, izmedju ostalog i na sajtu B92, i onda je ubrzo svako dete koje ima kompjuter u Srbiji znalo za to, ali bas niko iz celog tog Odeljenja nije nista preduzeo do sutradan ujutro. Zakljucak je da policajci koji treba da se bore protiv kompjuterskih zloupotreba uopste ne prate Internet osim u radno vreme?! Ili im jednostavno nije bilo stalo da reaguju, nego su sacekali sutrasnji radni dan da zastite sajt?

Svaka cast za clanak!

Odnos prema zvaničnim sajtovima pokazuje da u našim institucijama i dalje uglavnom sede likovi kojima je više stalo do crnih audija i svečanih ručkova, putovanja o državnom trošku i besplatnog viskija, nego do nas, građana. Sajtovi se rade ofrlje, reda radi, a velika većina ljudi koje poznajem ni ne veruje zvaničnim informacijama koje nađe na njima. Uglavnom se uvek desi kada dođemo na neki šalter da shvatimo da nam u odnosu na ono što piše na sajtu, fali bar još tri uplatnice i jedan papir sa pečatom.

Bravo za članak!

Jadna deca koja su se ulogovala sa podrazumevanom "joomla" lozinkom ispadoše prevejani kriminalci koje treba osuditi na neke monstruozne zatvorske kazne!?

A šta je sa državnim službenikom koji prima platu (od nas!) i zadužen je za zaštitu i administraciju ovakvog sajta???

Mirko Svetković kaže da ne razume zašto prosvetari štrajkuju, zar ta izjava ne govori sve o odgovornosti ljudi koji vode Srbiju. Sada ne razumeju zašto Nikolić gladuje i tako redom, oni ništa ne razumeju pa ni zaštitu sajtova. Ma ljudi, pogledajte ih sve redom, pojedinačno; sve sebični, ugojeni nesposobnajkoviči za narod ali veoma sposobni za svoj budžet.

Ako je pass crackovan preko kiddie programa kao sto je John the Ripper samo zato sto Joomla ima MD5 enkriptovan pass onda je taj "Joomla Deleveper" momak koji bas nema nikakve veze sa bezbednoscu sajta s'obzirom na okruzenje i pravila u kojem ga pravi i u kome ga odrzavava. Da ne pricamo o backup sadrzaja koji ce biti pokrenut ukoliko se neke nezeljene promene dese i reset na prethodno stanje, zastita logovanja samo preko odredjenog ip-a ili mac adrese. Kontrola logovanja i pracenje aktivnosti, programsko=periodicna promena pass-a, razne autorizacije... Koliko vidim niti je bilo odrzavanja niti je bilo zastite. Ako su usli preko "skolske" sifre, ljudi, ja sam zaprepascen. Ako svi finansijski participiramo da se ovakvi sajtovi prave (iz tog razloga su drustvena svojina) ko ima pravo da takve sisteme ostavi nezasticene samo zato sto su zastareli ili vec sta? Da se lepo kazne svi oni koji su bili ODGOVORNI za "zastitu" i odrzavanje sajta a ne neki tamo likovi koji su kucali admin, admin, ili vec sta, provalili sta im je uspelo i ajmo malo sprdnje. SMRAM DA BUDE STRUCNJAKE IZ ODELJENJA ZA VISOKOTEHNICKI KRIMINAL!!!!