Άγνωστοι παραβίασαν τα δίκτυα υπολογιστών των υπουργείων Εσωτερικών και Αγροτικής Ανάπτυξης και «ανέβασαν» στις ιστοσελίδες προκήρυξη με μηνύματα εναντίον της αστυνομίας και συμπαράστασης υπέρ των προσφύγων. Οι δράστες, που χρησιμοποίησαν το ψευδώνυμο «ψηφιακή αναρχία» («cyber anarchy») είναι οι ίδιοι που στις 14 Νοεμβρίου έθεσαν εκτός λειτουργίας την ιστοσελίδα του υπουργείου Δικαιοσύνης.

Τα αρμόδια τμήματα των υπουργείων κατάλαβαν την επίθεση μόλις το μεσημέρι. Το υπουργείο Εσωτερικών απομόνωσε την ιστοσελίδα του γραφείου Τύπου που επλήγη, ενώ το απόγευμα απενεργοποιήθηκε ολόκληρη η σελίδα του υπουργείου Αγροτικής Ανάπτυξης.

Επισήμως, το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. δεν ενημερώθηκε για το συμβάν, όπως όμως διευκρίνιζαν στην εφημερίδα Καθημερινή αρμόδιοι αξιωματικοί «για τον εντοπισμό των δραστών ξεκίνησε ήδη αυτεπάγγελτη δίωξη».

Εν τω μεταξύ, στέλεχος της Εθνικής Υπηρεσίας Πληροφοριών προανήγγειλε στην Καθημερινή την έναρξη λειτουργίας του Κέντρου Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) λέγοντας χαρακτηριστικά: «Η ηλεκτρονική τρομοκρατία είναι απειλή του σήμερα, όχι του αύριο. Είναι επομένως πρόδηλο ότι επιθέσεις προς οργανισμούς και υπηρεσίες του Δημοσίου απασχολούν σοβαρά τις ευρωπαϊκές και ελληνικές υπηρεσίες πληροφοριών».

Πηγή: Lawnet.gr (http://www.lawnet.gr/news.asp?cat=3&article=15295)

Die Hard 4 Made In Greece :p

Μπράβο στα παιδιά που τα κατάφεραν...
Μ'αρεσει που ξοδεύουν εκατομμύρια ευρο ή ετσω εκατοντάδες χιλιάδες ευρο για αυτά τα κρατικά site ,που τα πληρωνει ο Έλληνας φορολογούμενος, πληρώνει επισης και το τμήμα διώξεις ηλεκτρονικού εγκλήματος ,πληρώνει και της μυστικές υπηρεσίες να μας παρακολουθούν... και να τα αποτελέσματα ουτε που ξέρουν ποιος τους την έφερε !!!

Ξεφτυλίζονται συνεχώς όλοι οι θεσμοί και οι υπηρεσίες. Σε όλους τους τομείς και επίπεδα. ΜΠΡΑΒΟ ΤΟΥΣ :oneup:

Ξέρει κανείς σε τι λειτουργικό τρέχουν αυτά τα site?

Ξέρει κανείς σε τι λειτουργικό τρέχουν αυτά τα site?

Εβαλα για address http://www.ypes.gr/adsdadassdas ωστε να πεταξει το error page και λεει



HTTP Error 404 - File or directory not found.
Internet Information Services (IIS)

Technical Information (for support personnel)

Go to Microsoft Product Support Services and perform a title search for the words HTTP and 404.


..με παρομοιο τροπο για το http://www.minagric.gr/23111232312 (ανυπαρκτο address), παλι εχει microsoft IIS

...καπακια κοιταξα το primeminister.gr (μπας και ερχεται η σειρα του).. αλλα εκει λεει:



Not Found

The requested URL /sdaasdasdsd was not found on this server.
Apache/2.0.59 (Win32) PHP/4.4.7 Server at www.primeminister.gr Port 80

Ε, λογικό δεν είναι;

:worthy: :worthy: :worthy:

και αντι να αντικαταστήσουν τις σελίδες με κάποια τυπου "to site ειναι σε αναβαθμιση" :p προτίμησαν να κατεβάσουν ολόκληρο το site? Μα τι κουβαλαει το μυαλό τους?

και αντι να αντικαταστήσουν τις σελίδες με κάποια τυπου "to site ειναι σε αναβαθμιση" :p προτίμησαν να κατεβάσουν ολόκληρο το site? Μα τι κουβαλαει το μυαλό τους?η σωστη ερωτηση θα ηταν "υπαρχει μυαλο???"i don't think so........:whistle:

Πως και δεν τους προλαβε ο cyber knight Σφακιανακης...:rolleyes:

Ώστε windows εεε? Καλά να πάθουν.
Άρε gates μιας και θα έρθεις στην Αθήνα κοίτα λίγο και τα μηχανάκια των υπουργείων!!!!

Μπράβο στα παιδιά που τα κατάφεραν...
Μ'αρεσει που ξοδεύουν εκατομμύρια ευρο ή ετσω εκατοντάδες χιλιάδες ευρο για αυτά τα κρατικά site ,που τα πληρωνει ο Έλληνας φορολογούμενος, πληρώνει επισης και το τμήμα διώξεις ηλεκτρονικού εγκλήματος ,πληρώνει και της μυστικές υπηρεσίες να μας παρακολουθούν... και να τα αποτελέσματα ουτε που ξέρουν ποιος τους την έφερε !!!

Σιγα μην εχουν στο Υπουργειο Αγροτικης Αναπτυξης εξειδικευμενο τμημα πληροφορικης...
Γιατι δεν χτυπησαν αλλο Υπουργειο? :hmm:

Μου αρέσει που στο υπουργείο αγροτικής ανάπτυξης κάτω κάτω γράφει:
The site is best viewed with MS Internet Explorer v4.0 or later, or Netscape Communicator v4.0 or later.
Και στη συνέχεια έχει και εικονίδιο:
Download Internet Explorer v5.0
Κάθε πότε ανανεώνεται το site;

Μην λέμε ότι θέλουμε παρακαλώ. Δεν έχει καμία σχέση η πλατφόρμα φιλοξενίας (Microsoft). Το Windows hosting είναι εξαιρετικά ασφαλές, αρκεί να γνωρίζεις να το εφαρμόσεις. Χιλιάδες εταιρίες φιλοξενίας έχουν Windows 2003 server και ποτέ δεν έχουν πάθει το παραμικό....

Ώστε windows εεε? Καλά να πάθουν.
Άρε gates μιας και θα έρθεις στην Αθήνα κοίτα λίγο και τα μηχανάκια των υπουργείων!!!!

:cool:Ψυχραιμία παιδιά, είναι θέμα patching και σωστού configuration. O τύπος προφανώς θα έτρεξε κάποιο vulnerability scanner, θα είδε ποια κενά ασφαλείας δεν είχαν πατσαριστεί και έκανε τη δουλειά του. Έχω δει και σερβερς με linux/apache σε isp να παθαίνουν τα ίδια.

Με αυτή τη λογική όλα τα sites σε iis θα ήταν defaced κάθε μέρα...

Έχω την εντύπωση πάντως πως σε πολλά υπουργεία το IT δεν είναι και τόσο εξειδικευμένο...:hmm:

Πρόλαβε να πάρει κανένας screenshot?:oops:

:rofl::rofl::rofl::rofl:

:worthy::worthy::worthy:

Εξελίξεις οι κουκουλοφόροι από Molotov Pro αναβαθμίστηκαν σε IT Pro!!!

Ξεφτυλίζονται συνεχώς όλοι οι θεσμοί και οι υπηρεσίες. Σε όλους τους τομείς και επίπεδα. ΜΠΡΑΒΟ ΤΟΥΣ :oneup:

Που παει το μπραβο τους; Στα καλοπαιδα;
Ειναι πολυ ανδρειο να ξεφτιλισεις τον ξεφτιλισμενο ηδη;
Και τι κερδισαν αυτοι, αλλα κι εσυ, που τους λες μπραβο;
Καποια συμπλεγματα με το μπαμπα μας, που πηγαινει μετα στην οποια εξουσια...

...και σιγά μην τον βρουν!:p

Die Hard 4 Made In Greece :p


+1 :worthy:

Τελικα, διαβαζοντας τα σχολια στο νημα αυτο και βλεποντας και τα avatar, εχω την εντυπωση οτι πολυς κοσμος εδω μεσα, εχει προβλημα με τον τοπο που ζει, αλλα αντι να κανει κατι για να τον αλλαξει, ονειρευεται επαναστασεις με επιθεσεις σε ιστοσελιδες.
Τουλαχιστον καποτε, κανανε επιθεσεις στα χειμερινα ανακτορα. Και σκοτονωνταν και μερικοι.
Αν περιμενετε να αλλαξετε κατι, ανατριχιαζοντας για την "επανασταση" των αλλων, λυπαμαι πολυ, γιατι εισαστε και νεοι.
Much ado, about nothing, που ελεγε και ο Σαιξπηρ.

Αγαπητε θεοδωρε41 η ελληνικη νεολαια του φραπε και του βολεματος, συνεχιζει οτι ακριβως κληρονομησε απο την απερχομενη γενια δλδ. αστους αλλους να ψοφησουν, εγω να μπω στο δημοσιο, να μπαινει ο μισθος και αντιο ζωη...

ε, μην τρελαίνεσαι κι όλας, δεν εγινε και τίποτα φοβερό
άσε που τώρα θα πέσει δουλειά στα (ξεχασμένα) συγκεκρημένα sites και αυτό μάλλον θετικό το βρίσκω.

ε, μην τρελαίνεσαι κι όλας, δεν εγινε και τίποτα φοβερό
άσε που τώρα θα πέσει δουλειά στα (ξεχασμένα) συγκεκρημένα sites και αυτό μάλλον θετικό το βρίσκω.

Eτσι, ναι.

Τουλαχιστον καποτε, κανανε επιθεσεις στα χειμερινα ανακτορα. Και σκοτονωνταν και μερικοι.
Αν περιμενετε να αλλαξετε κατι, ανατριχιαζοντας για την "επανασταση" των αλλων, λυπαμαι πολυ, γιατι εισαστε και νεοι.
Much ado, about nothing, που ελεγε και ο Σαιξπηρ.

H ηλικια δεν εχει καμια σχεση και για τη δικη σου γενια το ιδιο ισχυει.;)

H ηλικια δεν εχει καμια σχεση και για τη δικη σου γενια το ιδιο ισχυει.;)

+1 για το avatar

........Auto merged post: manosone added 1 Minutes and 17 Seconds later........


Αγαπητε θεοδωρε41 η ελληνικη νεολαια του φραπε και του βολεματος, συνεχιζει οτι ακριβως κληρονομησε απο την απερχομενη γενια δλδ. αστους αλλους να ψοφησουν, εγω να μπω στο δημοσιο, να μπαινει ο μισθος και αντιο ζωη...

+1 για τα λεγομενα σου

Αφου μπόρεσαν και το έκαναν καλά έκαναν..

Δεν βρηκαν vulnerability σε ενα τυχαίο site αλλά σε ένα κρατικό..

Και μην τρελαθούμε, και βέβαια φταίνε τα windows, ο server και το αντίστοιχο support...
και τώρα, μετά τις υπογραφές με τον bill θα γίνει του vulnerability το κάγκελο

Το αποτέλεσμα ποιό ήταν, εκτός από μια μικρή όχληση σε ορισμένους πολίτες που χρειάζονταν να έχουν πρόσβαση στις πληροφορίες του site, το συγκεκριμένο χρονικό διάστημα; Ένας εφήμερος σχολιασμός από εμάς και μια αναστάτωση του administrator (που μάλλον ξύπνησε από το δημοσιοϋπαλληλικό λήθαργο του).

και η java φταίει και το qtime και το flash, α και τα cms, η php, το ftp, ε και ο Αpache:
Open source under attack? (http://blogs.techrepublic.com.com/networking/?p=425)
Mass web infection leaves researcher scratching her head (http://www.theregister.co.uk/2008/01/11/mysterious_web_infection/)

Στο δευτερο site, αναφέρει και μία λιστα, δείγμα απο τις 10.000 sites σε τελικό σύνολο, που έπεσαν θύματα της vulnerability και του redirection το κάγκελο. Όλα εμπορικά.


For one thing, the sites themselves are hosting the malware, which is then foisted on visitors. Most of the time attackers are unable to gain such a high degree of control over the sites they hack, so they redirect end users to servers under the control of bad guys and use them to drop malicious payloads.

Μη πουμε και για την πρόσφατη τρύπα απο τα add ons του firefox, που ακόμα δεν έχει patch-αριστεί, 10 μέρες σχεδόν μετά την ανακοίνωσή της :lol:.

Και η ΜΣ έχει βέβαια άλλα τοσα attacks ταυτόχρονα

τους πηρε χαμπαρι μεχρι και το cuber εγκλημα.....αντε καλα να μαστε να δινουμε λεφτα για να ξαναφτιαξουμε το σιτε....

ε, μην τρελαίνεσαι κι όλας, δεν εγινε και τίποτα φοβερό
άσε που τώρα θα πέσει δουλειά στα (ξεχασμένα) συγκεκρημένα sites και αυτό μάλλον θετικό το βρίσκω.

Θες να πεις ότι θα αναλάβουν κάποιοι ιδιώτες και θα κονομήσουν γερά - χώρια από τις μίζες...

Κατά τα άλλα έγινε (στα χαρτιά πάντα) και αυταπάγγελτη δίωξη...

ε ρε κλωτσιές που θέλουν....:evil:

Παιζει να το εχει κάνει καμιά εταιρία που θα παει μετα και θα καταθέσει προσφορά για ανακατασκευή του site και για να το κανει ασφαλέστερο:hmm:

Με τα λευτά που πληρώνει το κράτος για αυτό γιατί και όχι.Εδώ το cityofathens.gr δώσαμε ως έλληνες φορολογούμενοι μόνο 1εκ ευρώ....Εκπτώσεις βρε ποιος στην χάρη μας...

Έτσι. :respekt:

Καλα δε συμβαίνουν μόνο στην Ελλάδα αυτά. Και τα αμερικάνικα υπουργεία έχουν hackαριστεί πολλές φορές. Οχι οτι πιστεύω πως τα Ελληνικά site είναι στοιχειωδώς ασφαλή και σωστά στημένα, απλά το αποτελεσμα είναι ίδιο.

και η java φταίει και το qtime και το flash, α και τα cms, η php, το ftp, ε και ο Αpache:
Open source under attack? (http://blogs.techrepublic.com.com/networking/?p=425)
Mass web infection leaves researcher scratching her head (http://www.theregister.co.uk/2008/01/11/mysterious_web_infection/)

Στο δευτερο site, αναφέρει και μία λιστα, δείγμα απο τις 10.000 sites σε τελικό σύνολο, που έπεσαν θύματα της vulnerability και του redirection το κάγκελο. Όλα εμπορικά.



Μη πουμε και για την πρόσφατη τρύπα απο τα add ons του firefox, που ακόμα δεν έχει patch-αριστεί, 10 μέρες σχεδόν μετά την ανακοίνωσή της :lol:.

Και η ΜΣ έχει βέβαια άλλα τοσα attacks ταυτόχρονα

Δεν καταλαβαίνω γιατί τα συγκρίνεις....
Ανοικτός κώδικας λέγεται επειδή ο καθένας έχει πρόσβαση στον κώδικα οπότε τα τυχών bugs τα βρίσκει "κανείς" πολύ πιο εύκολα για τα αντίστοιχα exploits , σε αντίθεση με αυτά του κλειστού .

Βέβαια , το πόσο γρήγορα και αν διορθώνονται από τους εκάστοτε υπευθύνους , είναι ένα άλλο θέμα :oops:

Καλα δε συμβαίνουν μόνο στην Ελλάδα αυτά.
Και τα αμερικάνικα υπουργεία έχουν hackαριστεί πολλές φορές.
Οχι οτι πιστεύω πως τα Ελληνικά site είναι στοιχειωδώς ασφαλή και σωστά στημένα,
απλά το αποτελεσμα είναι ίδιο.

Λετε εαν πιασουν τον ... δραστη, να τον προσλαβουν ως υπευθυνο
συστηματων ασφαλειας, οπως κανουν και στην Αμερικη;:rolleyes:

Εξαρτάται..

Αν είχαν να μπούν security patches απ τις εκλογές δε νομίζω ότι έκανε κ σπουδαία πράγματα ο hacker

H ηλικια δεν εχει καμια σχεση και για τη δικη σου γενια το ιδιο ισχυει.;)

Ε οχι και δεν εχει και σχεση η ηλικα! Τοτε να βαλουμε τους παπουδες να επαναστατησουν.
Και μην ξεχνας αυτο που ειχε πει ο Τσωρτσιλ.
Ειναι παραλογο να μην ειναι κομμουνιστης ενας νεος 20 χρονων, αλλα αλλο τοσο ειναι παραλογο να ειναι κομμουνιστης ενας που ειναι 60 χρονων!

........Auto merged post: Theodore41 added 2 Minutes and 56 Seconds later........


Αφου μπόρεσαν και το έκαναν καλά έκαναν..

Δεν βρηκαν vulnerability σε ενα τυχαίο site αλλά σε ένα κρατικό..

Και μην τρελαθούμε, και βέβαια φταίνε τα windows, ο server και το αντίστοιχο support...
και τώρα, μετά τις υπογραφές με τον bill θα γίνει του vulnerability το κάγκελο

Θα ηθελα να μας εξηγησεις, τουλαχιστον σ εμενα, που ειμαι ως φαινεται, κατω του μετριου σε νοημοσυνη, γιατι εκαναν καλα. Δηλ. τι ειχαν στο μυαλο τους εκεινη τη στιγμη που το εκαναν; Οτι ηταν το βαζο με το γλυκο που δεν τους αφηνε η μαμα τους να φανε, οταν ηταν μικροι;

Ε οχι και δεν εχει και σχεση η ηλικα! Τοτε να βαλουμε τους παπουδες να επαναστατησουν.
Και μην ξεχνας αυτο που ειχε πει ο Τσωρτσιλ.
Ειναι παραλογο να μην ειναι κομμουνιστης ενας νεος 20 χρονων, αλλα αλλο τοσο ειναι παραλογο να ειναι κομμουνιστης ενας που ειναι 60 χρονων!
Δηλαδη στα "53 φευγα" τι ειναι πιο παραλογο;
:rolleyes:

εδω δεν υπαρχει ακομη μηχανογράφηση σε ολο το δημόσιο και συζητάμε το επίπεδο ασφαλείας;

Μην λέμε ότι θέλουμε παρακαλώ. Δεν έχει καμία σχέση η πλατφόρμα φιλοξενίας (Microsoft). Το Windows hosting είναι εξαιρετικά ασφαλές, αρκεί να γνωρίζεις να το εφαρμόσεις. Χιλιάδες εταιρίες φιλοξενίας έχουν Windows 2003 server και ποτέ δεν έχουν πάθει το παραμικό....

Ε όχι και ΠΟΤΕ δεν έπαθαν το παραμικρό. Ούτε σε σοβαρά στημένα συστήματα Linux δεν το ισχυρίζονται αυτό, όχι τα ξεβράκωτα των M$ τώρα!

Kαλό αυτό... θυμίζει κάτι απο... Ζορό...
Μόνο που ξεχνάνε όσοι hackerεψαν αλλά και εμείς ότι τελικά..
ΠΑΛΙ ο φορολογούμενος ΘΑ ΠΛΗΡΩΣΕΙ τα hackerεμένα.. !
Και να hackerεβαν το άμυνας εντάξει .. ή καμμιά πολυεθνική τράπεζα :hmm:
θάλεγα ότι κάτι εγινε σοβαρό.. να μοίραζαν και κάνα φράγκο δηλαδή...
Αγροτικής ανάπτυξης και εσωτερικών τώρα... σιγά τα ωά...

Ας μην συνεχισουμε να μπερδευουμε το Hacking = Προσβαση σε ενα συστημα με σκοπο την "σιωπηλη" αποκτηση/υποκλοπη πληροφοριων/δεδομενων και μονο.
Με το Defacing = καταστροφη μιας ιστοσελιδας μεσω καποιου exploit η bug.

Το πρωτο ειναι επιστημη, ενω το δευτερο αλητεια.
Τα δυο αυτα ειναι εκ διαμετρου αντιθετα, μιας και προταρχικος σκοπος ενως Hacker ειναι να μην γινει ποτε αντιληπτος αυτος και οι ενεργειες του, σε αντιθεση με εναν που κανει cracking η defacing που μοναδικος του σκοπος ειναι να τραβηξει τη προσοχη με τις ενεργειες του.

Οσο για τα υπουργεια, οταν ολη η Ε.Ε. κινειται προς την χρηση open source λειτουργικων για να γινει απελευθερωση απο licenses ετσι ωστε να μειωθει το λειτουργικο κοστος, εμεις κλεινουμε συμφωνιες με την Microsoft για να περασουμε WinBlows με full licencing σε ολα τα κρατικα μηχανηματα και με οτι αυτο συνεπαγεται σε οικονομικο επιπεδο αλλα και ασφαλεια δεδομενων.

http://www.in.gr/news/article.asp?lngEntityID=867734&lngDtrID=252

Εφόσον στη υπόθεση ενεπλάκη η Ε.Υ.Π. αυτόματα αποδεικνύει ότι η Πολιτεία έχει λάβει σοβαρά υπόψην της τις συγκεκρμένες ενέργειες από όπου κι αν προέρχονται γιατί εκτός από την δημόσια εικόνα των υπουργείων ανακύπτουν και θέματα εμπιστοσύνης των πολιτών απέναντί τους. Σημασία έχει ότι στη χώρα μας τεχνολογικά αρχίζουμε να αφυπνιζόμαστε όπως ήδη συμβαίνει εδώ και χρόνια στο εξωτερικό.

Θεωρώ ότι οι συγκεκριμένοι "hackers" κάνανε μια τρύπα στο νερό, απλά βρήκαν εύκολους στόχους γι αυτό διαλέξαν τα συγκεκριμένα υπουργεία και απλά βάλανε σε έξοδα το ελληνικό δημόσιο. Η νεολαία πάντα ψάχνει να βρει τρόπους να διαμαρτυρηθεί και όπως και να έχει εδώ και πολλά χρόνια έχει χάσει τη φαντασία και πάνω από όλα την υπευθυνότητα, με αποτέλεσμα να καταφεύγει σε τρόπους διαμαρτυρίας που καταλήγουν στο κενό, έχουν ελάχιστη αξία και μηδέν δυναμικότητα με ελάχιστες εξαιρέσεις. Τώρα σχετικά με τη συγκεκριμένη επίθεση έχουμε και λέμε:

1. minagric.gr (Υπουργείο Αγροτικής Ανάπτυξης)

IP address 213.5.131.11
Date first seen November 1998
Netblock owner 381 Axarnon Av
Site rank 511948
Country GR Nameserver pythia.minagric.gr
381 Axarnon Av 213.5.131.11 Windows 2000 Microsoft-IIS/5.0 Last changed: 5-Dec-2006

Με αυτές τις πληροφορίες και βλέποντας και μόνο το site ένα είναι σίγουρο ότι αποτελεί έναν αρκετά εύκολο στόχο για hacking σε σημείο που μπορεί να το κάνει και ένας 12χρονος που θα διαβάσει μερικά βιβλία και κανά οδηγό για IIS exploits.

2. www.ypes.gr (Υπουργείο Εσωτερικών)... Σαφέστατα πιο δύσκολος στόχος, ο οποίος όμως προφανώς δεν είχε οχυρωθεί όπως όφειλε...

IP address 84.205.255.67
Date first seen February 1997
Nameserver ns0.altectelecoms.gr
Greek Public Administration Network 84.205.255.67 Windows 2003 Advanced Server Microsoft-IIS/6.0 13-Sep-2007

Επομένως το θέμα δεν είναι πώς τα κατάφεραν, αλλά γιατί να διαμαρτυθούν κατά τέτοιον τρόπο, αν έτσι κατάφεραν κάτι και τελικά αν με αυτό που έκαναν δε δημιούργησαν περισσότερα προβλήματα... Αυτά...

R-5p3k+

R-5p3k+

:hmm:??? ΔΗΛΑΔΗ??? :what:

:hmm:??? ΔΗΛΑΔΗ??? :what:

Respect

Και δεν εχουν κανει τιποτα ακομα. Η κυβερνηση νομιζει οτι ειναι ολα τα συστηματα της ειναι υπερσυγχρονα.