Четверг, 28 мая, 04:02
дома rapidalert Атака греческого безумного общества на NTUA.GR и SCH.GR !!!

Атака греческого безумного общества на NTUA.GR и SCH.GR !!!

греческое безумное общество

Двойная атака с одновременным сбором данных была проведена хакерской группой Греческого безумного общества против Национального технического университета Афин (ntua.gr) и Сети школьных школ (Sch.gr)!

По словам ЭКСКЛЮЗИВНАЯ ИНФОРМАЦИЯ которые были доставлены в редакцию SecNews и подтверждены доказательствами, хакеры с псевдонимом ГИС (Греческое Безумное Общество) удалось получить доступ к чувствительным серверам, которые принадлежат им как в Национальном техническом университете Афин но и на инфраструктура Пан-эллинской школьной сети из Министерство образования, обучения на протяжении всей жизни и по делам религий.

Греческое Безумное Общество

В частности, согласно информации, предоставленной SecNews и обнародованной по любой оговорке, Греческое безумное общество получил несанкционированный доступ в Центр Сетей НТУА но и в его инфраструктуре Panhellenic School Network. Ο НОК НТУАцелевая группа взяла на себя все обязательства по организации и эксплуатации сети NTUA, включая Служба цифровых сертификатов, приложение для регистрации в сети, служба аутентификации, службы удаленного доступа VPN и все управление центральным сервером.

соответственно Panhellenic School Network SCH.GR является крупнейшей общедоступной сетью, объединяющей все школы, преподавателей и ряд правительственных департаментов и контролируемых организаций в министерстве. Он также поддерживает административную работу в сфере образования, так как имеет приложения электронного правительства для управления образованием, такие как сбор студенческих и образовательных ресурсов, планирование и осуществление найма учителей и начисления заработной платы, распространение книг и т. д. Напомним, что SCH.GR был целью и в прошлом хакерами несколько раз.

Атакующие детали

Греческое Безумное Общество

Анализ данных, предоставленных редакцией SecNews Греческим обществом безумцев, показал, что обе атаки используя SQL-инъекцию недостатки, которые привели к дополнительным данным и извлечению данных. Данные и данные собраны включать имена пользователей и пароли, а также личные данные, По тому, что видно на скриншотах - доказательства которые были отправлены в SecNews и которые не могут быть оспореныбыли использованы Публично доступные инструменты таких как SQLMAP При правильном построении SQL-запросов можно получить пароли и элементы веб-страницы. Ориентировочно, мы перечисляем данные, опубликованные ГИС, скрывая данные / личные данные от использования третьими лицами.(Примечание редактора: информация, которую мы предоставили по запросу ГИС, доступна всем, кто пожелает воспользоваться услугами NTUA.GR + SCH.GR, которые были нацелены).

Свидетельство сетевой атаки на NOC.NTUA.GR

Свидетельство интернет-атаки на SCH.GR

Точный URL и слабость, которая дала доступ Греческому Безумному Обществу, не обнародованы по очевидным причинам.

От технического анализа SecNews до отправленных элементов было обнаружено, что в нескольких параметрах веб-страницы есть ряд недостатков, делающих их доступными для всех со средним или низким уровнем когнитивного развития и использующих общедоступные инструменты!

Οι Греческое Безумное Общество были вовлечены в прошлое с их ударами по АНБ и на 4-м месте но также выявить недостатки в TAXISNET. В манифесте которые они отправили в редакцию по поводу их последней двойной атаки, среди прочего:

взлом

Мы не черные шляпы, хотя у нас есть такие участники. Наша цель - информировать и помогать как можно больше, не нанося вреда! Целью GIS Group является лучшая Греция и более безопасное киберпространство, поэтому мы не позволяем третьим сторонам вторгаться в вычислительную инфраструктуру ... Греция не восприняла всерьез, что значит говорить о безопасности, нам пришлось бы немного поколебать ее.

Все члены Греческого безумного общества - молодые люди, и все, что мы делаем, это только для хороших хаков.

Мы хотели бы, чтобы все эти лазейки в безопасности, которые мы обнаруживаем, были доступны общественности без недоразумений и, конечно, создавали некоторые проблемы. Мы знаем, что то, что мы делаем, неправильно, я просто считаю, что этическое хакерство в Греции не должно быть наказано за то, что оно будет вознаграждено некоторыми концепция. Особенно, когда мы вообще ничего не делаем и у нас никогда нет злых целей.

Наша главная цель - немедленно информировать общественность о «Trypes Greece», по крайней мере, с точки зрения компьютерных систем, за которые мы заплатили! И никто не ответственный и ответственный, кажется не интересоваться как следует.

Администраторы должны немедленно проверить целевые сайты и принять незамедлительные меры для восстановления и изменения всех кодов администратора. Кроме того, необходимо изучить степень раскрытия персональных данных учителей и учителей сети общегелинских школ, поскольку неясно, какие именно данные были собраны. Невозможно представить, чтобы специальные центральные службы, такие как NOC NTUA, были настолько уязвимы, что их можно было бы поместить в наиболее важные системы университета под контролем хакеров. Как правило, Центр управления сетью отвечает за управление всеми услугами в образовательном учреждении.

SecNews благодарит Греческое Общество Безумцев за своевременную и достоверную информацию

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...