Суббота, 6 июня, 08:18
дома rapidalert Анонимные утечки кодов греческого министерства транспорта!

[ЭКСКЛЮЗИВ] Анонимные пароли Министерства транспорта Греции!

ÌÅÔÁÖÏÑÙÍ ÌÅÔÁÖÏÑÙÍ-ÊÔÇÑÉÏ (ÌÐÏ ÌÐÏËÁÑÇ / EUROKINISSI)Произошли новые мощные кибератаки сторонники анонимных из-за рубежа против его сайта Греческое Министерство Развития, Конкурентоспособности, Транспортной и Сетевой Инфраструктуры! По словам ЭКСКЛЮЗИВНАЯ ИНФОРМАЦИЯ положить в ранние утренние часы редакции SecNews, решительный сторонник Anonymous под псевдонимом «Свобода VIIОн нашел слабость, которая дала ему способность рисовать полные имена администраторов и пароли по Министерство развития, транспорта и связи! <...>

В частности, как редакционная команда была проинформирована анонимным письмом, "Свобода VII" обнаружил, как он упомянул основные недостатки в системе управления сайтом, которую он использовал для извлечения внутренних данных и добавления, как он сообщает (!) своих собственных пользователей!

Анонимное обновление

SecNews был уведомлен через анонимную электронную почту о гиперссылке на известный сайт Anonpaste (это веб-сайт, используемый Anonymous по всему миру для анонимного и безопасного обмена подпольной информацией, что-то вроде pastebin.com и pastie.org). Эта гиперссылка содержит раздел базы данных Министерства транспорта и коммуникаций о размещенной атаке, в котором содержится подробная информация и извлеченные данные (в виде обычного текста, но также и в зашифрованном виде). Срок действия гиперссылки истек в течение часов 24 после ее публикации.

Свидетельство выявления слабости

Из технических особенностей атаки ясно, что хакеры были технически способны воспринимать полную неисправность сайта, но они этого не сделали по неизвестным причинам. Вот информация, сообщенная Anonpaste (мы скрыли, что, по нашему мнению, раскрыта ВОЗМОЖНАЯ информация, которая может позволить использовать ее в злонамеренных целях.):

anonymous.yme1

а. Таблицы активной базы данных

anonymous.yme2

б. Имена пользователей / администраторов и пароли просочились.

Очевидно, что потенциальная слабость, выявленная анонимный быть SQL-инъекция слабость, которая позволяет извлекать данные с его сайта министерство! В их сообщении анонимный Характеристики отчета: «Министерство транспорта уязвимо для инъекций SQL. Менеджеры должны исправить ошибку ... Некоторые файлы из базы данных ... ».

Наконец они предупреждают, что появляются новые слабости и атаки (!), Добавляя:У меня также есть некоторые другие уязвимости греческих правительственных сайтов ... Скоро вы станете новыми ...«Это, безусловно, необходимо учитывать компетентным органам Греции, ответственным за безопасность веб-сайтов! SecNews не может подтвердить утечку паролей и точность вышеуказанного (что должно быть изучено компетентными органами).

YME-взломанИстория с историей ... лет!

На данный момент мы должны сказать, что это не первый и не второй раз Министерство развития, транспорта и связи становится жертвой хакеров.

2010 снова подвергся нападению со стороны своих членов Греческая сцена взлома [GHS] как мы разместили на SecNews [Здесь] но и год 2011 и год 2012!! То есть каждый год МЕНЕЕ зарегистрированное нападение на Министерство транспорта и связив основном хакеры (внутренний и не только) кажется, превратили его в один уникальная игровая площадка! О соответствующих нападениях на транспорт и связь также сообщалось поднадзорным органам. Министерство транспорта и связи таких как транспортной управляющей компании (STASY / AMEL) 2011.

Когда наконец будут приняты меры?

Сегодняшнее открытие, которое SecNews приносит на свет, создается сильные знаки вопроса о действиях, предпринятых ИТ-менеджерами Министерства, а также о политических решениях, принятых в отношении безопасности данных такого невралгического Министерства, как Министерство по конкурентоспособности, инфраструктуре и транспортной инфраструктуре, которое выполняет такую ​​важную и национальную задачу. Не забывайте, что Министерство развития, транспорта и связи играет ведущую роль в разработке Национальной политики общественных работ, надзоре за строительной деятельностью в стране, обеспечении финансирования и развитии транспорта, транспорта, телекоммуникаций и почтовых услуг. Способствует, как это ставит на сайте безопасность (?) В транспорте, транспорте, телекоммуникациях и информационном обществе!

Это немыслимо в конце концов Последовательные атаки 3 (мы имеем в виду нападения, о которых сообщалось, поскольку могут быть и другие, о которых не сообщалось в средствах массовой информации) не вспотел уши ответственных ИТ-менеджеров и менеджеров и продолжать шептать безразлично, не сводя к минимуму риски, связанные с такими недостатками в информационных системах министерства.

photo_kostis_xatzidakisМинистр по вопросам конкурентоспособности, транспортной инфраструктуры и сетей г-н Хаджидакис и соответствующий Генеральный секретарь должны получить НЕМЕДЛЕННЫЕ политические решения В связи с этим, в то же время проводя тщательное расследование, почему министерство, несмотря на свои инвестиции в информационные системы, продолжает оставаться постоянной и легкой целью для злоумышленников, которые разоблачают как министерство, так и правительство Греции в целом. конечно Компании по разработке сайтов несут очень высокий уровень ответственности При этом следует выяснить, какие спецификации и критерии безопасности они выбрали для платформы управления и распространения сайта.

Мы верим что Министр г-н Хаджидакис с чувством чувствительности, которое мы считаем, чтобы отличать его по таким вопросам, предпримет немедленные действия, обвинив виновных в проблеме, которая, по-видимому, имеет место в министерстве со стороны 2010, и никто не предпринял эффективных и действенных мер!

Очевидно, что поскольку хакеры имеют доступ к инфраструктуре министерства, они могут испортить данные в своих собственных интересах, распространять вредоносное программное обеспечение через веб-сайт министерства без ведома целевых посетителей, а также получать доступ к внутренней инфраструктуре и секретным или секретным документам. Однако мы полагаем, что властям необходимо немедленно проверить правильность вышесказанного, несмотря на то, что утечка кодов была недавней и действительной, или же она может быть использована в качестве доказательства для продолжения атаки.

Редакционная группа SecNews, оценивая соответствующие учетные данные, перечисленные в анонимном электронном письме и с чувством ответственности, должна проинформировать соответствующие ИТ-отделы министерств и коммунальных служб, чтобы быть в курсе возможных будущих вторжений или использования навязчивой информации. веб-сервисы.

SecNews остается в распоряжении пресс-службы министерства для публикации пресс-релиза, если это будет сочтено необходимым, и мы уже раскрыли соответствующие подробности в контактном электронном письме на веб-сайте министерства для немедленного расследования.

Редакция SecNews благодарит анонимного читателя за своевременное и достоверное обновление.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...

Сертификация систем информационной безопасности и управления информационными услугами

Сертификация систем информационной безопасности и управления ИТ-услугами: ISONIKE Ltd - европейский орган по оценке и сертификации, год основания которого ...

Топ 10 хакерских компаний в Европоле

Хакерские атаки, которые происходят во всем мире, постоянно растут, поэтому многие компании, которые осуществляет Европол, нейтрализуют различные подобные спирали / группы. Ниже...