Niebezpiecznik.pl shakowany! | DailyWeb.pl - codziennie o sieci

Niebezpiecznik.pl shakowany!

Opublikowano 4 lata temu - 6


Wygląda na to, że serwis niebezpiecznik.pl, który zajmuje się problematyką bezpieczeństwa w sieci... został shakowany. Informacja nt włamania pojawiła się w serwisie wykop. Włamywacze zostawili dość obszerną informację o motywach swojego działania. Treść komunikatu była dodana w backgroundzie strony, niemniej serwis już powrócił do właściwej formy. O ile nie popieram takich działań o tyle wygląda na to, że nawet i na największego specjalistę jest metoda.

Edit: Prawdopodobnym powodem włamania był zewnętrzny skrypt JS.
 

Poniżej treść całego komunikatu w oryginalnej, niezmienionej formie:

I. Kto smial?

legion, kl. 2c, potomkowie nevillonu, kursanci niebezpiecznikowych
szkolen, absolwenci uniwersytetu szkoly hackerow, czytelnicy blogowej
spuscizny naszego guru sekty dzieci neo, tj. <fakfary>P. Koniecznego</fakfary>
a.k.a. xerror, lamery ktore nawet nie potrafily popsuc waszego wordpressa
jakims gotowcem.

Jestesmy chujowi w te klocki, wiec zaslugujemy zebyscie nas znalezli.
Pytanie tylko czy faktycznie jestescie takie kozaki za jakich sie macie?;p
Czekamy.

II. Bo co?

bo przedarlismy sie przez potrojna sciane ogniowa?
bo mamy dosc pewnych absurdow?
bo nie mamy watpliwosci, ze cokolwiek to zmieni?
bo <fakfary>P. Konieczny</fakfary> i jego blog to czysta hipokryzja?
bo <fakfary>P. Konieczny</fakfary> i jego blog jest niebezpiecznie czesciej cytowany
i uznawany za autorytet?
bo niektorzy czytelnicy byc moze dostrzega, ze mozna i powinno sie inaczej oraz lepiej?
bo mielismy juz dosc odgrzewanych kotletow o xssach, socjotechnikach i bankomatach?
bo nigdy nie widzielismy ani jednej linijki kodu poca, advisory, riserczu od xerror?
bo niekoniecznik.pl przestal publikowac nowe newsy?
bo zbyt duzo osob ma parcie na szklo byle tylko wspomniec o nim na blogu?
bo inni sa zbyt zajeci, nie maja checi lub nie widza sensu zeby to zrobic za nas?
bo obluda siegnela zenitu w momencie gdy siewca fud pisze o tym, ze inni sieja fud?
bo spadla czestotliwosc newsow przez szkolenia, pentesty, wspolprace przy dochodzeniach itd?
bo chcemy powiedziec niektorym komentatorom raz a pozadnie, czytac zrodla informacji,
czytac arty do konca ze zrozumieniem, czytac kod zrodlowy (ze zrozumieniem)?
bo na blogu kreaowane sa nowe pseudokurwahakiery? I nie <fakfary>P. Konieczny</fakfary>,
nie wystarczy napisac ze nie popierasz takich postaw, bo kurwa wlasnie to robisz publikujac
swoje rzeczy w takiej formie w jakiej to robisz.
bo mdli od tego mentorskiego, wszechwiedzacego tonu?
bo nie podobal nam sie wasz aplecik javy serwowany na blogu?
bo niby nie zachecacie do wlamow ale oczywiscie kazda taka okazje wykorzystujecie do
sprzedazy waszych szkolen?

III. I co?

poczatkujacy: panowie i panie. chcecie sie zaglebiac w tematyke bezpieczenstwa?
czytajcie i piszcie... kod. Reszta to tylko dodatki ale bardzo pomocne.
Ksiazki, blogi, materialy z konferencji, listy dyskusyjne, dokumentacje techniczne,
otwarte kursy jak MIT czy RUB, IRC etc. Powodzenia!

~gov: slowko uznania dla kolegow z cert.pl (szkoda ze decydenci nie potrafia
zatrzymac co madrzejszych). cert.gov.pl tez daje rade. Reakcja (!prewencja)
nie jest zla w pl (jakies honeynety, n6, abuse-forum itp). Dostrzegamy jednak
pewien problem. Ofensywy to my jednak nie mamy. Zarowno tej tradycyjnej:
http://wiadomosci.onet.pl/kiosk/kraj/polska-bez-zebow,1,5116760,wiadomosc.html
jak i tej cybernetycznej. Stany, Chiny, Rosja, Niemcy, W. Brytania i chuj wie kto
jeszcze maja mozliwosci zeby w razie swojego widzimisie komus porzadnie dopierdolic.
Ale u nas premier ze swita urzadza pokazowki zapraszaja blogerow (oczywiscie tez
autorytet <fakfary>P. Koniecznego</fakfary>) do rozmow o acta sracta (temat wazny
ale bez przesady). Jedno ceber-exe to marnosc i tylko marnosc. Jestesmy w pieprzonym
cybernetycznym sredniowieczu. Czy nikt tam tego nie dostrzega? Ostatni wstydliwy
i zle wrozacy przyklad mowi sam za siebie. Moze ktos, cos, kiedys wykryje ale czy
w razie potrzeby Polska bylaby w stanie skutecznie odpowiedziec? HA-HA-HA.
Tak wiec, smiech przez lzy drodzy Panstwo. Ale co tam porzadne uczelnie,
porzadni riszerczerzy, porzadne firmy, porzadni doradcy... mamy przeca
<wstawswojulubionyblogbloggerszkoleniowiecprezenter>.
A moze po prostu jestesmy niedoinformowani;p

biznes: i tak macie to w dupie bo liczy sie kasa ale moze kiedys zmadrzejecie.
Nie czekajcie do publikacji w mediach o przypadkach, gdzie daliscie dupy, tylko
zatrudniajcie kumatych za adekwatne wynagrodzenie i sluchajcie ich. W przeciwnym
razie bez nich to czesto w ogole sie nie dowiecie, ze w ogole daliscie;p Poczytajta se
http://carnal0wnage.attackresearch.com/2012/11/the-biggest-problem-in-computer-security.html

audytorzy/pentesterzy/bezpiecznicy: wiadomo, rodziny trza wykarmic i praca
jak kazda inna. Macie swoje standardy, metodologie, modele zagrozen, certyfikacje,
szkolenia, mrugenlampy z wykresikami i tak dalej. Wiekszosc pewnie ma to w dupie
i bedzie jak jest. Zachecamy jednak do odejscia od office jako glownego narzedzia
pracy i skupieniu sie na konkretach.

hackerzy/klikacze/riserczerzy: grupa ktora wie o co chodzi, siedzi cicho
(nawet za cicho) i po prostu robi swoje.

IV. Takie tam

Stawiamy piwo na kazdej konferencji (jesli tam bedziemy;p) w 2013 kazdemu,
kto bedzie mial anty-niebezpiecznikowy akcent.

Tak, to nie jest wlam na serwer niebezpiecznikowy ale moglo byc a ty czytasz
to co czytasz.

Sorry za brak jakichkolwiek hacklogow.

Lyzka miodu w beczce dziegciu: <fakfary>P. Koniecznemu</fakfary> trzeba oddac,
ze tego tysiaka dla dzieci wywalczyl;p"