Administratorii serverelor companiilor Generali si Interamerican multumesc hackerului Badluck81
Asa cum scriam in acest material http://www.urbaniulian.ro/2008/07/16/hackerul-badluck81-a-gasit-o-bresa-in-sistemele-de-securitate-ale-serverului-pe-care-doua-mari-companii-de-asigurari-din-romania-tin-date-personale-si-documente-ale-zeci-de-mii-de-romani/, demersurile facute de hackerul Badluck81 au dat rezultatele scontate.Serverele pe care rulau datele clientilor Generali si Interamerican si care prezentau brese in sistemele de securitate care protejau aceste servere, au putut fi ajustate astfel incat , prin bresele care existau si care au fost constate de specialistul roman in IT, Badluck81, datele clientilor celor doua companii sa fie puse la adapost fata de tentative de furt de identitate.
Meritele lui Badluck81 au fost recunoscute de compania care administreaza serverele celor doua companii, astfel incat acesta a primit multumiri; un semn ca ideea mea de a canaliza inteligenta multor tineri romani pentru a lupta contra furtului de identitate posibil datorita breselor sau erorilor celor care administreaza aceste servere, este buna si iata ca se culeg si meritele acestor actiuni.
Practic Badluck81 a facut un serviciu atat celor doua companii cat si clientilor acestora, anuntandu-i pe administratorii serverelor in legatura cu bresele respective, atrangandu-le atentia asupra erorilor si ajutandu-i astfel sa proteje mai bine datele personale ale romanilor.
---------- Forwarded message ----------
---------- Forwarded message ----------
From: Marinela Ghigea
Date: Jul 21, 2008 4:39 PM
Subject: bresa in serverele voastre pe care le administrati - Interamerican si Generali asigurari pensii private!
Date: Jul 21, 2008 4:39 PM
Subject: bresa in serverele voastre pe care le administrati - Interamerican si Generali asigurari pensii private!
Buna ziua,
Va multumesc foarte mult. Voi lua masuri imediat.
Interventia dv ma salveaza de o mare eroare si de o eventuala frauda.
Nu a fost facuta intentionat ci dintr-o "nepricepere" IT.
Va felicit si as dori sa va cunosc pentru a va multumi de descoperirea facuta.
Va multumesc anticipat pentru orice astfel de erori (GRESELI IT) pe care le gasiti pe site-urile mele.
In speranta ca voi avea posibilitatea sa va multumesc personal, va rog sa ma contactati de cate ori este necesar.
Cu toata stima,
_________________________
Marinela GHIGEA
KEPLER SYSTEMES D'INFORMATION
13, rue Cornelia
Sector 4
Bucarest
Roumanie
Tel. 00 4021 337 22 95 ou 00 40722 734 415
Fax 00 4021 337 22 1
KEPLER SYSTEMES D'INFORMATION
13, rue Cornelia
Sector 4
Bucarest
Roumanie
Tel. 00 4021 337 22 95 ou 00 40722 734 415
Fax 00 4021 337 22 1
----- Original Message -----
From: badluck
To: mghigea
Cc: Iulian Urban
Sent: Monday, July 21, 2008 2:43 PM
Subject: bresa in serverele voastre pe care le administrati - Interamerican si Generali asigurari pensii private!
Catre departamentul IT,
Am anuntat deja prin intermediul domnului Urban Iulian brensa in serverele voastre la DIICOT, se pare ca nu prea sunt interesati dansii ca voi aveti serverele neprotejate, nefiltrate si cu parole de default.
Am mai trimis la adresele de e-mail din Contact de la fiecare firma in parte, nici ei nu sunt interesati! voi sunteti ? avand in vedere ca aveti datele romanilor compromise!
Am adaugat la BCC adresa celor de la Crima Organizata deoarece nu vreau sa fiu acuzat de santaj, nu vreau bani sau alte bunuri !
Badluck
(cu placere)
Foto : ubuntu.ro
Reclamati abuzurile la adresa office@asistentapentruconsumatori.ro sau la adresa Senatorului : iulian.urban@gmail.com
Redirectioneaza 2% pentru Asociatia www.asistentapentruconsumatori.ro
Afisari: 1481
razvan said
am July 22 2008 @ 2:50 pm
On 7/22/08, Razvan D. wrote:
Buna ziua,
Va scriu in legatura cu articolul despre serverele neprotejate http://www.clubulcolectorilor.ro/?p=4087. Este intr-adevar o problema ce se intampla cu anumite servere din Romania si mai ales cu cele ale institutiilor publice (a se vedea si cazul mai recent al Ministerului Sanatatii: http://www.cotidianul.ro/un_blogger_a_descoperit_ca_serverul_ministerului_sanatatii_nu_avea_parola-47752.html).
Ca o alternativa la siteuri precum http://efrauda.ro si http://cybercrime.ro am inceput o initiativa pe baza recomandarilor celor de la ENISA. Un CERT/CSIRT romanesc independent (http://cert.org.ro) pe care vom incerca sa il integram in grupul celor europene (http://www.enisa.europa.eu/cert_inventory/index_inventory.htm). Este inca la inceput proiectul si nu face subiectul mesajului meu dar am vrut sa aduc in discutie acele site-uri care sunt uitate si nu fac trebuinta nimanui, cu toate ca institutii precum MCTI „se mandresc” prin publicarea unui link ca „avem si noi asa ceva”.
Romania de vreun an de zile incearca sa creeze un CERT national (http://www.mcti.ro/index.php?id=28&L=&lege=1231)… dar nu prea se aude si vede nimic in sensul asta. Abia anul acesta s-a dat un concurs pentru postul de coordonator al acestei institutii dar nu s-a declarat nimic: a fost sau nu ocupat, ce se intampla cu institutia etc.? Am inceput sa vorbesc despre CERT-uri si acest CERT national deoarece el ar trebui sa protejeze infrastructura nationala de „atacuri si intruziuni” (http://www.ici.ro/new_ici/angajari.html). Exista totusi un CERT destinat institutiilor publice, pe care cred ca ar trebui sa il trageti de maneca (pe langa cei de la DIICOT) pentru probleme precum cea a Ministerului Sanatatii si anume CERIS (http://www.ceris.ro/). Si mai exista un CERT destinat armatei: http://www.certmil.ro/. De mentionat ca nici unul nu este listat in registrul ENISA… ori din lipsa de interes, ori alte motive care imi scapa.
Sa speram ca acest viitor CERT national si mai ales cel existent (CERIS), vor lucra mai bine pentru protejarea datelor cetatenilor. In ceea ce priveste firmele (serverele) private, ar trebui mediatizate aceste lucruri, atat timp cat nu ar creea si mai mari probleme, pentru a motiva si evidentia profesionalismul acestor prestatori de servicii de pe plaiurile noastre.
badluck81 said
am July 22 2008 @ 3:37 pm
On 7/22/08, badluck wrote:
95% din exploiturile/bugurile existente se bazeaza pe prostie, si numai 5% (maxim) se bazeaza pe exploituri complexe si care prin utilizare lor nu se obtine in nici un caz date asa importante, sau access total intr-un server, deci e inofensiv!
)
Un intreg institut .. doamne …. oamenii astia sunt imposibili
Stii ce imi place ? am mai primit un e-mail cu o oferta de job de la o firma it, care a citit articolul pe urban news, si spune ca vrea sa introduca “implementarea unor standarde de securitate” , mai exact, dar ce naiba masuri de securitate ? hai sa iti spun, deci toata treaba se rezolva in 2-3 minute dupa cum spuneam, in ce sens ? schimbate parolele de default la ftp si inlocuite cu unele mai complexe gen NubEauBere757 asta ar fii imposibil de spart la brute-force, disable magic qoutes in php – in momentul asta e imposibil de injectat cu sql, dezactivat system cmd in php/perl/cgi (in cazul webhostingului pentru clienti), sau daca e activat, facut cum trebuie si sa nu lase gauri. Bun … acum, urmeaza o greseala foarte des intalnita …. fisierele impotriva botilor/crawlerelor, robots.txt etc. de ce ? fiindca prostii … lasa mai ales backup-urile direct in directorul de site, si unu cand cauta “index of” .sql, gaseste .. ghici ce ?! TOATA BAZA DE DATE; plus inca 2-3 greseli des intalnite.
sunt niste chestii elementare, pe care orice manager it ar trebui sa le cunoasca sa nu aive probleme vreo data. nu vad nici un sens la un proiect gen ici.ro avand in vedere ca sunt cele 3 internationale (milw0rm packetstormsecurity si govermentsecurity) care intradevar ofera informatii utile, iar la noi , adminii uita sa puna o parola la server, ii vezi in stare sa dea informatii despre o posibila vulnerabilitate?