Un hacker roman demonstreaza cat de usor se poate crea haos in transporturile aeriene!

1 Sep, 2008  Aerian, Hackeri

Tweet this

Compania DreamTicket a fost avertizata de hackerul  roman Badluck ca serverul ei nu este securizat insa nu a luat nici o masura la mai mult de trei zile de la data la care a primit avertismentul, demonstrand faptul ca ignora avertizarile care pot duce la producerea unor drame.
La acest moment, pe serverul acestei companii orice utilizator de internet ale acces la date vitale precum

-  monitorizare trafic aerian,
-  comenzi de avioane,
-  codurile zborurilor, agentii, o intreaga retea aeriana

Iata mesajul trimis de hackerul roman la care oficialii companiei nu au raspuns pana acum, impreuna cu print-screen-uri care demonstreaza faptul ca acest server este usor accesabil de oricine; si ne mai miram cum s-au produs atentatele de la 11 septembrie 2001 din USA.....!

---------- Forwarded message ----------
From: badluck <badluck81@gmail.com>
Date: Aug 29, 2008 2:40 AM
Subject: please read: 83.138.191.4
To: aalibhai@green.dreamticket.com
Cc: aalibhai@red.dreamticket.com


this server (or all your servers) require some fixes !

1. change all system user passwords: mysql nobody bin postgres etc

2. /DEV/NULL bin/nobash at not used users !!!

3. dont forget to update proftpd - i know why :)

kernel is not vurnerable so its good.

by the way i`ve saw in /home/aalibhai that u are dev/sysadmin so if i send u in mistake please forward this message to sysadmin.

good luck and sorry for any inconvenience (and for my bad english) !
Pentru comentarii sau sugestii pe tema acestui material , ori daca ati trecut prin situatii similare si credeti ca ele trebuie cunoscute si reclamate autoritatilor si Justitiei, va invit sa imi scrieti la adresa iulian.urban@gmail.com






Reclamati abuzurile la adresa office@asistentapentruconsumatori.ro sau la adresa Senatorului : iulian.urban@gmail.com

Redirectioneaza 2% pentru Asociatia www.asistentapentruconsumatori.ro

Afisari: 1328

5 Comentarii pana acum»

  1. dorin said

    am September 1 2008 @ 4:01 pm

    daca te apuci sa scanezi clese de ip-uri pe diverse porturi… de ex 3306 vei descoperi ca prea multi nu au setate parole la bazele de date sau mai stiu eu ce…

  2. badluck said

    am September 1 2008 @ 8:17 pm

    @dorin alea sunt sandbox-uri majoritatea, la cireasa de pe tort se mai adauga un “test” , “parola” sau “password” ca parola :) deci ? tot acolo ajungem. insa ai dreptate si tu, deoarece ministerul sanatarii a zacut cateva luni bune fara parola pe ‘%’ (oricine de oriunde)

  3. web design said

    am September 2 2008 @ 10:39 am

    stupid titlul: un hacker roman Demonstreaza…. Nu demonstreaza nimic. Pot demonstra si eu ce securitate mica are nu stiu ce banca daca ma duc incarcat cu bombe. Hackerii sunt criminali, nu-i mai menajati atat. Internetul este un fel de evul mediu in care legea nu era bine pusa la punct si unii criminali erau simpatizati.

  4. badluck said

    am September 2 2008 @ 11:49 am

    web design esti un dobitoc. in vremurile astea toti sunt “web designeri” de duzina.

  5. Stefan said

    am September 2 2008 @ 1:27 pm

    Exista o diferenta intre hacker si cracker.
    Marinari si securisti puneti mana si cititi!

Comment RSS · TrackBack URI

Lasa un comentariu

Nume: (Obligatoriu)

eMail: (Obligatoriu)

Site:

Comentariu:



Urban Clean