[Î‘Î ÎŸÎšÎ›Î•Î™ÎŁÎ€Î™ÎšÎŸ] CĂłdigos de vazamentos anĂŽnimos do MinistĂ©rio dos Transportes da GrĂ©cia!

UE ÌÅÔÁÖÏÑÙÍ-ÊÔÇÑÉÏ (UE ÌÐÏËÁÑÇ / EUROKINISSI)Eles realizaram um novo e poderoso ataque cibernĂ©tico apoiadores do Anonymous do exterior contra o site do MinistĂ©rio grego do Desenvolvimento, Competitividade, Infraestrutura e Redes de Transporte! Acordo Informação EXCLUSIVA fornecido pela equipe editorial da SecNews nas primeiras horas da manhĂŁ, um forte defensor do Anonymous sob o pseudĂŽnimo “Liberdade VIIEle encontrou uma fraqueza que lhe deu a capacidade de desenhar nomes completos de administradores e senhas do MinistĂ©rio do Desenvolvimento, Transportes e ComunicaçÔes! <
>

Especificamente, como a equipe editorial foi informada por e-mail anÎnimo, o Liberdade VII ele identificou como menciona fraquezas muito importantes no sistema de gerenciamento de sites, que ele usou para extrair dados internos, mas também para adicionar quando menciona (!) seus próprios usuårios!

InformaçÔes anÎnimas

O SecNews foi notificado por e-mail anĂŽnimo ao e-mail do usuĂĄrio sobre a existĂȘncia de um link (url) no conhecido site Anonpaste (s.s.) Ă© o site usado pela Anonymous em todo o mundo para troca anĂŽnima e segura de informaçÔes subterrĂąneas, como pastebin .com e pastie.org). Neste hiperlink, foi publicada uma parte do banco de dados do MinistĂ©rio dos Transportes e ComunicaçÔes sobre o ataque, que fornece detalhadamente as informaçÔes e os dados que foram extraĂ­dos (em texto sem formatação, mas tambĂ©m em forma criptografada). O hiperlink foi definido para expirar dentro de 24 horas apĂłs a postagem.

A evidĂȘncia da detecção de fraqueza

Pelas caracterĂ­sticas tĂ©cnicas do ataque, fica claro que os hackers tinham a capacidade tĂ©cnica que se pode perceber para proceder a uma alteração total do site, algo que eles ainda nĂŁo haviam feito por razĂ”es desconhecidas. Citamos as informaçÔes divulgadas Ă  Anonpaste (NĂłs nos escondemos onde acreditamos que POSSÍVEL exibe evidĂȘncias que podem permitir seu uso para fins maliciosos):

anonymous.yme1

uma. Tabelas de banco de dados ativas

anonymous.yme2

b. Nomes e senhas de usuĂĄrios / administradores vazaram.

É Ăłbvio que a possĂ­vel fraqueza identificada pelo Anonymous Ă© a injeção de SQL, uma fraqueza que permite a extração de dados do site do MinistĂ©rio! Em sua mensagem, o Anonymous afirma: “O MinistĂ©rio dos Transportes Ă© vulnerĂĄvel Ă  injeção de sql …. os gerentes devem corrigir o erro … alguns arquivos do banco de dados … ”.

Finalmente, eles alertam que novas citaçÔes de fraquezas e ataques (!) EstĂŁo chegando, acrescentando ao anĂșncio: “Eu tambĂ©m tenho algumas outras vulnerabilidades sites do governo grego …. Logo vocĂȘ serĂĄ novo
.“, Algo que as autoridades gregas competentes, responsĂĄveis ​​pela segurança dos sites, devem definitivamente levar em consideração! A SecNews nĂŁo pode confirmar as senhas vazadas, nem a precisĂŁo das opçÔes acima (algo que as autoridades competentes devem investigar).

yme-hackeado Um caso com história
. anos!

Neste ponto, devemos mencionar que essa não é a primeira nem a segunda vez que o Ministério do Desenvolvimento, Transporte e ComunicaçÔes foi vítima de hackers.

Os ataques foram realizados novamente desde 2010 por membros do estĂĄgio de hackers na GrĂ©cia [GHS] como postamos no SecNews [ΔΎώ] mas tambĂ©m o ano de 2011 e o ano de 2012 !! Ou seja, todo ano existe FINALMENTE um ataque notificado ao MinistĂ©rio dos Transportes e ComunicaçÔes, essencialmente os hackers (domĂ©stico e nĂŁo apenas) eles parecem ter transformado em um playground exclusivo (s.s. playground)! Os ataques correspondentes no campo dos transportes e comunicaçÔes foram registrados em ĂłrgĂŁos supervisionados do MinistĂ©rio dos Transportes e ComunicaçÔes, assim como na empresa de gestĂŁo de transportes (STASY / AMEL) em 2011.

Quando serĂŁo finalmente tomadas as medidas?

Com a revelação de hoje que o SecNews traz Ă  luz, eles sĂŁo criados perguntas fortes sobre as açÔes tomadas pelos gerentes de TI do MinistĂ©rio e as decisĂ”es polĂ­ticas tomadas em relação Ă  segurança de dados de um ministĂ©rio importante, como o MinistĂ©rio da Competitividade, Infraestrutura de Transporte e ComunicaçÔes, que executa uma tarefa tĂŁo importante e nacionalmente importante. NĂŁo devemos esquecer que o MinistĂ©rio do Desenvolvimento, Transporte e ComunicaçÔes tem um papel fundamental na definição da PolĂ­tica Nacional de Obras PĂșblicas, supervisionando a atividade de Construção no paĂ­s, garantindo financiamento e desenvolvendo serviços de transporte, transporte, telecomunicaçÔes e correios. Promove a segurança (?) Nos transportes, transportes, telecomunicaçÔes e sociedade da informação, de acordo com o site!

É impensĂĄvel depois 3 ataques consecutivos (Estamos falando de ataques que foram denunciados porque pode haver outros que nĂŁo foram divulgados na mĂ­dia.) nĂŁo os ouvidos dos gerentes responsĂĄveis ​​e gerentes de TI estĂŁo suando e continuam a apitar indiferentemente, percebendo os perigos que essas vulnerabilidades representam nos sistemas de informação do MinistĂ©rio.

photo_kostis_xatzidakis Ministro da Competitividade, Infraestrutura e Redes de Transporte. Hatzidakis e os secretĂĄrios gerais co-responsĂĄveis ​​devem receber DecisĂ”es polĂ­ticas IMEDIATAMENTE Com relação a essa questĂŁo, ao investigar em profundidade por que o MinistĂ©rio, apesar dos investimentos feitos periodicamente nos sistemas de informação, continua a ser um alvo constante e fĂĄcil para hackers mal-intencionados que expĂ”em o MinistĂ©rio e o Governo grego como um todo. Com certeza Uma porcentagem muito grande da responsabilidade recai sobre as empresas que criaram o site embora deva ser investigado com base em quais especificaçÔes e com quais critĂ©rios de segurança eles escolheram a plataforma de gerenciamento e distribuição de sites.

Acreditamos que o ministro Sr. Hatzidakis, com a sensibilidade que consideramos distingui-lo por tais questÔes, tomarå medidas imediatas atribuindo responsabilidades aos responsåveis, em uma questão que parece estar namorando o Ministério desde 2010 e ninguém tomou medidas substanciais e eficazes!

É claro que, se os hackers tiverem acesso Ă  infraestrutura do MinistĂ©rio, eles poderĂŁo alterar os dados a seu favor, espalhar malware pelo site do MinistĂ©rio sem o conhecimento dos visitantes-alvo e obter acesso Ă  infraestrutura interna e documentos classificados ou classificados. No entanto, acreditamos que Ă© IMEDIATAMENTE importante investigar a exatidĂŁo dos itens acima pelos responsĂĄveis, embora em que medida as senhas vazadas sejam recentes e vĂĄlidas ou possam ser usadas como evidĂȘncia para estender o ataque.

A equipe editorial da SecNews, avaliando as informaçÔes confiĂĄveis ​​relevantes fornecidas no e-mail anĂŽnimo e com um senso de responsabilidade, deve informar os departamentos de TI relevantes dos MinistĂ©rios e OrganizaçÔes de BenefĂ­cio PĂșblico sobre vigilĂąncia sobre possĂ­veis tentativas futuras de se infiltrar em sites e extrair informaçÔes usando serviços web.

A SecNews permanece à disposição da assessoria de imprensa do Ministério para a publicação de um comunicado de imprensa relevante, se necessårio, enquanto jå notificamos os detalhes relevantes no e-mail de contato do site do Ministério para investigação imediata.

A equipe editorial da SecNews gostaria de agradecer ao leitor anÎnimo pelas informaçÔes oportunas e vålidas.