Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hackeři napadli vnitřní síť brněnského letiště

Uživatelské účty takřka stovky zaměstnanců brněnského letiště se i s hesly ocitly v pátek volně na internetu. Umístil je tam hacker. Odborníci poukazují na nedostatečné zabezpečení Tuřan.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

ddtx

jo to je

tak jdyz se zamestnavaji "odbornici" za tezky prachy, a vysledek je zcela nesmyslne zabezpeceni site, urcite je to od MS :D, Snad se nekomu v hlave rozsviti a pochopi ze hacjeri jsou nebezpecnejsi nez kulajda.Jenze pokud se bude zamestnanecka politika delat podle toho kdo skym chrape, kdo skym chlasta kdoje koho znamej nebo pribuznej tak to bude porad stejne

+1/0
1.2.2012 21:19

Gamehoror

Portál Poslanecké sněmovny napadli hackeři

1.února 2012

http://aktualne.centrum.cz/domaci/politika/clanek.phtml?id=731395

Tak koukám že to neutichlo a jede to dál :-)

0/0
1.2.2012 19:08

ddtx

Re: Portál Poslanecké sněmovny napadli hackeři

no to zase neni tak tezke :)

0/0
1.2.2012 21:20


občan_z_předměstí

pi4u a šišky

Tak jsem si teda ty "hesla" na netu našel. Hacknuli MySQL backend letištního webu. Takže zřejmě žádná vnitřní síť, jak se nám tady bombastickým titulkem pisálek snaží podsouvat. Je teda fakt, že web mají přímo u nich na letišti a ne někde v hostingu.

0/0
31.1.2012 0:17

Pepik987

Re: pi4u a šišky

Stačí se podívat na verze Apache a PHP a není se co divit ...

... You are looking at the documentation for the 1.3 version of the Apache HTTP Server, which is no longer maintained, and has been declared "end of life". If you are in fact still using the 1.3 version, please consider upgrading. The current version of the server is 2.2.!!

Rv

0/0
31.1.2012 13:58

Lukas1000

Re: pi4u a šišky

;-D;-D;-D

0/0
31.1.2012 14:39

Bomben auf Christen

...

Takže nezeřejnil hesla ale jejich hashe, pane redaktore?

0/0
30.1.2012 18:26

midou

doufám

že tomu člověkovi nebude nikdo ubližovat, když máme tu svobodu sdílení informací.:-)

0/0
30.1.2012 14:39

tmf

to bylo promo

na včerejší ČT1 http://www.ceskatelevize.cz/porady/10400310375-vetrelci-a-lovci/31129131001-uzij-si-se-psem/

0/0
30.1.2012 11:44

Gamehoror

Tak mi to přijde, že co se teď mezi lidmi

objevili návody a prográmky pro DDoS ůtoky, tak se našlo hezkých pár dobráků co se snažej sestřelit Idnes :-)

Nějak mi hapruje otvírání stránek poslední dobou a odeslat přízpěvek taky problémy :-)

0/0
30.1.2012 11:35

rad3on

Re: Tak mi to přijde, že co se teď mezi lidmi

mne jede idnes v pohode ... zadny problem s rychlosti nacitani .... jinak programy na DDOS nejsou urcene na hacking, ani to neni v jejich moznostech

0/0
30.1.2012 12:15

Gamehoror

Re: Tak mi to přijde, že co se teď mezi lidmi

Taky jsem o Hacku nic nepsal :-)

Jinak až do nix.cz mám připojení tak jak má být a test rychlosti mi taky ukazuje že jde naplno a bez problémů.

Ale na idnes už včera jsem sledoval že to občas neotevře nějakou stránku a musím to dát opakovaně.

Dnes je to ještě o chlup horší a opravdu problémy odeslat do diskuse přízpěvek.

Tak nevim, asi jsi na protekční lince :-)

0/0
30.1.2012 12:21

Funso

Re: Tak mi to přijde, že co se teď mezi lidmi

Zkus ping www.idnes.cz

A jinak říkat o DDoS že jsou to útoky hackerů je výsměch všem hackerům (i crackerům)

0/0
30.1.2012 14:07

Funso

Re: Tak mi to přijde, že co se teď mezi lidmi

No tak ping www.idnes.cz:

161,79,132,40,84,54,19,36,18,88,89,23 (vše v ms). Celkem jim to skáče ;-)

0/0
30.1.2012 14:09

Gamehoror

Re: Tak mi to přijde, že co se teď mezi lidmi

Kdes to četl že jsem se o DDosu vyjádřil jako o hackingu ? :-)

Tak možná někde v diskusy v jiných souvyslostech možná :-)

Tady v tom vlákně ani omylem :-)

Jinak sedim u PC už dvacet let nonstop pokud zrovna nespim, tak už trošku něco poznám i z toho jak se stránky načítají, jak rychle naskakují obrázky a reklamy a jak by měl reagovat upload když  chceš něco odeslat a po deseti vteřinách odesílání spadne a do diskuse se to nezapíše :-)

0/0
30.1.2012 14:18

Gamehoror

Re: Tak mi to přijde, že co se teď mezi lidmi

PS: Teď to zrovna běhá dostatečně.

0/0
30.1.2012 14:19

Polopravda je často obrovská lež

Re: Tak mi to přijde, že co se teď mezi lidmi

Server iDnes není jeden - je jich více - c1.idnes.cz až c32.idnes.cz, (32 IP adres) takže odpálit jej by stálo hodně marného úsilí, tady se stejně mnoho nedovíte.

0/0
30.1.2012 19:20

l.g

Tak si to v redakci ujasněte

Šlo o vitřní síť, nebo o web? Redaktoři s těmito dvěma zcela rozdílnými pojmy manipulují, jako by to bylo jedno a to samé.

Z toho plyne, že redaktoři buď tématu absolutně nerozumí, nebo je to, jako obvykle na iDnes, trestuhodné lajdáctví a odfláknutá práce.

0/0
30.1.2012 11:01

Polopravda je často obrovská lež

Re: Tak si to v redakci ujasněte

U vás přece není divu, že informačním technologiím vůbec nerozumíte. Vám přece stačí označit všechny za zloděje a máte hotovo.

0/0
30.1.2012 11:06

dzejty

Re: Tak si to v redakci ujasněte

Trvalo mi asi 30 sekund si ty výpisy najít a přesvědčit se. To jste taky mohl udělat, kdyby vás to opravdu zajímalo a nechtěl jste si jenom plivnout.

Mimochodem z těch tabulek je vidět, že pravdu mají redaktoři, jako diletant vypadáte spíš vy. (Vy a lidé, kteří na letišti ty systémy zabezpečovali, sakra lidi, to vás v prvním ročníku vysoké neučili, že ty hashe se musí "osolit", jinak jsou nanic?)

0/0
30.1.2012 11:43

tuana

nemohli by

hackeři dělat něco užitečného?Třeba vyšťourávat platy a odměny našich politiků

.......jo,já vím,jsem naivní počítačový neználek

0/0
30.1.2012 10:39

Průjem.v.elasťákách

Re: nemohli by

Toho jsou přece plné noviny, máte popsány i konkrétní případy vyvádění peněz ze státního sektoru k rodinným příslušníkům (Dopravní podnik - xxx - stará Dvořáková).

0/0
30.1.2012 10:51

Leinad

Re: nemohli by

1) Většina lidí to neumí (DDoS "útok" na OSA bylo vlastně jenom přetížení serveru. Umělci se chtěli registrovat, alternativní umělci chtěli platit za pořádání svých koncertů, výrobci disků chtěli vědět jaké jsou daně,...)

2) Kdo to neumí a chce si vydělat, udělá psychologický "útok"(phising,...)

3) Kdo něco opravdu umí, nebude dělat zbytečné hovadiny, ale nechá se zaměstnat(v bance nebo u armády).

4) Kdo něco umí, má dost peněz a je altruista, ten nebude sedět na Guantanámo nebo do gulagu kvůli dělání zbytečných průšvihů.

Na zjištění platů doporučuji právní cestu - volič a plátce daně má právo na informace. :-P A hromada "útoků" má dost známek nějaké inside job - Unikne databáze uživatelů z letiště. Média z toho dělají senzaci(heslo/hash hesla). Nestane se žádná škoda, letadla nepadají. Proč by to někdo dělal?

+1/0
30.1.2012 12:22

pavel-m

Re: nemohli by

A proč by to dělali? Tím oni sami nic nezískají a jim je putna že se veřejnost dozví jestli bere Franta z ministerstva pět nebo šest melounů ročně. Hackeři se raději nabourají někam kde získají využitelná data pro ně..

0/0
30.1.2012 14:01

HrubesaMares

Brno

ma letiste? nestacilo by jenom neco jako zastavka? ;-)

+1/0
30.1.2012 10:26

chucpe

Re: Brno

Však to je zastávka zastřešená

0/0
30.1.2012 12:07

pavel-m

Re: Brno

Anebo jenom katapult pro nastupování do letadla a hasičská záchranná síť plus padáky pro vystupování? :)

Bylo by fajn kdyby toho z Brna lítalo víc.. :(

0/0
30.1.2012 14:02

občan_z_předměstí

hesla?

Takže pokud jsem to správně pochopil, nedošlo ke kompromitaci hesel ale hashů.

0/0
30.1.2012 10:24

fotrtom

milan brož?

0/0
30.1.2012 9:35

Caslava

Náhoda ?

Tohle už přestává být náhoda. Někdo tu cíleně vyrábí důvody pro přijetí opatření k vyšší kontrole internetových aktivit a uživatelů. Nedivil bych se kdyby za těmi útoky byl ten, kdo chce mít internet pod palcem.

+4/0
30.1.2012 7:52

repulsive

Re: Náhoda ?

jesně, všechno je konspirace.

+1/0
30.1.2012 8:05

SIFL

Re: Náhoda ?

Vždyť i Japonské zemětřesení a tsunami vyvolaly USA!!!!!!

0/0
30.1.2012 9:26

Gamehoror

Re: Náhoda ?

Můžeš to pořít ?

Teda asi můžeš, proč bys nemohl ale stejně můžeš a nemusíš mít pravdu :-)

O Harpu už nějaký pátek lidi vědí že to pár států postavilo a zkouší co to umí a jak to využít :-)

+1/0
30.1.2012 10:23

luke69

Re: Náhoda ?

O Harpu jsem už také mnoho slyšel. K něčemu jsem skeptický, ale z některých věcí mě trochu mrazilo. ;-)

0/0
30.1.2012 11:00

Gamehoror

Re: Náhoda ?

No když si ruský generál dovolí tim vyhrožovat přes media americe, tak bych se nad tim fakt už pozastavil :-)

Asi to žádná novinářská kachna s těmi Harpy nebude.

0/0
30.1.2012 11:16

Paeris Kiran

Re: Náhoda ?

A nebo je to reakce na snahu mít internet pod palcem.

Když začnete lidi obtěžovat, začnou se bránit.

0/0
30.1.2012 9:49

Leinad

Re: Náhoda ?

Bránit se pomocí vytváření záminek. :-P

0/0
30.1.2012 10:07

YesusFist

Re: Náhoda ?

nerad ale musím s vámi souhlasit, tohle mi taky přijde podezřelý, moc. Špatná věc ve špatný čas.

0/0
30.1.2012 11:20

Rafaelou

skvělý skalp....

Mezinárodní letiště Tuřany...je skalp jaký každého hackera vynese až na bájný Olymp....;-D;-D;-D

0/0
30.1.2012 6:16

Ardan

Re: skvělý skalp....

Já bych řekl vtip týdne. Mezinárodní letiště Brno-Tuřany.;-D;-D;-D

0/0
30.1.2012 9:56

Narkotrafikante

Po svete vyhlasene..

..aerolinkama vyhledavane MEZINARODNI letiste BRNO-TURANY.

0/0
30.1.2012 1:44

FoDa

Hmm...

100 uživatelských jmen a hesel bylo zveřejněno a šlo tedy použít, ale pan ředitel říká:

"Hesla k uživatelským účtům byla zabezpečená, takže je nešlo zneužít."

Docela by mě zajímalo, co tím vlastně myslel ;-D

+1/0
29.1.2012 23:58

Posel z Liptákova VII.

Re: Hmm...

Že sice bohužel došlo ke zveřejnění hesel, ale nemusíte se bát, hesla jsou silná a "bezpečná" ;-):-P

0/0
30.1.2012 0:00

Gamehoror

Re: Hmm...

Teda s tim že kdo v tom umí chodit jako že tenhle určitě ví že rozlousknout zabezpečení hesel je otázka pár minut a že si dotyčný nejspíš hesla rozlousknul a do jejich počítačů si schoval přístupové vrátka kdyby se tam potřeboval vrátit :-)

Hesla dal na web začifrovaná aby tam nenadělal paseku nějakej ňouma kterýho by hned chytili :-)

0/0
30.1.2012 0:17

shadowceek

Re: Hmm...

to znamená, že nedal na internet hesla ale pouze jejich hash. Jde o to, že uživatel na vstupu zadá heslo, to se prožene hashovací funkcí a vzniklý hash se uloží. Pokud se potom uživatel přihlašuje, je celý postup zopakován nový hash porovnán s tím původním, pokud schodují, je uživatel přihlášen. Hasovací funkce je charakteristická tím, že pro každé zadané heslo vytváří jedinečný hash a tím, že je jednocestná, tj. z hashe nelze získat zpět původní heslo (v ideálním případě, u jednoduchých hesel to možné je ale přesto ne tak jednoduše jako opačným směrem)

0/0
30.1.2012 8:06

uplnej_debil

Re: Hmm...

S tou jedinečností nemáš pravdu, stejný hash může mít teoreticky nekonečně mnoho hesel. Bez ohledu na jejich délku (a případně použitý salt, který je zpravidla uložen ve vedlejším sloupci útokem získané tabulky). Při "prolamování" se tak nehledá původní heslo, ale tzv. kolize - tedy řetězec, generující stejný hash. U algoritmů dnes používaných (crypt, md5) lze najít poěrně rychle kolize využitím rainbow tables - jsou vhodné zejména na vyhledání kolize hashů, jejichž zdrojová hesla obsahovala více po sobě jdoucích stejných entit. Pro md5 navíc existují rozsáhlé databáze pro spárování - potom je prolomení otázka sekund.

Orientační ověření bezpečnosti md5 hashovaného hesla vůči rainbow tables lze provést třeba na http://speedweb.cz/index.php?akce=pass

+3/0
30.1.2012 8:36

Polopravda je často obrovská lež

Re: Hmm...

Je zarážející, jak nesvědomitě si někteří lidé honí triko na veřejném fóru.

0/0
30.1.2012 10:24

Průjem.v.elasťákách

Re: Hmm...

Dělat osvětu není zločin proti svědomí.

0/0
30.1.2012 10:52

Polopravda je často obrovská lež

Re: Hmm...

Osvěta návodem? 8-o Osvěta pro ty, kteří tohle dobře znají jen kašlou na bezpečnost? 8-o

0/0
30.1.2012 11:02

Leinad

Re: Hmm...

Kolize sou nejenom teoreticky, ale i skutečně - pokud má hash(x) vždy nějakou stejnou délku(->funkční obor je konečná množina, jinak by se to těžko cpalo do tabulky), ale množina ze který se vybírá x je větší, tak kolize nastat musí.

Nemyslím si však, že by letiště používalo něco se snadným hledáním kolizí (md5 když může mít jinou funkci). Myslím, že salt byl vybrán tak, aby nebylo jednoduché najít kolizí řetězec obsahující tento salt, a případně mohl být uložen i mimo uniklou tabulku.

0/0
30.1.2012 10:24





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.