CER SI PAMANT ROMANESC

Cuvant despre noi, romanii

Royal Navy website attacked by Romanian hacker.SITUL ROYAL NAVY DIN MAREA BRITANIE ATACAT DE UN HACKER ROMÂN


8 November 2010

Royal Navy website attacked by Romanian hacker

Screengrab of Royal Navy website, MoD

 

Site-ul Marinei Regale britanice   a fost suspendat, în timp ce echipele de securitate investighează  împrejurarea în care acesta  fost spart de un hacker român , cunoscut sub numele de TinKode.

Hackerul român a dobândit acces la site pe data de  5 noiembrie ,utilizând o metodă de atac cunoscută sub numele de SQL injection.

TinKode publicat detalii cu privire la informaţiile pe care le-a sustras și care care  includ nume de utilizator şi parole ale  administratorilor site-ului.

Un purtător de cuvânt al Royal Navy a confirmat pe site-ul au fost compromis şi a spus: ” Nu a fost nici o pagubă ” adăugaând că, pentru  precauţie  situl a fost „temporar suspendat” şi că echipele de securitate  investighează modul în care hacker a avut acces.S-a mai spus de asemenea că nici o informaţie confidenţială nu a fost comunicată.

Site-ul web al Marinei Regale arată în prezent o imagine statică pe care esteînfățișată  o cutie neagră pe care apare  textul: „Din păcate site-ul Royal Navy este în curs de întreţinere. Vă rugăm să îl vizitaţi din nou în curând. „

Atacul a folosit pentru a obţine informaţii și a compromis baza de date folosită pentru a rula un site prin trimiterea de cereri şi analizarea răspunsurilor pe care acesta le  generează.

Graham Cluley, senior analist de securitate la Sophos, a declarat ca incidentul a fost „extrem de jenant, mai ales că a avut loc  în urma unei revizuiri recente a sistemului de de securitate , în care atacurilor de hacking şi criminalităţii informatice li s-a acordat o atenție deosebită.

 

The Royal Navy website has been suspended while security teams investigate

The Royal Navy’s website has been hacked by a suspected Romanian hacker known as TinKode.

The hacker gained access to the website on 5 November using a common attack method known as SQL injection.

TinKode published details of the information he recovered, which included user names and passwords of the site’s administrators.

A Royal Navy spokesperson confirmed the site had been compromised and said: „There has been no malicious damage.”

They added that as a precaution the site has been „temporarily suspended” and that security teams were investigating how the hacker got access. They said no confidential information had been disclosed.

The Royal Navy website currently shows a static image on which is a black box bearing the text: „Unfortunately the Royal Navy website is undergoing essential maintenance. Please visit again soon.”

TinKode first mentioned the attack on his Twitter stream and added a web link to a page that contained more details about what he had found.

This text file contained the names of the site’s administrators and many regular users.

The attack used to get the information compromises the database used to run a site by sending malformed queries and analysing the responses this generates.

Graham Cluley, senior security analyst at Sophos, said the incident was „immensely embarrassing, particularly in the wake of the recent security review where hacking and cybercrime attacks were given the top priority.

„Now we have the Royal Navy with egg on its face.”

Mr Cluley said the hacker had apparently gained access to the Navy’s blog, Jackspeak, and to an area called Global Ops.

„He’s obviously more of a show-off type of hacker rather than malicious,” said Mr Cluley.

„But if he’d wanted to he could have inserted links which would have taken the website’s readers to malicious sites.”

Tinkode has apparently carried out 52 separate defacements of websites in the last 12 months, according to website ZoneH.

Targets included everything from small businesses to adult websites. He has also uncover vulnerabilities in high-profile sites such as Youtube.

Source:bbc.co.uk

Publicitate

08/11/2010 - Posted by | PRESA INTERNATIONALA | , , , , , , , , , , , ,

Niciun comentariu până acum.

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

%d blogeri au apreciat: