σχόλιο ID-ont: Η Ηλεκτρονική Δικυβέρνηση σε όλο της το μεγαλείο!!!

Πριν από λίγο καιρό, Έλληνες hackers πραγματοποίησαν defacements σε ιστοσελίδες του Σχολικού δικτύου στη μνήμη του Βαγγέλη Γιακουμάκη. 

Σήμερα, το iGuRu.gr έλαβε ένα νέο e-mail, που αναφέρει αρκετές παραβιάσεις σε υπουργεία (Υπουργείο οικονομίας, Υπουργείο Εξωτερικών, Υπ. Ανάπτυξης, – Παρατηρητήριο Τιμών Υγρών Καυσίμων, Υπουργείο Παραγωγικής Ανασυγκρότησης, Περιβάλλοντος και Ενέργειας, Γενική Γραμματεία Αποδήμου Ελληνισμού, Κέντρο Εξυπηρέτησης πολιτών- Υπουργείο διοικητικής Μεταρρύθμισης και ηλεκτρονικής διακυβέρνησης.  την ιστοσελίδα του Δήμου Ιεράπετρας και την ΔΥΠΕ Κρήτης.

Όπως αναφέρουν οι hackers δεν έχουν πειράξει δεδομένα, αν και είχαν την ευκαιρία.

Παραθέτουμε το e-mail γνωστοποίησης των παραβιάσεων:

Καλησπέρα σας, 

Πριν από κάποιους μήνες στη μνήμη του Βαγγέλη Γιακουμάκη ενημερωθήκατε μέσω email για μια επίθεση που πραγματοποιήθηκε κατά του Σχολικού δικτύου η οποία περιείχε κάποια defacements στη μνήμη του.
 

Έτσι μπήκαμε στη διαδικασία για έναν έλεγχο κάποιον υπουργείων και όχι μόνο, έτσι ώστε να ενημερώσουμε τους αρμόδιους διαχειριστές αλλά και να κλείσουν το συντομότερο δυνατό κάποια κενά ασφαλείας που μπορεί να υπάρχουν, ανεξάρτητα με το αν είναι χαμηλού επιπέδου.
 
Να σημειώσω ότι δεν πήραμε κάποια πρόσβαση και δεν αντλήσαμε στοιχεία, γιατί δεν είναι αυτός ο σκοπός μας,
 
Φροντίζουμε πάντα να κινούμαστε μέσα στο όρια που μας το επιτρέπει η Ελληνική αλλά και Ευρωπαϊκή νομοθεσία. 

yme.gr Υπουργείο οικονομίας, υποδομών, ναυτιλίας και τουρισμού.

Όταν έχουμε να κάνουμε με τα υπουργεία μιας χώρας πρέπει πάντα οι αρμόδιοι να φροντίζουν τη καλύτερη δυνατή ασφάλεια και να προσπαθούν να τα προστατεύουν με το κάθε δυνατό τρόπο, και φυσικά ανεξάρτητα με το αν έχει κενά ασφαλείας που δίνουν πρόσβαση σε κωδικούς η όχι.

Το κενό ασφαλείας είναι Blind Sql injection.

Φωτογραφίες:
https://iguru.gr/2015/07/17/49427/hackers-vs-greek-gov-pages/

0 σχόλια:

Δημοσίευση σχολίου

top