PDA

Просмотр полной версии : CNN сообщил о взломе сайта МИД России американским хакером


seostock
23.10.2016, 15:58
Американский хакер The Jester (Шут) взломал сайт российского министерства иностранных дел, сообщает CNN (http://money.cnn.com/2016/10/22/technology/russian-foreign-ministry-hacked/).

В комментарии журналистам хакер отметил, что тем самым он хотел отомстить за масштабную кибератаку в пятницу, когда временно вышла из строя часть популярных американских сайтов. По его мнению, за этим происшествием стоит Россия.

"Шут" якобы взломал сайт ведомства и разместил на нем "предупреждение" Москве.

"Товарищи! Мы прерываем программу вещания сайта российского МИД, чтобы передать вам следующее важное сообщение. Прекратите. Возможно, у вас получается третировать соседние страны, но это Америка. Этим здесь никого не впечатлить", — говорилось в предполагаемом "послании".

Вашингтон неоднократно обвинял Москву в кибератаках на объекты США, однако никаких доказательств не предоставил. Кандидат в президенты США от демократической партии Хиллари Клинтон обвиняла Россию в попытке повлиять на результаты выборов в США посредством кибератак и утечек информации. Российский лидер Владимир Путин не раз отмечал, что в опубликованных данных нет ничего в интересах Москвы.

23/10/16. https://ria.ru/world/20161023/1479818151.html

K800
23.10.2016, 16:46
Американский хакер The Jester (Шут)


https://twitter.com/th3j35t3r

seostock
23.10.2016, 17:28
В МИД России подтвердили взлом официального сайта

Официальный представитель российского МИД Мария Захарова подтвердила взлом официального сайта министерства (http://www.mid.ru/ru/home).

"Сайт взломан. Кем – это выясняют специалисты", — сказала Захарова радиостанции "Говорит Москва" (http://govoritmoskva.ru/news/97062/).

На момент подготовки этого материала сайт работает в обычном режиме.

Ранее СМИ сообщили, что сайт взломал американский хакер, который якобы хотел отомстить за масштабную кибератаку в пятницу, когда временно вышла из строя часть популярных американских сайтов. По мнению хакера, за этой атакой стоит Россия.

США неоднократно обвиняли Россию в кибератаках, но никаких доказательств не предоставили. Кандидат в президенты Хиллари Клинтон заявляла, что Москва пытается путем кибератак и утечек информации повлиять на результаты выборов в США. Президент России Владимир Путин не раз отмечал, что в опубликованных данных нет ничего в интересах Москвы.


https://ria.ru/politics/20161023/1479821465.html

K800
23.10.2016, 17:41
"Шут" якобы взломал сайт ведомства и разместил на нем "предупреждение" Москве


http://dropmefiles.com/vzCw2

Semwize
23.10.2016, 18:29
↑ (https://antichat.live/posts/4005040/)
http://dropmefiles.com/vzCw2


тебя скрин не смущает? зайди на сайт мида, думаешь, они так быстро дизайн сменили?

K800
23.10.2016, 18:38
↑ (https://antichat.live/posts/4005045/)
тебя скрин не смущает? зайди на сайт мида


Не смущает совсем, на сайт заходил

Мария Захарова на своей странице в Facebook:

"Речь идёт о старом сайте, который уже давно не эксплуатируется.

Специалисты разбираются, что это было.

Если установят, что имел место взлом, пусть и не работающего ресурса, американцами, приятного мало, потому что либо начала действовать кибермашина разрушения, о которой говорили Байден и Макфол, либо эта адская провокационная избирательная кампания в Штатах завела людей до такого состояния, что они начинают крушить всё на своём пути".



https://www.facebook.com/maria.zakharova.167/posts/10211246297502923

-=Cerberus=-
23.10.2016, 19:58
Мария Захарова "старый сайт МИД", это как?))) да и в целом всем плевать, что у вас там взломали, людей больше волнует пустеющие холодильники, а не ваша "реальность"

VIrus_07
23.10.2016, 20:15
избирательная к
а
мпания


Что что? кАмпания - это что?? В государстве совсем зажрались, что забыли русский язык? Неучей понаберут блеать.

pas9x
23.10.2016, 20:22
Ахах. Тупой нуб. Действительно шут) Нихрена он не взломал, это банальная xss которую он заделал под дефейс, причём весьма стрёмно. Мог-бы и покрасифее страницу оформить.

Вот его пост о "взломе" https://twitter.com/th3j35t3r/status/789897288315342849

А вот ссылка на "дефейс" bit.ly/2egvpiM (https://t.co/K0pwcChX8N)

На ней видно, что по ссылке делается простейший POST-запрос с html-кодом "дефейса". Вот и весь взлом. А наши сми уже подтвердили факт взлома (стыдно за страну).

Отписал комраду коммент в твит. Почему-то для своего взлома он использовал бесплатный хостинг midru.000webhostapp.com и я предложил ему гуманитарную помощ в виде нескольких рублей на платный хостинг. Но через минуту:

http://savepic.ru/11967889m.png?x=1 (https://pp.vk.me/c836133/v836133404/7983/e8HnPUbb-wA.jpg)

Американцы странные.


↑ (https://antichat.live/posts/4005045/)
тебя скрин не смущает? зайди на сайт мида, думаешь, они так быстро дизайн сменили?


Так это-же старая версия archive.mid.ru.

K800
23.10.2016, 20:29
↑ (https://antichat.live/posts/4005077/)
Что что? кАмпания - это что?? В государстве совсем зажрались, что забыли русский язык?


Здесь как раз всё правильно.

http://new.gramota.ru/spravka/trudnosti?layout=item&id=36_192

-=Cerberus=-
23.10.2016, 21:45
Здесь как раз всё правильно.

http://new.gramota.ru/spravka/trudnosti?layout=item&id=36_192

бугагага))))

Take_IT
24.10.2016, 09:09
↑ (https://antichat.live/posts/4005072/)
Мария Захарова "старый сайт МИД", это как?))) да и в целом всем плевать, что у вас там взломали, людей больше волнует пустеющие холодильники, а не ваша "реальность"


вот так, не нужно оставлят всякий шлак на поддоменах и старый сайт нужно убирать, что б не было у него доступа к вебу, могли на старый залиться и перекинуться на боевой с него, практика насчитывает много таких случаев

pas9x
24.10.2016, 10:02
↑ (https://antichat.live/posts/4005202/)
вот так, не нужно оставлят всякий шлак на поддоменах и старый сайт нужно убирать, что б не было у него доступа к вебу, могли на старый залиться и перекинуться на боевой с него, практика насчитывает много таких случаев


С чего-бы это? Я оставляю старые сайты, например. На поддоменах old.site.ru. Потому что на них может быть инфа которая ещё не перенесена на новый, либо не особо нужная инфа которая нужна в редких случаях. Сайт надо делать безопасным по умолчанию, а старый он или новый - это уже не имеет значения.

-=Cerberus=-
24.10.2016, 11:50
↑ (https://antichat.live/posts/4005202/)
вот так, не нужно оставлят всякий шлак на поддоменах и старый сайт нужно убирать, что б не было у него доступа к вебу, могли на старый залиться и перекинуться на боевой с него, практика насчитывает много таких случаев


вопрос был чисто риторический

Semwize
24.10.2016, 13:34
↑ (https://antichat.live/posts/4005081/)
Так это-же старая версия archive.mid.ru


та понятно, но тогда и тема должна обзываться по другому, и сообщение CNN выглядеть иначе: "Взломали не актуальную версию сайта МИДа". Акела промахнулся. Я про это и писал.

K800
24.10.2016, 14:48
Сергей Рябков: выводы об ответственных за атаку на старый сайт МИД РФ пока преждевременны

МОСКВА, 24 октября. /ТАСС/. Выводы об ответственных за атаку на старый сайт российского внешнеполитического ведомства делать пока преждевременно. Об этом заявил в понедельник заместитель министра иностранных дел РФ Сергей Рябков.

"Речь идет о попытке сфальсифицировать старую страницу сайта МИД. Специалисты разберутся, кто и зачем это сделал. Конечно, тема на слуху, вопросы хакерства звучат очень политизированно в последнее время, но у нас достаточно продвинутые технологии для того, чтобы функционирование сайта МИД РФ было надежно обеспечено", - сказал он.

"Пока рано делать выводы о том, кто конкретно этим занимался", - добавил Рябков.

24.10.2016

http://tass.ru/politika/3728806​

pas9x
24.10.2016, 14:50
↑ (https://antichat.live/posts/4005268/)
та понятно, но тогда и тема должна обзываться по другому, и сообщение CNN выглядеть иначе: "Взломали не актуальную версию сайта МИДа". Акела промахнулся. Я про это и писал.


Да по идее в МИДе факт взлома не должны были подтвердить потому что и небыло никакого взлома. Это не взлом а школьник xss поигрался. В СМИ эту новость могли-бы подать адекватно и объяснить на языке простых людей, что это не взлом а просто использование слабых мест на сайте в целях пиара.

Semwize
24.10.2016, 15:18
Ну это журналистам простительно, не знать таких тонкостей. А вот подать "взлом" архивной версии, как взлом действующего сайта - совсем херня какая-то.

trolex
24.10.2016, 15:50
ну всё доигрались америкашки, я только что гугл задефейсил, будут теперь знать как русские сайты хакать

ссылка на дефейс https://goo.gl/Up69oG

http://i82.fastpic.ru/big/2016/1024/5f/5d7f109cd687d4dd81d8691c8379545f.png

http://savepic.ru/11985189.png

Take_IT
24.10.2016, 15:57
↑ (https://antichat.live/posts/4005210/)
С чего-бы это? Я оставляю старые сайты, например. На поддоменах old.site.ru. Потому что на них может быть инфа которая ещё не перенесена на новый, либо не особо нужная инфа которая нужна в редких случаях. Сайт надо делать безопасным по умолчанию, а старый он или новый - это уже не имеет значения.


с того бы! лишний интерфейс - лишний шанс для хакера. если приведу примеры из своего опыта у тебя глаз выпадет! поэтому мне про "по умолчанию безопасный сайт" не рассказывай плз, не убедишь. повторюсь, ни к чему хорошему это не приводит

K800
24.10.2016, 16:59
↑ (https://antichat.live/posts/4005335/)
если приведу примеры из своего опыта у тебя глаз выпадет!


http://s019.radikal.ru/i619/1610/21/330a7a888393.png

pas9x
24.10.2016, 17:03
↑ (https://antichat.live/posts/4005335/)
если приведу примеры из своего опыта у тебя глаз выпадет!


Лол. А что если у меня этих интерфейсов 100500? Одним больше, одним меньше, кто их кроме тебя считает?

По твоей логике надо наложить в штаны, отключить все серваки и закрыть бизнес. Ато вдруг похекают.


↑ (https://antichat.live/posts/4005335/)
из своего опыта у тебя глаз выпадет!


А какой у тебя опыт? Повторяюсь, архивный сайт на жумле и архивный сайт сделанный нормальными программистами - это принципиально разные сайты с точки зрения ИБ.


↑ (https://antichat.live/posts/4005335/)
ни к чему хорошему это не приводит


Нет, это приводит к повышению удовлетворённости клиентов, что повышает прибыльность проекта.

Не, я не спорю, что если сайт нафиг никому не нужен то его следует убрать. Но ты явно упускаешь из виду то, что он может работать параллельно с новой версией.

Take_IT
25.10.2016, 03:16
По моей логике, нужно устранять ненужные риски. Кто считает открытые веб интерфейсы кроме меня? все кто хотят тебя поломать)

сайт сделанный 5 лет назад самым охуительным программистом может сейчас уже иметь уязвимости, т.к в то время такой вектор атаки известен не был, а сейчас известен.

опыт? - большой у меня опыт, и приводя примеры из своего опыта, могу вспомнить много ресов где стояли слабые пароли, где остались не прикрытые баги, поддомен олд был на том же сервере что и целевой рес, права кривые или банально логические ошибки сис админа после проникновения на сервер открывали для меня новые возможности. забытый конфиг, не почищенная история баш(содержащая строки с данными от фтп или бд) или файлы крона или еще какая нибудь тупость... курочка по зернышку... эффект накопительный получается

PS если что то было на старом сайте нужное после открытия нового, это лучше перенести на новый и старый закрыть и тут даже спорить не о чем! Понятно, что везде существуют исключения, но, не надо в спорах опираться только лишь на них.

NiggaTron
25.10.2016, 13:08
Че, давайте им ченить XSS'им, может тоже раздуют новость Вроде и не хак, а выглядит круто по их меркам))