Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Trágár levelek tömege startolt Gyurcsány e-mail címéről

2008.03.28. 21:38 | buherator | 10 komment

 Index:

Mocskos szavakkal dúsított levelek sokaságát ontja miniszterelnök országgyűlési email-fiókja. A ferenc.gyurcsany@parlament.hu címről érkező, többek között a "basszátok meg" és a kurva ország" kifejezésekkel fűszerezett levelek természetesen hamisítványok, feladójuk nem a miniszterelnök. Daróczi Dávid kormányszóvivő szerint még kutatják, hogy valaki az informatikai rendszerbe hatolt be, netán más trükkel írogat a miniszterelnök nevében.


Mindenestre egy ilyen üzenet előállításához nem kell túl nagy technikai tudás, egy sima levelezőprogramban is szabadon beállítható a feladó. Különböző, ingyen hozzáférhető programnyelvekben is létezik egy mail függvény, amelyben szabadon beállítható a feladó címe, illetve a rendszer úgy kódolható, hogy pillanatok alatt több ezer üzenetet képes küldeni*.


Bruhaha** :) A parlament.hu-s programozók/rendszergizdák értik a dolgukat, biztos megtalálják a gazfickókat!

Update: 10 perc alatt 3 súlyos hibát találtam, lehet hogy az lenne a legcélszerűbb, ha fognák és kihúznák a vasat a konnektorból...

*Azért ehhez nem árt egy nyitott SMTP relay

** Ez egy politikailag semleges bruhaha

Címkék: bug parlament email spoofing

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

tisztamo 2008.03.28. 23:07:22

Ez a bejegyzés megfelel a teljes nyilvánosságra hozatalról írtaknak?

Nem vagyok jogász, de úgy érzem, a 300/C alapján vétséget követtél el, és egy évig terjedő szabadságvesztéssel vagy büntethető.

Amúgy &P_MEZO=htp.print(... , nem merem leírni az egészet.

buherator · http://buhera.blog.hu 2008.03.28. 23:53:15

Köszönöm az aggodalmad, de szerintem az követte el a vétséget aki az ominózus leveleket kiküldte. Én csak megpróbálom felhívni a figyelmet arra, hogy hogy is áll az informatikai védelme az ország házának, mivel a látottak alapján nem vagyok biztos benne, hogy a cikkben kilátásba helyezett vizsgálat elég alapos lesz.
Aki meg akarja törni a hosztot, annak ez az infó nem jelent újdonságot.

davee 2008.03.29. 00:31:24

szep talalat :)

depth 2008.03.29. 11:45:47

A durva az egeszben az, hogy ez a hiba mar jo par eve ott van.
Ha jol emlekszem a rendszergazda azt mondta, hogy nincs ideje foglalkozni vele....vagy hasonlo.
Szanalmas es egyben vicces.

Legalabb lesz mirol beszelni :)

buherator · http://buhera.blog.hu 2008.03.29. 11:52:13

Hát igen, de azért be kell látnunk hogy fejlődőképesek: régen ha jól emlékszem volt cgi shell is :D

jimhun 2008.03.29. 16:01:11

Az a link hova mutat? ("értik a dolgukat") Nálam semi nem jön be?

buherator · http://buhera.blog.hu 2008.03.29. 16:38:42

Úgy tűnik ennyi kellet hogy javítsák :)

jimhun 2008.03.29. 16:47:53

És eredetileg mi volt? javítás elött?

buherator · http://buhera.blog.hu 2008.03.29. 17:15:57

Directory traversal, bármit lehetett olvasni a szerverről a webkiszolgáló jogaival.

bxh · http://asva.info 2008.03.30. 08:33:59

Ne ba*, az több mint két éves hiba és nem egyszer szólva lett nekik. Hát lol. De legalább most javították. :)
süti beállítások módosítása