Одесский форум взломали? О_о

[Сомов]

Это не "утка". Другой вопрос - идет ли речь об этом форуме. Хотя, честно говоря, не знаю других форумов столь многочисленных.

Вот информация с официального сайта СБУ:

В Одесі СБУ викрила хакера, який вкрав конфіденційну інформацію більш ніж 190 тис. користувачів одеського Інтернет-форуму

Співробітники СБУ припинили протиправну діяльність громадянина України, який незаконно втрутився в роботу популярного одеського Інтернет-форуму, що призвело до витоку конфіденційної інформації.

Встановлено, що 19-річний мешканець Одеси, використовуючи анонімні проксі-сервери, розмістив на Інтернет-форумі шкідливий програмний код, за допомогою якого скопіював базу даних та отримав доступ до вмісту електронних скриньок та персональних анкет більш ніж 190 тис. користувачів форуму. Інформацію приватного та конфіденційного характеру зловмисник мав намір реалізувати з метою власної наживи, але завдяки своєчасним діям оперативників СБУ не встиг.

Слідчими СБУ в Одеській області стосовно зловмисника порушено кримінальну справу, за ознаками складу злочину, передбаченого ч.1 ст.361 (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України. Цією статтею передбачена відповідальність у вигляді штрафу від шестисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеження волі на строк від 2 до 5 років, або позбавлення волі на строк до 3 років.

Триває слідство.


http://sbu.gov.ua/sbu/control/uk/publish/article?art_id=105740&cat_id=39574

[Good++++]

Вот официальный ответ администрации:

Как вы понимаете, дыма без огня не бывает.
И если отфильтровать лишний дым и учесть фильтрацию через пресс-службу первоисточника ( http://www.ssu.gov.ua/sbu/control/uk/publish/article?art_id=105740&cat_id=39574 ), то ответ такой - да, речь о нашем форуме.
Юное дарование, видимо, пристально интересовалось новинками программных продуктов.
После обновления версии форума в ноябре 2010 года, молодой человек своевременно воспользовался уязвимостью в новом движке форума и в течение недели, пока уязвимость не была устранена, сумел разместить на нашем форуме свой программный код.
Которым он не побрезговал воспользоваться в личных целях через пару месяцев (в январе).
Им была похищена таблица базы данных форума со списком e-mail пользователей.
Насколько нам известно, ни продать ни использовать данную базу данных в других целях (например для рассылки спама) он не успел.

[Сомов]

Вобщем, все ясно, кроме одного: как можно "наживиться" на анкетах Форума..?
(хотел написать - отвечайте в ЛС, а потом подумал - чекисты ведь никогда не спят )

[Жан-Жак]

Вобщем, все ясно, кроме одного: как можно "наживиться" на анкетах Форума..?

Предположим, что на "Книжке" появится этот диск с базой MSQL.
Покупаете его за гривен 50. Ставите нуленый скрипт этого форума на денвер и купленную базу в своём компе.

И потом баните модеров до нестями.

Своего рода игрушка.

Как минимум несколько сотен человек купит эту базу. Так что несколько тысяч грн. вполне возможно поднять.

[Сомов]

Предположим, что на "Книжке" появится этот диск с базой MSQL.
Покупаете его за гривен 50. Ставите нуленый скрипт этого форума на денвер и купленную базу в своём компе.

И потом баните модеров до нестями.

Своего рода игрушка.

Как минимум несколько сотен человек купит эту базу. Так что несколько тысяч грн. вполне возможно поднять.

много "нипанятных букф", но смысл понял ))

из этой всей ситуации сделал для себя вывод, что Одесский Форум "поддерживает отношения" со специалистами с Еврейской ))))

[Жан-Жак]

много "нипанятных букф", но смысл понял ))

MSQL -это такие таблички в которых хранится почти всё, что мы тут пишем и прочая информация с паролями, никами, почтой . Вложения хранятся отдельно.

nulled (или null ) - означает взломанный. Скрипт этого форума платный. А есть люди, которые его делают бесплатным.

Денвер - это программка, которая делает из вашего компа сервер.

Имея эти три вещи у вас получится на компе полный дубликат этого форума.

из этой всей ситуации сделал для себя вывод, что Одесский Форум "поддерживает отношения" со специалистами с Еврейской ))))

Анонимность в инете очень и даже очень условна.

[QA Engineer]

Анонимность в инете очень и даже очень условна.

Еще года 2-3 и вообще какой бы о нибыло анонимности придет конец. Никакие прокси не спасут )

[Сомов]

MSQL -это такие таблички в которых хранится почти всё, что мы тут пишем и прочая информация с паролями, никами, почтой . Вложения хранятся отдельно.
nulled (или null ) - означает взломанный. Скрипт этого форума платный. А есть люди, которые его делают бесплатным.
Денвер - это программка, которая делает из вашего компа сервер.
Имея эти три вещи у вас получится на компе полный дубликат этого форума.
Анонимность в инете очень и даже очень условна.

Спасибо за ликбез

[Жан-Жак]

Еще года 2-3 и вообще какой бы о нибыло анонимности придет конец. Никакие прокси не спасут )

Чтобы оградить себя от вторжения в личную жизнь нужно обращаться к Norton. (с)

[орька]

Я слышала(не знаю правда, или нет), что разговоры по Skype нельзя прослушать.

[Жан-Жак]

Я слышала(не знаю правда, или нет), что разговоры по Skype нельзя прослушать.

[QA Engineer]

Я слышала(не знаю правда, или нет), что разговоры по Skype нельзя прослушать.

Те кому надо могут и прослушать и перехватить сообщения. То что это все закодированно скайпом какимто займным способом - это правда, только у большого брата есть метод расшифровки...или вы думаете ему бы дали просто так вот существовать? Например в штатах и китае =)))

[QA Engineer]

Видео репортаж от АТВ

[noice]

дурнэ тэля) СБУ-оглянитесь на себя! чем данная контора занимаеться? не тем-же "хакерством" в данном случае ?откуда узнали и почему повязали? если позволяються подобные штучки в госорганах-почему нельзя использовать их в обыденной жизни...отсюда вывод: демократия,свобода воепроявления, личности и слова-миф!

[QA Engineer]

да, ни для кого не секрет что у спецслужб есть свои бот-сети, и они при необходимости организовывают ДДОС атаки на "неверных". И многое другое

[орька]

Те кому надо могут и прослушать и перехватить сообщения. То что это все закодированно скайпом какимто займным способом - это правда, только у большого брата есть метод расшифровки...или вы думаете ему бы дали просто так вот существовать? Например в штатах и китае =)))

В Одессе могут это делать? Мне говорили, что нет.

[Einherjar]

В Одессе могут это делать? Мне говорили, что нет.

Вас обманули

[Einherjar]

самоучка.. а может не наказывать его..??
перевоспитать.. поругать.. и направить его умение в нужное русло.. учиться и трудиться на благо нашей страны.???
хоть польза будет.. как никак не водку по вечерам пил.. а что-то там учил..познавал..

Украл, выпил - в тюрьму.

[Kristofer13]

Вобщем, все ясно, кроме одного: как можно "наживиться" на анкетах Форума..?

Очень даже можно! Спам с таргетингом!
То есть известно что все е-мейлы из этого списка живут в Одессе. Рассылаете спам только одесских магазинов или услуг.

[Kristofer13]

да, ни для кого не секрет что у спецслужб есть свои бот-сети, и они при необходимости организовывают ДДОС атаки на "неверных". И многое другое

У спецслужб есть... и по-моему и должно быть. Хотя в нашей стране это сложный вопрос. Но вообще в принципе я за спецслужбы и их хорошую работу.