Banan.cz hacked

vydrus

(32 hodnocení)

23. 1. 2010 11:59:21

Napsal caesar1;441261
tak jsem si to pročetl. radovana asi nebavilo mazat komentáře :)

Jak to víš?

http://img24.imageshack.us/img24/3845/bananczhackedprcomments.jpg

23. 1. 2010 11:59:21

https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441266

Webtrh obecný účet

(1 hodnocení)

23. 1. 2010 12:05:21

Přiznám se, že je to celkem zábava číst, ale nemyslím, že je nutné si kopat až takhle. Stát se to může každému, jde jen o to, jak moc je to těžké.

Ale zatím jsem se nedozvěděl konkrétní způsob (beru, že ji nejspíš zná jen hacker), jakým byl útok proveden a nějakou inspiraci, jak se tomu vyhnout. Zdali to byl útok z vnějšku, vnitřku nebo se podařilo získat hesla adminů? Jestli to byl nějaký exploit nebo blbě nastavený hosting.

A pokud to byl blbě nastavený hosting, jak se tady spousta lidí směje, tak by mě zajímalo, na co konkrétně naráží - právo execute binárek, race conditions a přístup mimo svůj prostor, nevhodné povolené funkce, separaci, safe_mode...

Pokud to byl nějaký D0 exploit nebo sociální inženýrství, zaslouží admini nakopat stejně, ale dá se to pochopit víc než vypnutý open_basedir (nebo jiný způsob separace).

23. 1. 2010 12:05:21

https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441265

Webtrh obecný účet

(1 hodnocení)

23. 1. 2010 12:52:16

Napsal drake127;441336
Přiznám se, že je to celkem zábava číst, ale nemyslím, že je nutné si kopat až takhle. Stát se to může každému, jde jen o to, jak moc je to těžké.

Ale zatím jsem se nedozvěděl konkrétní způsob (beru, že ji nejspíš zná jen hacker), jakým byl útok proveden a nějakou inspiraci, jak se tomu vyhnout. Zdali to byl útok z vnějšku, vnitřku nebo se podařilo získat hesla adminů? Jestli to byl nějaký exploit nebo blbě nastavený hosting.

A pokud to byl blbě nastavený hosting, jak se tady spousta lidí směje, tak by mě zajímalo, na co konkrétně naráží - právo execute binárek, race conditions a přístup mimo svůj prostor, nevhodné povolené funkce, separaci, safe_mode...

Pokud to byl nějaký D0 exploit nebo sociální inženýrství, zaslouží admini nakopat stejně, ale dá se to pochopit víc než vypnutý open_basedir (nebo jiný způsob separace).

Jakožto klienta (teď už bývalého) je mi uplně jednou jaký hack byl použit a kde byla chyba. Pravdou je, že banan.cz má někde chybu kvuli které se 2x někomu povedlo dostat k údajům o klientech a k jejich prezentacím. Jednou se to dá omluvit, může se stát, ale pokud se jim tam hacker dostal podruhé, tak už můžem říct, že jsou to neschopní amatéři a je trestuhodné banánu svěřovat svoje weby/emaily,...

23. 1. 2010 12:52:16

https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441264

Webtrh obecný účet

(1 hodnocení)

23. 1. 2010 13:05:04

Ano, v tom máte jistě pravdu. Jako zákazníkovi vám může být technické pozadí jedno a podle toho máte právo se zařídit. Já se zase snažím spíše poučit z cizích chyb, takže mě to pozadí zkrátka zajímá.

To, že se to podařilo hacknout dvakrát nepovažuji za příliš významné, i když samozřejmě to svědčí o podcenění situace. Uvědomme si, že získám-li přístup do stroje jednou, mám možnost si s ním dělat prakticky cokoliv a tedy si tam nechat i jakýkoliv rootkit. Přiznám se, že samotného mě napadá jen málo řešení jak bych podobnou situaci řešil na živém systému. Pravděpodobně vypnout, přepsat všechny binárky a konfiguráky ze zálohy (jenže to je musím mít) a pak to doladit za běhu. Inu, není to záviděníhodná pozice a je zřejmé, že banan nemá žádnou emergency, recovery a lockout policy (a všechny tyhle hezký anglický názvy, za kterými se často schovává prosté "vyrvi to ze zdi").

23. 1. 2010 13:05:04

https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441263

milan

23. 1. 2010 15:59:14

Mimochodem, v noci jsem se chtěl přihlásit a dalo mi to k odsouhlasení nové obchodní podmínky.

Tuší někdo co se změnilo?

23. 1. 2010 15:59:14

https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441262

Webtrh obecný účet

(1 hodnocení)

23. 1. 2010 16:28:04

Mimochodem tlak byl asi tak velký, že už začínají trošku upouštět..

http://owebu.bloger.cz/_/Vyjadreni-spolecnosti-banan-s-r-o-k-utoku-hackera-tiskova-zprava

Teda pokud to zase nesmažou

BTW: www.banan.cz ma zrovna na hlavní straně jedinou hlášku

"Nebyl nalezený mysql server." Takže sranda ;-)

23. 1. 2010 16:28:04

https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441261

Bacon

(2 hodnocení)

23. 1. 2010 17:29:05

Hmmm, podle fóra živě.cz u banánu hostují asi úplní blbci.

Myslím si, že po takovém průseru nejsou na místě řeči:

"Nyni jiz premyslim o novem hostingu"

"nu což, kdyby se hacknutí objevilo do třetice, moje domény a hostingy na banan.cz skončí... bylo by určitě milejší, kdyby to přiznali a podnikali kroky k vyřešení problému otázka pak je, když ne banan, tak kam jít?"

"Přístup se mi krajně nelíbí, po dojetí roční platby okamžitě přecházím jinam."

Mám z toho pocit, že ti lidi stejně neodejdou. btw - psal tam někdo, komu neprodloužili doménu, a až po 3 dnech urgování ano. Ale to asi nebyl případ Ivorryho.

"v tretom roku 2009 mi chlapci nepredlzili domenu a tak som bol cca 3dni bez domeny. predlzili mi ju az po mojich urgenciach. ziadne ospravedlnenie, ziadna kompenzacia... uz vtedy som sa rozhodol, ze po skonceni rocnej platby obe domeny presuvam inam. hacknutie ma len v tom utvrdilo. ziaden mail mi od hackera neprisiel..."

23. 1. 2010 17:29:05

https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441260

injs

23. 1. 2010 20:04:46

Napsal ratengo;440327
Osobně si stejně myslím, že to není vypnuté kvůli tomu, aby mazali případný doručený email od hackera, nebo vypnutím zabráníli jeho doručení. Trošku vtipná představa.

Pokud to nekoho bude zajimat, tak tady jsem zahledl, ze nekdo "technicky" popsal duvod odstavky mailserveru:

Už samotné poslání e-mailu na podporu není žádná stranda. Zprávu s předmětem "banan.cz nabouran opět" (tedy předmět, který byl uveden u původní barevné zprávy) nebylo možné ani na 3 pokusy doručit s důvodem "message content rejeted". Po změně předmětu zprávy s doručením není problém

To myslim mluvi za vse.

23. 1. 2010 20:04:46

https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441259

Bacon

(2 hodnocení)

23. 1. 2010 20:11:15

Vypadá to, že Mistr tvoří skutečně kvalitní a bezpečné weby (h**p://novy.banan.it) - 91 * XSS, 4 * SQL inj., 46 * Blind SQL / XPath inj. a to stále běží test.

23. 1. 2010 20:11:15

https://webtrh.cz/diskuse/banan-cz-hacked/strana/23#reply441258

Petr Široký