Новости Казахстанского IT Рынка 

0
рубрика: Казахстан

Казахстан

Сайт Казкосмоса был взломан школьником из Мурома

27.03.2012 10:25 Автор:  Марина Камаева

Недавно выяснилось, что во взломе сайта космического агентства Казахстана, который произошел два года назад,  участвовал школьник из Мурманска. Министерство национальной безопасности Казахстана вышло на его следы только в прошлом году. Точно установить личность хакера удалось только сейчас, при помощи правоохранительных органов России.

По данным министерства, всего во взломе участвовала три человека, причем живут они в разных регионах. Хакеров свели вместе соцсети, в реальной жизни они даже не встречались. Муромчанину в момент взлома было всего 14. По его словам, на операцию у него ушло не больше пары минут – разработчики совсем плохо защитили портал.

Напомним, что летом 2010 года на сайте Казкосмоса появилось бодрое сообщение "Хотите взломать сайт? Тогда вам сюда", а также кнопка Hacking, открывающая приветствие от "хакеров из деревни " и перенаправляющая на сайт профессиональных взломщиков. Как полагает следствие, главным во взломе был не муромчанин, а кто-то другой из тройки. Правда, пока неизвестно, как далеко продвинулось выяснение личностей остальных злоумышленников.

0
рубрика: Казахстан

Казахстан

Хакер, проникший в "Казахтелеком", не спешит на свидание

27.03.2012 09:44 Автор:  Марина Камаева

16.03.2012. Неизвестный хакер взломали сайт главного провайдера страны. Его посетители 16 марта могли лицезреть всплывающее окно, объявляющее об этом интересном событии, ответственность за которое взял на себя некто под ником Blizzard.EA.

Любопытно, что сам хакер уверяет всех в своих самых добрых намерениях. По его словам, данный поступок был совершен только для того, чтобы заставить оператора пошевелиться и закрыть "дыры" на своих серверах. В блоге на Yvision Blizzard.EA пишет, что сначала сообщал "Казахтелекому" о тех брешах, что нашел, но остался неуслышанным. Это заставила хакера искать другие пути, чтобы привлечь внимание специалистов к проблеме и ее решению.  Заодно Blizzard.EA хвастает, что добыл исходный код, материалы и базы данных таких сайтов, как telecom.kz, cabinet.telecom.kz, gosblog.telecom.kz, comblog.telecom.kz, itblog.telecom.kz.

Обновлено: "Казахтелеком" созрел для переговоров с хакером, пробившим его защиту.  Об этом сообщила пресс-служба компании.  Оператор уже исправил работу сайта, а также выяснил, что доступ к панели администратора произошел во время перезагрузки систем безопасности с 15 на 16 марта. Правда, сообщение в блоге хакер оставил еще 10 марта, что  немного озадачивает.

Восстановление штатной работы сайта не отменяет того факта, что у хакера, по его заявлению, есть кое-какая важная информация о других ресурсах. Так что проблема еще не исчерпала себя.

Обновлено: Как передает "Первый канал. Евразия", в "Казахтелекоме" подчеркнули, что речи о взломе не идет. Компания пояснила, что доступ к панели администратора, о которой она сообщала, является "не такой серьезной вещью". Будет ли она обращаться к помощи правоохранительных органов, пока не совсем ясно, вопрос "еще решается", как отметил провайдер.

Обновлено (22.03.2012): "Казахтелеком" выразил уверенность в добрых намерениях хакера, компания продолжает уповать на личную встречу. В Twitter она пишет, что речи об ответственности не идет. Имеется в виду конструктивный диалог, который "при обоюдном желании подразумевает просто взаимоинтересную беседу". А 19 марта появилось сообщение "Мы встретимся с ним и обсудим взаимовыгодные моменты".  

Обновлено (23.03.2012): Ресурс TOTAL.KZ поинтересовался у "Казахтелекома", действительно ли хакер предупреждал компанию об уязвимостях. "Нам ничего не известно по поводу писем, которые взломщик отправлял в нашу компанию. Казахтелеком подобных писем не получал", - ответил на это Бачикалов.  На вопрос, может ли он доказать факт отправки писем  техподдержку, Blizzard.EA недавно ответил через свой аккаунт в блоге. Он написал по этому поводу следующее: "Надеюсь это не прозвучит грубо, но выяснять отправлял ли я в компанию предупреждения или нет ... не вижу смысла. Единственное что скажу: отправлял ссылку на пост через feedback на сайте ... и непосредственно на webmaster@telecom.kz".