Proslo je skoro 3 sata od kako sam ovo video...jos uvek nije nista sredjeno :) ne zapinje im..rade samo pre podne verovatno :D
zamisli da se ovo desilo u petak popodne :D

Ćevapi, pivo, možda popodnevni program na TV-u, ko da radi

Dal su stvarno koristili john the ripper :)

To tako stoji vec par dana,samo su danas primetili :)

ijao darkman ...
secate se njega? pa to je strah i trepet na nasim prostorima
http://www.denis.in/slike/mediji/glasdalmacije_br_3_big.jpg

:D :D

Svaka im čast kako dobar sajt imaju ... bulletproof . . . .

@EA

Stomak me zabole od smeha :)

A i ovi sto su pisali su vrh, nisam znao da se monitori umrezavaju :D

treba ipak shvatit da je to 2007 godina i da hrvatskoj novinari rade za đžabe.

se sjeca ko ovog : http://globus.jutarnji.hr/hrva...ntagon-jer-sam-trazio-svemirce


_{[Ovu poruku je menjao Impaler dana 12.04.2011. u 22:03 GMT+1]}

Admin/Admin

Eno igraju se likovi...
Sajt apdejtovan!

A mozda je to HoneyPot?

Sramota je da ceo dan ništa nisu sredili...

Strasno i recimo da taj webmaster tamo sad ima bar 100.000 din. platu, a napravi ovakav sigurnosni propust. Tuzno ko sve radi na nekim pozicijama u vaznim institucijama.

eh svi mi to znao, al sta da se radi...

stvarno treba napraviti tako nesto, write only sajt :), i pustiti da pise ko sta hoce ali nema brisanja, heh na sta bi to licilo (mogu da se gladim da bi doslo do svadje)

koliko vidim, iz ovde postavljenih upucanihekrana, ljudi se tamo baš lepo zezaju

A ranije veceras je izgledao ovako:

Osnovica 16.370 dinara (Zakon o budžetu)

Koeficijenti: (Zakon o platama državnih službenika i nameštenika)



Da li je to izgovor za loše odrađivanje posla, naravno da nije. Ipak, ne znamo šta se tačno dogodilo. Možda loša politika lozinke, ili verovatnije nezakrpljen sajt, zalutali keylogger i posle promenjena lozinka da se deca igraju. Pitanje i ko je radio sajt, oni sami ili neko spolja, te da li je određeno ko je zadužen za održavanje sajta. Moguće da zaposleni uopšte nemaju pristup, server deluje da se nalazi u BeoTelNetu.

_{[Ovu poruku je menjao Goran Rakić dana 13.04.2011. u 01:31 GMT+1]}

It's not a bug, it's a feature ?

Hmmm....tesko.... ?

Nije honey pot ;)

Konačno se danas oglasilo i odeljenje za VTK sa saopštenjem:

Brukaju se načisto... a možda su ipak namerno ovo ostavili ovako bušno pa će onda da "love" klince?

nasmejaše me uz prvu jutarnju, kakva lolčina

Hehehe, predvidjena kazna od 6 meseci do 5 godina. Ispasce da ce likovi da robijaju vise od gospodje obilic :)

Nemoj da nam diraš "srpsku majku", si čuo!

Hahahaa... Kolika je sansa da ih nadju, pogotovu ako su koristili proxy... A jos i vecina ljudi ovde ima Dinamicke IP adrese

Pa dinamička IP ti ne daje nikakvu anonimnost jer kod tvog provajdera se nalaze tvoji logovi, dok je proxy druga stvar.

pretpostavi da telekom logira datum kada je neka ip_adresa/telefonski broj/adresa bila dodjeljena. do koliko vremena u natrag je pitanje.
a sto se tice proxya, pretpostavi da se to isto kontrolira ili pak vlasnici surađuju s policijom.

_{[Ovu poruku je menjao Impaler dana 13.04.2011. u 15:22 GMT+1]}

Zato postoji tor project ili i2p =).

A kao problem im je da zaplene računar koji glumi proxy i da pogledaju njegove logove?

Za tvoju informaciju takve stvari se dešavaju redovno, u najvećem broju slučajeva takvi zahtevi stižu našem tužilaštvu, ali nije nepoznato ni da naše tužilaštvo traži da se zapleni određeni proxy server jer je preko njega učinjeno krivično delo.

@ventura
Zar nije lakše sesti u kola na parkingu i koristiti neki od nebrojeno wireless-a?

@rajco

E onda zaplene ruter, vide MAC sa loga, pa trejsuju kome je prodat taj uredjaj :D, tako bi bar uradili ovi iz CSI-a

Ne 'vataju oni zato sto je TESKO, nego zato sto je LAKO..

A ako su koristili strani proxy? Bas ce neki holandjanin/indijac/poljak/whatever da se cima oko problema domacih idiota...

Cumshot surprise. ;)

Mislim, a da li ste uopšte sigurni da neko ko je tako odradio sajt možda ne zna ni šta je proxi, log ili IP adresa?

Najčešći slučaj kod nas je da na pozicijama sede rođaci i komšije, veze i vezice a ne stručnjaci, zar ne mislite da bi bilo ko ko ima malo pojma oko nekih stvari odradio taj sam sajt bar za nijasnu bolje?

:)

Mozda im je neki kao ovaj, igao malo sa sajtom. Onim...visoko tehnoloskim...cecinim.

http://pastebin.com/74KXCaEZ

Ma jes... a MAC adresu je mnogo tesko postaviti koju oces... :)



Ovde je poenta sto se radilo o joomla 1.5 i tu se prica zavrsava, ne trebe ici dalje... :)

Valjda se udostoje sada da instaliraju nesto valjano ili bar apdejtuju softver ako nista...

Na serveru Beotel-a je postavljen c99 shell (naravno ne zove se tako kako ga ne bi skontali) ,preko njega su izvukli mysql pristup. Tako da prica busna Joomla pada u vodu,nema honey pot i ostalih gluposti. Ja bih na njihovom mestu krivio Beotel,jer su im serveri uzas.

Sve sami "stucnjaci" prave sajtove za vladu. Za takve strucnjake i <br> tag je naucna fantastika.

Evo i primera:
http://prezentacije.mup.gov.rs/Deca/cir/mediji.html
Kad se ide na Link 1
http://prezentacije.mup.gov.rs/Deca/dl/Upisi.Ime.Fajla.Dejane.doc

Ocistimo Srbiju:
http://www.b92.net/tehnopolis/vesti.php?nav_id=493260&fs=1

Tako da me ne cudi da je admin/admin kombinacija bila za root korisnika.

Ne razumem to joomla 1.5 ? Pa sta ako je joomla 1.5? Trenutno najstabilnija verzija je 1.5.23. Ovde se radi o tome da admin verovatno sto godina nije updejtovao joomlu pa je neko iskoristio verovatno SQL injection ili na joomli ili na nekoj komponenti koja je instalirana.

1.5 < 1.5.23

Tom Holanđaninu/Indijcu/Poljaku/whatever stiže ZAHTEV od policije suverene države da predaju kompletan server, a ukoliko to ne učine server im se prisilno oduzima i oni snose zakonske posledice zbog otežavanja posla policiji i eventualno se terete za saučesništvo ako se prave pametni (ne čuvaju logove ili ih namerno obrišu).

Policija ne šalje molbe, već zahteve, a to je velika razlika.. I kako od FBI stigne zahtev da se pleni server u Srbiji, tako i srpska policija može da pošalje zahtev u FBI da plene server u USA. I takve stvari se dešavaju, skoro sam čitao za slučaj da je FBI tražio da se zapleni domaći server upravo zbog toga što je bio proxy, a možda će se vlasnik servera i javiti ovde sa više informacija jer je član ES-a..

Nema ništa od toga...

U koliko se kladimo da će u narednih par meseci bar jedan od ovih što su šarali po sajtu zaglaviti ćorku?

To bre. Njih treba uhapsiti sto su ukazali na propuste, a cecu, Dacicevu drugaricu treba pustiti na slobodu.
A Paris Hilton nije zaglavila upisanu zatvorsku celiju zato sto je vozila pijana. Ona nije bogata i uticajna. Tamo su glupi. I naravno ne treba niko da dobije otkaz iz visoko tehnoloske sprdnje zbog propusta. Treba da ih nagrade sto su uhvatili kriminalce. Oni su to namerno napravili da bi uhvatili te mangupe.

ne postoji 1.5 postoji samo 1.5.x tj familija 1.5.x kao sto je ranije bila 1.0.x a sada trenutno aktuelna ali nedovoljni ispolirana 1.6.x



Tor project ili jos sigurnija varijanta I2P i mogu pljunu pod prozor sa zahtevom nema logova nema nicega.

Pusti ti cecu i paris hilton, ovi likovi će da odleže svoje... Na teži način će da ukapiraju da je sujeta veoma zajebana stvar...


Te priče o anonimnosti Tor Projecta mogu da prodaju neukoj javnosti i novinarima, ali apsolutno je naivno uopšte i pomisliti da raznorazne državne službe ne nadgledaju traffic tih mreža tj. šta ulazi, i šta izlazi...
Pa kad je potrebno, već poseduju sve logove i samo izvuku šta ima treba. Hint:
http://www.blic.rs/Vesti/Drust...dstetu-za-opremu-tajnih-sluzbi

Kada ovi naši imaju 20 miliona evra opreme samo u Telekomu, zamisli šta li tek ozbiljnije službe imaju instalirano po svetu..

Znam bre, ali recimo 1.5.17 (ili koji vec) nije isto sto i 1.5.23, itd... kad moram da crtam :)

evo nam ga i Danilke

http://www.blic.rs/Vesti/Hroni...keri-lako-ruse-drzavne-sajtove

Srbija zemlja obecana...jbt :(

>>> Pusti ti cecu i paris hilton, ovi likovi će da odleže svoje...

Ma i ovo ce da proguta medijska tisina za par dana. Treba minimizovati stetu a ne nanovo se blamirati.

Inace, ne sumljam da je sajt otvorio neko profi i ne sumnjam da je dovoljno profi uradjeno da mogu da mu pljunu pod prozor. A to da su se neki mladi i naivni zaleteli i pisali svasta ... Takvi ce sada postati krivci.

Prica o FBI i zakonodavstvu je dobar stos. FBI brine da neki virus ne uleti u nuklearnu centralu, da ne padne mreza kontrole leta... o boraniji ne brinu. Zamisli samo zahteb - neki klinci nas blamiraju ovde, pa ako mozete to da .... mislim, ljudi bi popadali sa stolica. Pa i meni kad ukradu mobilnu moze da se pozicionira za par sekundi, ali koga brine moj mobilni. Ako ti je do necega stalo moras to da branis, da ulazes pare. Pa nasi momci su branili prosle olimpijske igre i mnoge bitne sisteme u svetu.

Da je ovaj sajt jos ziv, bas na njemu bi nasli konstataciju da je borba protiv ovakvog kriminala mnogo teska bas zbog toga sto u mnogo zemalja jos nema zakona na tu temu. Cak i ovaj nas je odskora, a u praksi je mrtvo slovo na papiru kao i mnogi drugi zakoni. Bas sad nas na sve strane optuzuju da napadamo sajteve opozicije u Libiji. I to se prica o zaista masovnoj pojavi. A ja nesto ne vidim da se neko potresao zbog toga.... Da ne spominjem sada vec decenijski rat srpsko / hrvatsko / albanskih hakera.

Naravno, da neko ukrade telefon Dacicu, brzo bi ga nasli ...

btw, sajt (ona stara prezentacija) je trenutno potpuno javno vidljiva na ovoj beotelovoj adresi , dok se DNS trenutno resolv-uje na Nemanjinu - ona stranica sa "naljutili smo se, baš" upozorenjem.

Ali, stvarno, šerovan server, cpanel, i fantastico koji je i instalirao Joomla-u? Za jednu ovako važnu državnu instituciju?????

Otkaz. Svima. I tetkici što kuva kafu. A ti, ostatku državnog rukovodstva, jedi pite!!!

ps: pogotovo što opet može neko da bane na cpanel beotela, i proba user bgdvtk dok ne pogodi pass, a onda ostavi neku skripticu po volji ;) pa kad sajt opet osvane - živeli :)

*Mada, kad malo bolje razmislim, ipak mi se čini da je prvi upao, i promenio pristupnu šifru na admin/admin, da bi jednostavno olakšao dalje rukovanje klincima i širokim narodnim masama. Što uopšte ne znači da to skida krivicu sa onoga ko je bio zadužen za ovaj sajt. Možda je nesrećni dizajner sajta imao stari tcmd na makini, i sačuvanu šifru za ftp pristup ovom serveru....

@ventura :) - desi bre :)

- sto se tice proxy-a i svega toga, pa svakako da neces koristiti proxy/host sta god, u zemilji gde postoji "internet policija"
hvala bogu na rusiji,kini,albaniji :)


mislim, da se previse cimate oko gluposti :)

Klasično komunističko-udbaško saopštenje da se kao malo pripreti, i skine vlastita odgovornost i nedovoljna stručnost tatinih sinova koji tamo rade. To je sve skupljeno s konca i konopca sa nedovoljnim znanjem o internetu i vebu uopšte.Treba motkom sve to razjuriti i konkursom primiti ljude koji su stručni, a takvih u IT svetu sigurno imamo.

Džabe se vi tu frljate sa joomlama, cpanelima, exploitima i drugim psovkama koje imaju za cilj da predstave nestručnost ljudi koji su administrirali sajt odeljenja za visokotehnološki kriminal, pa još neki i pričaju kako treba tamo deliti otkaze i šta ti ja znam. A po kom to osnovu ? Da je blamaža za njih imati bušan sajt, jeste, ali nije obavezno. Ne postoji zakon, niti bilo kakva obaveza da sajt neke državne uprave ne bude na joomli ili na lošem i nezaštićenom serveru, niti postoji propis koji govori o tome kakvu šifru moraju da imaju. Mogli su da stave i pristup bez šifre, ali to nikome ne daje za pravo da na sajt upadne i da ga modifikuje, isto kao što otključana kuća ne daje nikome za pravo da je opljačka ili demolira i kao što loša zaštita softvera ne daje nikome za pravo da ga piratuje. Da je tako, svako krivično delo bi se moglo opravdati. Ono, ubiješ čoveka, izjaviš da nisi ti kriv, nego on što se nije dobro zaštitio i nije umeo da se odbrani, a nije stavio ni pancir, i pap, dobiješ oslobađajuću presudu. Ili, utajiš porez i onda izjaviš da nisi ti kriv, nego oni što nisu umeli da ti izvuku pare na silu, a sve vreme si ih držao spremne u slamarici, nego su čekali tebe da ih doneseš. Ne ide to tako.

Dakle, slažem se da je sajt trebalo bolje zaštititi i da je ovo totalna blamaža za njih, ali isto tako ove što su upadali i drndali sajt treba pohvatati i srazmerno kazniti, jer loša zaštita ne može biti opravdanje za izvršenje krivičnog dela. Ljudi moraju da shvate da je online kriminal, kriminal kao i svaki drugi, bez obzira što se taj kriminal obavlja kulturno, bez korišćenja toplog i hladnog oružija i bez prljanja ruku. Hebi ga, jel biste vi voleli da vam sutra neko skine sav novac sa računa, a kad prijavite krađu da vam odgovore "Pa što se niste bolje zaštitili, žalim slučaj" ?

Ja sam u soku. Ne mogu da verujem da neko tako aljkavo radi posao. Prvo, da se drzavni sajtovi ne hostuju u lokalu insitucije sve govori. Drugo sto zelim da napomenem je da nikako ne treba kriviti joomla jer je ona daleko najbolja stvar na netu (svidjalo se to nekome ili ne) ali joj treba posvetiti malo vremena i znanja. Ja cvrsto stojim iza nje i ko je pljuje, nije u pravu. Naravno ovde ne podrzavam da Joomla ide na drzavne sajtove, to je suludo.

Nekoliko stvari nisu uradili sto mene sokira :

1. nisu ukljucili mod_rewrite

2. ostavili /administrator vidljivo i otvoreno (pa mogao je taj admin bar da udaci .htaccess u administrator folder sa neko svojom IP ako nista drugo)

3. nisu sklonili generator

i mnoge druge stvari ...

Uzasno za ovako neku instituciju. Najveci problem je sto nema sistem odgovornosti i ne zna se ko ce i za sta odgovarati. Sta ce, oni sami svoje ljude da tuze? Ja bih pokrenuo inicijativu za javnu raspravu i tuzbe naravno svim zaposlenima.

Sto se tice kaznjavanja, ne razumem sto su krivi klinci sto su se zezali posle razbijanja ? I ja sam im napisao mail (cisto upozorenje da sklone ako znaju), pa sta, jel ce i mene da kazne ?

P.S.

Joomla nikako nije busna. Ja je vrtim/vrteo na preko 20 domena godinama i nikada ni napad a kamoli da je obore. Ko hoce nek izvoli npr. www.pvcprojekt.rs (hostuje se kod oriona) da obori i dobije od mene 25.000 evra. Trazicu od Dulica :)

a mislim mogli su i nesto od ovoga da koriste ako su vec toliko aljakvi i ako im je tesko to sto rade ....

http://extensions.joomla.org/e...ccess-a-security/site-security

sve na klik - klik pa nek idu onda da piju kafu i beze sa posla

pa ovo ti na engleskom

Posto je kompromitovani sadrzaj sajta INFORMATIVAN onda je sve OK ..

Zasto radikali nisu uspevali uci u Vladu? Nisu znali da je lozinka ADMIN :))

Hahahaa, e bas sma se nasmejao oboren sajt odeljenja za visoko tehnoloski sta? pa ovo je sprdacina i sad kao oni treba nekog da uhvate, joj lol pa neverovatno, cekajte sad cete vi meni da kazete da su ovi izvrsili krivicno delo za 5 godina robije samo zato sto su napisali par recenica, a Ceca ce da uziva u svojoj vili jer UTAJILA POREZ DRZAVI????
Jel se mi dobro razumemo ili sam ja nesto lose shvatio??? Prilicno znam da nisam glup nisam ni najpametniji na svetu ALI oni su sad napravili strasno krivicno delo a jelte srpska majka je eto malo krivicno delo napravila....
Pa jel vi mislite da ova Srbija jadna kakvu ste je napravili ide dalje ili da se mi vratimo u srednji vek, pa ljudi AL KAPONE je u svom zivotu izvrsio nebrojano ubistva koja su pracena najvecim brutalnostima i NIKADA ali ponavljam NIKADA nije OPTUZEN NIZAJEDNO UBISTVO, ali je zato strpan u ZATVOR zbog utaje poreza na pazite sad 11 DUGIH GODINA, a kod nas za iznos od 8 MILIONA EVRA ona se "nagodi" da plati ona i sestra ukupno MILION I PO EVRADI i sedece kuci ne godinu dana jer je sedela u sablji 4 meseca nego znaci 8 meseci s tim sto ce moci da izadje iz kuce ali da se najavi i da kaze gde ce da ide i kad da se vrati, a ovi klinci sto su to napisali ce da trunu u zatvoru 6 meseci do 5 godina, pa JESTE LI VI LJUDI NORMALNI STA TO RADITE, znam da citate sve ovo pa ovo nije normalno sad su vam deca kriva sto vi ne znate da zastitite sajt a nije Ceca kriva sto je pokrala drzavu, pa naravno da nije ZATO STO JE I VI KRADETE, kako kaze nas narod
VRANA VRANI OCI NE VADI!!!!

Srbijo tugo.....
Smesne li zemlje, ustvari nije zemlja smesna vec oni sto je vode, ali nece jos dugo.... jos 2 dana :D

LOL !

bolje napisati saopštenje na sajtu> Grupa klinaca napravila od nas majmune.Izvinjavamo se građanima Srbije, neće se ponoviti.

BAR BI BILO POSTENO SA NJIHOVE STRANE, nije sramota ne znati vec je sramote ne pitati...gospodo iz VTK

http://www.bg.vi.sud.rs/
http://www.fb.bg.ac.rs/

Danas,opet john the ripper ;)

Danilo...kako to da ti prvi uvek imas informaciju?! :D

Kako god, ovi su mnogo brzi da bar zabrane pristup sadrzaju sajta:

Dnevno pogledam svaki sajt vlade,tj pratim sve bitne sajtove u Srbiji,dnevno pregledam vise puta...

Odmah sam stavio na Facebook i Twitter :)))

Ostali su u Terazijskom prolazu, zbog prokletih pokretnih stepenica.

Da je ovo bar visokotehnoloski kriminal... pa ne umeju da se bore ni sa niskotehnoloskim :D heheh

Srbija je cudesna suma u svakom smislu i pogledu,tako da me ovo uopste ne fascinira.Sledece sto sledi je kao i uvek prema gradjanstvu zestok odgovor imperije i naravno pokazivanje kako sudsvo radi sve kako treba,a to sto su ih ismejali klinci na najbanalniji nacin nema veze,ne bi me cudilo da izadje saopstenje kako su namerno ostavili sve to tako da bi se toboze strasni hakeri navukli sami.Nije problem uopste sto su klinci ili ko drugi vec to uradio,kaze neko u postu iznad da snose odgovornost isto kao da su upali u tudju kucu koju neko nije zakljucao,donekle je u pravu ali isto tako i taj koji nije zakljucao kucu snosi odgovornost jer je sa samim time na 'izvolte' dao lopovu da radi sta god hoce.Dokle god se budu zaposljavale tetke i stricevi koji jos o racunarima imaju predstavu da je to spujunsko sredstvo,da zraci i da moze da se ostane bez vida ovo ce se desavati.Zaposljavajte samo vi svoje rodjake,strucnjake i onako traze uveliko zapadne zemlje i posle se pitajte zasto je sve tako kako je u drzavi ako se ovo i moze nazvati drzavom u bilo kom smislu

a zašto to radiš? ;)

Dobar materijal za zabavu i smejanje pretpostavljam? :)

Stvarno ne vidim razloge za ovoliko čuđenje i šokiranje zbog ovog što se desilo sa sajtvom tužilaštva za VTK.
Prosto, ovake stvari su prestale da me iznenađuju u zemlji Srbiji. Bruka je da što se ovako nešto dešava. Samo mi je žao klinaca koji su se igrali hakera i svašta piskarali po hakovanom sajtu, jer sam siguran da će tužilaštvo za VTK naći žrtvene jarce i žestoko ih kazniti, i tako se opravdati.

Kad je javnost tako lako prešla i zaboravila kompjuterski jezik CMS i Dulićev sajt sa basnoslovnom cifrom za izradu istog, što bi se zbog ovakvih stvari čudili...

Pitam se samo šta je sledeće... Možda gospodin Predsednik opet kaže "Nije dobro što se živi teže", pa nekom od uhapšenih klinaca za ovo da pomilovanje... ko zna...

Meni je iskreno zao klinaca - jbg, sad ce neki od njih da dobiju corku a nisu ni h od hakera - samo im je sve to bilo interesantno. Ko se od nas u mladjim danima nije qrcio ? I sad zato sto je neko glup ili nezainteresovan - a neko drugi znatizeljan ili jednostavno "nestasan i zelen" - ovaj drugi ce da nadrlja.

Ma nema šansi da neko odgovara za ovo, pazi šta sam ti rekao Ivane.

Pitam se, da li je sifra opet bila "12345" :D

Nadam se Urose - valjda misle da ih zaplase malo da bi se sve ovo sto pre saniralo...

:D daj sad 25000€

Koliko vidim, VTK se ponasa isto kao i DS sa hitler parodijom.. :S
Samo navlace mrznju i odbojnost gradjana.
Idealna zastita ne postoji, a oni ne umeju ni malo da se zastite, pa ako tako nastave postoji mogucnost da ce ih ponovo haknuti.

Da sam na njihovom mestu i da radim nesto sto ne znam, iskulirao bi' se, angazovao prave ljude i zajedno resili haos.

ovo su bili neki eticki hakeri instalirali su novi feature ,spell cheker.

Pao sajt višeg suda u Beogradu. XD


http://www.b92.net/info/vesti/...04&dd=14&nav_id=506227

ovo sajtovo padaju ko kruške ....
pa i ovi su pajseri, kada su videli da su pali ovi pre njih, mogli su da preispitaju svoju bezbednost da i njih neko ne rokne ...

ma nemarni smo .... :(((((

Kada sajtove rade rođaci, prijatelji, poznanici... a ne sposobni ljudi, normalno je da se ovakve stvari dešavaju.
Čudo je taj napredni jezik CMS.

daj racun da ti uplatim :)

samo napred, mozda ih tako i zastite, bolje nasi nego drugi da nam se smeju

hehe

super, uplaticu ti samo da Dulic vrati pare Dinkicu i da Tadic to potvrdi :)

da se vratimo na temu




Ovaj nije normalan covek, uzas.

http://forum.matf.bg.ac.rs/


http://www.ekof.bg.ac.rs/index.php


itd itd ...

Pa dajte ljudi, zar ima ovoliko administratora u BG koji ne mijenjaju admin šifre???

:-(

Šta je tek sa prezentacijama tipa www.malimokrilug.rs

Joomla i matori phpBB do kraya! Wooo!

Neko je baš dobro ubo sa keylogger-om....

@burex,newtesla
jel to po vama jedini nacin dobijanja pristupa na neki sajt/server ?

reci nam jel je jedini?

mozda znas jos koji?

ocigledno ne znam :)

Problem na MATFu su dinosaurus profesori koji ne dozovljavaju koriscenje kompleksnih passworda jer im je tesko da ih pamte. Mozda ovo nesto promeni...

Cisto sumnjam da ce da pokrene bilo koga tamo, kernel nije updated jos od 2008,pitam se jel znaju bar to da urade ili moraju da zaposljavaju jos "IT expert-a" da im to urade.

Muzika za usi ;)

http://www.youtube.com/watch?v=K6ReLmQZpts&feature=related - Padaju sajtovi, pada vlada :D heheeheh
http://www.youtube.com/watch?v=QuT-VsAl2w8&feature=related - Mi smo g****

Eh kao jedan od admina foruma MATF-a popio sam packu za obaranje foruma. :(

Ali jedino čemu imam pristup je admin cp samog XMB-a. Ranije sam još imao pristup samoj mašini gde se nalazi forum, ali to su nam (ima nas trojica) ukinuli odavno.
Sreća pa su admini Alas-a brzo vratili forum, bez posledica.

A što se tiče passworda, desilo se na tom istom forumu da su "hakeri" upali u jedan od moderatorskih naloga, zato što je imao isto tako neki password bez veze (tipa password isti kao username, ili 12345). Čak ni neki studenti MATF-a nemaju kulturu izbora dobre lozinke :(. Sreća bio neki dobroćudni "haker" pa nije pravio gluposti, već je samo ukazao na propust.

@n0mad:
koliko god se slagao sa konstatacijom "dinosaurus profesori", ipak oni nemaju veze sa forumom. Bilo je par profana koji su s'vremena na vreme visili po forumu čisto da bi čitali šta studenti misle/pišu o njima, ali verujem da uopšte nisu imali naloge. A od asistenata, ja znam za dvojicu samo koji su imali naloge i nešto piskarali, ali su i oni prestali odavno. Sam forum moderiše/administrira nas nekoliko entuzijasta i ne dobijamo ništa za to (doduše, sami smo hteli, niti nas je neko terao, niti smo mi išta tražili zauzvrat). A i od svih koji su aktivno uređivali forum, ostalo je nas dvoje aktivnih... a ni mi nismo 100% aktivni :(

Ali kao što rekoh, jedino čemu imamo pristup je sam XMB cp, ostalo je na adminima na Alas-u.

Nije jedini, ali mi nešto mnogo miriše da je ovde iskompromitovana nečija user mašina, pa se pokupili user/pass-ovi od ovih sajtova.

Inače, što baš ti sajtovi??

*ja se inače uvek pridržavam onog rule of thumb - lakše je hackovati čoveka, nego kompjuter.

http://www.24sata.rs/vesti.php?id=93320



ovo je globalno pomracenje umova.


Gospodine Markovicu, ja Vas veoma cenim i postujem pa moram da Vas pitam da li ste se salili ili ste ozbiljni ?

Zgranut sam ovom izjavom, zaista.


Ja da sam na Vasem mestu bi izjavio:

Ovo je do sada najveca blamaza i udar na ugled valdinih insitucija na internetu i za ovako nesto se mora snositi odgovornost. Zalagacu se da svi odgovorni budu kaznjeni i otpusteni sa svojih radnih mesta. Mora se jednostavno uvesti sistem odgovornosti, standardi za vladine portale i poseban sektor za bezbednost i odrzavanje kako ne bismo vise dozivljavali ovakvu sramotu.

Samo neki primeri

Na BIA sajtu stoji "Sva prava zadržana"

http://www.bia.gov.rs/

na MUP-ovom nema. (mozda im i ne treba)

http://www.mup.gov.rs/

Vojska i ne radi zbog "odrzavanja" :)

http://www.vojska.mod.gov.rs/

Hostuje ko gde stigne i da ne nabrajam vise.

Tuga me hvata. Zaista. Sram vas bilo sve redom. Zaista se nekada stidim sto sam Srbin.

i niko neće dati ostavku iz moralnih razloga?

^^A, ne - niko neće dati ostavku, ali - iz finansijskih razloga :)))))))))))))))

Ima i gorih stvari....

"Programski jezik CMS", "farbanje sajtova".... jbt, sta jos necu cuti.... ovo vredja. Mozda je Markovic hteo da objasni prostim recima, ali ovo je... ispod prostog, vise prelazi u glupost neprocenjivih razmera.
Ja sam stvarno mislio da u ovoj zemlji rade strucnjaci, bar sto se tice IT-ja, ali vidim da je i taj sektor zabagovao totalno. Tako im i treba kad koriste joomlu. Da su lepo svi oni uzeli nekog od nas sa foruma da im napravi CMS i zastiti sajt i posavetuje o mogcnostima napada, prihvatljivog nivoa rizika, sigurno im se ne bi ovo desilo. Naravno da je faktor ljudske gluposti da radi lakseg pamcenja password-a uzme non-case-sensitive, dictianory, numerical password, prevelik. Ali zar nije mogao neko, kad su vec tako nestrucni, da ih posavetuje tome? ako je sifra "tocak" i samim tim sto ima samo 5 karaktera laka za BF attack, zasto nije onda pretvorena u "70c@k" ? Drugi, koliko sam video na tim admin URL-ima, nema nigde HTTPS protokola? hm hm hm....

Nasuprot tome, svi moguci sistemi zastite ne vrede nista ako imbecil (jer to mora da bude da uradi sledece) koji uredjuje sajt, sifru stavi na neki stiker :) a desava se :P hehe
I iskreno mislim da je ovo sve greska ne onih koji su radili sajt, vec onih koji ga odrzavaju, jer oni koji su namestili bekap svega ocigledno su znali sta rade i sta ce se desiti (mozda) i predvidjali su to. Zamislite da nije bilo backup-a?
Kako bi bilo TEK veselo da je napad uspeo na sajt BIA-e, to bi bio intelektualni udar.

pa to i je vrlo jednostavan hack za kojeg nije potrebno veliko znanje.
osim sto takvi hackovi mogu posluzit za bootstrap daljnjih napada tipa drive-by, social engineering, phishing i sl.
a to se u ovom slucaju nije dogodilo jer da je mi nebi znali za to.

_{[Ovu poruku je menjao Impaler dana 15.04.2011. u 12:15 GMT+1]}

Nisi me razumeo, svima je ovde jasno da je to bio vrlo jednostavan hack i tu nema dileme.

Moje ogorcenje, a verujem i svih ovde je u tome sto se ne radi backup, ostavlja se admin panel, nema HTTPS-a nigde, o sertifikatima i da ne pricam a kamoli o virtualnom HA klasteru (za 99.999 su culi samo kad je plata u pitanju) i sve sto ide uz to. (auto failover, replicate, disaster recovery)

Procedure, standardi, zakonska i moralna odgovornost, azurnost i ne znam ja sta vise da nabrojim sto im nedostaje. Bukvalno sve. Jos prete. Ne mogu vise, mnogo se nerviram jer zakon nije isti za sve i svi su kao zombi.

Mislim, ne treba biti nista extra pametan da ispostujes ovih par stvari koje sam gore naveo i svima lepo.

Pod jednostavan hack mislis : Phishing , SE , Drive-by , Bruteforce , Password Guessing , Joomla exploit?

mislim na inicijanlino kompromitiranje web aplikacije. nakon cega slijedi preuranjena ejakulacija i deface stranice.
da se radi o ozbiljnom kriminalu korisnik nebi uopce primjetio da je nesto nije uredu. vec bi se taj veb koristio za phishing i drive-by eve.

Ja password guesing ne bi svrstao u lak hak, sem kad su sajtovi nase vlade u pitanju :) 12345... verovatno su dodali i jos jednu cifru = '6'.
Hackovanje je stvar razmisljanja i koriscenja raspolozivih alata.... ali to definitivno nije ovo, ovde nema razmisljanja - Buahahahah! :)


"magine the most horrible, terrifying, evil thing you can possibly think of and multiply it...by six!", Megamind.

Cumshot surprise.

Apsolutno. Pošto sam samo dotične metode (koje se najviše koriste) spomenuo, mora da su jedine.

+1 - lol .

Uopste nije ni bila poenta o "ozbiljnom kriminalu" nego o sramoti drzavnih sajtova i servera na kojim se nalaze :)

a šta je to stručnjak za internet i koja škola za to treba? Mislim znam da sklepam sajt, radim oko servera, znam svaku rupu na webu, razna plaćanja, čitam sve živo, a opet sebe ne smatram "stručnjakom".Ili će to biti kao ono što je naš sadašnji ministar za IT društvo po profesiji "državnik"..

Sada će umesto da priznaju propuste naloviti neku jadnu klincadiju koja je iz zabave ostavila trag na sajtu i predstaviti to kao veliku pravnu pobedu.

Evo vam jedan moj apsurdan primer od juče:

Tzv. stranka SNS polepila celu Zvezdaru svaki kiosk, govornicu, drvo, kontejner plakatima u toku noći. Jutru sretnem k.i. komšiju Boška i pitam:"Komšo hoće li biti nekih kazni za ovo". "Hoće, za vlasnike objekta i lokala" odgovori on. Na moje pitanje: "Ako ja u toku noći oblepim celu zgradu opštine i prozore gde je komunalna inspekcija, da li ćete sebi pisati kaznu" odgovor nisam dobio.

E tako je i ovde. Glavni Baja je navukao glupane iz VTK i oni sada u nemogućnosti da uhvate istog jure neku klicadiju. To su im operativne radnje truć truć

Ma, da je normalne države, celo ministarstvo unutrašnjih poslova bi trebalo da podnese ostavku.

Ovo je isto kao da lopovi pokradu policijsku stanicu ej!

@ZanLepen



Evo ti odgovor u drugom pitanju pa se lepo smej do mile volje. Ovo je horor film.

http://znanje.infostud.com/saveti-uspesnih/20/Slobodan-Markovic/

Ovakvi ljudi za pomocnike ministra? Pa nije ni cudo onda kakve su ono gore izjave i ova sramota koja nam se desava.

Mislim, ljudi, daj otreznimo se vise



Pa gde ovo ima ? Za drzavnog sluzbenika/strucnjaka za internet i pomocnika ministra ne bi smeo ni da konkurise niko ispod MR/DR ispred imena, ETF/PMF prosek 9.5/10 (da ne pominjem svetske projekte/specijalizacije/iskustvo)

Dobro, de, de, slicno je to kao i ovo




Q Q majko

Napustam dalju raspravu s ogorcenjem a nadam se i drzavu uskoro sto savetujem svim iole treznim ljudima.

P.S. nista licno nema protiv ovog coveka niti ga znam ali ove izjave, ova prica i ovaj CV su meni stvarno ispod svakog nivoa.

Mi smo svi majmuni a on prica javnosti da je opusteno da se uhakuje vladin sajt i da oni rade svoj posao - jure kriminalce.

Pa koliko sam ja video DR/MR profesionalaca koji ne znaju da isčačkaju nos kako valja, a specijalizovani su očigledno samo u sferi prevođenja stručnih engleskih IT izraza na srpski kako bi pisali udžbenike za "Informatiku"... Nema tu pravila.

Ono što meni nije jasno:
-Imaju svoj ogroman opseg IP adresa
-Imaju finansijska sredstva
-Nemaju striktan deadline
-Imaju ceo .gov.rs TLD na raspolaganju
-Opekli su se sa defaceovanjem više desetina puta do sada

A opet se koriste matore CMS skripte, nesigurni serveri i nestručno osoblje. Gde je tu crta?

@cveticmilan

nema veze šta je studirao neko a bavi se sikjuritijem, znam čoveka koji studira pravo a razbija zaštitu ...

ili pogledaj Peiter C. Zatko aka Mudge, čovek studirao muziku a bio je glavni baja za zaštitu

Peiter C. Zatko ----> http://en.wikipedia.org/wiki/Peiter_Zatko

nije da razumijem poantu. ali raumijem da neke i to moze veselit.

U sustini nije bitan fakultet ali se znanje koje pojedinac poseduje mora pokazati na prakticnim i proverljivim primerima. Ja bih preferirao osobe sa CISSP serifikacijom za rad u ministarstvima gde je potrebna zastita informacionih sistema...

tera me diskusija pa pisem i necu vise posle ovoga. Ne, nije tako, nije tacno i ne moze tako. Veoma je vazno sta je zavrsio, cime se bavio, kakva je licnost, ko su mu roditelji i sve sto sam naveo. Ipak je u pitanju pomocnik ministra jedne drzave i neko ko daje izjave javnosti, utice na nas u IT-u i to ne moze biti neki priuceni moler niti ne znam ni ja ko. To mora biti profil kao sto sam opisao gore i dokle god budemo improvizovali desavace nam se ovo sto nam se desava. Nema improvizaje i priucenih kadrova.

Hoces da mi kazes da je ok da neko ko je pisao po svetu kompijutera, administrirao sistem i pravio web prezentacije super lik za takvo mesto? Pa nas bar 1.000 ovde na forumu ima mnogo jace od toga. Pa nemoj molim te.

Za takvo mesto drzava od malih nogu salje na Berkeley, MIT, Harvard da pored znanja nauce i kodeks ponasanja, davanja izjava itd ... Pa se poliraju, pa stasaju, pa doktorat pa onda mozda mozes da konkurises za pomocnika ministra. A ovo, pisao sam po forumima i popravljao racunare pa aj moze, nema nigde, osim naravno kod nas. Sve dok se to neiskoreni u ovom bolesnom drustvu mi cemo se sramotiti a oni nas praviti majmunima.

Dajte javno da vidimo njegov ugovor o radu i ugovor ovih sto su im oborili sajt. I ovog Branka Stamenkovic-a - sajber serifa :)

Trebalo bi da pise nesto npr:



Dajte javnu raspravu i novinare u vezi slucaja. Ja cu poslati molbu b92/blicu i ostalima. Dajte logove javnosti da vidimo. Duzni su to javnosti za ovu blamazu. Poena je dok se ne istera prica do kraja i dalje ce ovo da se desava i nikad se nece povuci crta svemu ovome. Osim mozda kod njih, uvece na zurkama.

Sada sam vrlo razočaran. Mislio sam da je Sloba ETF-ovac..a šta je taj sajber šerif iz VTK? Verovatno neki tatin sinak lepo udomljen na budžet.

Moraću i ja u svoj CV da dopišem: "Pored tehničkih veština koje posedujem 0d 2000-2009 sam uspešno dokazao da u NICYU odnosno danas RNIDS sede ljudi koji su pokrali dr. Zorana Đinđića,da je RNIDS privatna firma grupe stručnih za "žicu", a imao sam i uspešnu akciju hvatanja internet prevaranta sbojovic.org, koji je putem prevare pokrao građane Srbije i koji je uhapšen."

Kao što sam i rekao...

Identifikovani: http://www.kurir-info.rs/crna-...policija-juri-hakere-85489.php

pa kao malo neizvesnosti...

I sutradan uhapšeni: http://www.kurir-info.rs/crna-...nicari-hakovali-sajt-85656.php

Ovo je iživljavanje... Znam da imaju zakonsku osnovu za ovo, ali ovakvo ponašanje je čisto priznavanje poraza i taktika koju koriste najgluplji murjaši sa asfalta. Ovim će možda samo sprečiti da ubuduće kada (obratiti pažnju na reč "kada") im neko hakne sajt, da više ljudi ne pišu gluposti sa admin/admin pristupom, već da to rade preko nekog anonimnog tunela ili da se jednostavno ostavi natpis "Hacked by Gola Sisa" ili šta već. Big deal.

Da ova država ima pameti, čoveka ili više njih bi automatski abolirala, dala mu kintu i rekla obaraj šta god možeš od sajtova državnih institucija, tj ukazuj na propuste i kako da se ispravljaju

:)
Tako i kad uvate pljačkaša banke.. Treba da ga puste i kažu pljačkaj šta god možeš, a mi ćemo pokušavati da te uhvatimo i ispravljamo svoje propuste..

verovatno su ona dvojica uhapsenih ostavila svoje ime i prezime ispod poruke

Znaci lol @img =

Svuda u svetu je to jedna reklama.samo što to tamo brže ukapiraju.
Ovaj tip je blesav,videće te i ostale klipove,a mislim da od hapšenja nema ništa jer je postao NJIHOV čovek.
http://www.youtube.com/watch?v=QvUXkchVTjc&feature=relmfu

Nesto deluje da kad albanske grupe hakuju sajtove po Srbiji ovi nista ne rade, ali zato kad neko iz Srbije "hakuje" njihov sajt (realno nije hakovan nego neko iz zezanja izgleda probao najjednostavniju lozinku, sto kazu u Space balls kombinacija mog kofera je 1...2...3...4...5) odmah jure te ljude. Pogotovu u ovom slucaju verovatno znaju da im je trazenje olaksano, jer su se valjda vecinom kacili od kuce svi koji su tamo nesto izmenili i napisali, po fazonu "jao nije valjda sifra admin ili 12345 daj da probam".

A ona izjava da oni nisu duzni da imaju neprobojan sajt, pa to bi znacilo kao da sve banke na svetu treba da stave isti PIN kod 1234 na sve kartice za bankomate i POS terminale, po principu zastita postoji i neka je sifra laka ili je cak svi znaju na svetu, ali ko to pokusa da zloupotrebi krecu da ga traze. Isto tako i svi sistemi za lansiranje nuklearnih raketa treba da imaju sifru 12345, pa ako se neko uloguje na raketu i aktivira je nisu krivi ti koji su odrzavali sistem, nego taj koji se ulogovao. Ma lupaju gluposti.

Tu po nekim agencijama admini imaju oko 75.000 din. platu, zato kazem da ovaj verovatno ima oko 100.000 i sta je uradio za tu svoju platu? Jos gore ako nije imao sva prava pristupa nad celim serverom, nego je instalacija i odrzavanje poverena tamo nekoj firmi, pa makar to bio i Beotel (svi verovatno znamo koliko se oni obaziru na spam prijave).

U pitanju je reklamna kampanja, viral. Lik je glumac, delovi su snimljeni, a većina montirano. ;) Tehnički možda bi sve i bilo izvodljivo, ali veoma nerealno.

Nisam mislio da se javljam na ovu temu, ali kakve su ovo gluposti??
Uhapsiće sve koji su se ulogovali na već izvaljen sajt i sprdali se malo sa njihovom glupošću?

I objaviti u Kuriru pod tendencioznim naslovom?
I to je borba protiv visokotehnološkog kriminala za tebe? Uhvaćeni prestupnici?

To je kao da uhapsiš nekog rastamana u parku koji je smotao jedan džoint i onda u Kuriru (e hebote, Kuriru!) objaviš sutra kako si pohapsio čitavu Gambino familiju i popalio ovogodišnju žetvu koke u Avganistanu.

Možemo li bar mi ovdje koji malo više to kapiramo da ne spinujemo priču ovako glupo? :-(

Ne možemo nikako, jer pojedini i dalje porede ovu priču sa probojem bankarskih računa.

Ovde nema elementa koristoljublja, protivpravnog pribavljanja materijalnih dobara, nema krađe - jedino što mogu da prikače, to je vandalizam - kao da su sprejem išarali zid, koji je već neko išarao pre njih, koji je iza staklenih vrata, koja je neko pre njih razbio.

Citam sve ovo redom, i samo jedan zakljucak mi dolazi u glavu - trebali su da otpuste sve zaposlene u IT sektoru u tom "odeljenju" i da zaposle ove "hakere"...

Ma ni ti hakeri nisu hakeri, svako ko zna da se uloguje na operativni sistem znao bi da se uloguje i na vtk sajt. Tako da nisu oni za "zaposljavanje". Ali nisu ni za hapsenje. A pogotovo nisu za zatvorske kazne od 6 meseci...

Niti je to Hakovanje , niti je neko Hakovan ... ali svakako shvatate da neko odavde mora izvuci deblji kraj zar ne ?

Drzava ocigledno ne zeli da prizna krivicu i da se pomiri s tim da su ispali glupi, pa sada plase decu sa zatvorom...

Pazi logiku , Nisu mogli da uhvate pravog krivca pa sad kao hvataju ljude koji su se ulogovali sa svojih racunara , da ne ispadne kako su nesposobni, inace bas me zanima kako bi jurili nekoga ko je koristio neki hotspot wireless crap + promenio mac adresu pri tom koriscenju + 10 socks5 chain konekcija + vpn i RDP, iskreno mislim da je to za njih "Rocket Science".

@ventura

Mešaš babe i žabe. Prvo spominjes banke a je klasičan kriminal i tu nema rasprave. Ovde se radi o visokotehnološekom a pitanje je koliko se može okarakterisati kao kriminal ako nesledimo strogo slovo zakona. Drugo mnoge zemlje u svetu imaju obučene stručnjake koji se brinu za tzv. antihakerske upade (mislim da je Nemačka poslednja koja je ozvaničila tako nešto). Treće mi očito imamo kao zemlja problema kad je reč o tome pogotovu kad su u pitanju državne institucije. Četvrto u takvim stvarima česta je praksa ili zatvor ili saradnja.

Zbog svega navedenog sasvim je logičan zaključak koji sam naveo. Ako ti to nevidiš onda izvini nije problem do zaključka već do tvog načina razmišljanja

Ma znam da nisu, ali za to odeljenje za visokotehnoloski kriminal su i vise nego strucnjaci...

Nisam znao da toliko boli da neko iz VTK šarne ostavku.

@Goran Rakić
uuuu,neee.Daj neki link i potkrepi svojuinformaciju,ili ću smatrati da si hakovo moju.

@Srđan Pavlović hahahhaahha ovo je dobro :) vidi se da je lik specijalac xD

Upravo video :)

Sajt SPS-a

I mislio sam da iza ovih zezancija stoji SRS ili SNS :)

www.sps.org.rs

"Za koga bre ti navijaš bre? A?! ...
Partizaaaa...zvezdaaa...obilic...
Ma ne to, za koga bre navijaš...
SRSRTSDSSRSSDSSLDP... A?!"

'ajmo, sledeci... :) HTML + tekst editor je keva bre :)

http://www.slackware.org/

Cisto informativnog karaktera je i ovaj sajt...

notepad :)
eventualno notepad++ (fancy markira kod)

eno oduvashe i sps :)

Evo čovek misli da je definitivno zavladala epidemija.
http://www.businessinsider.com...ail-hacking-an-epidemic-2011-4

B92 kaže da je i sajt LSV-a bio defaceovan... ima neko da potvrdi?

16.04 - LDP Novi Beograd
http://www.ldp-novibeograd.org.rs/index.php
http://www.novibeograd.ldp.rs/index.php

16.04 - TeslaBG
http://www.zone-h.org/mirror/id/13476332

16.04 - Visa tehnoloska skola strukovnih studija
http://www.zone-h.org/mirror/id/13478013

John The Ripper koji navodno stoji iza hakovanja SPS i LSV do sada u bazi hakovanih sajtova ima samo dva http://www.zone-h.org/archive/notifier=John%20The%20Ripper

Ako vec hocete da pretrazujete bazu hakovanih sajtova u Srbiji tj. deface koga zanima moze videti na ovom linku http://www.zone-h.org/archive/...1/domain=.rs/fulltext=1/page=2

Lista hakovanih sajtova politickih partija:
SDP
LSV
SPS
Koalicija za pirot
DSS Beograd
DS Beograd
itd...

Panet DOO masovan deface tj. celokupnog servera, a administratori nisu ni reagovali link pa sami vidite http://cp01.panet.rs/

BSComputer koji sebe predstavlja kao pouzdanu administraciju, a svi sajtovi hakovani "bili"
http://www.zone-h.org/mirror/id/13305676
http://www.zone-h.org/mirror/id/13305686
http://www.zone-h.org/mirror/id/13305687

MyHost ceo server mass defaced myhost.rs

Tema oko koje se podigla velika prasina tj. hakovanje sajta tuzilastva za visoko tehnoloski kriminal originalna stranica tj. mirror odmah nakon hakovanja http://www.zone-h.org/mirror/id/13074870
Sta je sve hakovano od strane hakera pod nadimkom F1QS mozete videti na ovom linku http://www.zone-h.org/archive/notifier=f1qs

Ukupno sve kad se sabere po zvanicnim podacima od 01.01.2011 do 17.04.2011 godine ukupno je 3.260 sajtova hakovano sa nacionalnim domenom *RS

Joj kako obožavam da čitam ove narodne umotvorine kada se neki sajt defaceuje...
Vidim većina sajtova .rs koja je šutnuta je Joomla 1.5 based, ali ima i onih koji nisu (verovatno žrtve shared hostinga). Šta je sad dečurliji upalo u ruke?

Koliko vidim, za većinu tih hakovanja odgovorni su Albanski hakeri. Baš me zanima koliko počinilaca takvih prekrašaja (što se tiče Albanskih hakera) su ovi iz VTK uspešno doveli do kraja?

treba proveriti šta ti iz VTK imaju od formalnog obrazovanja ili će biti da to što oni znaju se ne uči na fakultetu.

Kada je napad potekao iz Srbije, onda je to ugrožavanje nacionalne bezbednosti, a kada je napad potekao iz inostranstva, onda je to samo igranje dece i nije vredno pažnje. Evo, samo što nije poslata tajna služba na Kosovo da vija nepismene 15-godišnjake...

Evo i http://www.kancelarijazamlade.beograd.gov.rs/ ....

"-Ko je sledeci?'

John The Ripper

:)

Evo mene opet kao u neka stara vremene. No John The Ripper je obican nuker, njegovi poduhvati su vrijedni paznje jer kao sto Aristotel kaze ''nemoguce je da se sve dokazuje'' a John The Ripper ipak nije originalan, jer njegovo znanje je potpuno ali ono egzistira u jednom dijelu njegovog uma kojem još uvijek nema pristupa, jer on krade tudja imena a i djeci je poznato da je John The Ripper fast password cracker. Zato ako zelis biti originalan to i smisli, a i dijela ti nisu bas bas... Pozz za fx0

Tema je vrlo jasna, molim vas nemojte ovo da pretvorite u hax0r zelje cestitke i pozdrave jer ce samo dovesti do zakljucavanja.

http://totse2.com/entry.php?4-...-Web-Servers-Running-FrontPage

Kao sto je neko vec i rekao u 90% slucajeva je Joomla bila u pitanju kada se radi o izmeni stranica.

Znam da je jednom bilo reci da ce Telekom nabaviti softwer kompanije Acunetix za testiranje sajtova institucija ali se na kraju ta vest izgubila tj. dali je nabavljeno ili nije, ostaje tajna.

Jedan predlog koji bi bio odlican za nase institucije jeste da drzava razvije svoj jedinstveni CMS i da zaposli strucni kadar koji ce da radi na razoju i odrzavanju, a web dizajnere koji ce da rade i kreiraju, mnogo bi im se ise isplatilo nego sto bi trazili koje hakovao i odakle dolazi, bio bi pun pogodak, a smanjili bi i finansijske izdatke koje daju na odrzavanje takvih sajtova i placaju administratore koji skoro pa nista ne rade.

I zasto bi se John The Ripper toliko hvalio svojim ''poduhvatima'' kad je nas fx0 to vec odavno objavio na http://fx0.mindhackers.org/, vrijedno li je ucit John The Ripper be good :)

DownBall jel zaista mislis da bi to rijesilo probleme lol .

Naravno da bi bilo resenje koje bi donelo sigurno vecu sigurnost u odnosu ako se gleda na open soruce CMS resenja koja su dostupna za koriscenje u odnosu na komercijalna resenja gde ipak postoji odredjeni poslovni kodeks i onaj ko zeli da gradi svoju poslovnu reputaciju sigurno to nece masovno dozvoliti da se takve greske ponavljaju i da im CMS bude supalj, nego ce voditi o tome racuna koliko je to moguce.

Resenje u smislu 100% zastite sistema ne postoji, ali postoje preventivne mere da se to spreci i ne pretvori u masovnu stetu koja se npr. kod nas desava, iz mnogih razloga koji su svima poznati i o kojima se mnogo pricalo i pricace se iz nama pouzdanih izvora.

Ovo sto se kod nas desava slobodno moze da se nazove "eticko hakovanje" jer nijedan sajt nije obrisan sa servera, unisteni podaci, javno objavljene baze korisnika, email poruka i drugi podaci koji mogu da ugroze bezbednost kompanije ili pojedinca.

U svakoj racunarskoj sabotazi popularno nazvanoj postoje odredjeni ciljevi zasto se to radi, i mnogo razloga moze da se navede kao i namera. Da li je to trazenje poverljivih informacija, pa njihovo objavljivanje, dolazak do licnih podataka ili nesto trece o tome znaju sami oni koji to rade.

Jedan zanimljiv primer kako doci do informacije a licno je prenosi zvanicnik VTKJ: "Jedna izjava se odnosila na to da baza sa sudskim predmetima nije zloupotrebljena", ovo je samo dovoljna informacija za potencijalnog napadaca da ima indicije da se na tom serveru gde je i prezentacija nalazi baza podataka sa sudskim predmetima, pa samim tim sledeci napad moze da dovede do toga da se ta ista baza nadje na internetu kao i sve informacije.

Ovo je samo jedan nepromisljen cin zvanicnika suda, koji eto kao nece da kaze sve, a u stvari je rekao, sledeci put traze bazu ako im je stalo, ili ako se protiv njih vodi neki postupak pa to mogu da izmene. Ovo je samo primer sta moze neko da uradi.

Mislim da ove drzavne agencije, institucije i ministarstva uglavnom i rade sve sto je vezano za IT preko jednog zajednickog tela, tj. necega sto se zove "Sektor za informatiku, Internet i telekomunikacije" u "Upravi za zajedničke poslove republičkih organa" (UZZPRO). I valjda su oni ti koji uglavnom koriste Joomla-u na kalup za vecinu sajtova ministarstava i sl. i sami odrzavaju svoje servere, rade update-ove i zatezu sigurnost i mislim da njihove Joomla-e do sada nisu bile hakovane. Republicke inst. mogu za mail da koriste Exchange servere tog sektora, a ne da podizu svoje itd. (iako ja podrzavam Linux, ali eto makar to mogu da prepuste Sektoru ako vec sami nemaju pojma to da rade).

Ovde i pise da je recimo to jedan od njihovih poslova:
http://www.uzzpro.gov.rs/informatika.htm

E sad, izgleda da ti mozes da koristis njihove strucnjake i resurse:
http://www.uzzpro.gov.rs/domen...lar_za_registraciju_domena.doc
(ono sto pise popunite UPRAVA), ali nisi obavezan, nego mozes da imas DNS, web, mail i ostale servere kod nekog drugog i to da navedes, ali onda nije UZZPRO odgovoran ako te neko hakuje.

Dakle izgleda da vec postoji zajednicki tim/sektor koji to uglavnom radi i odrzava vecini republickih institucija, osim onima koji su zapeli da idu kod druge firme ili provajdera za IT podrsku.

Mozda nemaju poverenja u njih?

Uhapseni su.

""BEOGRAD - Dvojica hakera koji su prošlog utorka učestvovali u obaranju sajta posebnog odeljenja Tužilaštva za borbu protiv visokotehnološkog kriminala uhapšeni su juče u akciji pripadnika službe za borbu protiv organizovanog kriminala, saznaje „Blic”.

DA li ti koji treba da budu uhapseni ili neki usput tek toliko da se opravda da neko radi svoj posao:

http://www.blic.rs/Vesti/Hroni...fotografije-na-sajt-tuzilastva

Poruka za sve zaposlene administratore sajtova u zemlji i uopste svih onih koji rade sa Joomlom i ostalim Open source.



1.Nabavite "Accunetix" enterprise verziju.Na kraju ne morate ga nabaviti.Kucajte"tamonekiserver" pa"accunetix enterprise".

http://www.google.com/imgres?i...&ei=xpCtTauJHMnj4AbBydzMCw

http://www.google.com/imgres?i...&ei=xpCtTauJHMnj4AbBydzMCw

http://www.google.com/imgres?i...&ei=xpCtTauJHMnj4AbBydzMCw

2.Poruka za sve one koji imaju u kuci ili na poslu wireless bezicni adsl modem ili router.
>>>>ZASTITITE GA SIFROM<<<<<

3.Poruka za sve one koji bi da hakuju nakon ovoga:
>>>>KRompir u zatvoru se vremenski duze ljusti nego krompir na slobodi u svojoj rodjenoj kuci i svojoj rodjenoj kuhinji<<<<<

Ajde ziveli svi zajedno koliko Vas ima.

sad će i ove da hapse

http://www.blic.rs/Vesti/Tema-...jske-nalaze-Tomislava-Nikolica

Ovo je samo pocetak hapsenja jer svi ucesnici izmene sadrzaja na sajtu tuzilastva snose odgovornost, nebitno da li je neko prvi uspeo da udje na sajt ili poslednji igrali su se promene sadrzaja tj. zloupotrebu pa samim tim i snose odgovornost za svoja ucinjena dela, a pri tome IP adresa dostupna, uz jedan nalog eto podataka veoma brzo i lako.

Najbolje opisan slucaj jeste "Gawker" gde je ceo server hakovan i javno baza objavljena, a najzanimljivije od svega je i baza korisnika, a najsmesnije sto u skoro 90% slucajeva se koristi sifra "123456" ili "12345" kao i rec "password" za pristup svojim nalozima, a takodje i pocetno ime za email adresu [email protected] i sifra naravno "nesto" to je pokazalo hakovanje servera "Gawker", sto govori koliko neko voli da cuva svoju privatnost tj. ne cuva.

A komentari koji se objavljuju na clanku o hapsenju su vise nego tragi komicni, od teorija zavere pa sve do zaposljavanja, tj. samo govori kolika je IT nepismenost, poredjenje amerike i zaposljavanja hakera. Mislim da je u velikom slucaju terminologija "Haker" u Srbiji zloupotrebljena, tj. niko ni ne zna pravo znacenje kao ni sami novinari.

Kod nas se rec "Haker" spominje u svim kontekstima, od interneta pa sve do zamene hardvera :)

da da, autorizacija sa MD5 a ovamo objavili plaintext ...

najbolje da ce neki , pa makar i najprostiji sistem authorizacije da koristi plaintext... pa to nije bilo u prichi ni pre 10 godina, a kamoli sad ...
a u jomli imas salted md5 sto je jos zaebanije... mada su md5 pre par godina izbusili, i dalje je siroko u prici

uostalom ako je sve to tako lako pa izvol`te pa reversujte 0a63d0801623d65b9608e120afed8190

U slucaju "Gawker" nijednom nije opisana tehnika tj. nije se dao akcenat na konacnu bezbednost samog servera. Ovde je samo navedeno sta korisnici kao svoje sifre koriste za pristupanje svojim nalozima i kakve su sifre postavljene na njihovim koriscnikim nalozima.

Koliko su kritični podaci sa gawkera? Tj, da li su mnogo osetljivi, ako neko provali u nečiji nalog - koliku štetu može da nanese nekome? Ako to nije velika šteta, onda pass ni ne mora biti složen.
A iako je bio MD5, proste lozinke se dobijaju lako, zar ne?
U svakom slučaju, sajt može da postavi i enforced politiku lozinki, salt naravno.

ako ja skinem vrata sa mog stana i u hodniku mog stana ostavim 2k evra, a zivim na takvom mestu da mi ispred vrata prolazi svakog dana na stotine maloletnih lica. Jednog dana jedan od tih klinaca udje i pokupi novac, a ja ga snimim kako to radi sigurnosnom kamerom i onda ga prijavim. Ko je ovde ucinio krivicno delo ????
To je sto se tice krivice. Kada na to jos dodas i to da je taj usran sajt kostao nekoliko hiljada evra onda se stvarno pitas ko je ovde kriminalac? Dali su kriminalci ti klinci, ovi sto su toliko glupi da im nebi dao ni ovce da cuvaju a kamoli da prave i odrzavaju sajtove, ili ovi sto su kroz vidljivu korupciju sve to narucili ili pa televizija koja je pre pola sata u beogradskoj hronici nije postavila ni jedno, bas ni jedno pitanje o odgovornosti.

Neko je spomenuo da policija mogu lako da provale ko je ovo uradio, moram vas podsetiti da policija veoma lako bez ikakvog sudskog naloga moze i da proveri ko pise po ovom forumu. Sve u ime demokratije i slobode govora, kretanja, u ime svih tih sloboda moraju da nam oduzmu slobodu da bi bili slobodniji i sigurniji :))))

Pozdrav za sve pandure koji su nam se pridruzili na forumu u zadnjih nekoliko dana :)))

Bolje bi zvucalo koliko je korisnika dovedeno u opasnost "“Gawker.com Gizmodo.com Lifehacker.com hacked, 1.5 Million usernames/emails/passwords taken"

Koliko se poznatih imena moze naci u bazi podataka to treba proveriti, a koliko su neki podaci osetljivi kod nekog korisnika opet govori baza podataka, u zavisnosti sta se trazi i koje lice, i da li ono poseduje na svom npr. email nalogu neke vazne email adrese, sve zavisi i to je relevatna informacija.

Steta koja je nacinjena samim hakovanjem i objavljivanjem izvornog koda stranice, baze podataka je i vise nego kriticna, jer nije samo "Gawker" doveden u problem, nego i 1.5 miliona korisnika koji su taj sajt koristili, tako da su i jedni i drugi bili u problemu, ali steta je vec ucinjena tako da je sve dostupno putem "Torrent" mreze i sajtova.

To moze svakome da se desi pa cak i najjacim firmama poput FaceBook, Yahoo, Google da se i njihove baze ili deo baze mozda nekada nadje na internetu, to niko ne moze reci niti potvrditi da se nece desiti i da takvi podaci nece biti javno dostupni.

"Gawker" slucaja moze da se prokomentarise i na nacin da su se zamerili npr. Anonops organizaciji koja se bori za slobodu informaciji tj. indirektno podrzavaju WikiLeaks ili nekom kome je cilj bio da ih obelodani, a podatke koje su nasli na "Gawker" su sigurno sacuvali za sebe ili prosledili kome je to trebalo, pa ce polako objavljivati.

Najvaznije od svega svakom korisniku je u cilju da svoje informacije sacuva od lica koja to ne treba da vide niti da znaju o tome sta neko sa kim pise, razmenjuje fotografije.




Klinci koji to rade vec je postalo opste poznato zasto je to tako, pa samo da bi se dokazali u drustvu kako su oni hakovali server, ostavili poruku, pozdravili svoje odeljene (osnovnu i srednju skolu) i time dobijaju na popularnosti u drustvu i u novinama malo medijskog prostor, a nisu ni svesni sta zapravo rade tj. mozda i jesu ali im je ta opcija na offline mode.

Iskren da budem neverujem da ce nekog sa ovog foruma pokupiti zato sto pise o nekim javno dostupnim informacijama (google.com) sve dok se to pravilo ne svede na objavljivanje dokumenata o nekom ucinjenom delu, e onda sigurno nece biti slobode demokratije, nego slobodno setanje po dvoristu okruzenog lepim zidinama...

Danas čitam knjigu Povlenske magle i vidici od bivšeg ministra policije Dušana Mihailovića. I ima šta da se vidi. Naš državnik, ministar kulture i IT društva u Erdutu 1991. u društvu Arkana i Badže Stojčića. Dakle IT kultura se stvarala još 1990-ih putem paravojnih formacija.

Da sam predsednik države pozvao bih talentovanu decu da napadnu i obore sve sajtove državnih organa koji se ne održavaju i koje održavaju tatini sinovi i razni rođaci. Nije po zakonu ali bi donelo rezultat, jer dok se nešto što ne valja ne sruši, novo neće da se pokrene.

Postoji razlog zasto se deci ne sudi kao odraslima. Resenje nije hapsenje vec edukacija, i to pre svega roditelja, jel dete vidi intenet (kao i dosta toga)kao igru. Ako roditelji nisu upoznati sa time kako mogu da sprece dete da to uradi.

Ja licno ovo ne shvatam kao kriminal, nego skretanje teme na sporednu. U ovoj drzavi mnogo toga ne funkcionise, i umesto da se nadje resenje za to da se vidi zasto je to tako, oni jure malog radojicu. A sada jos takozvane sajber policiju uposlili da pisu po forumima. Zar za ovako nesto vredi da se placa porez.

Ma ovi su amateri. Razbijaju drzavne site-ove i to rade sa svojih kucnih kompjutera?! To je van svake pameti. Bilo je price da su koristili proxy da bi bili uhvaceni isto - e to nema sanse nikakve. Da su koristili kineze ili ruse, dopis naseg MUP-a bi dobio odgovor nikad.

Mogli su da kupe telefon da se okace na neki wireless i odrade sta im treba. Uhapsilo bi ih i malo dete.

Spirits of crime
http://www.youtube.com/watch?v=cqJcmUuKh8c&feature=related

Uhapšen jer je stavljao porno fotografije na sajt tužilaštva
http://www.blic.rs/Vesti/Hroni...fotografije-na-sajt-tuzilastva

Sad ce da se izivljavaju na ovoj dvojci!!!

Ne mogu da verujem da neko moze da pita takvo pitanje.
"Dal su stvarno koristili john the ripper "
Kad sam video morao sam da se registrujem i prokomentarisem. . .

Tesko na taj nacin, jedino ako imas fizicki pristup serveru pa postavis skriptu za ulazak sa strane.U principu cista namestaljka i zavera u cinu hakovanja.

U americi klinci hakovali pentagon i odlucili da pomognu svojoj drzavi.
Otisli oni prijavili se da su uspeli da hakuju i da zele da kazu nacin, kako bi ta rupa
mogla da se zakrpi.Oni lepo uvatili decu i strpali u popravni dom na par godina.
Drzavni zvanicnici su glupi ne samo u nasoj zemlji vec i sirom sveta.
Google bi vodio svaku drzavu sa vrhu ko sto bi lisica pazila i odgajala svoje mladunce.
Google je za svoj Google OS raspisao nagradu od 20 000$ ko uspe da ga hakne.
Pametni ljudi znaju kako ce sto pre stici do savrseno obezbedjenog sistema.
Da se ja pitam, ja bi lepo napravio par laznih drzavnih sajtova i poznavo klince da ga napadnu kako bi se napravio model sigurnog saita za drzavu.
Naravno uspesnoj deci bi bar kupio knjige za skolu posto ova drzava nema para koliko drzavni zvanicnici u svom dzepu

Ako ćeš već da pišeš koještarije, napiši ih u jednoj poruci.
I evo ti MD5 zadatak da dekodiraš: 0dc021f427f07d9d55ef6954e72d73f7

http://www.rts.rs/page/stories.../879358/Uhapšeni+hakeri+.html

evo ga novi zadatak $H$9xSD0BEyGRDXIArheAOYAgfZc/g4Gi1

@combuster
Prevod:
"RTS ekskluzivno saznaje: Neki tipusi upali u bušnu komercijalnu skriptu - lik i delo informatičkog održavanja nekog papana-vezaroša, i stavili 3 reda teksta koji vređaju istog".

@Lord:
Molim te, možeš li iskopati neki link koji potvrđuje ovu tvrdnju ?

Znam da je za brute force potrebno imati što jaču mašinu, i sve je pitanje vremena, ali još uvek ne verujem da je hardver toliko napredovao da MD5 mogu smatrati prošlošću.

Tom logikom bi i za ovaj tvoj primer sa $H$ trebalo očekivati uskoro da će petlja od 6 ponavljanja MD5 biti lako provaljiva.

Jos troje pored dvoje navedenih su uhapseni i protiv svih su podnete KRIVICNE PRIJAVE:

"Beograd -- Tri osobe su uhapšene, protiv još dve su podnete krivične prijave zbog upada na vebsajt Višeg javnog tužilaštva u Beogradu i postavljanja neprimerenih tekstova.

Zbog upada na sajt, neovlašćenog pristupa serveru i postavljanja različitih neprimerenih tekstova, policija je uhapsila Nenada C. (34) iz Leskovca, Miloša M. (21) iz Beograda i Srđana K. (29) iz Zrenjanina, dok su protiv Slobodana J. (30) i Dragana A. (44) obojice iz Beograda, podnete krivične prijave."

http://www.b92.net/info/vesti/...04&dd=20&nav_id=507484

Lepo ja kazem kome se ljusti krompir bolje da pocne sa ljustenjem u svojoj kuci i svojoj kuhinji nego li u zatvorskoj kuhinji.

A i ukusniji je kada ga spremas kod kuce umesto u zatvoru.


-

Narodna skupstina Republike Srbije:

"ZAKON

o potvrđivanju Konvencije o visokotehnološkom kriminalu"

Videti ovo dobro pre nego sto se bilo ko odluci da uradi nesto slicno,zakon je donet jos 2009-e,javni tuzioc ne cita ove forume,on cita zakon.2-3 rocista,par suza i "dobar dana,mi smo iz uprave za izvrsenje krivicnih sankcija,imate presudu Viseg Suda u Beogradu,morate poci sa nama na odsluzenje zatvorske kazne u trajanju xxx meseci"

http://www.parlament.rs/conten...kta_detalji.asp?Id=528&t=Z

Evo ga detaljnije o zakonu ovde,pdf brosura koje je Skupstina Srbije usvojila jos 2009-e,ne igrajte se ljudi,u zatvoru i za prozev ustima moras imati dozvolu upravnika:

http://www.parlament.rs/files/lat/pdf/zakoni/2009/486-09Lat.zip

PRvih 23 strana su na Engleskom jeziku.

Citaj i nauci od poglavlja 2,strana 25 pa dokle stignes odnosno koliko imas vremena za citanja sa linka,pdf brosure gore:

Vidi dole clan broj 6 OBAVEZNO !

VIdi i nauci clan 12 i clan 13 takodje od prve do poslednje recenice.To je ono na osnovu cega ce ih javni tuzioc goniti i na osnovu cega im je odredjeno resenje o pritvoru i krivicno gonjenje.

"POGLAVLJE II. - MERE KOJE TREBA DA SE PREDUZMU NA
NACIONALNOM NIVOU

DEO 1.
MATERIJALNO KRIVIČNO PRAVO

Odeljak 1.
Dela protiv poverljivosti, celovitosti i dostupnosti računarskih podataka i
sistema

Član 2.

Nezakonit pristup

Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se kao krivično delo u domaćem pravu propisalo protivpravno
pristupanje računarskom sistemu kao celini ili nekom njegovom delu, kada je
učinjeno sa namerom. Strana ugovornica može da uslovi da je delo učinjeno
kršenjem mera bezbednosti sa namerom pribavljanja računarskih podataka ili sa
nekom drugom nečasnom namerom, ili u vezi sa računarskim sistemom koji je
povezan sa drugim računarskim sistemom.
- 26 -

Član 3.

Nezakonito presretanje

Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se kao krivično delo u domaćem pravu propisalo protivpravno
presretanje prenosa računarskih podataka koji nisu javne prirode, ka računarskom
sistemu, od njega ili unutar samog sistema, uključujući i elektromagnetna emitovanja
iz računarskog sistema kojim se prenose takvi podaci, kada je učinjeno sa namerom i
uz pomoć tehničkih uređaja. Strana ugovornica može da uslovi da je delo učinjeno sa
nečasnom namerom ili u vezi sa računarskim sistemom koji je povezan sa drugim
računarskim sistemom.

Član 4.

Ometanje podataka

1. Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se kao krivično delo u domaćem pravu propisalo protivpravno
oštećenje, brisanje, pogoršanje, menjanje ili prikrivanje računarskih podataka, kada
je učinjeno sa namerom.

2. Strana ugovornica može da zadrži pravo da uslovi da dela iz stava 1.
ovog člana moraju da imaju teške posledice.

Član 5.

Ometanje sistema

Svaka Strana ugovornica treba da usvoji zakonodavne i i druge mere,
neophodne da bi se kao krivično delo u domaćem pravu propisalo protivpravno
ozbiljno ometanje rada računarskog sistema unošenjem, prenošenjem, oštećenjem,
brisanjem, pogoršanjem, menjanjem ili prikrivanjem računarskih podataka, kada je
učinjeno sa namerom.

Član 6.

Zloupotreba uređaja

1. Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se kao krivično delo u domaćem pravu propisalo, kada je učinjeno
sa namerom i protivpravno:

a) proizvodnja, prodaja, nabavljanje radi upotrebe, uvoz, distribucija i drugi
oblici stavljanja na raspolaganje:
i. uređaja, uključujući i računarski program, napravljenog ili prilagođenog
prvenstveno u svrhu izvršenja nekog od dela propisanih u skladu sa navedenim čl. 2.
do 5;
ii. računarske lozinke, pristupne šifre ili sličnog podatka pomoću kojeg
može da se pristupi računarskom sistemu kao celini ili nekom njegovom delu,
sa namerom da se koristi u svrhu izvršenja nekog od dela propisanih u čl. 2.
do 5; i
b) posedovanje neke od stvari navedenih u gornjim stavovima a) i. ili ii, sa
namerom da se koristi u svrhu izvršenja nekog od dela propisanih u čl. 2. do 5.
Strana ugovornica može zakonom da propiše da mora da se poseduje određeni broj
takvih stvari da bi postojala krivična odgovornost.

- 27 -

2. Ovaj član neće se tumačiti tako da uspostavlja krivičnu odgovornost kada
proizvodnja, prodaja, nabavljanje radi upotrebe, uvoz, distribucija i drugi oblici
stavljanja na raspolaganje ili posedovanje, navedenih u stavu 1. ovog člana, ne služe
u svrhu izvršenja dela propisanih u skladu sa čl. 2. do 5. ove konvencije, kao, na
primer, kada služe za ovlašćeno testiranje ili zaštitu računarskog sistema.

3. Svaka Strana ugovornica može da zadrži pravo da ne primeni stav 1.
ovog člana, pod uslovom da se rezerva ne odnosi na prodaju, distribuciju i druge
oblike stavljanja na raspolaganje stvari navedenih u stavu 1. a) ii ovog člana.
Odeljak 2.

Dela u vezi sa računarima

Član 7.

Falsifikovanje u vezi sa računarima

Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se kao krivično delo u domaćem pravu, propisalo unošenje,
menjanje, brisanje ili prikrivanje računarskih podataka koje za posledicu ima
neverodostojnost podataka, s ciljem da se oni smatraju verodostojnim i da se sa
njima u pravnom saobraćaju postupa kao da su verodostojni, bez obzira da li su ti
podaci direktno čitljivi i razumljivi, kada je učinjeno sa namerom i protivpravno.
Strana ugovornica može da uslovi postojanje krivične odgovornosti postojanjem
namere za obmanu ili slične nečasne namere.

Član 8.

Prevara u vezi sa računarima

Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se kao krivično delo u domaćem pravu propisalo nanošenje
imovinske štete drugom licu, kada je učinjeno sa namerom i protivpravno:
a) svako unošenje, menjanje, brisanje ili prikrivanje računarskih podataka;
b) svako ometanje rada računarskog sistema,
sa prevarnom ili nečasnom namerom da se neovlašćeno pribavi protivpravna
imovinska korist za sebe ili drugoga.
Odeljak 3.

Dela u vezi sa sadržajem

Član 9.

Dela u vezi sa dečijom pornografijom

1. Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se kao krivično delo u domaćem pravu propisale sledeće radnje,
kada su učinjene sa namerom i protivpravno:
a) proizvodnja dečije pornografije, u svrhu njene distribucije preko
računarskog sistema;
b) nuđenje ili činjenje dostupnim dečije pornografije preko računarskog
sistema;
- 28 -
v) distribucija ili prenošenje dečije pornografije preko računarskog sistema;
g) nabavljanje dečije pornografije preko računarskog sistema, za sebe ili za
drugo lice;
d) posedovanje dečije pornografije u računarskom sistemu ili na
medijumima za čuvanje računarskih podataka.
2. U smislu stava 1. ovog člana izraz „dečija pornografija” obuhvata
pornografski materijal koji vizuelno prikazuje:
a) maloletnika koji učestvuje u eksplicitno seksualnoj radnji;
b) lice koje izgleda kao maloletnik, koje učestvuje u eksplicitno seksualnoj
radnji;
v) realistične slike, koje predstavljaju maloletnika koji učestvuje u eksplicitno
seksualnoj radnji.
3. U smislu stava 2. ovog člana, izraz „maloletnik” obuhvata sva lica mlađa
od 18 godina. Strana ugovornica može da postavi nižu starosnu granicu, koja nije
manja od 16 godina.
4. Svaka Strana ugovornica može da zadrži pravo da ne primenjuje, u celini
ili delimično, stav 1. tačka g) i d) i stav 2. tačka b) i v).
Odeljak 4.

Dela u vezi sa kršenjem autorskih i srodnih prava

Član 10.

Dela u vezi sa kršenjem autorskih i srodnih prava

1. Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se kao krivično delo u domaćem pravu propisalo kršenje autorskih
prava, definisanih u zakonima te strane ugovornice, u skladu sa obavezama koje je
preuzela po Pariskom ugovoru od 24. jula 1971. godine, kojim se revidira Bernska
konvencija za zaštitu književnih i umetničkih dela, Sporazumu o komercijalnim
aspektima prava na intelektualnu svojinu i WIPO Ugovoru o autorskom pravu,
izuzimajući sva moralna prava sadržana u tim konvencijama, kada su ta dela
učinjena dobrovoljno, u obimu koji im daje komercijalni karakter i preko računarskog
sistema.
2. Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se kao krivično delo u domaćem pravu propisalo kršenje srodnih
prava definisanih u zakonima te strane ugovornice koji se odnose na obaveze koje je
ona preuzela po Međunarodnoj konvenciji o zaštiti izvođača, proizvođača fonograma
i ustanova za radio-difuziju (Rimska konvencija), Sporazumu o komercijalnim
aspektima prava na intelektualnu svojinu i WIPO Ugovoru o interpretacijama i
fonogramima, izuzimajući sva moralna prava sadržana u tim konvencijama, kada su
ta dela učinjena dobrovoljno, u obimu koji ih kvalifikuje da imaju komercijalni karakter
i preko računarskog sistema.
3. Strana ugovornica može da zadrži pravo da pod određenim okolnostima
ne zahteva krivičnu odgovornost iz st. 1. i 2. ovog člana, pod uslovom da na
raspolaganju stoje druge vrste delotvornih pravnih sredstava i da ta rezerva ne
osporava međunarodne obaveze te strane ugovornice, definisane u međunarodnim
instrumentima navedenim u st. 1. i 2. ovog člana.

- 29 -

Odeljak 5.

Drugi oblici odgovornosti i sankcije

Član 11.

Pokušaj, pomaganje ili podstrekavanje

1. Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se kao krivično delo u domaćem pravu propisalo namerno
pomaganje ili podstrekavanje na izvršenje nekog od dela propisanih u skladu sa čl. 2.
do 10. ove konvencije, sa namerom da ta dela budu učinjena.
2. Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se kao krivično delo u domaćem pravu propisao pokušaj izvršenja
nekog od dela propisanih u skladu sa čl. 3. do 5, 7, 8. i 9. stav 1. tač. a) i v) ove
konvenvcije, kada je učinjen sa namerom.
3. Svaka Strana ugovornica može da zadrži pravo da ne primenjuje, u celini
ili delimično, stav 2. ovog člana.

Član 12.

Odgovornost pravnog lica

1. Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se obezbedilo da se pravna lica smatraju odgovornim za krivična
dela propisana u skladu sa ovom konvencijom, a koja je u njihovu korist izvršilo bilo
koje fizičko lice, delujući kao pojedinac ili kao član organa pravnog lica, ako ima
rukovodeću ulogu u pravnom licu, na osnovu:
a) ovlašćenja da zastupa pravno lice;
b) ovlašćenja da donosi odluke u ime pravnog lica;
v) ovlašćenja da vrši kontrolu unutar pravnog lica.
2. Osim slučajeva koji su predviđeni u stavu 1. ovog člana, svaka Strana
ugovornica treba da preduzme mere neophodne da bi se obezbedilo da se pravno
lice smatra odgovornim kada je nepostojanje nadzora ili kontrole od strane fizičkog
lica, navedenog u stavu 1. ovog člana, omogućilo izvršenje krivičnog dela,
propisanog u skladu sa ovom konvencijom, koje je izvršilo fizičko lice u korist tog
pravnog lica, na osnovu ovlašćenja pravnog lica.
3. U zavisnosti od pravnih načela Strane ugovornice, odgovornost pravnog
lica može biti krivična, građanska ili administrativna.

4. Ta odgovornost ne isključuje krivičnu odgovornost fizičkih lica koja su
izvršila delo.

Član 13.

Sankcije i mere

1. Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi se obezbedilo da krivična dela propisana u skladu sa čl. 2. do 11.
podležu delotvornim, proporcionalnim i odvraćajućim sankcijama, koje uključuju i
lišavanje slobode.

- 30 -
2. Svaka Strana ugovornica treba da obezbedi da pravna lica koja su
odgovorna na osnovu člana 12. podležu delotvornim, proporcionalnim i odvraćajućim
krivičnim ili nekrivičnim sankcijama ili merama, uključujući i novčane kazne.

Deo 2. - Procesno pravo
Odeljak 1. - Zajedničke odredbe

Član 14.

Oblast primene procesnih odredbi

1. Svaka Strana ugovornica treba da usvoji zakonodavne i druge mere,
neophodne da bi propisala ovlašćenja i postupke predviđene u ovom odeljku, u svrhu
određenih krivičnih istraga ili postupaka.
2. Izuzev ako članom 21. nije drukčije predviđeno, svaka Strana ugovornica
ovlašćenja i postupke navedene u stavu 1. ovog člana primenjuje na:
a) krivična dela propisana u skladu sa čl. 2. do11. ove konvencije;
b) ostala krivična dela izvršena preko računarskog sistema, i
v) prikupljanje dokaza za krivična dela u elektronskom obliku.
3. a) Svaka Strana ugovornica može da zadrži pravo da mere navedene u
članu 20. primeni samo na ona dela ili vrste dela, koje navede u rezervi, pod uslovom
da obim takvih dela ili vrste dela nije uži od obima dela za koje se primenjuju mere
navedene u članu 21. Svaka Strana ugovornica treba da nastoji da takvu rezervu
svede na što manji obim, kako bi mere navedene u članu 20. mogle da se primenjuju
što šire.
b) U slučaju da Strana ugovornica, zbog ograničenja svog pozitivnopravnog
zakonodavstva u vreme usvajanja ove konvencije, ne može da mere navedene u čl.
20. i 21. primeni na komunikacije koje se prenose unutar računarskog sistema
davaoca usluga, koji:
i. obavlja usluge za račun zatvorene grupe korisnika, i
ii. ne koristi javne komunikacione mreže i nije povezan sa drugim
računarskim sistemom, bilo javnim ili privatnim,
onda ta strana ugovornica može da zadrži pravo da ne primenjuje te mere na
ovakve komunikacije. Svaka Strana ugovornica treba da razmotri da takvu rezervu
svede na što manji obim, kako bi mere navedene u članovima 20. i 21. mogle da se
primenjuju što šire."



_{[Ovu poruku je menjao kozbi dana 21.04.2011. u 09:01 GMT+1]}

http://www.win.tue.nl/hashclash/rogue-ca/

Pogledaj i rainbow tabele, sto je mozda i veci problem.

MD5 jeste "nepreporucljiv" vec neko vrijeme i treba ga izbjegavati.

Opet se ovde spominje zakoni koji osudjuju samo jednu stranu.
Neka osude one koji placaju po 10.000 evra za ovakve smesne sajtove, nek osude one koji imaju po 100k platu za odrzavanje istih sajtova, nek osude one koje su zaposlili pandure da spamuju po forumima (ovo je potvrdio zvanicnik iz policije), i na kraju nek osude novinare RTSa koji nisu postavili ni jedno pitanje koje bi dovelo do istine vec samo pretili ovima sto su sarali. Mislim da je sa druge strane mnogo vece krivicno delo od onoga sto su ovi uradili.

Ali pastir uvak plasi ovce vukom, ali ustvari ovca je suvise glupa da vidi istinu. Pastir ce ovcu ceo zivot iskoriscavati, uzimace joj sve sto ona ima i napravi, i na kraju ce svaka ovca umreti od ruku pastira a ne od zubi vuka.

Sada narode ajmo svi u glas BEEEEEE BEEEEEEE

Vlast je rekla da su hakeri opasni (mada su ovi tipovi daleko od hakera), ajmo svi da ih osudimo, a to sto nas ta vlast krade, pa o tome nemamo kada da razmislimo a i inace je i protiv zakonito da se razmislja protiv vlasti :))))

Nisu politicari krivi za ovo stanje u koje smo vec mi sto smo kao ovce pa ih pustamo da rade sta god hoce sa nama.

Prosto mi je ne shvatljivo da oni koji su srusili Vladine sajtove nisu se prikljucili na neki free wireless i promenili MAC adresu i jel znate kad bi taj bio uhvacen NIKAD, ove sto su uhvatili su ljudi koji su stavljali poruke sa svojih kucnih racunara, prosto ne shvatljivo meni i to, ne znam sta su i ti ljudi mislili, pa znate da imaju svu vlast i mogucnost da vide IP jedan poziv iz ministrarstva i dobijaju sve informacije od ISP, ali ako urade onako kako sam rekao odes napolje sa laptopom uhvatis free wireless i promenis MAC jos ako ides preko TOR ili proxy-ja nekog kineskog, pa ljudi nece vas niko nikada uhvatiti....

^ u iznimnim slucajevima kad se stvar medijski napuse onda takve stvari mogu pomoc ,ali u normalnim okolnostima netreba ti cak ni to

inace bi to podrazumjevalo da neko uopce snemora srušit neku web stranicu, nego samo kliknut na link haknute stranice i vec mozes zavrsit kao optuzenik. sto moze znacit 48 satni pritvor, oduzimanje opreme, povlacenje po sudovima i sl. neugodnosti.
(npr ako je na haknutoj stranici hostana ajax skripta koja ce postati poruku uvredljivog sadrzaja.) A to bi bilo ipak malo neprakticno.

_{[Ovu poruku je menjao Impaler dana 21.04.2011. u 15:52 GMT+1]}

Zvonko je haknuo site, evo ga

Da se razumemo ja nemam nikakve koristi sto cu tebi dokazati da md5 moze da se dekodira. Bez ikakvih informacija necu ni pokusavati ,ako vec oces da to dekriptujem onda mi daj
samo prvo slovo desifrovane poruke i koliko si ga puta kriptovao i nemoj da je rec duza od 4 karaktera. Toliko od mene.

_{[Ovu poruku je menjao Lord Of The Nations dana 22.04.2011. u 06:53 GMT+1]}

Dođe veterinar kod doktora.
Kaže doktor: "Izvolite, šta vas boli?"
A veterinar kaže: "Eeeee, pa lako je tako..."
;)

Od kada su mom drugaru u policiji detaljno analizirali program koji je pravio za pravno lice koje je pod istragom i napravili detaljnu dokumentaciju za isti, znam da su se modernizovali i da su napredovali..
Takodje sam znao ce "hakere" koji su ocigledno naivno mislili da ih nikada nece uhvatiti, pohvatati kao miseve...

dobro kažeš strbo, baš "hakeri", ma da leko su oni od toga, mislim da su samo povatali neke klinčuge koje su se motale tu u prolazu, mislim , znaš da uletiš na sajt, a neznaš da uradiš da se pokriješ

znaš kako se kaže, za dobrog hakera se čuje, za odličnog ne ....

www.slglasnik.com :)

Jel ima tu medju vama neko iz odeljenja za VTK, umesto sto vataju klince, mozda bi zeleli da pomognu nesto, ako su u mogucnosti.
Tacnije mozda bi zeleli da uvelicaju apel da se uvede pay pal kod nas.
Narodu bi to mnogo znacilo.

@Danilo Cvjeticanin
Da ti nemaš možda neku skripticu koja redovno proverava da li su "određeni" sajtovi online? Ako imaš, vidi i da se metne neki screenshot za buduće generacije ;)
Na:

_{PS: Je l' ima neki 'aknut sajt koji nije imao neku komercijalnu CMS skriptu ispod? Pitam jer me interesuje da li dotični hvata iz exploit baza materijal za rad, ili tu ima malo više social engineeringa i ostalih smicalica.}

Sta ce ti takva skriptica, mislim po cemu bi bila korisna?

Ko je rekao da mi treba? Napravio bih sam istu da mi treba, samo mi je čudno što čovek "prvi" sazna kada se neki visokoprofilni sajt obori.

pa i ja ga pitao šta mu znači da prvi sazna da li je neko haknut, ne odgovori čovek

inače, greota što haknu ove, imaju odlična papirna izdanja, a i jeftina :D

To se sazna veoma brzo,facebook,twitter,irc serveri,forumi,uvek neko naleti...

Sad vidim situaciju... nije da ti toliko brzo javiš, nego što administratori imaju zadatak da malo krmaju pred Uskrs, pa ostave sajt da čami 'aknut veoma dugo. Koliko vidim, posle toliko sati Službeni Glasnik i dalje sadrži "slogane" :(

Evo, ja mogu da se kladim u pet kinti da će sl.glasnik da bleji ovakav do utorka ujutru oko devetke...

Pa ko još radi preko praznika. I ovi zaposleni u državnim službama imaju dušu.

P.S. Ne rade bre ni kada treba...

u pravu si i pod tačkom jedan i pod tačkom dva, evo ovo pišem tačno 13 sati i 20 minuta od tvog posta, i NIŠTA

baš se nameračili da sačekaju utorak i tada ga srede i dovedu u red :))))))))))))))


EDIT

sad video

http://www.b92.net/tehnopolis/...11&mm=04&nav_id=508097

a rekoše da ih pohapsili hahahahaha

_{[Ovu poruku je menjao balavi dana 23.04.2011. u 23:53 GMT+1]}

http://politika-ad.rs/

http://www.srbatom.gov.rs

http://lsv-ruma.com/

http://parada.rs/

http://www.sps.org.rs/

http://www.lsv.org.rs/

http://transparentnost.org.rs/

http://narodnimuzej.rs/

oće to kada rođaci vode sajtove...

Konacno unapredi moj FUD Crypter, testirano na virtual machine i moj sreci kraja nema, 100% invisible za sve av. Social Engineering or RAT pitanje je sad :)

oće to kada rođaci vode sajtove...

toliko o tome...

http://www.novosti.rs/vesti/na...45-Sajt-Skupstine-85000-dolara

evo jos jednog zanimljivog linka

http://www.blic.rs/Strip/1165/Marko-Somborac

Tek sad videh ovu vest hahahha


"Sajt odeljenja za visoko tehnoloski kriminal"

kakva ironija :D:D:D

ne mogu da verujem hahahaha

LOL

Pa kad rade debilcine.
Mozes zamisliti tek ove obicne prasinare (policiju) :))

Hm, a tebi je trebalo 15 meseci da dođeš do ovog zaključka?! :-)

Da li sam ja dobro razumeo, da su ostavili default lozinku na ovom sajtu?!

Ma, ne... Nemam više snage da komentarišem. Mnogo je. Baš mnogo. Čak i za nas.