42999-98758765456898790_620_348 Четирима бразилски хакери пробиха страницата на Държавната агенция „Национална сигурност“ (ДАНС). Те са установили контрол над нея и са се подписали вътре. Това, че не са направили повече поразии, е било въпрос на техен личен избор. А са могли. Изненадващо се оказа, че сайтът на ДАНС е изработен върху безплатната уеб­платформа Joomla, която е уязвима на хакерски нападения. При зареждане на страницата на ДАНС с разширение – www.dans.bg/tmp – излиза съобщение „Hackeado por HighTech Brazil HackTeam NoOne – CrazyDuck – Otrasher – L34NDR0“. Не е ясно кога се е случила намесата. Този скрийншот доказва, че страницата на ДАНС е хакната. Фирмата „План – C“ е изработила сайта на ДАНС. Тя е със седалище в софийското село Мрамор. Генералният мениджър инж. Робърт Кюнстлер отказа да отговори по телефона на въпросите на „Преса“ и насочи всички питания към ДАНС. „Няма нарушение на сайта ни, няма изчезнала или добавена информация. И да е имало опит за кибер атака, той е неуспешен“, казаха за „Преса“ от агенцията. Оттам увериха, че сайтът не е преставал да работи и е бил достъпен за външни потребители. От ДАНС не коментираха как се е появил надписът на бразилските хакери. „Макар да се смята, че тази платформа Joomla е доста несигурна, в света я използват и други институции. От съществуването на сайта на ДАНС до момента не е имало пробиви“, твърдят от агенцията и увериха, че се работи върху подобряването на сайта им. През 2012 г. обаче страницата на ДАНС беше атакувана по-сериозно, а оставените подписи показваха, че пробивът е дело на саудитски хакери. Joomla се използват в началните форми на обучение за правене на сайтове и много рядко с тях се изграждат „професионални“ уебстраници. Когато един сайт е изработен на платформата Joomla, съобщенията за грешки излизат в този вид. Според експерти в повечето случаи опитът за хакване на Joomla сайтовете се прави от т.нар. ботове (автоматизирани програми) и се търси за конкретен уебадрес. Новината за хакнатия сайт на ДАНС се обсъждаше вчера в редица професионални форуми. Потребители на Hardwarebg.com коментираха, че пробивът позволява дори добавянето на файлове, а използването на платформата за публични сайтове не е добра идея. Според тях е много вероятно от агенцията така и да не са разбрали за хака. pressadaily.bg

Цялата статия: http://noligarh.com/%d1%81%d1%82%d1%80%d0%b0%d0%bd%d0%b8%d1%86%d0%b0%d1%82%d0%b0-%d0%bd%d0%b0-%d0%b4%d0%b0%d0%bd%d1%81-%d0%b5-%d0%bf%d1%80%d0%b0%d0%b2%d0%b5%d0%bd%d0%b0-%d0%bd%d0%b0-%d0%b1%d0%b5%d0%b7%d0%bf%d0%bb%d0%b0/ | www.noligarh.comэ
Страницата на ДАНС е правена на безплатна платформа! Хакери я сринаха!

Четирима бразилски хакери пробиха страницата на Държавната агенция „Национална сигурност“ (ДАНС). Те са установили контрол над нея и са се подписали вътре. Това, че не са направили повече поразии, е било въпрос на техен личен избор. А са могли. Изненадващо се оказа, че сайтът на ДАНС е изработен върху безплатната уеб­платформа Joomla, която е уязвима на хакерски нападения. При зареждане на страницата на ДАНС с разширение – www.dans.bg/tmp – излиза съобщение „Hackeado por HighTech Brazil HackTeam NoOne – CrazyDuck – Otrasher – L34NDR0“. Не е ясно кога се е случила намесата. Този скрийншот доказва, че страницата на ДАНС е хакната. Фирмата „План – C“ е изработила сайта на ДАНС. Тя е със седалище в софийското село Мрамор. Генералният мениджър инж. Робърт Кюнстлер отказа да отговори по телефона на въпросите на „Преса“ и насочи всички питания към ДАНС. „Няма нарушение на сайта ни, няма изчезнала или добавена информация. И да е имало опит за кибер атака, той е неуспешен“, казаха за „Преса“ от агенцията. Оттам увериха, че сайтът не е преставал да работи и е бил достъпен за външни потребители. От ДАНС не коментираха как се е появил надписът на бразилските хакери. „Макар да се смята, че тази платформа Joomla е доста несигурна, в света я използват и други институции. От съществуването на сайта на ДАНС до момента не е имало пробиви“, твърдят от агенцията и увериха, че се работи върху подобряването на сайта им. През 2012 г. обаче страницата на ДАНС беше атакувана по-сериозно, а оставените подписи показваха, че пробивът е дело на саудитски хакери. Joomla се използват в началните форми на обучение за правене на сайтове и много рядко с тях се изграждат „професионални“ уебстраници. Когато един сайт е изработен на платформата Joomla, съобщенията за грешки излизат в този вид. Според експерти в повечето случаи опитът за хакване на Joomla сайтовете се прави от т.нар. ботове (автоматизирани програми) и се търси за конкретен уебадрес. Новината за хакнатия сайт на ДАНС се обсъждаше вчера в редица професионални форуми. Потребители на Hardwarebg.com коментираха, че пробивът позволява дори добавянето на файлове, а използването на платформата за публични сайтове не е добра идея. Според тях е много вероятно от агенцията така и да не са разбрали за хака. pressadaily.bg