, niedziela 27 listopada 2022
Login: admin  hasło: admin
Dziś w południe strona skoczow.pl stała się celem "ataku". fot: ARC



Dodaj do Facebook

Login: admin hasło: admin

JAKUB MARCJASZ
Login: admin  hasło: admin

Przed godz. 13.00 strona została zablokowana i wyświetla się na niej tylko komunikat: "Serwis chwilowo nieczynny". fot. ARC

- Znaleźliśmy "fuckup" na stronie skoczow.pl... taki dosyć poważny... zabezpieczenia do panelu administracyjnego, a właściwie ich brak daje dużo do myślenia - doniósł nam anonimowy informator, który bez mniejszych problemów wszedł do panelu administracyjnego nowej strony internetowej gminy Skoczów. Wszystko przez to, że praktycznie w ogóle nie jest ona zabezpieczona. Dziś w południe strona stała się celem ataku.

Od kilku tygodni gmina Skoczów chwali się całkowicie nową stroną internetową. Znaleźć można na niej wszystkie najważniejsze informacje: numery telefonów urzędu miasta, komunikaty, zapowiedzi imprez i relacje z wydarzeń jakie miały miejsce w gminie. Strona skierowana jest zarówno do mieszkańców, jak i odwiedzających Skoczów turystów. Strona jakich wiele. Jednym się podoba, inni ją krytykują.

Jest jednak coś, co na pewno zdecydowanie ją wyróżnia. Nasz informator bez najmniejszych problemów wszedł do panelu administracyjnego nowej strony. Jak to możliwe? Administrator strony, z tylko sobie wiadomych powodów, zarówno login jak i hasło ustawił jako "domyślny". Co więcej, adres panelu administracyjnego zawierał nazwę użytkownika i hasło sam w sobie. Wystarczyło tylko w odpowiednim miejscu wpisać dwa razy to samo słowo i już można było swobodnie ingerować w zawartość strony. - Taka lekkomyślność może spowodować utratę istotnych danych zawartych na stronie, ale przede wszystkim ma konsekwencje wizerunkowe dla miasta Skoczów - mówi Damian Macura, właściciel firmy StronyDlaFirm.eu.

Dziś w południe strona stała się już celem "ataku". Przez pewien czas można było przeczytać na niej krytyczny wpis pod adresem jej wykonawcy. Przed godz. 13.00 strona została zablokowana i wyświetla się na niej tylko komunikat: "Serwis chwilowo nieczynny".

- Wyjaśniamy sprawę. Wyciągniemy konsekwencje wobec osób odpowiedzialnych za zaistniałą sytuację - mówi portalowi gazetacodzienna.pl Janina Żagan, burmistrz Skoczowa.

Komentarze: (8)    Zobacz opinię czytelników (0)    Dodaj opinie
Redakcja nie ponosi odpowiedzialności za treść komentarzy pozostawionych przez internautów. Komentarz dodany przez zarejestrowanego użytkownika pojawi się na stronie natychmiast po dodaniu. Anonimowy komentarz zostanie opublikowany z opóźnieniem, po jego akceptacji przez redakcję. Komentarze niezgodne z regulaminem będą usuwane.

A do tego jeszcze ta próba pomniejszona znaczenia ze ktoś przejął domene Skoczow.pl. A czy ktoś sie zastanowił jakie to moze mieć konsekwencje? Prosta sytuacja: przesłanie wezwania do zapłaty z adresu urzedowego i co 10 osoba przesyła pieniądze. Kto je potem odda Kowalskiemu? Pan informatyk który zapomniał zmienić hasło! To nie jest ot takie sobie "nic" jak sie dowiedZialem z ox.pl. Jak ktoś kradnie pieniądze z banku to sie zastanawia czy kłódki są małe czy duże - im słabsze tym dla niego łatwiej.
Jak by to była domena optimala to ich sprawa jak ja sobie zabezpieczają. ich strata. to jest domena publiczna i tu odpowiedzialność jest zbiorowa więc dlaczego mamy wszyscy płacić za "profesjonalizm" wykonawcy? Chciałbym sie dowiedzieć jaki ma przebieg ta sprawa i jakie konsekwencje poniesie osób odpowiedZialna.

Bsdata: zgadza się.. Niedopatrzenie użytkowników albo wykonawcy. W zeszłym roku było włamanie na stronę powiatowa to Ox.pl pierwszy pisał. 2 dni pózniej przypadkowo zmieniono hasło do bazy to Ox.pl pisał ze kolejny atak. Normalnie napisaliby maila ze nie działa baza albo wysłali maila do admina, ale woleli robić "aferę". Teraz maja swoją. Nikt nie jest doskonały. Pamiętajmy o tym.

jak dzieci...taka już polaka natura..co by tu wymyślić, żeby udowodnić, że jestem lepszy!! komu normalnemu do głowy przychodzi włamywanie się na strony? Ojejj...taka afera!! jak fajnie - mamy GO !! żałosne!!

MB ale głupie pisanie o firmie która wykonała serwis i zabezpieczeniach w tym serwisie ma się nijak do tego co się stało. Po drugie tak naprawdę bez audytu nie jesteś wstanie powiedzieć nic o zabezpieczaniach z zewnątrz. Ta sytuacja to zwykłe niedopatrzenie użytkowników. Po trzecie domyślanie się za co zapłacili jest bezsensu. Skoro są wersje językowe to na pewno je zamawiali, bo kto dziś kupuje coś z czego nie korzysta.

Haha a ponieważ o takie rzeczy w normalnej firmie/instytucji dba szef wydziału promocji to jak zawsze w Skoczowie sprawa zostanie zamieciona pod dywan i zamiast dyscyplinarki za kolejne zawalone na maxa sprawy pewna pani dostanie tylko ustne upomnienie, bez wpisu do akt i nawet po premii nikt nikomu nie pojedzie. A niechby takie coś się szkole jakiejś przydarzylo to jest po dyrektorze! Masakra w tym miasteczku...

Do poprzednika.. nikt tu nikomu nie zazdrości. Mamy swoją robotę, a błędy należy wytykać nie tylko wykonawcom ale również urzędnikom, którzy nie mają pojęcia za co płacą i co dostają w zamian.

Btw. Po co na skoczow.pl są wersje językowe skoro urzędnicy piszą po polsku.

Niech zgadnę... Znalazł to informatyk z konkurencyjnej firmy, który pozazdrościł zlecenia z urzędu?

Niestety, autorzy artykułu nie rozróżniają luki w zabezpieczeniach od zwykłej zmiany hasła. Każde "5-cio letnie dziecko" wie że należy zmieniać hasło. Bezsensowne porównywanie adresu URL panelu Administracyjnego do nazwy użytkownika, szukając analogi jest nieco żenujące. W każdym systemie może znaleźć się taki użytkownik. Administrator mógł mięć innego użytkownika oraz hasło, ale to nie upoważnia nikogo do bezprawnym wejścia do Administracji.

Dodaj komentarz

Zawartość pola nie będzie udostępniana publicznie.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Dozwolone znaczniki HTML: <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Znaki końca linii i akapitu dodawane są automatycznie.

Więcej informacji na temat formatowania

Image CAPTCHA
Wpisz znaki widoczne na obrazku.
reklama
reklama