Από το ιστολόγιο http://www.secnews.gr/archives/19829
Άγνωστος με την επωνυμία «Dias Sec» απέστειλε μήνυμα με πολλούς παραλήπτες προς την συντακτική ομάδα του SecNews. Ο «Dias Sec» αναφέρθηκε στην διαδικτυακή επίθεση προς τον τηλεοπτικό σταθμό Star, που αναφέραμε σε προηγούμενο άρθρο μας. Συγκεκριμένα με αναλυτικά Screenshots, ενημέρωσε το SecNews ότι επίθεση προς την ιστοσελίδα του Star.gr είχε πραγματοποιηθεί αρκετούς μήνες πριν την δημοσιοποίηση της από τον hacker «Mr.madd0x». Κατόρθωσε μάλιστα μέσω συγκεκριμένης αδυναμίας SQL Injection που εντόπισε στην ιστοσελίδα όπως μας δήλωσε, να ανακτήσει εκτός από ονόματα χρηστών, κωδικούς διαχειριστών αλλά και <..>
ονόματα από εγγεγραμμένα μέλη στην ιστοσελίδα. Παραθέτουμε τα σχετικά Screenshots που μας απέστειλε, όπου όπως μας ενημερώνει έχει αποκρύψει συγκεκριμένα πεδία ώστε να μην εκτεθούν χρήστες εργαζόμενοι του Star και κωδικοί:
Screenshot 1 – Λίστα διαχειριστών του Content Management System [CMS]
ονόματα από εγγεγραμμένα μέλη στην ιστοσελίδα. Παραθέτουμε τα σχετικά Screenshots που μας απέστειλε, όπου όπως μας ενημερώνει έχει αποκρύψει συγκεκριμένα πεδία ώστε να μην εκτεθούν χρήστες εργαζόμενοι του Star και κωδικοί:
Screenshot 1 – Λίστα διαχειριστών του Content Management System [CMS]
Screenshot 2 – Λίστα εγγεγραμμένων μελών στην ιστοσελίδα
Όπως είναι εμφανές στα ανωτέρω Screenshots η επίθεση είχε πραγματοποιηθεί 18/3/2011 και 19/3/2011 αντίστοιχα.
Δεν έχουμε το παραμικρό λόγο να αμφισβητήσουμε τον «Dias Sec».Στο σύνολο της επικοινωνίας μας μαζί του, επέδειξε υψηλή σοβαρότητα και διαπιστώσαμε ότι πρόκειται για «old-school» hacker» που γνωρίζει εκ των έσω τα τεκταινόμενα στην Ελληνική hacking σκηνή. Όπως μας ενημέρωσε σε προγενέστερο μήνυμα του ο «Dias Sec» είχε ενημερώσει πλήρως κάποια άτομα του ίδιου του καναλιού υποσχόμενος πως δεν θα εκμεταλευτεί με κανένα τρόπο τα στοιχεία αυτά κατά των συμφερόντων του καναλιού Star (τηρώντας τις ηθικές του αρχές ως Ethical Hacker) . Δημοσιεύουμε το τελευταίο μήνυμα του «Dias Sec»:
Σεβαστή ομάδα SecNews,
Σας παραθέτω δύο screenshots τα οποία αναφέρονται στις βάσεις δεδομένων του Star.gr.
Με σεβασμό πρός τα δικτυακά μέλη και τους εργαζομένους του καναλιού απέκρυψα τους κωδικούς χρηστών όπως και τα mails των υπαλλήλων.
Όσο για την «ομάδα» GHS, ας μην προπαγανδίζουμε δημιουργώντας πρόχειρες φημολογίες υποτιμώντας την νοημοσύνη των αναγνωστών του SecNews όπως και τη δική σας. Εξ απο ανέκαθεν το να εναντιωθεί κάποιος στις αρχές του κράτους ηταν το συστατικό μιας πετυχημένης συνταγής ενός έφηβου-φημισμένου cracker (ή Hacker όπως απαιτούν να αποκαλούνται) ώστε το ψευδώνυμο του να χρήζει σεβασμού απο τα υπόλοιπα ελλιπούς νοημοσύνης και ανευ παιδείας μέλη των «ομάδων».
Όποιος θέλει να ανήκει έστω και στις νέες γενιές ελλήνων hackers (προσωπικά θέλω δε θέλω ανήκω στους old-school) ας ενδιαφερθεί να αποκτήσει την απαιτούμενη παιδεία στο αντικείμενο και μετέπειτα ας ρίξει το λιθαράκι του στο να ξανασηκώσουμε τη χώρα μας στα πόδια της με τον έναν ή με τον άλλο τρόπο.
Πάντα με σεβασμό,
Dias Sec
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου