Site-ul TVR a fost hack-uit
Publicat pe 7 Aprilie 2006 in Arhiva.Tag-uri Technorati: hack spart inevitabil incarca screen fani anti urmei
Cum vestile “rele” circula cel mai repede, am aflat ca site-ul TVR este hack-uit. In momentul doi am deschis intr-un browser pagina TVR si iata ce am gasit:
Este evident ca ditamai TVR-ul are si “anti-fani”, este inevitabil atunci cand ai contact cu un public atat de numeros. Dar, totusi, cred ca TVR-ul isi permite (din bani publici in fond si la urma urmei) sa aiba un site profesionist, care sa nu poata fi spart atat de usor (desi nu stiu cat de usor a fost spart.. poate “Morfeus” s-a chinuit ceva). Cred ca undeva pe acolo cineva nu prea si-a facut treaba bine. Sa fi fost vreo agentie de programare / web, sa fi fost un departament al televiziunii nationale? Stie cineva?
Oricum, micii programatori romani isi arata inca odata iscusinta, evident folosita fara prea mare rost 
Le urez pe aceasta cale succes echipei de comunicare a TVR-ului si a celei de “tehnic”… astept cu interes “comunicarea de criza”.
UPDATE: la 30 de secunde dupa facerea print-screen-ului de mai sus site-ul tvr.ro nu se mai incarca, felicitari TVR pentru promtitudine.
UPDATE (8.04.2006 - 10:45): pe site-ul TVR apare urmatorul mesaj:
“Din motive de securitate, site-ul TVR este nefuncţional pentru o perioadă scurtă de timp.”
Draga mea, respectivii care au facut aia nu sunt nici programatori… nici iscusiti.. doar mici.
Adica niste copii tampiti cu prea mult timp liber care folosesc niste programele facute de altii bineinteles si care se dau mari “haceri”, atat.
Trust me, i know.
Dat fiind faptul ca, mai mult sau mai putin, am idee cum se face un site stiu ca nu e chiar floare la ureche sa “spargi” un site. Mai ales unul facut profesionist. Cred ca sunt multe organizatii care au si dusmani, si totusi, nu pe toate le vad cu site-ul spart.
Daca respectivii nu sunt nici iscusiti, nici programatori, cu atat mai rau pentru TVR, care si-a lasat site-ul atat de vulnerabil.
ca sa folosesti un PHP bruteforce nu trebuie sa fii geniu/programator. Exploituri sunt la tot pasul si asteapta sa fie implementate
.. si totusi.. nu toate site-urile patesc asta
Pentru ca nu toate site-urile au atata importanta incat sa fie sparte. In general se poate sparge cam orice. Cu cat serverul tau “serveste” mai multe chestii cu atat esti mai vulnerabil. O alta magarie este ca, de obicei, admin-ul este pus sa curetze si tastaturile de praf de pe la secretare in loc sa urmareasca log-uri & stuff.
Alta ar fi ca webdesign != administrare sistem. De obicei incerci sa evitzi metodele prin care se poate face php injection.
De acord, site mai mare, mai multe motive sa fie spart, mai multi oameni care l-ar vrea spart.
Dar in acelasi timp, site mai mare implica bani mai multi la mijloc, investitie mai mare, programatori mai profesionisti.
Faptul ca cineva acolo isi ia banii aiurea e problema, ca cineva crede ca webdesign = administrare sistem. Poate sa fie cel cu banul, sa nu isi cunoasca nevoile, sau poate fi cel care a primit banul, sa nu fi dat in schimb ce trebuia.
De acord ca se poate sparge cam orice.. ca doar s-au spart si site-uri tari de prin state daaar.. nu s-au spart asa de orcine, s-au spart de hacker-i adevarati..
Eu nu pot decat sa fac diverse supozitii dar problema poate fi cam de oriunde.
De la faptul ca totusi TVR-ul este o institutzie bugetara si, desi Andreea Marin ia ditai salariul pot sa pun pariu ca oamenii care muncesc prin diverse alte departamente iau un rahat.
Poate sa fie de la faptul ca echipa sau Doamne fereste persoana care se ocupa de site s-au/s-a culcat pe-o ureche zicand ca merge si-asa. Si foarte nasol este ca un site odata spart si mediatizat evenimentul, vor aparea mai multzi “hecarashi” care vor incerca sa repete “evenimentul”.
In orice caz nu o sa cada capul celui cu adevarat vinovat de toata chestia asta. O sa cada in cel mai bun caz vre-un admin de pe acolo. O sa gaseasca alt “jack-of-all-trades” bun de pus la treaba pe bani putzini.
ce s-a adunat lumea acilea…
MDa cred ca va pica de tot tvr asta si asa nu este bun de nimik.eu il voi pica cu cea mai mare veselie.=)) =)) FORZA White*HAt
Mda…Ma asteptam orice de la voi…Pacat ca am gasit site’u asta dupa 1 an de zile…Pe google din greseala
)…Nu mai conteaza cum a fost spart,de ce sau mai stiu eu ce intrebari avetzi…Si asta ce se da mare cu WhiteHat … Afla ca WhiteHat nu a facut absolut nimic de folositor de cand lumea si pamantu…Doar au luat nick’uri…Au avut usere de UnderNet…Iar Vic a avut anumite servere…Dar nu sparte de el in primul rand…Primite…Din care a sniffat…blah blah…Tot RooTeRs e pe primu loc si dupa 1 an…Si va fii mereu…Pax
si care e urmatorul program tv ?
Fiecare emisiune cu faima ei
Bine atzi facut fratzilor 
)) Nu spargem si site-ul de la AXN ? 
)
bravo:)…:)):))…dc nu va duceti la yahoo….ca wikpedia e spart deja…:))=))
Da… se cred toti HACKERi?!!!……. hehehehe da.. asa … sunt mari hackeri… numai ca au timp mai mult .. sunt exploituri peste tot.. mai ales.. in PHP.,html, etc…. Romania`n HACK este cel mai bun din lume o recunosc multi.. hackeri straini… sunt foarte multe exploituri facute de romani .. deci.. si hackeri romani au ceva de spus… BAFTA HACKERILOR…. spage`ti tot .. daca .. programarea asta lasa de dorit…
hackeri si astia:D…eu am gasit site`u` asta dupa 2 ani…powerpuff sparge si tu cartoon network si du`te acolo cu tot cu “haceri”(i) tai…Maximus nici nu stii ce vorbesti..iar ala cu White Hat…nici nu am cuvinte