Aktualizováno: Hack Národního muzea proběhl jen na testovací servery

Aktualizováno: 

Avizovaný hack Národního muzea neproběhl na webový server, ale na server s interními databázemi, z nichž některé byly pouze testovací. Z původního textu mohlo dojít k mylnému dojmu, že za hack odpovídá společnost NETservis, za což se omlouváme. Útok se netýkal samotné webové prezentace, kterou společnost NETservis vytvořila, ale dalších systémů, které na serverech běží. „Jsme pouze jedním z dodavatelů Národního muzea a NM.cz běží více různých služeb. Samotného webu se útok netýká,“ objasnil jednatel NETservisu Jiří Ptáček. Tuto informaci potvrdil i zástupce Národního muzea.


Původní článek:

Server českého Národního muzea byl napaden hacktivistickou skupinou Anonymous, konkrétně jejím členem s přezdívkou k155. Hacker získal přístupy k administrátorským účtům a databázím a některé informace zveřejnil na webu AnonPaste. K proniknutí údajně došlo už v březnu, informace nicméně byly zveřejněny až nyní.

K155 zveřejnil údaje k více než 30 databázím Národního muzea a dokonce hesla k několika správcovským účtům. Hesla ke čtyřem účtům byla odvozena z takzvaných hashů, tedy zašifrovaných údajů původních hesel. Všechny tyto účty, včetně administrátorského „root“, mají heslo „janajana“. Zřizovatelem webu Národního muzea je Ministerstvo kultury a webové stránky vytvořila společnost NETservis, s.r.o.

Klepněte pro větší obrázek
Silné heslo. Podobně, jako banka123.

Slabé heslo nemuselo být prvotním vstupním bodem a mohlo být zjištěno až po vniknutí přes jiné cesty. Útoky na webové servery často nemusí být nikterak náročné. Poslední studie společnosti Symantec například ukazuje, že více než polovina aktivních světových webových serverů má otevřené zranitelnosti, které je možné napadnout, a 24 procent z nich má dokonce kritické problémy.

Motiv neznámý

Motiv, proč jeden ze členů Anonymous napadl zrovna servery Národního muzea, není jasný. Hacktivistická skupina se totiž dlouhodobě zaměřuje spíše na cíle, u kterých mohou poukázat na dění ve společnosti a politice. Smysl útoku ostatně nechápe ani mnoho členů a pozorovatelů českých Anonymous a poukazují na to, že jde o zbytečnou a nesmyslnou věc, která k ničemu není.

Objevují se ale také prohlášení, že Anonové nemusí všechno hackovat jen pro nějaký vyšší smysl, ale také jednoduše pro legraci, pro „lulz“. K155 navíc získané informace nejspíše jinak dál nevyužil k dalším aktivitám.

Tuzemští Anonymous se v současné době snaží zformovat organizované skupiny, které by měly „vyhrabávat jakoukoliv špínu na figury v politických, finančních a jim podobných sférách“. Schopnost cokoliv zorganizovat je ale v současné době malá a často chybí nejenom technické znalosti. Na IRC síť AnonOps přitom čas od času přijdou lidé, kteří by od Anonymous chtěli pomoc. Jeden zájemce například požadoval útok na stránky firmy Sprinx dodávající jeho firmě CRM systém.

Čeští a slovenští Anonové by se zároveň rádi připojili k případné operaci Evropa (OpEuropa 2013), v rámci které by měly být vedeny útoky na evropské zejména finanční instituce. Prozatím vzniká seznam toho, o které instituce by mělo jít – ve hře jsou například stránky Providentu, Evropské centrální banky či dokonce OSD.

Diskuze (46) Další článek: Telefónica otevře startupový akcelerátor v Praze už v červnu

Témata článku: Bezpečnost, Servery, Probe, TES, Hack, Interní data, Národ, Vstupní bod, Slovenská televize, Ministerstvo kultury, Interní databáze, Původní společnost, Aktivní svět, Root, Pro, Silné heslo, Národní, Akt, Slabé heslo, OSD, Poslední studie, Ptáče



Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Bývalý vývojář Messengeru tvrdí, že aplikace na pozadí může vybíjet telefony. A to zcela záměrně

Bývalý vývojář Messengeru tvrdí, že aplikace na pozadí může vybíjet telefony. A to zcela záměrně

** Bývalý vývojář Meesengeru odhalil nekalé praktiky aplikace ** Na dálku může dojít ke spuštění náročných výpočetních testů ** Díky tomu může dojít k velmi rychlému vybití telefonu

Martin Chroust
BaterieMessengerAndroid
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Co s novým počítačem: Tohle udělejte, než ho začnete používat

Co s novým počítačem: Tohle udělejte, než ho začnete používat

**Každý nový počítač si zaslouží počáteční péči **Odinstalujte bloatware a nezapomeňte na vhodné nastavení **Poradíme, jaký software do nového počítače nainstalovat

Petr UrbanDavid Polesný
TipyPočítače
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný