Aktualizováno: Hack Národního muzea proběhl jen na testovací servery

Aktualizováno: Hack Národního muzea proběhl jen na testovací servery

Aktualizováno: 

Avizovaný hack Národního muzea neproběhl na webový server, ale na server s interními databázemi, z nichž některé byly pouze testovací. Z původního textu mohlo dojít k mylnému dojmu, že za hack odpovídá společnost NETservis, za což se omlouváme. Útok se netýkal samotné webové prezentace, kterou společnost NETservis vytvořila, ale dalších systémů, které na serverech běží. „Jsme pouze jedním z dodavatelů Národního muzea a NM.cz běží více různých služeb. Samotného webu se útok netýká,“ objasnil jednatel NETservisu Jiří Ptáček. Tuto informaci potvrdil i zástupce Národního muzea.


Původní článek:

Server českého Národního muzea byl napaden hacktivistickou skupinou Anonymous, konkrétně jejím členem s přezdívkou k155. Hacker získal přístupy k administrátorským účtům a databázím a některé informace zveřejnil na webu AnonPaste. K proniknutí údajně došlo už v březnu, informace nicméně byly zveřejněny až nyní.

K155 zveřejnil údaje k více než 30 databázím Národního muzea a dokonce hesla k několika správcovským účtům. Hesla ke čtyřem účtům byla odvozena z takzvaných hashů, tedy zašifrovaných údajů původních hesel. Všechny tyto účty, včetně administrátorského „root“, mají heslo „janajana“. Zřizovatelem webu Národního muzea je Ministerstvo kultury a webové stránky vytvořila společnost NETservis, s.r.o.

Klepněte pro větší obrázek
Silné heslo. Podobně, jako banka123.

Slabé heslo nemuselo být prvotním vstupním bodem a mohlo být zjištěno až po vniknutí přes jiné cesty. Útoky na webové servery často nemusí být nikterak náročné. Poslední studie společnosti Symantec například ukazuje, že více než polovina aktivních světových webových serverů má otevřené zranitelnosti, které je možné napadnout, a 24 procent z nich má dokonce kritické problémy.

Motiv neznámý

Motiv, proč jeden ze členů Anonymous napadl zrovna servery Národního muzea, není jasný. Hacktivistická skupina se totiž dlouhodobě zaměřuje spíše na cíle, u kterých mohou poukázat na dění ve společnosti a politice. Smysl útoku ostatně nechápe ani mnoho členů a pozorovatelů českých Anonymous a poukazují na to, že jde o zbytečnou a nesmyslnou věc, která k ničemu není.

Objevují se ale také prohlášení, že Anonové nemusí všechno hackovat jen pro nějaký vyšší smysl, ale také jednoduše pro legraci, pro „lulz“. K155 navíc získané informace nejspíše jinak dál nevyužil k dalším aktivitám.

Tuzemští Anonymous se v současné době snaží zformovat organizované skupiny, které by měly „vyhrabávat jakoukoliv špínu na figury v politických, finančních a jim podobných sférách“. Schopnost cokoliv zorganizovat je ale v současné době malá a často chybí nejenom technické znalosti. Na IRC síť AnonOps přitom čas od času přijdou lidé, kteří by od Anonymous chtěli pomoc. Jeden zájemce například požadoval útok na stránky firmy Sprinx dodávající jeho firmě CRM systém.

Čeští a slovenští Anonové by se zároveň rádi připojili k případné operaci Evropa (OpEuropa 2013), v rámci které by měly být vedeny útoky na evropské zejména finanční instituce. Prozatím vzniká seznam toho, o které instituce by mělo jít – ve hře jsou například stránky Providentu, Evropské centrální banky či dokonce OSD.

Diskuze (46) Další článek: Telefónica otevře startupový akcelerátor v Praze už v červnu

Témata článku: Bezpečnost, Servery, Slovenská televize, Národ, Původní společnost, Poslední studie, Ministerstvo kultury, Silné heslo, Hack, Národní, OSD, Interní databáze, Akt, Ptáče, Aktivní svět, Vstupní bod, Slabé heslo, Interní data, Root, Nejprodávanější televize na Mall.cz


Určitě si přečtěte

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

** Měsíc jsem se nedotkl Windows a byl závislý jen na Linuxu ** Jaká byla pozitiva a negativa přechodu? ** Se kterými aplikacemi jsem (ne)zápasil a které bych doporučil?

Lukáš Václavík | 244

20 let nám vědci slibují revoluční baterie, ale revoluce se pořád nekoná

20 let nám vědci slibují revoluční baterie, ale revoluce se pořád nekoná

** Technologie baterií se stále zlepšuje, ale žádné revoluce se nekonají ** Nejpopulárnějším typem baterií je Li-ion ** Efektivní baterie se stávají důležitější s příchodem elektromobilů

Karel Javůrek | 101

Google mapy, Seznam mapy, Apple mapy... Velké srovnání šesti internetových map. Kdo to dělá nejlépe?

Google mapy, Seznam mapy, Apple mapy... Velké srovnání šesti internetových map. Kdo to dělá nejlépe?

** Která klasická webová mapa se vám líbí nejvíce? ** Srovnali jsme šest velkých služeb v několika situacích ** Hlasujte v anketě

Jakub Čížek | 81