Hlavní navigace

POST.cz byl hacknut?!

Karel Chvalovský

Závěr minulého týdne byl na českém Internetu ve znamení problémů. Nejprve ve středu značnou dobu nefungoval populární zpravodajský server iDNES, poté však v pátek přišla zpráva mnohem závažnější - byla hacknuta freemailová služba POST.cz. Po delší době tak byl hacknut jeden z významných českých serverů.

Celá akce proběhla dopoledne a došlo při ní k nabourání obou POSTů, tedy českého i slovenského. Nejprve byl pravděpodobně hacknut slovenský POST, k čemuž byla vydána následující tisková zpráva:

Dnes ráno došlo k prieniku na server POST.SK Prienik bol našimi technikmi ihneď zistený a server bol odpojený najskôr od databázy užívateľských mien a následne bola odpojená i prevádzka WWW stránok.

V tomto momente prebieha analýza závažnosti prieniku. Nie je vylúčené, že mohli byť odcudzené údaje k niektorým účtom (login/heslo).

Doporučujeme preto naším užívateľom si pri najbližšej príležitosti zmeniť heslo ku svojej schránke!

V súvislosti s ďaľšou prevádzkou serveru pristúpime nie len k sprísneniu bezpečnostných opatrení proti podobným útokom, ale i k výraznému posilneniu HW platformy na ktorej systém beží. Najneskôr do konca mesiaca prejde POST.SK na platformu SUN Enterpriseä 450 s operačným systémom Solaris 8.0.

Veríme, že uživateľom POST.SK nevznikne v súvislosti s prienikom na server žiadna ujma, a že posilnenie HW platformy serveru sa priaznivo prejaví na vyššej rýchlosti a bezpečnosti prevádzky.

Zdroj: Živě

Za český POST vydal tiskovou zprávu majitel, tedy Czech On Line, její podoba je následující:

CZECH ON LINE, A. S., the owner of the freemail POST.CZ service, sincerely apologies to the POST customers for today's operation interruption of the service.

„We have noticed technical problems and to stabilise the situation, the POST servers were shut down. We expect that the service will be again in operation within few hours,“ says Charles Peake, C. E. O.

CZECH ON LINE helpdesk will provide up-dated information about the POST status on phone number 02–96251333.

Zatímco slovenský POST přiznává hacknutí, jeho český kolega problémy specifikuje pouze jako technické. Za útokem stojí známá binary.division, která se na Slovensku „proslavila“ především úspěšným napadením serveru HZDS a populární slovenské freewebové služby Home.sk, v České republice pak úspěšným průnikem na server ISDN a hacknutím stránek WinRoute.

Podobu hlavní stránky, kterou zobrazoval POST.SK, můžete vidět např. zde. V případě českých stránek byla nejspíše podobná. Úvodní stránka umožňovala získat heslo libovolného uživatele POSTu a není vyloučeno, že došlo k získání souboru se všemi hesly. To by bylo samozřejmě pro všechny uživatele této služby velice nepříjemné.

Veškeré informace jsou však neoficiální, protože Czech On Line se k celé věci, vyjma uvedené tiskové zprávy, stále ještě nevyjádřil. A to i přesto, že potřebné informace od správce služby, firmy Globe Internet, získal již v pátek. Ta se také k celé věci odmítla vyjádřit s ohledem na to, že není vlastníkem, a v Czech On Line se nám nepodařilo zastihnout nikoho, kdo by mohl informace ohledně pátečního průniku sdělit. Na vině může být uplynulý víkend, kdy se na „zodpovědných“ místech nepracuje, může však jít také o snahu celý problém „zahrát do ztracena“. Zatím vše nasvědčuje spíše pro druhou variantu. Uvidíme, zda se Czech On Line k celé věci v průběhu dnešního či několika příštích dnů vyjádří.

O úspěšném průniku se také nic nedozvědí uživatelé POST.cz, pokud se o něm nedočetli na některém ze zpravodajských serverů. Netuší tak, že jejich data mohou být v nebezpečí. Takový postoj není příliš profesionální.

Pokud jde o reakci správce POSTu, společnosti Globe Internet, na průnik samotný, můžeme konstatovat, že zareagovala poměrně rychle. Došlo pravděpodobně k fyzickému odpojení počítačů, na kterých POST běží, od Internetu. Později bylo možno na stránkách POSTu nalézt informaci o dočasném odstavení serveru z důvodu technických problémů. Po několika hodinách došlo k obnovení provozu obou serverů.

Úspěšný hackerský útok rozhodně na pověsti POSTu nepřidá. Vyvstává tak otázka, zda jsou významné servery dostatečně zabezpečeny proti útokům zvenčí. Nejde mnohdy o servery jako takové, v mnoha případech jsou ohroženy také osobní údaje jejich uživatelů.

Anketa

Jsou významné české servery dostatečně zabezpečeny proti hackerský útokům?

Našli jste v článku chybu?

5. 11. 2000 2:02

Martin (neregistrovaný)
Uz parkrat sem se obracel na Post ci Seznam ,pote co mi nekdo naboural moje konto u jedne ze zminene sluzbi,s otazkou jak hodlaji zabezpecit svoje sluzbi,odpovedi byli toho typu "hodlame zabezpecit".V soucasne dobe uz prestavam tyto sluzbi pouzivat a prestehoval jsem se na server Hushmail.com ktery poziva zabezpeceni ve forme SSL + koduje veskerou postu silnym 1024 bit kodem End to End.
Zatim ovsem pouze pro prijemce pouzivajici stejnou sluzbu.

Ovsem mam aspon "vesti jistotu o…


2. 11. 2000 9:41

Malviny (neregistrovaný)
V dobe hacknuti jsem shodou okolnosti byl na post.cz pripojen. Hacknutou stranku jsem si samozrejme hned nahral, takze je-li zajem, dejte vedet, zaslu (zhruba 12 KB .zip). Jinak ma autor pravdu - je to analogicke s hacnutou post.sk.

A jeste jedna poznamka - osobne kdekoliv na Inetu nikomu neverim a hesla tam, kde bezpecnost potrebuju a chci, mam uplne jina. Pripojuju se ovsem k navrhu na kryptovani hesel (a nechci slyset, ze to nejde) s tim, ze na spravne zodpovezenou kontrolni otazku by neme…

Lupa.cz: Brněnský radní chce zničit kartel operátorů. Uspěje?

Brněnský radní chce zničit kartel operátorů. Uspěje?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů