lleo_kaganov (lleo_kaganov) wrote,
lleo_kaganov
lleo_kaganov

Министерство образования Венесуэлы в опасности! НАХУЙ Ataque!


Вкратце: немецкому хостеру сайта natribu.org (бывш. «Сайт символического направления», в простонародье «сайт НАХУЙ») приехала жалоба из Венесуэлы. Высокомудрые чиновники и грамотные IT-специалисты этой далекой, но такой родной для России страны, уверяют, будто сайт НАХУЙ снялся с якоря, пошел через океан и вероломно взломал очень важный портал государственного образования Венесуэлы. Надо полагать, подорвав тем самым основы вековой духовности венесуэльского народа. А, возможно, даже поставив под сомнение легитимность 12-летнего правления бессменного президента Уго Чавеса

Как выяснилось, что НАХУЙ взломал департамент образования Венесуэлы? А очень просто! Внезапно обнаружили, что если на сайте департамента к скрипту go.php дописать параметром адрес НАХУЙ, то департамент делает go нахуй:
http://www.cadivi.gob.ve/go.php?url=http://natribu.org
Это загадочное явление было исследовано венесуэльскими учеными и даже получило специальный научный термин «code injection attack in URL». Конечно переброс браузера нахуй ученые сразу пофиксили (в департаменте образования Венесуэлы не дураки сидят!), но вопросы остались. В частности — к сайту natribu.org. Ученые Венесуэлы внимательно исследовали все его страницы (включая пару испанских офисов) и наконец усилием мысли выяснили IP. Затем вычислили провайдера. И теперь пишут ему жалобы. Чтоб наказал врага, задумавшего покуситься на самое святое — образование и грамотность Венесуэлы.

Поплачьте и вы тоже:

Date: 7 November 2012 09:39
From: <abuse@hetzner.de>
To: soz
Subj: Abuse Message: Re: Posible Ataque por Inyecci??n de C??digo en URL.

Dear Soz Nov,

We have received information about spam or abuse from incidentes@vencert.gob.ve. Please take all necessary measures to avoid this in the future.

Furthermore we request that you send a short response within 24 hours to us and to the complainant. This response should contain information about how this could have happened and what you intend to do about it.

How to proceed:
— Solve the problem
— Send a response to us
— Send a response by email to the complainant

A technician will check the data and coordinate further proceeding. If we have received many complaints the situation can be lead to a server blocking.

Best Regards, Sandra Betz
Hetzner Online AG Stuttgarter Str. 1 91710 Gunzenhausen
Tel: +49 [0] 9831 610061 Fax: +49 [0] 9831 61006-2
abuse@hetzner.de www.hetzner.de

----- attachment -----

Date: Tue, 6 Nov 2012 14:48:23 +0100
From: Incidentes — VenCERT <incidentes@vencert.gob.ve>
To: abuse@hetzner.de
Subj: Re: [VenCERT#2012110610000016] Posible Ataque

Dear Hetzner Online AG,

On behalf of the Venezuelan Government CSIRT — VenCERT, we inform you we have received a report about a code injection attack in URL into an important government institution from Venezuela from the website: http://www.cadivi.gob.ve/go.php?url=http://natribu.org (IP Address): 46.4.72.214 and according to the «whois information» this IP address is related to your institution.

We require your help to verify the activities of this IP address and take the necessary actions.

Thanks for your help.

VenCERT Team,

Contact Information:

Incident report e-mail: incidentes@vencert.gob.ve
Information e-mail: info@vencert.gob.ve
Address: Av. Andr=C3=A9s Bello. Edif. BFC. Caracas. Venezuela
Public WWW server: https://www.vencert.gob.ve/

No pasaran! Пор фавор DOS! Non UNIX!

Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments