✉️ Saņem šito visu e-pastā. Tā vietā, lai palaistu garām kaut ko no tā, ko es rakstu savā blogā, tagad vari pierakstīties un saņemt e-pastā visu, ko es te rakstu. Tas nav bieži.

← Uz sākumu

vp.gov.lv

2007. gada 23. jūlijā, 9 komentāri

Esot uzlauzta Valsts policijas mājaslapa. Ja ticēt tam, ko var palasīties šaurajā .lv internetā, pie vainas ir elementārs XSS (apraksts vikipēdijā), izmantojot JavaScript:alert(). Tas gan var nebūt tiesa. Taču, ja tā tomēr ir...

Protams, ka momentāni šis tika klasificēts kā nežēlīgo urķu darbs. Tiesiski šāda darba veicējam nekas nevarētu draudēt, jo uzrakstīt attiecīgo rindiņu var pat netīšām (stāsts par miljons mērkaķiem un Šekspīru). Līdz ar to, šādos gadījumos būtu jāsoda tomēr lapas izstrādātājs, jo atstāt šādu caurumu lapā ir diezgan nopietns caurums.

Otrs moments ir tas, ka tomēr policija atradīs vainīgo. Domājams, ka tas nebūs grūti (neticās, ka šai gadījumā to ir pastrādājis kāds nopietns tēls:). Un tad jau būs drīzāk pārrunas, solījumi nekad to vairs nedarīt un viss. Cerams.

Tu atbildi augstāk redzamajam komentāram. Atcelt

Gravatar newage

2007. gada 23. jūlijā, plkst. 13:14

uztaisīs paraugprāvu un iedos gadus.. mūsu banānvalstī tas jau ir ierasts - par bērna izvarošanu dod nosacītos, bet par suņa iepēršanu liek aiz restēm... ai, bet ko nu es..

Gravatar domkrats

2007. gada 23. jūlijā, plkst. 13:19

"...jo atstāt šādu caurumu lapā ir diezgan nopietns caurums.."

taa tas bija domaats jeb kaut kas samiseejaas? :)

Gravatar koko

2007. gada 23. jūlijā, plkst. 14:07

He he.. Man pat paveicās redzēt to gļuku ;) Parasts JS alertiņš iesprausts iekš, ja nemaldos, pirmā raksta. Līdz ar to ir doma, ka jebkurš, kas nedaudz ņēmies ar programmēšanu, varētu tikt pie CMS ;) Pats gan tuvāk nepētīju, jo pa dienu jāstrādā :D

Gravatar weedy

2007. gada 23. jūlijā, plkst. 15:24

LATNET (kā lapu izstrādātāji) nekad nav viesuši īpašu respektu kaut paši sevi pozicionē kā nezin kādus tur speciālistus ar pacmit gadu pieredzi..

http://www.latnet.lv/first.php?sadala=9

Gravatar tlaHkcalB

2007. gada 23. jūlijā, plkst. 17:05

<cite>VP preses pārstāve Zane Maskaļonoka aģentūrai LETA stāstīja, ka VP mājaslapu ir izstrādājusi un uztur Valsts informācijas tīkla aģentūra (VITA).</cite> Neprot labi lasīt. Apakšā skaidri un gaisi rakstīts: <cite>Copyright © LR IeM Valsts policija 2004 / Izstrādāts © LATNET 2002</cite> LAMNETā pie Sataki izstrādāts! Lamnets drošvien 150tūkstošo reizi izspruks sveikā, jo redziet, uztur ta VITA.

Gravatar ...

2007. gada 23. jūlijā, plkst. 19:04

[i]Tiesiski šāda darba veicējam nekas nevarētu draudēt[/i], tur jau tā lieta ka iekš LV pat īsti manliekas neizn par ko sodīt, un par ko ne, sakarā ar kibernoziegumiem

Gravatar Gakh

2007. gada 23. jūlijā, plkst. 20:15

Līdz šim laikam tur vēl ir 2 xss ievainojumi, un vēl 3 citi, kā "unfiltred header injection"

Gravatar ...

2007. gada 24. jūlijā, plkst. 16:13

Un kapēc gan tur visi nevarētu izsprukt cairi sveikā? Vai tad kaut kas būtisks notika no šīs "uzlaušanas"? Kaut kāds dienests nedarbojās, kāds pakalpojums netika sniegt vai kā savādāk?

Gravatar lol

2007. gada 1. augustā, plkst. 05:00

pff... viens dzeks par "{tautiiba} suukaa" dabuja nomaksaat paari pa 1k ls, nebriiniishos, ja par shito joku kaads pamatiigi norausies.