Heslo nbusr123 nastavil dodávateľ, NBÚ ho za päť rokov nezmenil

DSL.sk, 8.9.2010

Heslo nbusr123 k užívateľskému účtu nbusr, ktoré bolo použité pri prieniku na servery Národného bezpečnostného úradu (NBÚ) v roku 2006, nastavil na systémy ešte v roku 2001 ako testovacie heslo dodávateľ.

Na včerajšom pojednávaní s dvojicou obvinených z prieniku to podľa agentúr ČTK a TASR uviedol bývalý šéf firmy, ktorá systémy NBÚ dodávala.

Rozsudok v prípade by mal Okresný súd Bratislava 5 vyniesť na najbližšom pojednávaní 14. októbra, kedy budú prednesené záverečné reči.

Dvojica obvinených svoju vinu odmieta.

Akú veľkú úlohu zohrala jednoduchosť hesla v celom prieniku nie je celkom jasné. Podľa informácií, ktoré boli po zverejnení informácií o útoku publikované na blackhole.sk, sa osoby stojace za prienikom dostali do prvého systému NBÚ využitím zraniteľnosti v softvéri Horde.

Ako bolo získané heslo nbusr123 informácie nešpecifikovali. Podľa výpovede znalca na tohtoročnom aprílovom pojednávaní bolo toto heslo ale zistené trojanmi inštalovanými na jednom zo serverov v NBÚ.

Útočníci si pri prieniku v apríli 2006 zo serverov mali podľa dostupných informácií stiahnuť 18 GB dát vrátane napríklad emailovej komunikácie. Do interných systémov s utajovanými informáciami sa dostať nemali.


Najnovšie články:



Diskusia:

Svetla strana veci Od reg.: HeckreN | Pridané: 8.9.2010 11:21 Treba to brat z lepsej stranky, heslo 5 rokov nikto neprelomil ! Odpovedať Známka: 9.8 Hodnotiť:

Re: Svetla strana veci Od: MitoPito | Pridané: 8.9.2010 11:23 Tak tomu sa povie optimisticky pohlad na svet ;) + Odpovedať Známka: 9.8 Hodnotiť:

Re: Svetla strana veci Od: iPhone88 | Pridané: 8.9.2010 16:45 podľa mňa v tom NBU bol určite Český alebo Maďarský špijón. Odpovedať Známka: -2.2 Hodnotiť:

Re: Svetla strana veci Od: Adrique | Pridané: 9.9.2010 10:14 hej, "špijón" určite... ;-D Odpovedať Známka: 6.4 Hodnotiť:

Re: Svetla strana veci Od: ... | Pridané: 9.9.2010 16:16 asi práve nemá ten špijón čo robiť tak prispieva do diskusií na dslku :D Odpovedať Hodnotiť:

Re: Svetla strana veci Od: MAJAK - neregistrovany | Pridané: 10.9.2010 8:39 uz nam konecne v byte spustili kurenie... :) Odpovedať Hodnotiť:

Re: Svetla strana veci Od: Ctibor | Pridané: 12.9.2010 19:42 nam ešte nie :@ Odpovedať Hodnotiť:

Re: Svetla strana veci Od: vietor | Pridané: 8.9.2010 12:31 A mozno aj prelomil, len na to prisli az po 5ticho rokoch ;) Odpovedať Známka: 9.4 Hodnotiť:

Re: Svetla strana veci Od: bong | Pridané: 10.9.2010 6:22 no,ked ani "spravca" ich siete nevedel kde ho nastavit-zmenit tak - neprelomil... :) Odpovedať Hodnotiť:

načo? Od: nbpruser123 | Pridané: 8.9.2010 11:22 načo mladíci stahovali tych 18 GB ... Odpovedať Známka: 6.8 Hodnotiť:

;xcdc Od: verjnov+ | Pridané: 8.9.2010 11:25 skusali rychlost netu :D... ved to tiez je dake cudne ved keby asi hackovali tak stiahnu vela a urcite to muselo chvilu trvat kym tolko vela stiahli a na to im dosli dako neskoro. Odpovedať Známka: 8.6 Hodnotiť:

Re: ;xcdc Od: miro j. | Pridané: 8.9.2010 11:51 prisli na to az ked im dosiel ucet za net ze presiahli datovy limit ;) by som sa nedivil keby ten datovy limit bol 10gb v cene 2500€ :D Odpovedať Známka: 9.6 Hodnotiť:

Re: ;xcdc Od: jkljkljlk | Pridané: 8.9.2010 12:57 Prišli na to až keď sa dočítali v tlači že ich niekto hackol :) Odpovedať Známka: 9.6 Hodnotiť:

Re: načo? Od: Ja. | Pridané: 8.9.2010 12:15 Ale keby mali už vtedy fup... Odpovedať Známka: 8.9 Hodnotiť:

Re: načo? Od: jjjjj | Pridané: 9.9.2010 16:22 podľa neoverených informácií si hackeri v tej rýchlosti a množstve adrenalínu čo mali v sebe, zle prečítali názov zložky a stiahli celý adresár "promo". Odpovedať Známka: 10.0 Hodnotiť:

hhjhhh Od: oriuhceo | Pridané: 8.9.2010 11:24 zaujimalo by ma ake heslo si dali teraz... nbusr456??? vsak to je chore nezmenit ho za 5 rokov a k tomu je to este taka dolezita institucia. Odpovedať Známka: 9.5 Hodnotiť:

Re: hhjhhh Od: matti | Pridané: 8.9.2010 11:40 ak je to pod UAC tak sa uradnicek bude musiet zamysliet a vypotit nieco sofistikovanejsie: nbusr456* Odpovedať Známka: 9.2 Hodnotiť:

Re: hhjhhh Od: prpr | Pridané: 8.9.2010 12:10 ja mam dsl.sk rad, tak prosim nehadajte hesla, lebo ak nahodou uhadnete tak im mozu zhabat servery a robit problemy. a to nechceme... :) Odpovedať Známka: 9.7 Hodnotiť:

Re: hhjhhh Od: Thom | Pridané: 9.9.2010 15:09 hlavne nech neberu switche ;D Odpovedať Známka: 10.0 Hodnotiť:

Re: hhjhhh Od: Ja. | Pridané: 8.9.2010 12:15 V čom spočíva dôležitosť tejto inštitúcie? Akurát názov znie dôležito. Odpovedať Známka: 8.4 Hodnotiť:

Re: hhjhhh Od: mato-snk | Pridané: 8.9.2010 17:16 Napriklad vydava certifikaty pre certifikacne autority Odpovedať Známka: 8.2 Hodnotiť:

Re: hhjhhh Od: Ja. | Pridané: 8.9.2010 21:24 Už samotný NBÚ je tak nedôveryhodný, že certifikát vydaný nejakej "autorite" je hanbou pre dotyčnú právnickú osobu. Odpovedať Známka: 10.0 Hodnotiť:

Re: hhjhhh Od: Astar Seran | Pridané: 9.9.2010 13:01 a maju vobec certifikat na vydavanie certifikatov? Odpovedať Známka: 10.0 Hodnotiť:

Re: hhjhhh Od: ... | Pridané: 9.9.2010 16:24 majú... vydali si ho... Odpovedať Známka: 10.0 Hodnotiť:

Re: hhjhhh Od: never | Pridané: 9.9.2010 20:38 No s takymi certifikacnymi autoritami ktore nie su overene niektorou public trusted root CA si mozu vytriet... To mozem zacat vydavat aj ja. A napisem si na webe nech si ma importnu ako doveryhodneho. Tak ako to maju uzasne poriesene SK-NIC, Socialna poistovna a ine institucie ktore nam maju poskytovat "jednoduche" sluzby. Tento system iste tiez dizajnovali fajn chalosi co to tam spravuju. Odpovedať Hodnotiť:

Re: hhjhhh Od: hahahah | Pridané: 8.9.2010 12:39 podľa mňa to heslo nezmenili preto lebo tam pracujú takí ľudia ,že ho ani zmeniť nevedia :), predsa sú tam na to aby poberali plat a nie na to aby niečo robili, veď je to štátna inštitúcia, drevo jak drevo :D Odpovedať Známka: 9.5 Hodnotiť:

Re: hhjhhh Od: hahahah | Pridané: 8.9.2010 12:40 a sakra, už mi klopú na dvere :D Odpovedať Známka: 8.9 Hodnotiť:

Re: hhjhhh Od: jajajaa | Pridané: 8.9.2010 12:53 neotvaraj! :D Odpovedať Známka: 9.4 Hodnotiť:

Re: hhjhhh Od: agent NBU SR | Pridané: 8.9.2010 17:24 Uzivatel bol zadrzany z dovodu narusenia statnej bezpecnosti vyzradenim pravdy o fungovani slovenskych institucii. Dalej u neho bolo zistene tlacenie prisne tajnych informacii po wifi sieti cez cely kancel kde si nasledne jeho komplic chodil pri tlaciaren po hotovy papier. Odpovedať Známka: 9.6 Hodnotiť:

Re: hhjhhh Od reg.: Sudhoven | Pridané: 8.9.2010 22:48 Tak toto je zatiaľ najlepšie Wi-Fi tlačenie, aké som tu kedy vidiel... :D Odpovedať Známka: 10.0 Hodnotiť:

koza zahradnikom Od reg.: OmeGa | Pridané: 8.9.2010 11:31 takto to vyzerá keď je koza záhradnikom. chlapcom by som dal metál, pochvalu a poďakoval na mieste ministra vnútra, že odhalili takú trápnu zraniteľnosť v národnom BEZPEČNOSTNOM úrade. bohvie kolko rokov sa tam takto ľahko hrabali informačné agentúry iných štátov.. a kompetentní na strane NBU? tí su predsa nevinní a budú si ďalej váľať šunky za veľké (národné) prachy... Odpovedať Známka: 9.0 Hodnotiť:

Re: koza zahradnikom Od: den____ | Pridané: 8.9.2010 11:47 Amen. Odpovedať Známka: 6.5 Hodnotiť:

Re: koza zahradnikom Od reg.: ujo horar | Pridané: 9.9.2010 0:17 Armen. Odpovedať Známka: 3.3 Hodnotiť:

Re: koza zahradnikom Od: ........ | Pridané: 8.9.2010 11:59 Vystihol si to uplne presne... ..postihnut by mali tych trpakov a sasov, co riesia na nbu otazku pocitacovej bezpecnosti..a nie dvoch chlapcov, ktorym nikto nevie dokazat , ci to skutocne vykonali alebo nie.. ..ale IMHO..tak to uz na slovensku bezi..potemkinovske dediny sa tu stavaju stale.. Odpovedať Známka: 9.3 Hodnotiť:

Re: koza zahradnikom Od reg.: featherlight | Pridané: 8.9.2010 12:07 Ked bolo heslo zistene trojanmi, nezalezi na jeho tvare a dlzke, tych trojanov sa im tam predsa nepodarilo dostat vdaka jeho jednoduchosti, takze problem vobec nevidim v hesle Odpovedať Známka: 0.0 Hodnotiť:

Re: koza zahradnikom Od: jkljkljkl | Pridané: 8.9.2010 13:07 "tak to uz na slovensku bezi..potemkinovske dediny sa tu stavaju stale.." Napríklad jeden pako bude behať so samonabíjacou guľovnicou po meste a minister teraz bude za to trestať 150000 bezúhonných a nevinných občanov. Dúfam že mu to pri najbližších voľbách nezabudnú zrátať... Odpovedať Známka: 6.5 Hodnotiť:

vfhdfgdfv Od: sdvsvsd | Pridané: 8.9.2010 12:06 Chalani netipujte tu hesla, lebo sa môže stať, že ak nahodou niekto z vas trafi, tak skonci na sude. :) Odpovedať Známka: 10.0 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: gertrudo | Pridané: 8.9.2010 12:18 A ake tam bolo meno? CI tiez nbusr123? Odpovedať Známka: -6.7 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: prvy riadok | Pridané: 8.9.2010 12:26 precitaj si prvy riadok textu a zistis.. Odpovedať Známka: 9.2 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Gertrudo | Pridané: 8.9.2010 21:47 Hadzem si popol na hlavu, obcas by som mohol nejaky ten clanok precitat. Ale ked diskusie tu su vzdy lepsie. Odpovedať Známka: 7.5 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Cuda | Pridané: 11.9.2010 18:54 8 znakové heslo vylúšti bežná mašina za okamih. Keby ho aspoň natiahli na 2-násobok. teda nbusr123nbusr123, prípadne začali tú várku ešte písmenom w. Odpovedať Hodnotiť:

riaditel Od: užívateľ. | Pridané: 8.9.2010 12:52 este stale je riaditelom ten estebak blanarik? spina spinava darmozracska Odpovedať Známka: 10.0 Hodnotiť:

titulok Od: yuklhg | Pridané: 8.9.2010 12:54 Dodavatel bol Netlab? Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: miso__ | Pridané: 8.9.2010 14:20 hej Odpovedať Známka: 10.0 Hodnotiť:

Heslo nbusr123 nastavil dodávateľ, NBÚ ho za päť rokov nezmenil Od: lklklklklklklk | Pridané: 8.9.2010 14:06 Tam toho bolo viac. Je pravda ze zlozite hslo by im asi nepomohlo. Kto je sikovny ten hackne väcsinu serverov. Ale je debilizmus nechat take heslo. A root heslo na Free BSD co mali nasadene mali 1234. Debilizmus c. 2. Potom ked im to hackli a cely svet vedel ake maju heslo, ti idioti to heslo tam stale nechavali niekolko mesiacov. Najväcsi debilizmus. Som nasiel na nete clanky kde sa hocijaky hackery smiali ze sa tam da stale vlamat, aj ked je kauza zverejnena viac ako mesiac. Potom policajti zahabali servery - teraz neviem ci kybeerii alebo blackhol alebo komu a hackery s pomsty to znova hackli a zverejnili ze NBU nie je schopna tie hesla zmenit. Az potom hesla zmenili, zlepsili zabezpecenie a servery vratili. Je to na zaplakanie. Odpovedať Známka: 10.0 Hodnotiť:

Re: Heslo nbusr123 nastavil dodávateľ, NBÚ ho za päť rokov nezmenil Od: jajajaaaaaaj | Pridané: 8.9.2010 14:20 Z toho vidno že za ťažké peniaze - aj moje dane sa platia mnohí rôzni neschopní protekční debílci a keď sa na to príde - robí sa humbuk na potrestanie druhých... FUJ! Odpovedať Známka: 10.0 Hodnotiť:

IT čovek alebo úradníci Od reg.: 1000Sk | Pridané: 8.9.2010 14:10 ak to zabudol ajťák, tak by mali toho trestne stíhať, ale ak to zabudli úradníci, tak sa nedivím, však úradníci majú dôležitejšiu robotu na práci, hrať solitaire alebo míny Odpovedať Známka: 9.2 Hodnotiť:

skutocni zlocinci Od: Fferdo | Pridané: 8.9.2010 14:59 Skutocni zlocinci v tomto pripade su zamestanci NBU a ti by sa mali zodpovedat pred sudom a vysvetlovat za co poberaju take platy ake poberaju! Odpovedať Známka: 10.0 Hodnotiť:

Re: skutocni zlocinci Od reg.: Domer.PDo | Pridané: 9.9.2010 10:52 Nie len sa zodpovedat, ale mali by patricne platy aj vratit. Hej, ako by sa zrazu statna pokladnica zaplnila... Odpovedať Známka: 10.0 Hodnotiť:

nrsr 5 zasadnych pismenok Od: quix_ | Pridané: 8.9.2010 15:30 neviem co ste detvaky spravili ale nechodi mi stranka narodnej rady. skusali ste si hesla? Odpovedať Známka: 8.6 Hodnotiť:

dodavatel Od: peter654654 | Pridané: 8.9.2010 17:57 Ja to nechapem celkom. To ako NBU dodavaju servery s uz nainstalovanym OS? A ak ano, to si tam ani nevylistuju uzivatelov, ktori uz boli zalozeni? kvalitna praca sa pozna... Odpovedať Známka: 7.1 Hodnotiť:

Dal som prekontrolovať Od reg.: atoris | Pridané: 9.9.2010 6:53 toto slávne heslo cez program passwordmeter.com, ukázal mi hodnotu 39 % zo 100. Takže žiadny ohromujúci výsledok ! Odpovedať Hodnotiť:

mzvsr mhsr mssr... Od: nasakja | Pridané: 9.9.2010 9:30 Kazda statna institucia pouziva podobne hesla. Jedine sukromne firmy ako tak im drzia ako taku bezpecnost. Odpovedať Známka: 3.3 Hodnotiť:

Policajná šikana Od: MuadDib | Pridané: 9.9.2010 14:23 Nuž, ja som naozaj zvedavý, ako toto dopadne. Podľa všetkého policajti na nich nemali nič, aj keď šaškovali nejakými ďalšími trapkami z efbíaj a prevrátili 1/2 republiky hore nohami a brali, čo im pod ruku prišlo. Ešte šťastie, že máme to nezávislé súdnictvo, aj keď ho pravicová zberba chce silou-mocou spolitizovať a dostať pod svoju kontrolu. Aby Spičiakova mafia mohla vykázať nejaké „výsledky“ a buzík Lip-shit sa mohol naparovať ako kokot na smetisku. Odpovedať Známka: 3.3 Hodnotiť:

Re: Policajná šikana Od: AstaKiller | Pridané: 9.9.2010 14:45 Dobre napisane... Odpovedať Známka: 2.0 Hodnotiť:

Heslo Od: brm | Pridané: 10.9.2010 14:08 Aj moja macka by to heslo uhadla :-) http://www.stfu.sk/cat_nbusr123.png Odpovedať Hodnotiť:

Pridať komentár