nbu.uz (new.nbu.com) - редирект на hack-world.org
 

Сабж. Еще несколько часов назад сайт работал в обычном режиме

Печально. Сайт банка дефейсят школьники :(

Показательно. Реальный уровень развития IT в стране.

У них есть многоэтажный здания но у них нет круглосуточный системный администратор + администратор сайта. Мда... печально.

Представляю каково сейчас банку, с таким позором, всё что не делается всё к лучшему. Ну остается только ждать когда они справятся с проблемой. А ведь и через сайт могут произвести дефейс и руткит всей структуры :( это тоже будет печально...

Булки

Хороший системный администратор — у которого на работе практически НЕТ работы, а не который сутками и с гусями дежурит и что-то постоянно фиксит.

Ну видать в НБУ был очень хороший админ... таки никогда ничего не делал :)

Интересное заявление. Не согласен. У админа всегда полно работы, только превентивной. Хорош тот, которого не замечают, но всё работает. В связи есть поговорка "Связь - как воздух, пока не испортишь, никто не замечает".

Похоже сайт НБУ на шарке был

Это и имелось в виду, что он должен единожды всё наладить и потом изредка что-то не критичное добавлять/убирать, а не так, чтобы всё шлёпалось периодически, а он носился, как ошпаренный.

Тем временем, работа сайта восстановлена.

У системного администратора нет такого работы который потому что система разработана руками человека так что его можно всегда взломать, однажды Джалолиддин ака сказал в юфоруме что самый безопасный вариант это разделит сервер из сетевого канала.
Так что Сис админ должен круглосуточно охранять свой сервер.

Ну не только я так думаю так думают миллионы. Тем боле это нац банк. :187:

21 августа текушего года мы обнаружили у них на сайте страшную дыру, и по дружески предупреждали. Но гордый народ кажется не обратил на это внимание. Вот вам результат, ой как жаль!

Вот текст моего письма к начальнику урпавления НБУ от 21 августа 2010 года:

Хурматли ****** ака!

Бизнинг ахборот хавфсизлиги буйича мутахассисларимиз вакти-вакти билан узимизга якин булган ташкилот ва идораларнинг сайтларини химояланганлик даражасини текшириб, бирор хавотирли холатни топса, сайт эгаларига билдириб туради.

Якинда шундай холат www.nbu.com сайти буйича хам аникланган. Мен бу хакда Бухоро Миллий банкидаги ***** акага билдирган эдим. Лекин адашмасам у киши сизга етказмадилар. Сайтларингиздаги "Интернет-банкинг" кисмининг базасига бемалол администратор булиб кириш имконияти бор, ёмон максадли одам кириб колса, катта зарар етказиши мумкин.

// database host
$CONFdbhost="*********";
// database user
$CONFdbuser="*******";
// database user password
$CONFdbpass="********";
// database name
$CONFdbdatabase="********";
Юкоридаги текстда базанинг номи хам, фойдаланувчи номи ва пароли хам аник куриниб турибди, паролни алмаштиришларини фойдаси йук, янги куйган пароллари барибир куринаверади. Хохласангиз, химояни кучайтиришга бизни йигитларимиз беминнат ёрдам бериши мумкин....

Теперь осталось взломать сайт ЦБ. Скорее всего это хакеры против введения пластиковых карт протестуют:)

Осталось выяснить нафига ребятам из hack-world.com наши сумы, причем безналичные!

А они номера наших Узкартовских карт наберут для массы и выставят на хакерских форумах:)

Они же реальную ситуацию не знают, посмотрели оффицильную инфу, смотрят "один из самых стабильных валют мира" даже мировые кризисы не влияют :) , вот и решили потихоньку начать подкоп... дальше больше, пока не поймут где и что, и не прийдут к тому что ты написал.

Оффтоп:

Цитата:

Сообщение от Bakhtiyor aka (Сообщение 465807) Они же реальную ситуацию не знают, посмотрели оффицильную инфу, смотрят "один из самых стабильных валют мира" даже мировые кризисы не влияют , вот и решили потихоньку начать подкоп... дальше больше, пока не поймут где и что, и не прийдут к тому что ты написал.

Может это совместно с ЦБ сделано - сокращают излишнюю денежную массу?! Раньше с налом боролись теперь еще и с безналом будут.
Такими темпами скоро будет:
- Почем хлеб?
- Десять карточек НБУ, или Пятнадцать Асаки.
- А за Визу?
- А за Визу только лепешки, вчерашние!

А по теме, айтишники в НБУ нормальные были, даже управление безопасности одно из первых создавали. Только боюсь большинство из них уже в "свободном плавании", поэтому и "дырок" много. Хотя уже исправили - хоть это радует, а то помню один из сайтов недели висел хакнутый.

У Вас, только НБУ дружественный, или все банки. Может протестируете нашу систему тоже.

ок, без проблем. Можно обращатся: Санжар Махмудов, известный как Satsura, сейчас работает в Центре компьютеризации Бухарской области. почта/агент: sacura_08@inbox.ru. Про него много информаций в сети. Он подопечный одного из мировых знаменитостей - самого Криса Касперски! Золотая голова, очень грамотный специалисть!

Желаю успехов!

Спасибо за инфо. Свяжемся с ним.