Nikke Index

En kärleksförklaring till Internet sedan 1997 // Nikke Lindqvist

You are here: Home / Sverigedemokraterna.net hackad två gånger

Sverigedemokraterna.net hackad två gånger

by 20 Comments

Under natten och morgonen har sverigedemokraterna.net hackats åtminstone två gånger. Det är förstås något som jag med kraft vill ta avstånd ifrån. Det är stor skillnad mellan att konkurrera om sökmotorplaceringar och att förstöra en sajt och stjäla information från databaserna. Det första är sund konkurrensutsättning, det andra är brottsligt. I efterdiskussionerna publicerades även hela databasen med bland annat Sverigedemokraternas e-postregister i en tråd på Flashback.

Så här såg sajten ut, både inatt och nu på morgonen (tack Simon för biden):

Efter att jag med stort intresse följt sajten i sökmotorresultaten under de senaste veckorna har jag flera gånger konstaterat att IT-kompetensen hos partiet har stora brister. Men att det var så här illa trodde jag inte. Det visar sig att säkerhetshålet på servern har varit känt sedan i september 2009 då det publicerades på Flashback. Nu kan man ju inte anklaga Sverigedemokraternas IT-ansvariga för att de inte jämt och ständigt hänger på Flashbacks forum för IT-säkerhet, men det kanske skulle vara bra att byta lösenord någon gång ibland åtminstone.

Passa på att läsa

Flikar och ”fäll ut”-innehåll – nästan lika dåligt som dold text

I slutet av januari gjordes en av de större uppdateringarna av Googles riktlinjer för webbplatsägare, och det enligt mig intressantaste stycket kan få stor påverkan på hur webbplatser hanterar javascript-objekt som fäller ut mer text eller visar menyer först efter att man scrollar nedåt på sidan. Så har du en sajt som visar större delen av ett textobjekt först efter att användaren klickar på [fäll ut] eller [visa], så bör du nog läsa den här artikeln.

Fler inlägg från denna kategori

  • Hashen visar en grupp vid namnet ”cats”. Det får mig att tro att det är en hobby-hackare som suttit och gjort detta. SQL-injektioner är ju inte helt ovanliga nu för tiden..

  • nikkelindqvist

    Ja det är knappast en politisk aktion. Då skulle nog budskapet a varit ett annat än ”all your base are belong to us”.

    Men att det är just hobby-hackare gör det egentligen ännu värre. De kommer ju alltid att finnas. Man blir inte av med dem med annat än att hålla koll på säkerheten.

  • Detta är emellertid såna grundläggande och viktiga säkerhetsbrister som inget företag idag borde lämna öppna. Ändå händer det konstant.

    Egentligen är det fascinerande hur svårt det är att wrappa mysql_real_escape_string runt $_GET-variabler i mysql-requests eller om det gäller numeriska värden att skriva variabel = variabel + 0;

  • Här har ni en mirror på sidan som låg uppe: http://diemotherdie.110mb.com/index.htm

    Det var SQL-injections som användes.

  • SEO-mässigt bör båda domänerna tappa trovärdighet om informationen crawlas på .se nu. Och det kan nog ta ett tag innan det stabiliserar sig men jag tror inte det blir några långvariga problem för dem. Men själva varumärkesstatusen kommer nog längre bort för båda domänerna.

    Blir intressant att följa.

  • nikkelindqvist

    Det är helt sjukt med nya sverigedemokraterna.se, och kräver faktiskt en helt egen bloggpost. Problemet är ju att de återigen gör så många fel att jag nästan blir lite orolig för hur jag ska kunna skriva om det utan att ge dem facit till hur de ska göra rätt istället.

  • nikkelindqvist

    Tack! ASCII-konsten i botten var ju riktigt avancerad 🙂

  • Bubbbles

    Hela incidenten har dock även skapat ett ton med bloggposter med inlänkar mot domänerna och kan ge ett lyft också. Av alla intrång jag analyserat de senaste 10 åren mot politiska sajter saknas i princip alla element och syftet bakom intrånget i detta. Och det finns massor med information vilket skulle gjort stor skada mot SD om de lagt det på just deras sidor. Informationen hade repeterats om och om igen på bloggar, nyhetern med mera till hela svenska folket istället för mestadels enbart nätkulturen dit den informationen når i nuläget, och även länkats ihop med .se .net och Sverrigedemokraterna i indexeringen.

    Min gissning är att SD iscensatt ”intrången” själva. Faktum är att jag är nästintill helt säker på det.

  • Alltid kul och se dig när du går igång på ett fenomen Nikke!

    Väntar med spänning hur bollar med problematiken här =)

  • nikkelindqvist

    Det har jag faktistk svårt att tro eftersom hela deras databas låg öppen och publicerades på Flashback av signaturen Smurfacc på https://www.flashback.org/t1172093p3

  • nikkelindqvist

    Med en ny bloggpost förstås:

    http://www.lindqvist.com/total-panik-hos-sverig

    Tjivigt att skriva om det utan att ge dem för mycket tips bara.

  • Med tanke på de åtgärder de gör nu så tror jag inte att de har kunskapen om att iscensätta något sånt här…

    De är på väg att göra självmål och plocka bort sig själva ur träfflistorna…

  • Pingback: SD:s hemsida är hackad « SD fakta förr och nu()

  • Pingback: Beta Alfa » Blog Archive » Noterat 2010-04-17()

  • Pingback: opassande » Blog Archive » Vilar transparensen på integriteten?()

  • Pingback: Total panik hos Sverigedemokraterna()

  • Pingback: Sverigedemokraternas medlemsregister publicerat()

  • Pingback: Främlingsfientlighetan ökar lavinartat – bland antirasister! - Jimi Wikman()

  • Viktor

    Förmodligen är inte säkerhetstänket högre än den verbala förmågan hos Levi Klausen, det intrycket får man iaf av det här inlägget och ”intervjun” som jag gjort:

    http://storviktor.se/?p=1374

  • Pingback: Yttrandefrihet för sverigedemokrater | Sverigedemokraterna.de()