Kräkkerit iskivät NASAan, FBI:hin ja Pentagoniin

Viestiketju alueella 'Tietotekniikka- ja mobiiliuutiset sekä artikkelit' , aloittaja Ville Suvanto, 11.12.2012.

NOSTOJA MUROPAKETIN SISÄLLÖSTÄ
  1. Ville Suvanto

    Rekisteröitynyt:
    16.09.2000
    Viestejä:
    1 151
  2. paskalokki

    Rekisteröitynyt:
    30.07.2009
    Viestejä:
    7 962
    Melkosta touhua nykypäivänäkin vielä, vai oliko se ennen vaikeampaa haksailla suojatuimpia palvelimia auki?

    Mistä tälläisiä ihmisiä löytyy ketkä näitä tekevät ja millaisella ammattitaidolla?
     
  3. Tippuri

    Rekisteröitynyt:
    07.12.2004
    Viestejä:
    309
    .........
     
    Viimeksi muokattu: 11.06.2015
  4. murmur

    Rekisteröitynyt:
    29.12.2001
    Viestejä:
    6 204
    Ennen oli paljon helpompaa kräkätä servoja auki, mutta ei ollut mitään mielenkiintoista varastettavaa. Nyt saa rahanarvoisia tietoja, valmiit kräkkiskriptipaketit ostettavissa, kräkkerit tekevät ammatikseen, lähes kaikki koneet internetissä kiinni. Nykyajan servojen palvelut ovat monimutkaistuneet sekä integroinnit partnereihin lisääntyneet. Niistä tulee aina ylimääräistä tuskaa joihin on välillä vaikea oman serverin adminin vaikuttaa.

    Muutetaan serverit aina käyttämään TLS(https, ssh) yhteyksiä kaikkiin palveluihin, organisaation sisäinen käyttö VPN putkessa, sisäänkirjautuminen älykortilla ja/tai privatessh.key tiedostoilla. Poistetaan ipv4 ja käyttöön ipv6 ilman nattausta. Servot tietämään kuka surffaa ja mistä eikä anonyymikäyttöä. Tekniikka on olemassa mutta puuttuu sama tahtotila käyttäjiltä ja ylläpidolta. Kaikki lisätemput "vaikeuttavat" tavallista käyttöä aka esimerkkinä drm peleissä :-)

    Ja sitten http servoskriptauksessa pois PHP+muutkin skriptit joissa sql kyselyt ajetaan ilman PreparedStatementin antamaa parametrityypitystä. Tällä päästäisiin jo pitkälle.
     
  5. Miikka M

    Rekisteröitynyt:
    25.11.2005
    Viestejä:
    5 310
    Murmur esiinny edes omalla nimellä. Nyt oikeesti valoja päälle.
     
  6. Mikähän tuossa Murmurin kommentissa oli niin tulenarkaa, että pitäisi tulla omalla nimellä postaamaan?
     
    Viimeksi muokannut ylläpidon jäsen: 11.12.2012
  7. EvilPreacher

    Rekisteröitynyt:
    20.11.2003
    Viestejä:
    876
    En tiedä omasta nimestä, mutta servo sanan käyttö. :P
     
  8. Tippuri

    Rekisteröitynyt:
    07.12.2004
    Viestejä:
    309
    .........
     
    Viimeksi muokattu: 11.06.2015
  9. njake

    Rekisteröitynyt:
    11.08.2002
    Viestejä:
    445
    http://en.wikipedia.org/wiki/Servo
    Joku moottori se tuntuu olevan.

    Arvostettavaahan tuo on, että osataan -- tiedon julkaiseminen ei aja kyllä kenenkään etua.
     
  10. Melbac

    Rekisteröitynyt:
    15.01.2001
    Viestejä:
    10 375
  11. ThePate

    Rekisteröitynyt:
    16.05.2004
    Viestejä:
    1 832
    Minä en ymmärrä sitä, miten jokainen joka tietää edes etäisesti jotain tietoturvasta leimataan jonkinlaiseksi script kiddieksi. Jos edes vähän useampi softadevaaja ymmärtäisi edes etäisesti sitä mitä useat "script kiddiet" ymmärtää, vältyttäisiin todella monilta tietoturvaongelmilta.

    Muistetaan nyt kuitenkin sekin, että kaikkia murtoja ei julkisuudesa edes puida. Osa murtojen tekijöistä vaihtaa saamansa tiedot rahaksi erinäisillä ei-niin-julkisilla markkinoilla eikä hiisku asiasta yhtään. Joskus näissä tapauksissa murron kohteena ollut taho ei edes koskaan tajua että tietoja on päästy "viemään". Ja vaikka tietäisivät, eivät välttämättä halua paljastaa sitä PR-katastrofin takia. Toisinaan käy myös niin, että kun joku pääsee murtautumaan palvelimelle/löytää haavoittuvuuden ohjelmasta, ilmoittaa tämä siitä suoraan palvelintä/ohjelmaa ylläpitävälle taholle ja taaskaan mitään ei tihku julkisuuteen.

    Näitä tietomurtoja tapahtuu oikeasti aika paljon. Suuri osa tosin ei ole mitään "oikeasti vakavia".

    Tässä nyt vielä eräs paperi joka käy nopeasti läpi ns. "undergroundin": The Underground in 2011

    Muistutetaan nyt vielä että näitä asioita on aivan turha piilotella - jos joku haluaa ottaa selvää miten "hakkeroidaan", ei sitä voida estää mitenkään. On järkevämpää olla mahdollisiman avoin, jakaa tietoa ja mahdollistaa sen että näistä asioista oppii sellaisetkin jotka on vastuussa sen koodin kirjoittamisesta. Kirjallisuuttakin löytyy laidasta laitaan, ja hyvä niin. On järkyttävän vaikeaa kirjoittaa turvallista koodia jos ei tiedä miten turvatonta koodia käytetään hyväksi.
     
  12. Siron

    Rekisteröitynyt:
    01.08.2002
    Viestejä:
    1 673
    Eihän tuossa nyt ollut murrilta mitään "arkaa". Ihan yleiskuvaus osasta ongelmista ja mitä pitäs tehdä. Vähänkään jos joku seuraa tietoturvaa, vaikka ei edes alan ammattilainen, pitäisi tietää jo tuommoinen yleiskuva. Ei tarvitsisi sitten ihmetellä jossain triidissä, kun taas joutuu vaihtaa jonnekkin salasanaa, kun suolaukset jätetty, ihmisen muun perusominaisuuden takia (laiskuus/tyhmyys), kuin terveellisen ruokavalion takia. Tai sitten joku pistänyt sivut/foorumin/palvelun pystyyn jollain peruspaketilla ja sen suosion kasvaessa, iskeekin ne default-asetukset näpeille, kun joskus oli niin helppo laittaa suoraan vauhdissa joku palvelu päälle ja joku kokeilee yleisesti tunnettuja sudenkuoppia siitä.

    Tietty noista kohteista voisi olettaa, että hoitaneet hommansa, mutta siellä voi olla takana joku ulkoistus ja luotettu, että saatu mitä tilattu tai käytetty ihan tuntemattomia haavoittuvuuksia, kun sen koodinkin vain ihminen näpertänyt sinne ja aina löytynee jotain vikaa. Mitä tunnistautumiseen tulee, VPN, älykortit jne. sitten joutuvat vain näkemään enemmän vaivaa, mutta siltikin onnistuvat, sillä siellä siltikin mukana se heikoin lenkki, ihminen.

    Veikkaan, että pahimpia vuotoja ovat olleet ne, joista ei hiiskuta, ei edes suorittaja. Osa voi julkistaa, kun huomaa, että jo käyty tukkimaa haavoittuvuutta, mitä käyttäneet ja lypsetty lehmä loppuun.

    -sivuraide- kun murossa tartutaan epäolennaisuuksiin
    servo ei niin tuttu, mitä muut käyttää, servuksi kylläkin usea sanoo.
     
  13. Griffin

    Rekisteröitynyt:
    29.11.1999
    Viestejä:
    17 156
    Jahas.. Lapset taas leikkivät.
     
  14. happoradio

    Rekisteröitynyt:
    22.01.2003
    Viestejä:
    1 911
    PERKELE! Mun serveri.

    t. ESA
     
  15. frissy

    Rekisteröitynyt:
    28.10.2000
    Viestejä:
    6 033
    11. Niinpä. Yleisesti ottaenhan suurimmat/yleisimmät vuodot on sitä, kun sankarit unohtaa läppärinsä lentokentälle/bussiin yms. Vaikka koneella itsellään ei kenties ole mitään oleellista (useasti on...) niin siihen on kuitenkin jätetty softat auki ja kappas...tunnistus on jo tehty. Tietysti on timeoutteja, mutta nekin yritetään rajoittaa sellaiseen, että on vielä järkevää jopa työskennellä. Vai kenen mielestä on mukavaa kun joudut kirjaamaan itseäsi joka 10min uudestaan tietoturvan takia?

    Tietoturvan puolesta taitaa kyllä etätyöskentely olla sitä pahinta itseään.
     
  16. kapselus

    Rekisteröitynyt:
    30.09.2009
    Viestejä:
    26
    Jos ihmisestä kyse haavoittuvuuden perusteellisena lenkkinä (ei koodin tekijä) niin kaiken maailman klikkailu "Yes" joka ikkunaan mitä aukee on maailmanlaajuisesti varmasti tehokkain tapa jakaa epätietoturvaa ja viruksia.

    Olen kyllä itse tuota servoa käyttänyt useasti servun lisäksi. Ehkä tänne se ei sovi kun pilkut muutenki raiskataan mikä on hyväkin asia tietysti. Kumpikohan oli ennemmin, serv-u vai käsite/sana servu käytössä..?
     

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti