Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 2.12.2003

.name-päätteisten domainien rekisteröintipalvelimelle murtauduttiin

.name-päätteisiä domainnimiä hallinnoivan Global Name Registryn (GNR) järjestelmään tunkeuduttiin viime viikonloppuna Apachessa olevan haavoittuvuuden avulla. Lontoossa sijaitseva GNR oli juuri päivittämässä Apache-palvelinsovellusta ja PHP-laajennusta, kun nimimerkkejä SUr00tlK ja GroMx käyttäneet kräkkerit murtautuivat sisään järjestelmään ja vaihtoivat GNR:n verkkosivuston etusivun.

GNR:n onneksi murtautujat eivät päässeet syvemmälle tietojärjestelmään ja mitään tietoja ei kadonnut, mutta tietomurto aiheutti kuitenkin hämmennystä ja GNR:n nettipalvelin suljettiin toviksi. Vuonna 2001 käyttöön otettuja .name-päätteisiä domainnimiä on rekisteröity noin 100 000 kappaletta.

Lue juttu K2, 2.12.2003 00:11. Lähde: The Register

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 23 uutta / 23 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pisterajan alittavia kommentteja piilossa.
Re: peeloja
Anonyymi kommentoija, 2.12.2003 08:23:06		 Pisteet: 0
Miksi useimmat krakkerit käyttää noin peelomaisia nikkejä? Voisivat käyttää vähemmän nollia ja isoja kirjaimia.
Saivat muutettua etusivun. Muuta eivät päässeetkään sitten tekemään. Olivatpas kovia poikia.

Mutta mistä haavoittuvuudesta tuossa uutisessa puhutaan? Koskeeko se vain uusimpia Apachen versioita vai.. ?
Pisterajan alittavia kommentteja piilossa.
Re: peeloja
Anonyymi kommentoija, 2.12.2003 08:37:31		 Pisteet: 0
Kumma että päivittäin saa lukea uutisia kun niin varmaan ja turvalliseen linuxiin on menty ja murtauduttu.. Vielä kun näistä uutisoitaisiin yhtä ahkerasti kuin ie:n aukoista.
Apacheen, Apacheen, Apacheen. Ei Linuxiin vaan Apacheen.

Apachen saa ainakin Unixille, sekä win32:lle. Uutisissa ei taidettu edes mainita että tuolla olisi juuri Linux käytössä. Mistä päättelit noin nopeasti, että siellä edes olisi Linux käytössä ja vaikka siellä olisikin Linux käytössä, niin tuota aukkoa olisi pystynyt yhtä hyvin hyödyntämään vaikka Apache olisi asennettu Windowsiin. Eli jos tuo on mielestäsi Linuxin bugi, niin on se myös Windowsin bugi.
Datamike Re: peeloja
Datamike, 2.12.2003 09:43:03		 Pisteet: 0
Kumma että päivittäin saa lukea uutisia kun niin varmaan ja turvalliseen linuxiin on menty ja murtauduttu..
En edes ehtinyt lukea kuin otsikon ja arvasin että tässä sitä taas ollaan. Selitetäänpä pari faktaa...

Eli, kuten sanottu, en itse nähnyt mainintaa että siellä olisi Linux. Tosin itse en kyllä laittaisi Apache:a n. isoon palveluun, Windows alustalle. Apache:n Windows versio on enemmänkin testi alusta, eikä Apache Foundation suosittele että sitä käytetään tuotanto käyttöön. Ja sillä millä alustalle se toimii, ei oikeastaan ole väliä, jos alustana oli Linux (kuten itse uskon) ei siihen murtauduttu. Apache murrettiin, ja sitten matka pysähtyi siihen. Ei sinänsä kovin mairitteleva saavutus, jos nyt puhutaan ihan vakavista tietomurroista. Tietoa ei hävinnyt, mitään ei vaurioitunut, etusivu meni uusiksi ja senkin varmasti sai kaivettua backup:sta.

Vielä kun näistä uutisoitaisiin yhtä ahkerasti kuin ie:n aukoista.
Ja miksi näistä ei uutisoida, en oikeastaan tiedä. Mielestäni Sektori uutisoi sekä Windows murroista ja ongelmista, siinä missä Unix:nkin. En oikeastaan ymmärrä miksi mainitsit IE:n. Tämä liittyy IE:n miten? Kyse oli palvelin murrosta, eli sinuna olisin maininnut IIS:n, olisit voinut säilyttää hiukan arvokkuuttasi. Mutta ilmeisesti puhuit Windows uutisoinnista yleensä. No, yksi vastaus voi olla että Unix alustalle tehdään vähemmän murtoja (jos nyt puhutaan vain murroista eikä tietoturva bugeista), ja siksi koet että Windowsista uutisoidaan enemmän. Itse ainakin arvostan Sektoria sen ammattimaisuudesta ja hyvästä uutisoinnista. Uutisista joita ei ole, ei vain voi uutisoida.

Tai toinen vastaus on vain se että et näe metsää puilta. Who knows...
"Given enough eyeballs, all bugs are shallow."
tmigi Re: peeloja
tmigi, 2.12.2003 11:54:58		 Pisteet: 0
Kumma että päivittäin saa lukea uutisia kun niin varmaan ja turvalliseen linuxiin on menty ja murtauduttu.. Vielä kun näistä uutisoitaisiin yhtä ahkerasti kuin ie:n aukoista.
Omasta mielestäni MS Windows on paras käyttis toimisto- ja työpöytäkäyttöön. Linux/*NIX -käyttöjärjestelmät ovat taas mainioita palvelin käytössä ja esim. tieteellisessä laskennassa. Itse olen jo pitkään käyttänyt Windowssia työpöydällä ja palvelimessa Linuxia, ja homma toimii. Molemmissa käyttiksissä on omat ongelmansa, mutta koska on kyse ihmisten tekemistä ohjelmista on niissä aina ongelmia.

Lopetetaan jo nämä käyttissodat ja suhtaudutaan asioihin kriittisesti, mutta avomielisesti. Näillä sodilla kun ei saada mitään hyötyä kummassakaan järjestelmässä, tai yleisesti tietojärjestelmien kehityksessä, aikaiseksi!!!!
::TMigi
Pisterajan alittavia kommentteja piilossa.
Buzer Re: peeloja
Buzer, 2.12.2003 18:32:18		 Pisteet: 0
Lopetetaan jo nämä käyttissodat ja suhtaudutaan asioihin kriittisesti, mutta avomielisesti. Näillä sodilla kun ei saada mitään hyötyä kummassakaan järjestelmässä, tai yleisesti tietojärjestelmien kehityksessä, aikaiseksi!!!!
miksi? nämähän mukavia..
aina saa lukea niin loistavaa kommenttia reikäjuustoista ja miten ihmiset voi olla aina ihan varmoja asiosta mistä ne ei "mitään" tiedä..?
Kyllähän ne pari ensimäistä kertaa ovat ihan hauskoja, mutta kun niitä lukee päivästä toiseen, niin ne alkavat jo ärsyttämään.

Ja sitten vielä itse uutista:
Luultavasti GNR:llä oli Apache chrootattu jolloin kräkkerit eivät päässeet pidemmälle kuin se vankila missä se oli (he siis pääsivät luultavasti /chroot/apache/ hakemistoon jossa on vain sivustot, Apachen toimintaan tarvittavat kirjastot, confit ja binäärit. Vaikka he olisivat muuntaneet kirjastoja, niin se ei ole olisi tuottanut hirveästi vahinkoa, sillä Apache olisi ollut ainoa joka niitä käyttää).
feenix "Juuri päivittämässä"
feenix, 2.12.2003 08:27:52		 Pisteet: 0
Tuntuu muuten yleiseltä tämä "juuri olin päivittämässä mutta ehtivät ensin"-selitys monessa paikassa. Onkohan tuollainen sattuma mahdollinen, vai onkohan vaan helpoin selitys aina antaa. "Kyllä mä siitä tiesin, just sain tiedon ja suunnittelin päivityksen, mutta noi tiesi sen ennen ja ehti hyökätä"
tmigi Re: "Juuri päivittämässä"
tmigi, 2.12.2003 11:48:24		 Pisteet: 0
Tuntuu muuten yleiseltä tämä "juuri olin päivittämässä mutta ehtivät ensin"-selitys monessa paikassa. Onkohan tuollainen sattuma mahdollinen, vai onkohan vaan helpoin selitys aina antaa. "Kyllä mä siitä tiesin, just sain tiedon ja suunnittelin päivityksen, mutta noi tiesi sen ennen ja ehti hyökätä"
Tuossa on kyseessä mielestäni seuraavat ihmisen perimmäiset ominaisuudet:
a) aina selittelemässä asioita niin että ne kuulostavat parhaalta ihmisyksilön itsensä kannalta.
b) vika ei koskaan ole itsessä.

Kaikki ihmiset tekevät näin, ja tulevat varmaan aina ja ikuisesti tekemäänkin.
::TMigi
Re:
Daedalon, 2.12.2003 12:11:07		 Pisteet: 0
a) aina selittelemässä asioita niin että ne kuulostavat parhaalta ihmisyksilön itsensä kannalta. b) vika ei koskaan ole itsessä.
Kaikki ihmiset tekevät näin, ja tulevat varmaan aina ja ikuisesti tekemäänkin.
Itse koetan välttää noita melko pitkälle. Rehellisyys on tärkeä arvo, ja on hankala kuvitella jonkun rehellisen jättävän sen pois laskuista. Vahinkojahan silti joskus sattuu.
tmigi Re:
tmigi, 3.12.2003 19:09:20		 Pisteet: 0
a) aina selittelemässä asioita niin että ne kuulostavat parhaalta ihmisyksilön itsensä kannalta. b) vika ei koskaan ole itsessä.
Kaikki ihmiset tekevät näin, ja tulevat varmaan aina ja ikuisesti tekemäänkin.
Itse koetan välttää noita melko pitkälle. Rehellisyys on tärkeä arvo, ja on hankala kuvitella jonkun rehellisen jättävän sen pois laskuista. Vahinkojahan silti joskus sattuu.
Minäkin koetan sitä välttää, näitä mutta _aina_ en siinä onnistu. Vaikka meilkein aina onnistun olemaan rehellinen, joskus käy niin että lipsahtaa epärehellisyyden puolelle ja jälkeenpäin omatunto vihjailee olemassa olostaan. Eli: vaikka kuinka yrittäisi olla rehellinen, _kukaan_ ei onnistu olemaan aina rehellinen.
::TMigi
tmigi Re:
tmigi, 3.12.2003 19:11:08		 Pisteet: 0
a) aina selittelemässä asioita niin että ne kuulostavat parhaalta ihmisyksilön itsensä kannalta. b) vika ei koskaan ole itsessä.
Kaikki ihmiset tekevät näin, ja tulevat varmaan aina ja ikuisesti tekemäänkin.
Itse koetan välttää noita melko pitkälle. Rehellisyys on tärkeä arvo, ja on hankala kuvitella jonkun rehellisen jättävän sen pois laskuista. Vahinkojahan silti joskus sattuu.
Minäkin koetan sitä välttää, näitä mutta _aina_ en siinä onnistu. Vaikka meilkein aina onnistun olemaan rehellinen, joskus käy niin että lipsahtaa epärehellisyyden puolelle ja jälkeenpäin omatunto vihjailee olemassa olostaan. Eli: vaikka kuinka yrittäisi olla rehellinen, _kukaan_ ei onnistu olemaan aina rehellinen.
Hupsis tuli pikku kirjoituserhe. Siis minäkin koetan olla rehellinen mutta aina en siinä onnistu.

Pahoittelen virhettäni! :)
::TMigi