Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 13.11.2002

Brittimies syytteessä lähes sadasta tietomurrosta

Brittiläistä 36-vuotiasta Gary McKinnonia syytettiin eilen USA:ssa murtautumisesta lähes sataan sekä USA:n hallituksen että yksityissektorin tietokonejärjestelmään. Syyttäjien mukaan McKinnon häiritsi sotilaallisia operaatioita ja aiheutti 900 000 dollarin vahingot vuoden aikana. Syyttäjät sanoivat, että McKinnon, työtön tietokoneohjelmoija Pohjois-Lontoosta, varasti salasanoja, tuhosi tiedostoja, monitoroi verkkoliikennettä ja sulki tietokoneverkkoja armeijan eri tukikohdissa, mm. Pearl Harborissa ja Connecticutissa.

McKinnonin toimet sulkivat pääsyn Internetiin tuhansilta armeijan työntekijöiltä Washingtonin alueella. Lisäksi hän häiritsi USA:n merivoimien yksikön toimintaa New Jerseyssä syyskuun 11. päivän terrori-iskujen jälkeen viime vuonna. Syytteiden mukaan McKinnonin kohteisiin kuuluivat lisäksi NASA, Tennesseen yliopisto, Bethlehemin kirjasto ja useita yrityksiä. Mikäli McKinnon todetaan syylliseksi kaikkiin seitsemään tietokonepetokseen, joista häntä syytetään, hän voi maksimissaan joutua maksamaan 1,75 miljoonaa dollaria sakkoa sekä istumaan 70 vuotta vankilassa.

Lue juttu K2, 13.11.2002 13:30. Lähde: Reuters

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 31 uutta / 31 )
pistettä.
Näytä vain kommentit joilla on vähintään
Tietoturvaa parhaimmillaan
Anonyymi kommentoija, 13.11.2002 15:20:29		 Pisteet: 0
Isomaa = isot toleranssit
Usa.. maa missä talitintit on kottaraisen kokoisia

Palomuurissa voi olla jenkeis vaikka norsun mentävä reikä euroopas ei sallita kun 2xatomin kokoset jos niitäkään..

Luulisi että armeijalla on käytössä esim RSA SecurID

login: george
passwd: god + rsakey (rsakey vaihtuu minuutin välein toiseksi)

Voihan tietysti olla että iso pommit ovat rahakirstun vartian mieleen ja viis tietoturvasta... tässä tulos..
Re: Tietoturvaa parhaimmillaan
Anonyymi kommentoija, 13.11.2002 21:44:57		 Pisteet: 0
Luulisi että armeijalla on käytössä esim RSA SecurID
Mun mielestä RSA:n securityID mee false security luokkaa...
Kuinka moni kräkkeri murtautuu palvelimelle "Arvaamalla" sanasanan?
Re: Tietoturvaa parhaimmillaan
Anonyymi kommentoija, 16.11.2002 08:13:41		 Pisteet: 0
Luulisi että armeijalla on käytössä esim RSA SecurID
Mun mielestä RSA:n securityID mee false security luokkaa...
Kuinka moni kräkkeri murtautuu palvelimelle "Arvaamalla" sanasanan?
joo ja kuinka kauan mahtaisi sinulla kestää
arvailla SecurID salasanoja? jokainen kun
on uniikki ja todennäköisyys saada tämä
yksi oikein on 1/1000 000 siis yksi miljoonasta.
Re: Tietoturvaa parhaimmillaan
Anonyymi kommentoija, 17.11.2002 16:44:50		 Pisteet: 0
Luulisi että armeijalla on käytössä esim RSA SecurID
Mun mielestä RSA:n securityID mee false security luokkaa...
Kuinka moni kräkkeri murtautuu palvelimelle "Arvaamalla" sanasanan?
joo ja kuinka kauan mahtaisi sinulla kestää
arvailla SecurID salasanoja? jokainen kun
on uniikki ja todennäköisyys saada tämä
yksi oikein on 1/1000 000 siis yksi miljoonasta.
Toi ei ollut varmaan alkuperäisen kommentoijan pointti. Pointti oli ymmärtääkseni se, että on ihan sama miten suojattu se pääovi on, kun takaovi on auki.
Se, että ylläpito hankkii firman SecurID:n, saattaa luoda virheellisen turvallisen tunteen -- samaan aikaan palomuurissa voi olla karkeita määritysvirheitä, bind/ssh on unohtunut päivittää, yrityksen työntekijät käyttävät ei-kryptattuja etäyhteyksiä tai kannettavien kovalevyjä ei ole suojattu mitenkään varkaustilanteiden varalta.
Työtön?
Anonyymi kommentoija, 13.11.2002 15:21:35		 Pisteet: 0
Miksi tollaiset hakkerit eivät mene töihin se minua eniten askarruttaa? Taitoa löytyy varmasti kun kerran pystyy murtautumaan tollasiin paikkoihin, palkatta... Niolla taidoilla pääsee IBM/SUN/MS-yritykseen töihin, huh.
Re: Työtön?
Anonyymi kommentoija, 13.11.2002 17:09:35		 Pisteet: 0
Miksi tollaiset hakkerit eivät mene töihin se minua eniten askarruttaa? Taitoa löytyy varmasti kun kerran pystyy murtautumaan tollasiin paikkoihin, palkatta... Niolla taidoilla pääsee IBM/SUN/MS-yritykseen töihin, huh.
Ai miksi ei mene töihin, no koska suurin osa tietotekniikan firmoista o niin helvetin sisäsiittosia ja sukulaisia suosivia. Ni koittaa siinä nyt mennä vittu töihin vaikka osais mitä.
Re: Työtön?
Anonyymi kommentoija, 13.11.2002 17:35:11		 Pisteet: 0
Ai miksi ei mene töihin, no koska suurin osa tietotekniikan firmoista o niin helvetin sisäsiittosia ja sukulaisia suosivia. Ni koittaa siinä nyt mennä vittu töihin vaikka osais mitä.
Asenteen ja kielenkäytön perusteella sopisit erinomaisesti asiakaspalvelutehtäviin.
Re: Työtön?
Anonyymi kommentoija, 20.11.2002 09:53:23		 Pisteet: 0
Jippiille kannattaa yrittää ;)



Ai miksi ei mene töihin, no koska suurin osa tietotekniikan firmoista o niin helvetin sisäsiittosia ja sukulaisia suosivia. Ni koittaa siinä nyt mennä vittu töihin vaikka osais mitä.
Asenteen ja kielenkäytön perusteella sopisit erinomaisesti asiakaspalvelutehtäviin.
Re: Työtön?
Anonyymi kommentoija, 13.11.2002 18:42:21		 Pisteet: 0
Miksi tollaiset hakkerit eivät mene töihin se minua eniten askarruttaa? Taitoa löytyy varmasti kun kerran pystyy murtautumaan tollasiin paikkoihin, palkatta... Niolla taidoilla pääsee IBM/SUN/MS-yritykseen töihin, huh.
Tollaiset kaverit ei tee töitä rahasta. Ne on äärettömän fiksuja kavereita teknisesti ja tähtäimet voi olla hirveän korkealla osaamisen suhteen, mutta samaan aikaan moni heistä on oman elämänsä suhteen kunnianhimoton ja ehkä naiivikin.
Pari tapausta, en nyt ehkä tältä hakkerointialalta, tiedän, jotka minun mielestäni heittävät elämänsä hukkaan hörhöillessään kotonaan. Perkeleen teräviä heppuja, mutta kunnianhimottomia uran suhteen ja rahakaan ei kiinnosta ellei se tipu taskuun itsestään -- mamma betalar.
Osama Re: Työtön?
Osama, 13.11.2002 22:42:18		 Pisteet: 0
Morrigu Tietoturvaa
Morrigu, 13.11.2002 13:46:46		 Pisteet: +1
Pistää ihmettelemään että miten huonosti US Army onkaan suojannut verkkonsa.. Jos englannista käsin pääsee heidän verkkoonsa käsiksi, jopa siinä määrin että pystyy häiritsemään sotilasoperaatioita, niin jokin mättää ja pahasti.

Miksi ihmeessä armeijan verkkoon edes pääsee internetin kautta? Luulisi että tuommoiset verkot olisivat irrallisia suuresta ja vaarallisesti internetistä.

Tuntuu vähän siltä, että Amiraali Georgen tunnukset armeijan koneille ja muualle ovat olleen login : george , password : admiral . Ja sitä kautta tämä heppu on päässyt käsiksi vähän mihin sattuu.
Re: Tietoturvaa
Anonyymi kommentoija, 13.11.2002 13:51:26		 Pisteet: 0
Pistää ihmettelemään että miten huonosti US Army onkaan suojannut verkkonsa..
ihmettele vaan, pääasia on että atk murroista puhutaan ja kovia tuomioita alkaa tippumaan.

itse keihästäisin jokaisen skripti räkänokan
joka tulee kolkuttelemaan palomuuria.

vaadinkin tutkintaan ja puolustukseen lisää määrärahoja ja kovempia tuomioita atk rikoksista.
sakkojen sijasta linnaa tai henki pois.
Re: Tietoturvaa
Anonyymi kommentoija, 13.11.2002 13:56:32		 Pisteet: 0
Pistää ihmettelemään että miten huonosti US Army onkaan suojannut verkkonsa..
ihmettele vaan, pääasia on että atk murroista puhutaan ja kovia tuomioita alkaa tippumaan.
itse keihästäisin jokaisen skripti räkänokan
joka tulee kolkuttelemaan palomuuria.
vaadinkin tutkintaan ja puolustukseen lisää määrärahoja ja kovempia tuomioita atk rikoksista.
sakkojen sijasta linnaa tai henki pois.
Vähän suhteellisuuden tajua, eihän edes rattijuopumuksesta, ylinopeudesta tai punaisia päin ajamisesta tule yleensä edes linnaa, saati sitten hengen menetystä, vaikka näillä rikkomuksilla usein viattomat menettävät henkensä.

Jos jättäisin autoni oven lukitsematta ja avaimet autoon. Korvaisiko vakuutusyhtiö minulle auton? Ei, he nauraisivat minulle päin naamaa ja sanoisivat, että osta aivot.

Miksi tietokoneen suojauksessa ei vaadita aivoja?
Re: Tietoturvaa
Anonyymi kommentoija, 13.11.2002 14:42:23		 Pisteet: 0
Jos jättäisin autoni oven lukitsematta ja avaimet autoon. Korvaisiko vakuutusyhtiö minulle auton? Ei, he nauraisivat minulle päin naamaa ja sanoisivat, että osta aivot.
No ei varmaan, mutta edelleen sen auton varastaminen on rikos, oli avaimet paikalla tai ei, oli ovet lukitsematta tai ei. Kuten on tietomurtokin rikos, ja siitä kuuluu saada rangaistus, kuten auton varastamisesta.
Re: Tietoturvaa
Anonyymi kommentoija, 13.11.2002 15:38:42		 Pisteet: 0
No ei varmaan, mutta edelleen sen auton varastaminen on rikos, oli avaimet paikalla tai ei, oli ovet lukitsematta tai ei. Kuten on tietomurtokin rikos, ja siitä kuuluu saada rangaistus, kuten auton varastamisesta.
hmm... Voiko autoa varastaa? Tietääkseni ei voi koska kysehän on vain laittomasta käyttöönotosta... ;)
Re: Tietoturvaa
Anonyymi kommentoija, 13.11.2002 15:58:50		 Pisteet: 0
No ei varmaan, mutta edelleen sen auton varastaminen on rikos, oli avaimet paikalla tai ei, oli ovet lukitsematta tai ei. Kuten on tietomurtokin rikos, ja siitä kuuluu saada rangaistus, kuten auton varastamisesta.
hmm... Voiko autoa varastaa? Tietääkseni ei voi koska kysehän on vain laittomasta käyttöönotosta... ;)
Kyllä voi. Menet luvatta kuljetusautolla esim. autoliikkeen pihalle, siirrät kotteron nosturilla lavalle ja lähdet menemään. Silloin olet kiistatta varastanut auton.
bungle Re: Tietoturvaa
bungle, 13.11.2002 15:46:27		 Pisteet: 0
hmm... Voiko autoa varastaa? Tietääkseni ei voi koska kysehän on vain laittomasta käyttöönotosta... ;)
Sitten kun auton menee myymään eteenpäin, on kyseessä jo muutakin kuin laiton käyttöönotto. Tai jos auton rikkoo tai tai...
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Re: Tietoturvaa
Anonyymi kommentoija, 13.11.2002 17:18:34		 Pisteet: 0
hmm... Voiko autoa varastaa? Tietääkseni ei voi koska kysehän on vain laittomasta käyttöönotosta... ;)
Sitten kun auton menee myymään eteenpäin, on kyseessä jo muutakin kuin laiton käyttöönotto. Tai jos auton rikkoo tai tai...
Vähän off-topic, mutta muistaakseni näin käy myös jos erehdyt korjaamaan "käyttöön ottamaasi" autoa...
Re: Tietoturvaa
Anonyymi kommentoija, 13.11.2002 17:57:58		 Pisteet: 0
hmm... Voiko autoa varastaa? Tietääkseni ei voi koska kysehän on vain laittomasta käyttöönotosta... ;)
Sitten kun auton menee myymään eteenpäin, on kyseessä jo muutakin kuin laiton käyttöönotto. Tai jos auton rikkoo tai tai...
Vähän off-topic, mutta muistaakseni näin käy myös jos erehdyt korjaamaan "käyttöön ottamaasi" autoa...
Jos keikkaat naapurin Volvon, niin et varsinaisesti 'varasta' autoa, koska autorekisterikeskuksen mukaan naapurisi edelleen omistaa kyseisen menopelin. Jotenkin autojen tapauksessa byrokratia on kovempi sana kuin fyysinen 'minulla on/ei ole autoa' -tilanne.
Koomista! :)
Pineapple Re: Tietoturvaa
Pineapple, 13.11.2002 21:21:21		 Pisteet: 0
Jos keikkaat naapurin Volvon, niin et varsinaisesti 'varasta' autoa, koska autorekisterikeskuksen mukaan naapurisi edelleen omistaa kyseisen menopelin. Jotenkin autojen tapauksessa byrokratia on kovempi sana kuin fyysinen 'minulla on/ei ole autoa' -tilanne.
Onkohan muuten omistaja vastuussa tavarallaan tehdystä rikoksesta ? Esim jos ajan automaattiseen valvontakameraan skimaski päässä varastetulla autolla, onko omistaja vastuussa ? Muistaakseni lappu lähtee rekisterikilven mukaan..
Tästä suoraa johtaen : onko palvelimen omistaja jonkinlaisessa vastuussa jos hakkeri käyttää palvelinta vaikka ddos-hyökkäykseen.

Koomista! :)
indeed.
Pineapple
Re: Tietoturvaa
Anonyymi kommentoija, 13.11.2002 13:57:17		 Pisteet: 0
itse keihästäisin jokaisen skripti räkänokan vaadinkin tutkintaan ja puolustukseen lisää määrärahoja ja kovempia tuomioita atk rikoksista.
sakkojen sijasta linnaa tai henki pois.
Juu :) ja raiskaajapedofiilejä taputellaan olalle ja laitetaan ala-asteelle/päiväkotiin suorittamaan yhteiskuntapalvelua. Paino putosi sydämeltä kun huomasin että ihmisten oikeustaju on edelleen kohdallaan. :D
-sähköt pois ja siperiaan!
Re: Tietoturvaa
Anonyymi kommentoija, 13.11.2002 15:32:54		 Pisteet: 0
itse keihästäisin jokaisen skripti räkänokan vaadinkin tutkintaan ja puolustukseen lisää määrärahoja ja kovempia tuomioita atk rikoksista.
sakkojen sijasta linnaa tai henki pois.
Juu :) ja raiskaajapedofiilejä taputellaan olalle ja laitetaan ala-asteelle/päiväkotiin suorittamaan yhteiskuntapalvelua.
-Kyllähän sinä tiedät että talous- ja tekijänoikeusrikokset ovat paljon vakavampia kuin henki- ja väkivaltarikokset...
Bling Re: Tietoturvaa
Bling, 14.11.2002 02:06:17		 Pisteet: 0
Juu :) ja raiskaajapedofiilejä taputellaan olalle ja laitetaan ala-asteelle/päiväkotiin suorittamaan yhteiskuntapalvelua. Paino putosi sydämeltä kun huomasin että ihmisten oikeustaju on edelleen kohdallaan. :D
Niille raiskaaja pedofiileille vois tehä ansan... Sen sijaan, että ne saisivat taputteluja olalleen ne voitas huijata kopioimaan pari lapsipornoleffaa ja näin ollen joutusivat linnaan tekijänoikeusrikkomuksista.

Kyllä tosiaan joskus on oikeustaju hieman koetuksella. Homma menee siihen suuntaan, että jos ajat ylinopeutta tutkaan, niin pääset helpommalla, ko teilaat polisit.

(offtopikkiako... no hieman)
IE is like the language of south park. It should not be used by anyone but still it is used by the great majority
Re: Tietoturvaa
Anonyymi kommentoija, 13.11.2002 13:51:43		 Pisteet: 0
Tunnukset armeijan koneille ja muualle ovat olleen login : george , password : admiral . Ja sitä kautta tämä heppu on päässyt käsiksi vähän mihin sattuu.
Uskoisin että tunnukset ovat pikemminkin olleet
george / god

Tokihan georgen tasoisella henkilöllä pitää olla god salasanana ;)
Re: Tietoturvaa
Anonyymi kommentoija, 13.11.2002 13:54:23		 Pisteet: 0
Tunnukset armeijan koneille ja muualle ovat olleen login : george , password : admiral . Ja sitä kautta tämä heppu on päässyt käsiksi vähän mihin sattuu.
Uskoisin että tunnukset ovat pikemminkin olleet
george / god
Tokihan georgen tasoisella henkilöllä pitää olla god salasanana ;)
jahas, hakkerit leffa on nähty :)

"ja viimeiseksi Ibm pc:n käyttöopas, kaikkien hakkereiden raamattu".... puhahahaha
Re: Tietoturvaa
Anonyymi kommentoija, 13.11.2002 15:55:32		 Pisteet: 0
Pistää ihmettelemään että miten huonosti US Army onkaan suojannut verkkonsa.. Jos englannista käsin pääsee heidän verkkoonsa käsiksi, jopa siinä määrin että pystyy häiritsemään sotilasoperaatioita, niin jokin mättää ja pahasti.
Ja mikä saa sinut luulemaan että ko. henkilö on juuri Englannista "käsin" päässyt heidän verkkoonsa?

Miksi ihmeessä armeijan verkkoon edes pääsee internetin kautta?
Etsitään Internetin kautta verkkoja (tietokoneita, aktiivilaitteita whatever) ympäri tellusta, joista kenties on pääsy "armeijan verkkoon", tai vaikkapa tämä klassinen ns. "inhimillinen erehdys" sisäpuolelta. Tai joku muu monista muista "ihmeistä".
Re: Tietoturvaa
mxmattil, 13.11.2002 22:12:48		 Pisteet: 0
Ja mikä saa sinut luulemaan että ko. henkilö on juuri Englannista "käsin" päässyt heidän verkkoonsa?
Eikös se ole aika selvää jos katsoo noita muita kohteita vai tarkoitatko kenties että kaveri olisi lennellyt ympäri jenkkejä, käynyt israelissa katsomassa pommitilanteen ja lopuksi tampereella vetäisemässä mustan makkaran naamaansa murtautumisen jälkeen?
http://www.dvd.to - DVD hakukone
Re: Tietoturvaa
Anonyymi kommentoija, 14.11.2002 01:28:00		 Pisteet: 0
Ja mikä saa sinut luulemaan että ko. henkilö on juuri Englannista "käsin" päässyt heidän verkkoonsa?
Eikös se ole aika selvää jos katsoo noita muita kohteita vai tarkoitatko kenties että kaveri olisi lennellyt ympäri jenkkejä, käynyt israelissa katsomassa pommitilanteen ja lopuksi tampereella vetäisemässä mustan makkaran naamaansa murtautumisen jälkeen?
Ei. Tarkoitin vain sitä että ei ole mitään syytä tehdä hätiköityjä johtopäätöksiä yrityksen / organisaation tietojärjelmien turvallisuudesta (tai sen puutteesta) vain krakkerin kansalaisuuden ja/tai asuinpaikan perusteella.
Re: Tietoturvaa
Anonyymi kommentoija, 14.11.2002 02:00:14		 Pisteet: 0
Miksi ihmeessä armeijan verkkoon edes pääsee internetin kautta? Luulisi että tuommoiset verkot olisivat irrallisia suuresta ja vaarallisesti internetistä.
The Registerin (vai mistä mahdoin lukea) mukaan Windowsia sielläkin käytetään... Ja kyllähän Windows-koneet sähköverkostakin pitäisi irrottaa. :P
Osama Re: Tietoturvaa
Osama, 13.11.2002 22:40:20		 Pisteet: 0
Miksi ihmeessä armeijan verkkoon edes pääsee internetin kautta? Luulisi että tuommoiset verkot olisivat irrallisia suuresta ja vaarallisesti internetistä.
pöhh. niinhän ne ovatkin.

Classified: SIPRNet
Unclassified: Internet

SIPRNetissä uskaltaakin jo käyttää MS Netmeeting -ohjelmaa
salaisiin operaatioihin ;)
http://216.239.37.100/search?q=cache:I-_V0mlZXUsC:...
LRyder Viisasta
LRyder, 18.11.2002 15:37:59		 Pisteet: 0
Taitavaa? Kyllä ehkä. Viisasta? Ööh.....
Tässä herää ainakin minulla kysymys, miksi?
Tekikö hän tämän vain jonkun random-mielijohteen takia, ja siitä kehittyi harrastus?
Enpä usko, kaikella pitäisi olla selitys, niin tälläkin.

Ihmiskunnan tulevaisuus tulee olemaan täyttä anarkiaa.
On parempi pitää suunsa kiinni, ja vaikuttaa hölmöltä, kuin avata se ja poistaa kaikki epäilykset.