Tällä hetkellä haetaan:

• Opera ja Bing Androidiin
• Virolaiselle viruskoodarille vankilatuomio
• Zeus-botnetin palvelinmäärä supistui
• Hakkeroi linkkuveitsi ja voita 100 000 puntaa
• Gates ja Jobs syyttivät Sunia patenttirikkomuksista
• Google ei pyörrä Kiina-päätöstään
• IBM ja yliopistot kehittävät yhteistyössä helppokäyttöisiä kännyköitä
• .xxx tekee jälleen tuloaan
• LimeWire tarjoaa virusturvaa
• Nokian väitetään tappaneen ilmaisnavigointibisneksen
• Uutisarkisto

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 16.5.2007

Eniro: Hyökkäykset suomalaisia internetpalveluja vastaan tulevat jatkumaan

Yle ei ole ainoa viime päivinä palvelunestohyökkäyksen kohteeksi joutunut suomalainen verkkopalvelu. Myös Eniro.fi ja Suomi24.fi joutuivat hyökkääjien kohteeksi maanantai-iltana. Eniron palveluihin kohdistuneet hyökkäykset tulivat kahdessa aallossa. Ensimmäinen hyökkäys oli reititetty suomalaisen palvelimen kautta ja se saatiin suljettua nopeasti suomalaisella yhteistyöllä. Toinen ja edellistä selvästi vakavampi hyökkäys suunnattiin yhtä aikaa eri puolilta maailmaa, mm. Norjassa, Yhdysvalloissa ja Kiinassa sijaitsevilta palvelimilta. Sekin onnistuttiin eliminoimaan, mutta asiantuntijoiden mukaan hyökkäykset tulevat jatkumaan ja kohdistuvat yhä pienempiin yrityksiin.

"Nettirikollisten tarkoituksena ei ollut palveluihin tunkeutuminen vaan niiden kaataminen ja käytön estäminen massiivisen hyökkäyksen avulla", kertoo Eniro Finland Oy:n toimitusjohtaja Ilkka Wäck. Eniron tietoliikenneasiantuntijoiden mukaan ei ole todisteita siitä, että väitetyllä Euroviisu-julkisuudella olisi osuutta hyökkäyksiin. On myös esitetty arvailuja, että hyökkäykset olisivat tulleet Itä-Euroopan suunnasta, mutta siitäkään ei ole näyttöä.

Tiistai-iltana IRC-verkossa levisi Ylen salasanoja, jotka eivät kuitenkaan Ylen turvallisuuspäällikön Asko Inkikän mukaan aiheuttaneet tietoturvavaaraa. "Salasanat ovat asennusvaiheen oletustiedostosta jääneitä, eivätkä aiheuta riskiä. Käyttäjäsalasanat ovat turvassa", kommentoi Inkilä. Viestintäviraston mukaan hyökkäys Ylen sivuille oli laajempi kuin yksikään aiempi suomalaiseen verkkosivustoon kohdistettu isku.

Muita aiheeseen liittyviä uutisia

Kommentoi juttua

Aihe

Kommentit ( 0 uutta / 7 )

pistettä.

-2 -1 0 1 2

Näytä vain kommentit joilla on vähintään

Älkää nyt tekin sortuko tuohon samaan virheeseen kuin Iltalehti yms :)
IRC:ssä levisi linkit Ylen palvelimen /etc/security/passwd -tiedostoon yms, mutta ei sitä kyllä voi salasanoiksi kutsua.

.. Ellei sitten salasanojakin jossain vaiheessa jaossa ollut ja jäi näkemättä multa?

	Re: Eniro: Hyökkäykset... Buzer, 16.5.2007 13:16:56	Pisteet: 0 Vastaa

IRC:ssä levisi linkit Ylen palvelimen /etc/security/passwd -tiedostoon yms, mutta ei sitä kyllä voi salasanoiksi kutsua.

AIX:han käyttää DES:iä salasanoihin (ja ne ainakin näyttivät niiltä) ja se on suhteelisen helppo crackata. http://www.kramse.dk/security/password/aix-passwor...

	Re: Eniro: Hyökkäykset... Otus, 17.5.2007 01:20:39	Pisteet: 0 Vastaa

palvelimen /etc/security/passwd -tiedostoon yms, mutta ei sitä kyllä voi salasanoiksi kutsua.

Eihän passwd tiedostossa enää ole kuin pelkät käyttäjätunnukset, shadow tiedostosta löytyy kryptatut passut, ja niitä ei lue kuin pääkäyttäjä. Pätee ainakin Linuxiin, tiedä sitten mitä Yle käyttää serverinä.
Yle sössiny pahasti jos on saanu salasanansa vuotamaan.

	Re: Eniro: Hyökkäykset... Buzer, 17.5.2007 10:22:52	Pisteet: 0 Vastaa

palvelimen /etc/security/passwd -tiedostoon yms, mutta ei sitä kyllä voi salasanoiksi kutsua.

Eihän passwd tiedostossa enää ole kuin pelkät käyttäjätunnukset, shadow tiedostosta löytyy kryptatut passut, ja niitä ei lue kuin pääkäyttäjä. Pätee ainakin Linuxiin, tiedä sitten mitä Yle käyttää serverinä.
Yle sössiny pahasti jos on saanu salasanansa vuotamaan.

/etc/passwd:ssa ei ollut kuin käyttäjätunnukset ja jotain tietoja kuten normaalistikin. /etc/security/passwd:ssa oli cryptatut passut ja sinne pääsi.

	Re: Eniro: Hyökkäykset... Rousku, 16.5.2007 22:55:04	Pisteet: 0 Vastaa

	Re: Eniro: Hyökkäykset... Rousku, 16.5.2007 23:02:52	Pisteet: 0 Vastaa

	Re: Eniro: Hyökkäykset... Otus, 17.5.2007 01:29:06	Pisteet: 0 Vastaa