Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 18.12.2003

NASA:n verkkosivustoille murtauduttiin

Kolmelletoista NASA:n verkkosivustolle murtauduttiin eilen keskiviikkona. Asiasta tiedotti verkkosivustoille tapahtuvia tunkeutumisia monitoroiva järjestö Zone-H. Murtautumisten takana oli brasilialainen kräkkeriryhmä drwxr, joka pyrki murroillaan tuomaan julki oman mielipiteensä Irakin sodasta. Sivustojen etusivut vaihdettiin drwxr:n omaan versioon, joka sisälsi tekstin "The war in iraq, kill is a play!" sekä linkin videotiedostoon, jossa USA:n sotilaat tappoivat irakilaisen hurraten samalla.

NASA:n pääsivusto www.nasa.gov säilyi sentään koskemattomana. Netcraftin tilastojen mukaan NASA:n sivustojen alustana oli Linux-käyttöjärjestelmän päällä pyörivä Apache 1.3.27 -palvelinohjelmisto PHP-tuen kera. Zone-H olettaa, että palvelimille murtauduttiin PHP-skriptistä löytyneen haavoittuvuuden kautta, joka mahdollisti root-käyttäjän oikeuksien kaappaamisen Linuxin 2.4.22 -kernelissä (ja vanhemmissa) piilevän tietoturvaongelman ansiosta.

Lue juttu K2, 18.12.2003 01:10. Lähde: Computerworld

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 33 uutta / 33 )
pistettä.
Näytä vain kommentit joilla on vähintään
Miksi Nasa?
Anonyymi kommentoija, 18.12.2003 01:31:30		 Pisteet: 0
Kumma, että murtautuivat NASA:n sivuille, eikä esimerkiksi jenkkilän armeijan nettisivuille...

Ainiin, mutta www.army.mil onkin hieman vaikeammin hakkeroitavissa:
http://uptime.netcraft.com/up/graph?site=www.army....

---
Pääsinkö heittämään ensimmäisen kiven?
Re: Miksi Nasa?
Anonyymi kommentoija, 18.12.2003 02:24:31		 Pisteet: 0
Kumma, että murtautuivat NASA:n sivuille, eikä esimerkiksi jenkkilän armeijan nettisivuille...
Aika lapsellisen tuntuista kyllä käydä NASAa kiusaamaan, siellä varmaan äärimmäisen moni onkin sodan kanssa jossain tekemisissä muuten kuin asumalla jenkkilässä.

Vaan eihän kunnon terroristi niin tarkka ole siitä, kärsiikö joku sivullinen taho. Kunhan on vähän sinnepäin ja onnistuu.

(ylläolevaa ei pidä tulkita niin, että näkisin USAlla olevan tässä täysin puhtaat jauhot pussissa; enemmän tai vähemmän likaisiahan ne kummankin maan hallinnot ovat ja tavalliset kansalaiset sitten kärsivät nahoissaan isojen poikien sapelinkalistelusta.)
Re: Miksi Nasa?
Anonyymi kommentoija, 18.12.2003 09:27:50		 Pisteet: 0

Vaan eihän kunnon terroristi niin tarkka ole siitä, kärsiikö joku sivullinen taho. Kunhan on vähän sinnepäin ja onnistuu.

Noinhan ne jenkitkin sitä Bagdadia ilmapommitti. Jaa niin, eihän ne sitä saddamia helgiltä saanu sillon vaikka kovasti yritti. Aikas moni sivullinen vaan kärsi.
Re: Miksi Nasa?
Anonyymi kommentoija, 18.12.2003 10:46:09		 Pisteet: 0
Kumma, että murtautuivat NASA:n sivuille, eikä esimerkiksi jenkkilän armeijan nettisivuille...
Aika lapsellisen tuntuista kyllä käydä NASAa kiusaamaan, siellä varmaan äärimmäisen moni onkin sodan kanssa jossain tekemisissä muuten kuin asumalla jenkkilässä.
Eivät nämä hakkerit mitään täysijärkisiä ole muutenkaan; automaattiset skriptit tutkailevat verkkoa 24h vuorokaudessa haavoittuvuuksien toivossa ja kaikki reiät käytettäneen hyväksi. Isommilla "saaleilla" vain kelpaa julistaa jotain enemmän. Tällä kertaa kävi tuuri, kun pääsivät jopa NASA:n palvelimeen käsiksi.
Re: Miksi Nasa?
pitr_, 18.12.2003 09:16:12		 Pisteet: 0
(ylläolevaa ei pidä tulkita niin, että näkisin USAlla olevan tässä täysin puhtaat jauhot pussissa; enemmän tai vähemmän likaisiahan ne kummankin maan hallinnot ovat ja tavalliset kansalaiset sitten kärsivät nahoissaan isojen poikien sapelinkalistelusta.)
No ei todellakaan. Tuohan sopii USAankin ihan tajuttoman hyvin. 11.9. iskun jälkeen oli pakko rangaista syyllisiä. Varmaa on se, että oikea vihollinen ei ole Afganistanissa (huumetuotanto oli vain taantumassa uskonnollisten fundamentalistien myötä) tai Irakissa (öljyä).

Mutta "eihän kunnon terroristi niin tarkka ole siitä, kärsiikö joku sivullinen taho. Kunhan on vähän sinnepäin ja onnistuu".

Aiheesta lisää: http://members.surfeu.fi/11syyskuu/119.htm#WTC%20r...

En minäkään sano, että olisin rättipäiden puolella. Toivon kuitenkin, että ihmiset pitäisivät kiinni oikeudestaan (toistaiseksi) ajatella.
Re: Miksi Nasa?
Anonyymi kommentoija, 18.12.2003 09:55:59		 Pisteet: 0
Aiheesta lisää: http://members.surfeu.fi/11syyskuu/119.htm#WTC%20r...
Siis ihan oikeasti. Onko maailmassa vielä joku joka jaksaa a) levittää tuota linkkiä b) uskoa siihen. Hitto, jopa kolmivuotias tajuaa että tuo sivusto on täynnä puppua.
Re: Miksi Nasa?
K2, 18.12.2003 11:52:49		 Pisteet: 0
ttp://members.surfeu.fi/11syyskuu/119.htm#WTC%20r... Siis ihan oikeasti. Onko maailmassa vielä joku joka jaksaa a) levittää tuota linkkiä b) uskoa siihen. Hitto, jopa kolmivuotias tajuaa että tuo sivusto on täynnä puppua.
Minä olen ilmeisesti alle kolmevuotiaan tasolla, sillä mielestäni sivustolla on varsin kiinnostavia väitteitä, vaikka en niistä osaa suostu uskomaan sitten mitenkään. Kerropa nyt yksinkertaisin sanankääntein, jotta alle kolmevuotiaskin tajuaa, että tuo sivusto on pelkkää puppua.
Re: Miksi Nasa?
Anonyymi kommentoija, 18.12.2003 12:17:36		 Pisteet: 0
Minä olen ilmeisesti alle kolmevuotiaan tasolla, sillä mielestäni sivustolla on varsin kiinnostavia väitteitä, vaikka en niistä osaa suostu uskomaan sitten mitenkään. Kerropa nyt yksinkertaisin sanankääntein, jotta alle kolmevuotiaskin tajuaa, että tuo sivusto on pelkkää puppua.
Tuo on ihan yhtä uskottavaa kuin moni muukin salaliittoteoria. Esittämällä todellisia asioita viitteillä varustettuna (myös täysin naurettaviin sivuihin, mm. balin "mikroydinpommiin" kun räjähdysaine on analysoity) ja omia mielipiteitä ja perättömiä väitteitä ilman minkäänlaisia viitteitä voidaan helposti kutoa sekavuuden verkko jossa ei tiedä enää mikä on totta ja mikä ei.

Mikä tuossa sitten on uskottavaa verrattuna virallisiin tutkimuksiin ja parjattuun dokumenttiin? Minusta ei mikään.
Cornholio Re: Miksi Nasa?
Cornholio, 18.12.2003 13:38:49		 Pisteet: 0
Mikä tuossa sitten on uskottavaa verrattuna virallisiin tutkimuksiin ja parjattuun dokumenttiin? Minusta ei mikään.
Se että se esittää asialle toisen puolen. Viralliset dokumentitkin saattavat olla puolueellisia, kun tunetusti amerikkalaiset on isänmaallista väkeä, niin terroristi-iskujen jälkitunteet ovat saattaneet vaikuttaa voimakkaasti tutkijoihin samalla kun koko kansa, media ja poliitikot kyttää ja hoputtaa selän takana.
Tämä ei tietenkään merkitse sitä, että viralliset dokumentit saattaisi olla jotenkin vääriä, mutta ainakin nämä jutut antaa ajattelemisen aihetta.
"Sitä elää ja oppii. Tai ainakin elää." Douglas Adams
Re: Miksi Nasa?
Anonyymi kommentoija, 4.3.2004 13:39:41		 Pisteet: 0
>Se että se esittää asialle toisen puolen.

Valitettavasti sivut on täynnä virheitä ja tekijä ei tiedä fysiikasta tai talon rakennuksista mitään. Eikä videotekniikasta päätelleen siitä uskomattoman tyhmästä "koneen alla on ohjussiilo joka ampuu ohjuksen taloon" teoriasta.
Re: Miksi Nasa?
Anonyymi kommentoija, 18.12.2003 10:35:29		 Pisteet: 0
Aiheesta lisää: http://members.surfeu.fi/11syyskuu/119.htm#WTC%20r...

Olen täysin yhdysvaltain politiikkaa vastaan mutta täytyy sanoa että tuo linkki vain kuvastaa sitä mitä jenkit haluavatkin ihmisten lukevan: Kaikki USAn vastustajat ovat hulluja tai muuten hörhöjä.

Tuollainen roskasivu tekee vain hallaa oikealle asialle. Todellisuus on vielä kauhistuttavampi:

Esim. allaolevasta ei ole ihme kyllä Suomen lehdissä kirjoiteltu, usa lähetti kanadan kansalaisen kidutettavaksi syyriaan ja on sitä mieltä ettei tehnyt mitään väärää ja että tämä on heidän käytäntönsä)
http://www.google.com/search?q=maher+arar

http://www.hrw.org/wr2k3/us.html
http://www.amnesty.org (paljon tavaraa)
Cornholio Re: Miksi Nasa?
Cornholio, 18.12.2003 09:18:56		 Pisteet: 0
Aika lapsellisen tuntuista kyllä käydä NASAa kiusaamaan, siellä varmaan äärimmäisen moni onkin sodan kanssa jossain tekemisissä muuten kuin asumalla jenkkilässä. Vaan eihän kunnon terroristi niin tarkka ole siitä, kärsiikö joku sivullinen taho. Kunhan on vähän sinnepäin ja onnistuu.
Joo, ei se katso sivuston aihetta mihin hyökätään, vaan se miten paljon siellä on kävijöitä. Esim. suurten verkkolehtien ja televisioyhtiöiden sivut on varmaan kokoajan tämmöisten yritysten kohteena. Yritetään vaan saada mielipide (joskus se saattaa olla vähintäänkin kyseenalaista tietoa) julki mahdollisimman monelle länsimaalaiselle USA:n sotahevosen propagandan sokeuttamalle.
"Sitä elää ja oppii. Tai ainakin elää." Douglas Adams
Pisterajan alittavia kommentteja piilossa.
Re: Opensource on kiva ja silleen...
Anonyymi kommentoija, 18.12.2003 01:54:07		 Pisteet: 0
Mutta olisikohan parempi, ettei esim. Netcraft kertoisi ihan näin tarkasti millä systeemillä ja lisukkeilla mikäkin saitti pyörii:

Nojaa, eikös kyse ole ennemmin siitä että palvelin auliisti kertoo tietoja itsestään. Mutta kai siihenkin joku toiminnallinen syy on?
Re: Opensource on kiva ja silleen...
Anonyymi kommentoija, 18.12.2003 02:30:56		 Pisteet: 0
Nojaa, eikös kyse ole ennemmin siitä että palvelin auliisti kertoo tietoja itsestään.
Voinko siis laittaa palvelimeni väittämään pyörivänsä aivan toisella käyttiksellä, jotta potentiaalisilla hyökkääjillä olisi hieman ihmettelemistä?
heko Re: Opensource on kiva ja silleen...
heko, 18.12.2003 02:43:27		 Pisteet: 0
Voinko siis laittaa palvelimeni väittämään pyörivänsä aivan toisella käyttiksellä, jotta potentiaalisilla hyökkääjillä olisi hieman ihmettelemistä?
Apachessa tämä ei onnistu kuin puukottamalla sorsaa. Sen sijaan voit kyllä halutessasi laittaa ilmoitukset minimiin ServerSignature Off:lla ja ServerTokens ProductOnly:lla. Tai laittaa väliin proxyn joka huijaa. :-) Ei tästä kuitenkaan kauheasti apua välttämättä ole. Osan headereita lukevista automaagiskripteistä tuolla ehkä välttää, mutta muistaakseni
ainakin viimeisin Apache-reikä vaan kokeili tunkea ilkeyksiä porttiin 80 välittämättä siitä, mikä siellä serverin päässä vastasi.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
heko Re: Opensource on kiva ja silleen...
heko, 18.12.2003 02:28:31		 Pisteet: 0
Mutta olisikohan parempi, ettei esim. Netcraft kertoisi ihan näin tarkasti millä systeemillä ja lisukkeilla mikäkin saitti pyörii:
Nojaa, eikös kyse ole ennemmin siitä että palvelin auliisti kertoo tietoja itsestään. Mutta kai siihenkin joku toiminnallinen syy on?
En usko, että on mitään toiminnallista syytä siihen, että palvelin ilmoittaa, mitä Perl- tai PHP-versiota se pyörittää. Kokonaan toinen asia on, mitä merkitystä sillä on. Osa perusskripteistä vilkaisee headereita, osa ei. Ihminen, joka tuollaista tietoa kaipaa, vilkuillee itse requesteja, joita palvelimelle lähetellään, ja katsoo, mitä hassuuksia niihin voisi yrittää injektoida, riippumatta siitä, mikä skriptikieli on kysymyksessä.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
Pisterajan alittavia kommentteja piilossa.
Re: Opensource on kiva ja silleen...
Anonyymi kommentoija, 18.12.2003 13:05:36		 Pisteet: 0
Mielenkiintoista. Heti, kun viestissä oli tietoa siitä, että www.nasa.gov pyöriikin Linuxilla niin viestille annettiin miinusta...
Tai sitten miinusta annettiin siksi että oltiin taas aloittamassa käyttöjärjestelmäsotaa ja kukaan ei enää jaksa kiinnostua?

Aika selvästi uutisessakin lukee että linux on kyseessä.
heko Re: Opensource on kiva ja silleen...
heko, 18.12.2003 08:35:17		 Pisteet: 0
Mielenkiintoista. Heti, kun viestissä oli tietoa siitä, että www.nasa.gov pyöriikin Linuxilla niin viestille annettiin miinusta...
Miinusta tuli Netcraftin sotkemisesta asiaan ja ylipäätään noiden suhteellisen merkityksettömiden headerien sotkemisesta asiaan. Kommentti ei kerro mitään mielenkiintoista tai uutta uutisen aiheesta. Uutisessa itsessään on jo mainittu Linux. Plussaa ei tule yhtään sen enempää kommentille, jossa sanotaan "joo, mutta ois vielä tyhmempää, jos siinä ois Microsoft, koska se on tuhma Bill Gates -käyttis ja mun heppa sano että se on ihan negistä".
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
heko Re: Opensource on kiva ja silleen...
heko, 18.12.2003 02:25:01		 Pisteet: 0
Mutta olisikohan parempi, ettei esim. Netcraft kertoisi ihan näin tarkasti millä systeemillä ja lisukkeilla mikäkin saitti pyörii:
Tääh? Mitä höpiset? Saman tiedon saa esim. telnet-clientillä.

[heikkik@HEIKKI|02:20:50|~] telnet www.nasa.gov 80
Trying 62.84.195.68...
Connected to www.nasa.gov.
Escape character is '^]'.
HEAD / HTTP/1.1
Host: www.nasa.gov

HTTP/1.1 200 OK
Connection: Keep-Alive
Date: Thu, 18 Dec 2003 00:23:50 GMT
Age: 9836
Server: Apache/2.0.45 (Unix) mod_perl/1.99_09-dev Perl/v5.6.1 covalent_auth/2.3 DAV/2 CovalentSSL/2.3.3 RSA/SSLC mod_jk/1.2.2-beta-1
Accept-Ranges: bytes
Content-Length: 2772
Content-Type: text/html; charset=ISO-8859-1
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
weicco Re: Opensource on kiva ja silleen...
weicco, 18.12.2003 09:25:05		 Pisteet: 0
Mutta olisikohan parempi, ettei esim. Netcraft kertoisi ihan näin tarkasti millä systeemillä ja lisukkeilla mikäkin saitti pyörii:
Security by obscurity ei tule toimimaan, johan sen myönti MS:n hemmotkin. Kohdekoneen käyttöjärjestelmän ja palvelujen tai niiden versioiden tietämättömyys hidastaa toki hyökkäystä ainakin aluksi, mutta kyllä joku ennenpitkää keksii, mitä siellä toisessa päässä tapahtuu.
Join me! Together we can rule the galaxy as father and son.
aitous?
Anonyymi kommentoija, 18.12.2003 11:29:39		 Pisteet: 0
Epäilen todella tuon video pätkän aitoutta.

Miksi siinä ei näytetä/ kuulla kysymyksiä mihin amerikkalainen sotilas vastaa?
Miksi pätkää on leikattu? kokonainen leikkaamaton näyttäisi uskottavammalta.
Naisen ääni on selvästi laitettu jälkeen päin. Tosin se on kyllä ihan ymmärrettävää.
Kun 16 sekuntia on pätkää kulunut ja kuvassa näkyy amerikkalais sotilas niin kaveri ei paljoa näytä hurraavaan.
Kuva irakilaisen ampumisesta on erittäin epäselvä.
Re: aitous?
Anonyymi kommentoija, 18.12.2003 12:30:55		 Pisteet: 0
Epäilen todella tuon video pätkän aitoutta.
Yrittävätköhän ne ampua tien toisella puolella olevassa pensaassa jotakuta ja makaava kaveri on vain pahasti tulilinjalla. Ensimmäiset laukaukset ainakin menevät selvästi haavoittuneen yli (ja noin läheltä ammuttuna). 21sek kohdalla uutista on ainakin leikattu koska alareunan tekstinauha vaihtuu.
Markku
Anonyymi kommentoija, 19.5.2004 23:58:44		 Pisteet: 0
Onko Spacelabin kuviissa näkynyt jotain hälyyttäviä asioita

Anonyymi kommentoija, 20.5.2004 00:16:20		 Pisteet: 0
Vaikka Spacelab onkin jonkinlainen kansainvälinen avaaruusasema , onko se nähnyt jotain peruuttamatonta asiaa avaruudesta?Tai maapallosta?
Hakkeri tule esiin
Anonyymi kommentoija, 25.5.2004 18:54:39		 Pisteet: 0
Sinä joka murtauduit Nasan sivuille, ilmottaudu Nasaan töihin tietoturvaosastolle tietoturva konsultiksi ,sillä niin heille(teille) käy jäätyänne joskus kiinni ja kärsittyänne jonkun kuukauden rangaistuksen, sillä hehän (te)olette niin eteviä "työssänne" että heidän(teidän) työpanostanne tarvitaan tulevissa tietoturva suojaus töissä.Melko varmasti te seuraatte kommentteja, joten esiin rohkeasti ja "työn"hakuun Nasaan.

Anonyymi kommentoija, 25.5.2004 18:57:51		 Pisteet: 0
Amerikka Hiton hipit kommarit
Amerikka, 1.2.2004 12:52:15		 Pisteet: 0
Mitä hiton vikaa on Irakin sodasta. Kumpa ne rikolliset saataisi kiini. Niin maailman on apljon parempi paikka mitä ne tyypit tekevät rikkovat lakia kovasti joka on paha asia. Kumpa ne saisi 40 vuotta linnaa Teksasin pahamaineisammassa vankilassa. Minne pääsevät pahimmat rikolliset.
God Bless America
I am American patriot
Re: Hiton hipit kommarit
kale, 20.5.2004 00:47:07		 Pisteet: 0
Mitä hiton vikaa on Irakin sodasta. Kumpa ne rikolliset saataisi kiini. Niin maailman on apljon parempi paikka mitä ne tyypit tekevät rikkovat lakia kovasti joka on paha asia. Kumpa ne saisi 40 vuotta linnaa Teksasin pahamaineisammassa vankilassa. Minne pääsevät pahimmat rikolliset.
kieroja
kale, 20.5.2004 01:09:18		 Pisteet: 0
Arabit on kieroja.Minä olen ollut niitten kanssa joskus tekemissä. Ei niille passannut selkää kääntää.Nyt ne ruikuttaa,kuinka paha on USA,mutta kun nurkantaakse pääsevät,niin nauravat.Ne yrittävät,että ne saisivat maailman sympatiat puolelleen.Ainahan niitä on sekopäitä jotka menevät "äl-ähmyjen puolelle.Entä sitten,jos ne pääsevät valtaan maailmassa?Se on siirtymistä kivikaudelle.Jonkunhan täytyy puolustaa demoratiaa.Kaikki kunnia USA:lle