Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 27.1.2003

RIAA:n nettipalvelin tietomurron kohteena, osa n+1

FBI ja USA:n salainen palvelu tutkivat

K2, 27.1.2003 00:07. Lähde: IDG

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 12 uutta / 12 )
pistettä.
Näytä vain kommentit joilla on vähintään
no links
Anonyymi kommentoija, 29.1.2003 11:40:41		 Pisteet: 0
RIAA:n kotisivu näyttää olevan pystyssä, muttei sieltä pääse minnekään... kaikki linkit on poistettu :)
Re: no links
Anonyymi kommentoija, 29.1.2003 15:33:52		 Pisteet: 0
RIAA:n kotisivu näyttää olevan pystyssä, muttei sieltä pääse minnekään... kaikki linkit on poistettu :)
Ois kato liian suuri riski pitää mitään "aktiivista" contenttia sivuilla, joten tollanen saa ilmeisesti kelvata =)
Bling Pirate hunt
Bling, 27.1.2003 01:06:51		 Pisteet: 0
Varsin hupaisia nämä vähän väliä tulevat RIAA:n tietomurrot. =) RIAA on kyllä saanut osakseen oikeat "haisevat vastalauseet" kun ovat alkaneet pirattijahtinsa. Ehkäpä oisivat päässeet vähemmällä, kun olisivat keskittyneet ammattimaisten pirattien jahtaamiseen, eikä niinkään tavallisten omaan käyttöön warettavien elämän vaikeuttamiseen. ehkä eivät...
IE is like the language of south park. It should not be used by anyone but still it is used by the great majority
dustin Re: Pirate hunt
dustin, 27.1.2003 01:39:07		 Pisteet: 0
Varsin hupaisia nämä vähän väliä tulevat RIAA:n tietomurrot. =)
Kyllähän Riaa on viime aikoina ollut hakkeroinnin kohteena ja erityisesti p2p-verkkojen sulkemista vastustavien "warettajien" toimesta mutta itseäni ihmetyttää minkälainen puusilmä siellä ylläpitää saittia kun ei opi virheistänsä millään. Ei taida kauaa palkka juosta enää hänen tilille. Kuinka monta tietomurtoa pitää kestää että mies/nainen tajuaa että tietoturva on oikeasti tärkeä juttu?
// Dustin
Re: Pirate hunt
Anonyymi kommentoija, 27.1.2003 01:47:59		 Pisteet: 0
Varsin hupaisia nämä vähän väliä tulevat RIAA:n tietomurrot. =)
powered by microsoft ;-)
Re: Pirate hunt
Anonyymi kommentoija, 27.1.2003 09:42:51		 Pisteet: 0
Joo, Netcraftin mukaan vielä syyskuussa käyttivät NT4/IIS4 -yhdistelmää.

Selviäisivät helpommalla jos laittaisivat vaikka Apachen RedHatilla tai edes nykyisellä W2K-alustalla. Sitten portit kiinni ulkomaailmaan sekä sisään että ulos, vain 80 auki, niin eiköhän olla jo lähellä.

ASP-porukoillekin on SunONE (entinen Chilisoft) ASP olemassa.

Huonosti koodattuja dynaamisia sivuja tämä ei tietenkään korjaa.
Re: Pirate hunt
Anonyymi kommentoija, 27.1.2003 20:08:35		 Pisteet: 0
Mitä te 'oikeasti' whinaatte, jos sitä jos tätä... kyse on yksinomaan todella alaarvoisesta ja taitamattomasta ylläpidosta. W2K/IIS 5 on turvallinen oikein asennettuna, confattuna ja ylläpidettynä.

Eri asia on sitten onko 'sovellus' tehty oikein, tähän pätee ihan samat säännöt kuin ns. vapaan koodin sovelluksiinkin. Tarkistetaan syötteet, BL layeri kantakutsuille jne.
Re: Pirate hunt
Anonyymi kommentoija, 28.1.2003 14:06:28		 Pisteet: 0
2K/IIS 5 on turvallinen oikein asennettuna, confattuna ja ylläpidettynä.
Tai sitten se ei ole turvallinen edes oikein asennettuna, confattuna ja ylläpidettynä. Voipi olla että sanot noin siksi että et ymmärrä mitään Unix-alustoista, ja pelkäät sitä kun jos kohta Microsoftin tuotteita ei enää palvelimissa käytetä. Joutuisit opettelemaan täysin uuden järjestelmän käytön, etkä olisi enää ammattilainen. Olettaen tietysti että nykyinen työsi on ylläpito, mutta miksi muuten sanoisit mitään noin "asiantuntevasti".

^.^
Re: Pirate hunt
Anonyymi kommentoija, 27.1.2003 11:50:49		 Pisteet: 0
Varsin hupaisia nämä vähän väliä tulevat RIAA:n tietomurrot. =)
Kyllähän Riaa on viime aikoina ollut hakkeroinnin kohteena ja erityisesti p2p-verkkojen sulkemista vastustavien "warettajien" toimesta mutta itseäni ihmetyttää minkälainen puusilmä siellä ylläpitää saittia kun ei opi virheistänsä millään. Ei taida kauaa palkka juosta enää hänen tilille. Kuinka monta tietomurtoa pitää kestää että mies/nainen tajuaa että tietoturva on oikeasti tärkeä juttu?
Hyvä osoitus siitä kuinka turvallisen palvelimen voi rakentaa Microsoftin tuotteilla. Vaikka kuinka laitat päivityksiä päivityksen perään, niin tilkkutäkki vuotaa aina. Ei sen puoleen etteikö unix maailmassakin ole ongelmia, mutta hyvin hoidetulla unix ympäristöllä ei tälläista ongelmaa vain yksinkertaisesti ole.
Nyt kaikki M$ "fanit" sanovat että laite oli väärin konfiguroitu ynnä muuta. Mutta eikö Microsoftin mainostamat ylläpitökulut perustu juuri siihen että se ei tarvitse "kallista" ylläpitoa. Microsoft ilmeisesti olettaa että palvelimen päivittäinen uudelleen asentaminen ja patchien asentaminen tapahtuu ilmaiseksi. Mutta Linux/unix umpäristössä sama työ maksaa "maltaita".
Omana loppuyhteenvetona voisin sanoa että Microsoft ympäristöön toteutettu web palvelu on halvan näköinen projektin alussa, mutta tulee katkeran kalliksi pitkällä aikavälillä.
Surkeiden sivujen syy
Daedalon, 27.1.2003 03:33:05		 Pisteet: +1
Ihmetyttää minkälainen puusilmä siellä ylläpitää saittia kun ei opi virheistänsä millään. Ei taida kauaa palkka juosta enää hänen tilille. Kuinka monta tietomurtoa pitää kestää että mies/nainen tajuaa että tietoturva on oikeasti tärkeä juttu?
Kuten monissa organisaatioissa, myös RIAA:ssa, heikko oksa on merkki lahosta latvasta. Organisaatiot on aina jaettu osiin, joista jokaisella on vastuuhenkilö, ja sitten on vielä toimitusjohtaja sekä hallitus, joille nämä kukin ovat vastuussa.

Eli jos nettipuoli kusee, syy jäljitetään seuraavasti:
Huono työ -> huono tekijä tai matala palkka -> huono esimies -> huono yrityksen johtaja.

Näinhän se meni Saunalahdellakin: Ottivat johtoon sellaiset henkilöt, jotka eivät kantaneet vastuuta siitä, että homma toimii käyttäjän näkökulmasta. Organisaation luotsi ei saa olla liian keskittynyt yhteen asiaan (Jippiillä ulkomaiden mobiilibisnes, RIAA:lla höntit lakialoitteet), hänen tehtävänään kun on nimenomaan varmistaa että kaikki pelaa yhteen saumattomasti.

Kun johto tilaa IT-puolelta kivannäköiset nettisivut, niin sellaiset saadaan. Luultavasti ovat jo jonkin aikaa sitten huomanneet sivujen surkean turvatason, mutta tuollaiseen järjestelmään vaatii melkoisia muutoksia, että yrityksen nettisivut, palvelimet ja muut olisivat selkeästi luotettavampi kokonaisuus. Iso laiva kääntyy hitaasti.
Serveristä
mieite, 27.1.2003 07:37:29		 Pisteet: 0
Kuten edellinen mainitsi, on mitä suurimmalla todennäköisyydellä RIAA:n palvelinkin Redmondissa valmistettu, ja on paljon mahdollista että se olisi yhtenä tuhansista viikonlopun aikana ollut kaatamassa juurinimipalvelimia.
Re: Serveristä
Anonyymi kommentoija, 27.1.2003 11:35:21		 Pisteet: 0
Kuten edellinen mainitsi, on mitä suurimmalla todennäköisyydellä RIAA:n palvelinkin Redmondissa valmistettu, ja on paljon mahdollista että se olisi yhtenä tuhansista viikonlopun aikana ollut kaatamassa juurinimipalvelimia.
Lähes kaikki tietävätkin jo, mutta ehkä joku ei: näitä tietoja voi mulkoilla Netcraftin webasta osoitteesta http://uptime.netcraft.com/up/graph/

Se sanoo riaa.orgista:
"The site riaa.org is running Microsoft-IIS/5.0 on Windows 2000."