Tällä hetkellä haetaan:

• Windowsin selainvalikko vaikuttaa Operan latausmääriin
• Google haluaa televisiobisnekseen
• Riettaat tekstiviestit veivät vankilaan Dubaissa
• Hakkeri kusetti osakemarkkinoita
• Windows Phone 7 Series ei tunne leikkaa/liimaa -toimintoa
• Intel jakoi rahaa nuorille kyvyille
• Nettipiratismi maksaa Euroopalle pian jopa satoja miljardeja
• USA:n armeija on pohtinut Wikileaksin vaientamista
• Microsoft esittelee IE9:n tekniikkaa
• Vaihtuuko Nexus Onen nimi?
• Uutisarkisto

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 23.9.2002

RIAA:n palvelimen tietomurtoon ei vaadittu ihmeitä

RIAA:n sivuille muutamia viikkoja sitten suoritettu tietomurto toteutettiin mitä ilmeisimmin sivuston ylläpitäjän pahaa kömmähdystä hyödyntäen. Zone-H -verkkopalvelun mukaan murtautujat hyödynsivät palvelimen robots.txt -tiedostoa, jossa listataan, mitä kyseisen palvelimen hakemistoja www-hakukoneet eivät saa indeksoida. Robots.txt -tiedostoon oli listattu myös palvelimen /admin -hakemisto, joka oli täysin avoin kaikille käyttäjille, jotka hakemiston nimen sattuivat tietämään. Admin-puolen PDF-materiaalin hallintaan tarkoitetun työkalun avulla kräkkerit pääsivät uploadaamaan laittomia MP3-tiedostoja RIAA:n palvelimelle. Zone-H:n humoristinen kertomus tapahtuneesta löytyy myös The Registeristä.

Muita aiheeseen liittyviä uutisia

Kommentoi juttua

Aihe

Kommentit ( 0 uutta / 12 )

pistettä.

-2 -1 0 1 2

Näytä vain kommentit joilla on vähintään

	Eipä juuri yllätä Morrigu, 23.9.2002 11:07:26	Pisteet: 0 Vastaa

Onko mikään ihmekään että levyteollisuus on niin pahasti jäljessä nettiajasta, kun henkilökunta ei näytä tietävän tietokoneista mitään? Netti olisi täynnä loistavia mahdollisuuksia rahastaa musiikilla, mutta kun ei know-howta löydy, niin ei sitten tehdä mitään.

Viimeaikoina sentään joku RIAA:n IT-osastosta on onnistunut asentamaan koneelleen KaZaAn, ja sitä kautta RIAA sitten levittää hämytiedostoja nettiin. Tuokin projekti varmaan vaatinut 3 viikon konferenssin, palavereja sekä erikoiskoulutuksen?

	Re: Eipä juuri yllätä setae, 23.9.2002 11:15:48	Pisteet: 0 Vastaa

Viimeaikoina sentään joku RIAA:n IT-osastosta on onnistunut asentamaan koneelleen KaZaAn, ja sitä kautta RIAA sitten levittää hämytiedostoja nettiin.

Ai tuotakos kautta se Two Towers levitykseen tulikin, kun ihan lehdissä uutisoitiin mutta kukaan "alan henkilö" ei ollut edes kuullut :)

	Re: Eipä juuri yllätä Anonyymi kommentoija, 23.9.2002 15:17:14	Pisteet: 0 Vastaa

Viimeaikoina sentään joku RIAA:n IT-osastosta on onnistunut asentamaan koneelleen KaZaAn, ja sitä kautta RIAA sitten levittää hämytiedostoja nettiin.

Ai tuotakos kautta se Two Towers levitykseen tulikin, kun ihan lehdissä uutisoitiin mutta kukaan "alan henkilö" ei ollut edes kuullut :)

ovat vissiin nähneet että joku jakaa sen nimistä avia, niin tottakai se silloin on aito. niinkuin matrix2 ja mib3:kin ;)

	Re: Eipä juuri yllätä Bling, 24.9.2002 07:49:02	Pisteet: 0 Vastaa

Ai tuotakos kautta se Two Towers levitykseen tulikin, kun ihan lehdissä uutisoitiin mutta kukaan "alan henkilö" ei ollut edes kuullut :)

ovat vissiin nähneet että joku jakaa sen nimistä avia, niin tottakai se silloin on aito. niinkuin matrix2 ja mib3:kin ;)

Toisaalta tulihan DOOM II pirattina 2-3 v ennen kuin se tuli kauppoihin... (minäkö muka muistelisin vanhoja)

IE is like the language of south park. It should not be used by anyone but still it is used by the great majority

	Re: Eipä juuri yllätä ration, 27.9.2002 10:46:35	Pisteet: 0 Vastaa

Toisaalta tulihan DOOM II pirattina 2-3 v ennen kuin se tuli kauppoihin... (minäkö muka muistelisin vanhoja)

Tarkoittanet kuukausia, Doom ilmestyi joulukuussa -93 ja Doom II joulukuussa -94. Moni Amiga-pelihän koki taloudellisen katastrofin sillä kun siitä oli ennen virallista ilmestymistä järkyttävä määrä kopioita liikkeellä.

	Kädetön ylläpito, tietoturvan vihollinen Bostik, 23.9.2002 08:47:38	Pisteet: +1 Vastaa

Tapaus osoittaa taas kerran, miten uskomattomia tolloja ihmisistä löytyy, eikä ylläpito ole mitenkään erityisasemassa. Mihin katosi palomuuriasetuksista tuttu default deny-politiikka? (Disallow: *; Allow: foo)

Bonuksena vielä täysin suojaamaton /admin. Mahtanut sekin webmaster olla patalaiska ja itsestään ylpeä kun keksi keinon, millä ei tarvinnut kirjoittaa salasanaa aina kun halusi hoitaa tehtäviään. Luulisi että niinkin rahakkaalla järjestöllä kuin RIAA olisi varaa palkata edes jossain määrin pätevää ylläpitohenkilöstöä. Toisaalta, kun piratismi syö jäsenten muutenkin marginaalisia voittoja, pitää säästää missä voi... [Kääntää sarkasmikytkimen off-asentoon]

Kyynisyys on optimismia

	Re: Kädetön ylläpito, tietoturvan vihollinen samleh, 23.9.2002 11:17:03	Pisteet: 0 Vastaa

Tapaus osoittaa taas kerran, miten uskomattomia tolloja ihmisistä löytyy, eikä ylläpito ole mitenkään erityisasemassa. Mihin katosi palomuuriasetuksista tuttu default deny-politiikka? (Disallow: *; Allow: foo)

Mistäs lähtien palomuuria on kiinnostanut HTTP sisältönsäkin osalta?

Luulisi että niinkin rahakkaalla järjestöllä kuin RIAA olisi varaa palkata edes jossain määrin pätevää ylläpitohenkilöstöä.

No mutta tuohan on tehokassuojauskeino, joita ei DMCAn mukaan saa murtaa.

--
just joo.

	Re: Kädetön ylläpito, tietoturvan vihollinen janilxx, 23.9.2002 11:53:44	Pisteet: 0 Vastaa

Mistäs lähtien palomuuria on kiinnostanut HTTP sisältönsäkin osalta?

Miksei kiinnostaisi? Nykyäänhän HTTP -portit ovat useasti ne ainoat, jotka ovat auki. Ja jos ne ovat auki, niitä käytetään mitä monimuotoisempaan tiedonvaihtoon (vertailuksi esimerkiksi real playerin datan kuljetus HTTP:llä).

Ja jos HTTP:n kautta kuljetetaan vaikka mitä dataa, täytyy palomuurinkin olla kiinnostunut siitä datasta.

	Re: Kädetön ylläpito, tietoturvan vihollinen samleh, 23.9.2002 23:32:12	Pisteet: 0 Vastaa

Ja jos HTTP:n kautta kuljetetaan vaikka mitä dataa, täytyy palomuurinkin olla kiinnostunut siitä datasta.

Lienee silti hyvä pitää proxy ja palomuuri erillään toisista, vaikka kuljetettaisi mitä.

--
just joo.

	Re: Kädetön ylläpito, tietoturvan vihollinen janilxx, 24.9.2002 08:01:24	Pisteet: 0 Vastaa

Ja jos HTTP:n kautta kuljetetaan vaikka mitä dataa, täytyy palomuurinkin olla kiinnostunut siitä datasta.

Lienee silti hyvä pitää proxy ja palomuuri erillään toisista, vaikka kuljetettaisi mitä.

No palomuurinhan tehtävä on pitää pahikset loitolla, joten sen tehtävä on myös pitää pahikset loitolla HTTP:stä. Ja tähänhän palomuurit ovat menossa pikkuhiljaa

Proxy on sitten vaan varasto

	Re: Kädetön ylläpito, tietoturvan vihollinen Bostik, 23.9.2002 12:57:57	Pisteet: 0 Vastaa

ihin katosi palomuuriasetuksista tuttu default deny-politiikka? (Disallow: *; Allow: foo)

Mistäs lähtien palomuuria on kiinnostanut HTTP sisältönsäkin osalta?

Tarkoitin kyllä että palomuureista *opittu* politiikka, eli oletuksena kaikki on kielletty ja vain erikseen mainitut sallitaan. Siksi tuolla on suluissa robots.txt:n formaatissa olevaa tekstiä.

IMHO palomuurien ei pidäkään ottaa kantaa varsinaisen liikenteen sisältöön. Onhan sellaisia olemassa, mutta niiden hyötysuhde on varsin rajallinen.

Kyynisyys on optimismia

	Re: Kädetön ylläpito, tietoturvan vihollinen Bling, 23.9.2002 09:50:57	Pisteet: 0 Vastaa

uulisi että niinkin rahakkaalla järjestöllä kuin RIAA olisi varaa palkata edes jossain määrin pätevää ylläpitohenkilöstöä. Toisaalta, kun piratismi syö jäsenten muutenkin marginaalisia voittoja, pitää säästää missä voi... [Kääntää sarkasmikytkimen off-asentoon]

Jospa niillä on samoja mottoja ko gigantilla. Se nyt vaan on tyhmää maksaa liikaa (esim hyvästä ylläpidosta).

Sinänsä villi, että nyt vasta joku teki tuollaisen pilan. Luulisi että kyseinen pulju vetäisi enemmän innokkaita pilailijoita puoleensa.

IE is like the language of south park. It should not be used by anyone but still it is used by the great majority