Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 23.9.2002

RIAA:n palvelimen tietomurtoon ei vaadittu ihmeitä

RIAA:n sivuille muutamia viikkoja sitten suoritettu tietomurto toteutettiin mitä ilmeisimmin sivuston ylläpitäjän pahaa kömmähdystä hyödyntäen. Zone-H -verkkopalvelun mukaan murtautujat hyödynsivät palvelimen robots.txt -tiedostoa, jossa listataan, mitä kyseisen palvelimen hakemistoja www-hakukoneet eivät saa indeksoida. Robots.txt -tiedostoon oli listattu myös palvelimen /admin -hakemisto, joka oli täysin avoin kaikille käyttäjille, jotka hakemiston nimen sattuivat tietämään. Admin-puolen PDF-materiaalin hallintaan tarkoitetun työkalun avulla kräkkerit pääsivät uploadaamaan laittomia MP3-tiedostoja RIAA:n palvelimelle. Zone-H:n humoristinen kertomus tapahtuneesta löytyy myös The Registeristä.

K2, 23.9.2002 03:28. Lähde: The Register

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 12 uutta / 12 )
pistettä.
Näytä vain kommentit joilla on vähintään
Morrigu Eipä juuri yllätä
Morrigu, 23.9.2002 11:07:26		 Pisteet: 0
Onko mikään ihmekään että levyteollisuus on niin pahasti jäljessä nettiajasta, kun henkilökunta ei näytä tietävän tietokoneista mitään? Netti olisi täynnä loistavia mahdollisuuksia rahastaa musiikilla, mutta kun ei know-howta löydy, niin ei sitten tehdä mitään.

Viimeaikoina sentään joku RIAA:n IT-osastosta on onnistunut asentamaan koneelleen KaZaAn, ja sitä kautta RIAA sitten levittää hämytiedostoja nettiin. Tuokin projekti varmaan vaatinut 3 viikon konferenssin, palavereja sekä erikoiskoulutuksen?
setae Re: Eipä juuri yllätä
setae, 23.9.2002 11:15:48		 Pisteet: 0
Viimeaikoina sentään joku RIAA:n IT-osastosta on onnistunut asentamaan koneelleen KaZaAn, ja sitä kautta RIAA sitten levittää hämytiedostoja nettiin.
Ai tuotakos kautta se Two Towers levitykseen tulikin, kun ihan lehdissä uutisoitiin mutta kukaan "alan henkilö" ei ollut edes kuullut :)
Re: Eipä juuri yllätä
Anonyymi kommentoija, 23.9.2002 15:17:14		 Pisteet: 0
Viimeaikoina sentään joku RIAA:n IT-osastosta on onnistunut asentamaan koneelleen KaZaAn, ja sitä kautta RIAA sitten levittää hämytiedostoja nettiin.
Ai tuotakos kautta se Two Towers levitykseen tulikin, kun ihan lehdissä uutisoitiin mutta kukaan "alan henkilö" ei ollut edes kuullut :)
ovat vissiin nähneet että joku jakaa sen nimistä avia, niin tottakai se silloin on aito. niinkuin matrix2 ja mib3:kin ;)
Bling Re: Eipä juuri yllätä
Bling, 24.9.2002 07:49:02		 Pisteet: 0
Ai tuotakos kautta se Two Towers levitykseen tulikin, kun ihan lehdissä uutisoitiin mutta kukaan "alan henkilö" ei ollut edes kuullut :)
ovat vissiin nähneet että joku jakaa sen nimistä avia, niin tottakai se silloin on aito. niinkuin matrix2 ja mib3:kin ;)
Toisaalta tulihan DOOM II pirattina 2-3 v ennen kuin se tuli kauppoihin... (minäkö muka muistelisin vanhoja)
IE is like the language of south park. It should not be used by anyone but still it is used by the great majority
ration Re: Eipä juuri yllätä
ration, 27.9.2002 10:46:35		 Pisteet: 0
Toisaalta tulihan DOOM II pirattina 2-3 v ennen kuin se tuli kauppoihin... (minäkö muka muistelisin vanhoja)
Tarkoittanet kuukausia, Doom ilmestyi joulukuussa -93 ja Doom II joulukuussa -94. Moni Amiga-pelihän koki taloudellisen katastrofin sillä kun siitä oli ennen virallista ilmestymistä järkyttävä määrä kopioita liikkeellä.
Bostik Kädetön ylläpito, tietoturvan vihollinen
Bostik, 23.9.2002 08:47:38		 Pisteet: +1
Tapaus osoittaa taas kerran, miten uskomattomia tolloja ihmisistä löytyy, eikä ylläpito ole mitenkään erityisasemassa. Mihin katosi palomuuriasetuksista tuttu default deny-politiikka? (Disallow: *; Allow: foo)

Bonuksena vielä täysin suojaamaton /admin. Mahtanut sekin webmaster olla patalaiska ja itsestään ylpeä kun keksi keinon, millä ei tarvinnut kirjoittaa salasanaa aina kun halusi hoitaa tehtäviään. Luulisi että niinkin rahakkaalla järjestöllä kuin RIAA olisi varaa palkata edes jossain määrin pätevää ylläpitohenkilöstöä. Toisaalta, kun piratismi syö jäsenten muutenkin marginaalisia voittoja, pitää säästää missä voi... [Kääntää sarkasmikytkimen off-asentoon]
Kyynisyys on optimismia
Re: Kädetön ylläpito, tietoturvan vihollinen
samleh, 23.9.2002 11:17:03		 Pisteet: 0
Tapaus osoittaa taas kerran, miten uskomattomia tolloja ihmisistä löytyy, eikä ylläpito ole mitenkään erityisasemassa. Mihin katosi palomuuriasetuksista tuttu default deny-politiikka? (Disallow: *; Allow: foo)
Mistäs lähtien palomuuria on kiinnostanut HTTP sisältönsäkin osalta?

Luulisi että niinkin rahakkaalla järjestöllä kuin RIAA olisi varaa palkata edes jossain määrin pätevää ylläpitohenkilöstöä.
No mutta tuohan on tehokassuojauskeino, joita ei DMCAn mukaan saa murtaa.
--
just joo.
janilxx Re: Kädetön ylläpito, tietoturvan vihollinen
janilxx, 23.9.2002 11:53:44		 Pisteet: 0
Mistäs lähtien palomuuria on kiinnostanut HTTP sisältönsäkin osalta?
Miksei kiinnostaisi? Nykyäänhän HTTP -portit ovat useasti ne ainoat, jotka ovat auki. Ja jos ne ovat auki, niitä käytetään mitä monimuotoisempaan tiedonvaihtoon (vertailuksi esimerkiksi real playerin datan kuljetus HTTP:llä).

Ja jos HTTP:n kautta kuljetetaan vaikka mitä dataa, täytyy palomuurinkin olla kiinnostunut siitä datasta.
Re: Kädetön ylläpito, tietoturvan vihollinen
samleh, 23.9.2002 23:32:12		 Pisteet: 0
Ja jos HTTP:n kautta kuljetetaan vaikka mitä dataa, täytyy palomuurinkin olla kiinnostunut siitä datasta.
Lienee silti hyvä pitää proxy ja palomuuri erillään toisista, vaikka kuljetettaisi mitä.
--
just joo.
janilxx Re: Kädetön ylläpito, tietoturvan vihollinen
janilxx, 24.9.2002 08:01:24		 Pisteet: 0
Ja jos HTTP:n kautta kuljetetaan vaikka mitä dataa, täytyy palomuurinkin olla kiinnostunut siitä datasta.
Lienee silti hyvä pitää proxy ja palomuuri erillään toisista, vaikka kuljetettaisi mitä.
No palomuurinhan tehtävä on pitää pahikset loitolla, joten sen tehtävä on myös pitää pahikset loitolla HTTP:stä. Ja tähänhän palomuurit ovat menossa pikkuhiljaa

Proxy on sitten vaan varasto
Bostik Re: Kädetön ylläpito, tietoturvan vihollinen
Bostik, 23.9.2002 12:57:57		 Pisteet: 0
ihin katosi palomuuriasetuksista tuttu default deny-politiikka? (Disallow: *; Allow: foo)
Mistäs lähtien palomuuria on kiinnostanut HTTP sisältönsäkin osalta?
Tarkoitin kyllä että palomuureista *opittu* politiikka, eli oletuksena kaikki on kielletty ja vain erikseen mainitut sallitaan. Siksi tuolla on suluissa robots.txt:n formaatissa olevaa tekstiä.

IMHO palomuurien ei pidäkään ottaa kantaa varsinaisen liikenteen sisältöön. Onhan sellaisia olemassa, mutta niiden hyötysuhde on varsin rajallinen.
Kyynisyys on optimismia
Bling Re: Kädetön ylläpito, tietoturvan vihollinen
Bling, 23.9.2002 09:50:57		 Pisteet: 0
uulisi että niinkin rahakkaalla järjestöllä kuin RIAA olisi varaa palkata edes jossain määrin pätevää ylläpitohenkilöstöä. Toisaalta, kun piratismi syö jäsenten muutenkin marginaalisia voittoja, pitää säästää missä voi... [Kääntää sarkasmikytkimen off-asentoon]
Jospa niillä on samoja mottoja ko gigantilla. Se nyt vaan on tyhmää maksaa liikaa (esim hyvästä ylläpidosta).

Sinänsä villi, että nyt vasta joku teki tuollaisen pilan. Luulisi että kyseinen pulju vetäisi enemmän innokkaita pilailijoita puoleensa.
IE is like the language of south park. It should not be used by anyone but still it is used by the great majority