Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 3.7.2003

Tietoturva-asiantuntijat varoittavat tietomurtokilpailusta

Tietoturvajärjestöt ja -yritykset varoittavat tietojärjestelmien ylläpitäjiä ensi sunnuntaiksi suunnitellusta tietomurtokilpailusta, jossa kräkkerit pyrkivät murtautumaan palvelimille. Verkkoa valvova IT-ISAC (Information Technology - Information Sharing and Analysis Center) kuuli kilpailusta ensimmäistä kertaa viime viikolla. IT-ISAC:in johtajan Peter Allorin mukaan kilpailussa on tavoitteena murtautua mahdollisimman monelle verkkosivustolle kuuden tunnin aikana. Kilpailusta tiedotettiin verkkosivulla, joka on sittemmin poistettu verkosta.

Pelkästään murrettujen sivustojen määrä ei ole arvostelukriteeri, sillä järjestäjien mukaan 6000 sivustoa per kilpailija on riittävästi. Sen sijaan heille annetaan pisteitä sen mukaan, millaiselle palvelinalustalle he ovat murtautuneet. Windows-verkkopalvelimesta palkitaan yhdellä pisteellä, kun taas Macintosh- tai HP-UX -käyttöjärjestelmällä varustetusta palvelimesta pistetili karttuu viidellä pisteellä.

Allor neuvoo tietomurtoja pelkäävien sulkemaan palvelimet pois verkosta sunnuntaiksi. Myös tietoturva-asetusten tarkistamisella sekä viimeisimpien tieoturvapäivitysten ajamisella voidaan pienentää uhriksi joutumisen riskiä. Nämä toimenpiteet eivät välttämättä kuitenkaan enää auta, sillä kilpailijoiden uskotaan asentaneen jo etukäteen takaovisovelluksia palvelimille, jotta niiden murto onnistuu mahdollisimman nopeasti. "Kräkkerit valmistautuvat kilpailuun tutkien verkkoa ja etsien sopivia uhreja. Aktiivinen tietomurtojen suorittaminen lienee jo alkanut", sanoi Allor.

Lue juttu K2, 3.7.2003 16:57. Lähde: Reuters

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 22 uutta / 22 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pisteytyksistä
Anonyymi kommentoija, 3.7.2003 17:14:42		 Pisteet: 0
Pystyy tekemään jotain johtopäätelmiä eri alustojen turvallisuudesta.
Re: Pisteytyksistä
Anonyymi kommentoija, 4.7.2003 00:28:40		 Pisteet: 0
Pystyy tekemään jotain johtopäätelmiä eri alustojen turvallisuudesta.
Jos mä pistän pystyyn kilpailun jossa lautasellisen käpyjä syömällä saa yhden pisteen ja lautasellisesta muroja sata pistettä niin tarkoittaako se sitä, että käpyjä on kivempi syödä kuin muroja?

(Vihje: Ei)
Re: Pisteytyksistä
Anonyymi kommentoija, 4.7.2003 09:38:17		 Pisteet: 0
Jos mä pistän pystyyn kilpailun jossa lautasellisen käpyjä syömällä saa yhden pisteen ja lautasellisesta muroja sata pistettä niin tarkoittaako se sitä, että käpyjä on kivempi syödä kuin muroja?
Riippuu kilpailijoista. Oravat tykkäävät tietääkseni syödä käpyjä. En ihmettelisi vaikka pari sellaista ihmistäkin löytyisi. Syöväthän jotkut räkää nenästään, vaikkua korvistaan, irtirevennyttä ihoa, kynsiä...
Re: Pisteytyksistä
artturi, 3.7.2003 17:36:14		 Pisteet: 0
Pystyy tekemään jotain johtopäätelmiä eri alustojen turvallisuudesta.
Tai sitten ei. Ehkäpä kyse onkin vain harvinaisuudesta?
Re: Pisteytyksistä
Anonyymi kommentoija, 3.7.2003 18:19:44		 Pisteet: 0
Pystyy tekemään jotain johtopäätelmiä eri alustojen turvallisuudesta.
Tai sitten ei. Ehkäpä kyse onkin vain harvinaisuudesta?
Mitä yleisempi, sitä enemmän tunnetaan aukkoja. Muista, että suurin osa murroista tehdään tunnettujen aukkojen kautta, ei tuntemattomien.
Re: Pisteytyksistä
Anonyymi kommentoija, 3.7.2003 19:26:28		 Pisteet: 0
Mitä yleisempi, sitä enemmän tunnetaan aukkoja. Muista, että suurin osa murroista tehdään tunnettujen aukkojen kautta, ei tuntemattomien.
Windows ei ole yleisin palvelinalusta, joten tietotuvareikien määrä ei tässä mene yleisyyden mukaan.
http://news.netcraft.com/
Re: Pisteytyksistä
Anonyymi kommentoija, 3.7.2003 21:30:15		 Pisteet: 0
Mitä yleisempi, sitä enemmän tunnetaan aukkoja. Muista, että suurin osa murroista tehdään tunnettujen aukkojen kautta, ei tuntemattomien.
Windows ei ole yleisin palvelinalusta, joten tietotuvareikien määrä ei tässä mene yleisyyden mukaan.
http://news.netcraft.com/
ehkäpä yleisyydellä tarkoitetaankin tässä tapauksessa sitä että mitä ko. kräkkeripoitsut ovat itse eniten käyttäneet ja mihin he ovat tutustuneet ?
Bostik Re: Pisteytyksistä
Bostik, 3.7.2003 23:54:26		 Pisteet: 0
ehkäpä yleisyydellä tarkoitetaankin tässä tapauksessa sitä että mitä ko. kräkkeripoitsut ovat itse eniten käyttäneet ja mihin he ovat tutustuneet?
Tätä vasten ei voi kuin ihmetellä että miksi Linux ja *BSD:t ovat kolmessa pisteessä mutta Mac viidessä. OSX:n allahan on hyvinkin pitkälti FreeBSD.

Joku OSX-käyttäjä voisi kertoa tarkemmin millainen palvelinalusta se on. Todennäköisesti www-serverinä jyrrää joko Apache tai thttpd, riippuen käyttötarkoituksesta.

Jos salaliittoteorioita haluaa pyöritellä, niin tekisi mieli veikata jotain kyberterrorismitaistelun nimellä kulkevien projektien rahoituksesta...
Kyynisyys on optimismia
Re: Pisteytyksistä
Anonyymi kommentoija, 4.7.2003 13:27:21		 Pisteet: 0
ehkäpä yleisyydellä tarkoitetaankin tässä tapauksessa sitä että mitä ko. kräkkeripoitsut ovat itse eniten käyttäneet ja mihin he ovat tutustuneet?
Tätä vasten ei voi kuin ihmetellä että miksi Linux ja *BSD:t ovat kolmessa pisteessä mutta Mac viidessä. OSX:n allahan on hyvinkin pitkälti FreeBSD.
Pelkkä FreeBSD se ei kuitenkaan ole. Mach hoitaa muistia ja IPC:tä, BSD-puoli verkkoa, tiedostojärjestelmiä ja unix-yhteensopivuutta. Kai tuosta pisteytyksestä sitten voi päätellä, että Mach-pohja lisää tukevuutta järjestelmään.
Bostik Re: Pisteytyksistä
Bostik, 4.7.2003 15:11:19		 Pisteet: 0
Pelkkä FreeBSD se ei kuitenkaan ole. Mach hoitaa muistia ja IPC:tä, BSD-puoli verkkoa, tiedostojärjestelmiä ja unix-yhteensopivuutta.
Kiitos, tämä valaisi asiaa.

Ja asian vierestä: http://news.zdnet.co.uk/story/0,,t269-s2137062,00.... - Enpä näemmä ollut ainoa, joka epäili kisauutisointia perusteettomaksi.
Kyynisyys on optimismia
reg Re: Pisteytyksistä
reg, 7.7.2003 14:41:30		 Pisteet: 0
Ja asian vierestä: http://news.zdnet.co.uk/story/0,,t269-s2137062,00.... - Enpä näemmä ollut ainoa, joka epäili kisauutisointia perusteettomaksi.
Mutta toisaalta tänään samalla sivustolla on aiheseen liittyvä uutinen joka viittaa taas kyseessä olleen ihan oikea kilpailu:

http://news.zdnet.co.uk/story/0,,t269-s2137108,00....
miksuh Re: Pisteytyksistä
miksuh, 3.7.2003 18:19:58		 Pisteet: 0
Pystyy tekemään jotain johtopäätelmiä eri alustojen turvallisuudesta.
Tai sitten ei. Ehkäpä kyse onkin vain harvinaisuudesta?
En usko, että kyse on vain siitä. Windows on kuin seula verrattuna yleensä unixeihin ja HP-UX:han on unix.
Re: Pisteytyksistä
Anonyymi kommentoija, 3.7.2003 18:48:41		 Pisteet: 0
En usko, että kyse on vain siitä. Windows on kuin seula verrattuna yleensä unixeihin ja HP-UX:han on unix.
Ja Mac OS X.
Re: Pisteytyksistä
Anonyymi kommentoija, 4.7.2003 02:53:37		 Pisteet: 0
En usko, että kyse on vain siitä. Windows on kuin seula verrattuna yleensä unixeihin ja HP-UX:han on unix.
Niin ja UNIX kirjoitetaan isolla. Näin ovat viisaammat minuakin valistaneet.
Re: Pisteytyksistä
Anonyymi kommentoija, 4.7.2003 20:50:28		 Pisteet: 0
Niin ja UNIX kirjoitetaan isolla. Näin ovat viisaammat minuakin valistaneet.
Ja kielitoimisto suosittelee yleiset lyhenteet kirjoitettavan pienellä. Esimerkkeinä oli mm usb...
Re: Pisteytyksistä
Anonyymi kommentoija, 5.7.2003 10:26:50		 Pisteet: 0
Niin ja UNIX kirjoitetaan isolla. Näin ovat viisaammat minuakin valistaneet.
Ja kielitoimisto suosittelee yleiset lyhenteet kirjoitettavan pienellä. Esimerkkeinä oli mm usb...
Joo, mutta käsittääkseni UNIX ei ole lyhenne ja on toiseksi rekisteröity tavaramerkki. Korjatkaa, jos olen väärässä.
Murrot alkaneet
Anonyymi kommentoija, 3.7.2003 17:44:28		 Pisteet: 0
Muutamia päiviä sitten löytyi uusia ennen tuntemattomia troijalaisia, enkä ihmettelisi, mikäli liittyisivät tähän.
Onkohan totta?
Anonyymi kommentoija, 3.7.2003 18:34:08		 Pisteet: 0
Heti ensimmäisenä tuli mieleen, että tuo on Aprillipila. Siläli omituista, että nyt ei tietääkseni ole aprillipäivä. Joka tapauksessa kuulostaa siltä että joku huijaa jotakuta toista. Voi olla että joku wannabee kräkkeri innostuu luettuaan tuosta kilpailusta, mutta en usko että kukaan on vaarassa, tai että kannattaisi nyt kytkeä palvelimia pois verkosta.

Jotain salaliittoteoriaa tässä taustalla voisi olla, koska tuollaista kehotetaan tekemään.

Niin miksikö en usko tuohon? Jos joku ilmoittaisi, että nyt on pystyssä pankkiryöstö kilpailu sen ja sen kaupunkin Osuuspankkiin. Lähtisitkö kilpailupäivänä koittamaan onneasi? Luultavasti et, koska tietäisit, että poliisi on paikalla valmiina.

Periaatteessa kyseessä voisi olla juuri jonkinlainen huijauskeino yrittää saada wannabee-kräkkerit liikkeelle ja saada ne sitten kiinni itseteosta.
pisteytyksistä..
Anonyymi kommentoija, 3.7.2003 21:17:50		 Pisteet: 0
60% web-sivustoista käyttää apachea linuxin päällä.. ja kysehän oli juuri web-sivujen kräkkeröinnistä(?)

eli kyse ei todellakaan ole unix-alustaisten koneiden harvinaisuudesta.. vaan juuri siitä windows koneiden reikäisyydestä (ja ehkä unix-ylläpitäjien valveutuneisuudesta tietoturva-asioissa.)
kyllä sen kräkkeritkin tietävät..;)

naapurin teini Tarmokin pitää omaa www-palvelinta windows NT:llä.. ihan huvin vuoksi.
nyt se on sitten alkanut näköjään
Zemial, 4.7.2003 16:35:52		 Pisteet: 0
Elikkäs nyt tuo kisa näyttää startanneen.

http://www.america.net/

- tuo näyttää aika kivalle ainakin :).

Epäilin tuon uutisen todellisuuspohjaa, mutta kyllähän joku tämmöisenkin kisan varmaan pistää pystyyn, mikäs siinä.