Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 17.11.2004

Tietoturvaopas.fi jälleen tietomurron kohteena

Jo kertaalleen viime helmikuussa tietomurron kohteeksi joutunut Tietoturvaopas koki jälleen kovia viime viikonloppuna, kun Infektion Group -niminen kräkkeriryhmä vaihtoi palveluun oman index-sivunsa. Tietoturvaoppaan varsinaiseen sisältöön kräkkerit eivät päässeet käsiksi.

Infektion Group ei lepäillyt laakereillaan viime sunnuntaina, sillä se töhri yhden päivän aikana lähes 400 sivustoa. Vastaavaa menetelmää kuin Tietoturvaoppaan sivustolle tungeuduttaessa käytettiin noin 50 tapauksessa. Tietoturvaoppaan palvelinalustana oli iskujen aikaan Windows 2000 ja IIS 5.0 -palvelinohjelmisto. Kuva töhritystä Tietoturvaoppaan etusivusta on nähtävissä Zone-H -palvelussa.

Lue juttu K2, 17.11.2004 00:08. Lähde: ITviikko

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 11 uutta / 11 )
pistettä.
Näytä vain kommentit joilla on vähintään
reg Lisätietoja-kohdassa:
reg, 18.11.2004 08:21:26		 Pisteet: 0
Alalaidassa yhteystiedot:
-tietoturvaopas.fi-hankkeen vastuusihteeri
-viestintäviraston viestintäjohtaja
-Microsoft OY:n Chief Security Advisor
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Hihi, ei epäilystäkään kenen vastuuksi tietoturva.fi katsoo asian olevan.
Tietoturvaopas palvelee
Daedalon, 17.11.2004 11:59:15		 Pisteet: 0
Tietoturvaopas palvelee, jos ei muuten niin varoittavana esimerkkinä. Sisäinen salaliittoteoreetikkoni kertoo, että kyseessä on jonkun *nix-ylläpitäjän pikkuprojektina tekemä parodia. Näin tehdään homma alusta asti pieleen: Valitaan käyttöjärjestelmäksi Windows, httpd:ksi IIS, mokataan tietoturva-asetukset, ei päivitetä järjestelmää, valitaan nettisivuja pyörittämään valmis CMS, jos vaan mahdollista niin huonoin mahdollinen eli PHP-Nuke...

Sen vielä ymmärtäisi jos jollekin isommalle sivustolle sattuisi vahingossa yksi noista mokista, esimerkiksi tietoturva-asetuksien kohdalla tai jonkun päivityksen tekeminen viivästyy päivällä, sillä hommansa vakavasti ottavillekin sattuu niitä virheitä. Vaan jos tarkoitus on tiedottaa tietoturvasta, on yksikin tuollainen jo pahaksi uskottavuudelle. Jos tekisi mokailubingon niin Tietoturvaopas-pelilauta voittaisi normaalisti Suomen virastojenkin sivut. Jos se olisi jo viety niin valitsisin itse Viestintäviraston.
Re: Tietoturvaopas palvelee
monsterman, 17.11.2004 13:45:03		 Pisteet: 0
Tarkoituksena oli lähettää palautetta Tietoturvaoppaan lomakkeen kautta:
http://www.tietoturvaopas.fi/palaute.html
aiheena "Palautetta palvelun toiminnasta"

Sain kuitenkin palvelimelta virheilmoituksen palautteen lähetettyäni:
--
Server Error in '/' Application.
The transport failed to connect to the server.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Runtime.InteropServices.COMException: The transport failed to connect to the server.
--
Ei kai tämä johdu siitä että käytän Firefoxia?
arihut Re: Tietoturvaopas palvelee
arihut, 17.11.2004 13:51:53		 Pisteet: 0
Ei kai tämä johdu siitä että käytän Firefoxia?
Ei
Saltsa Juuri niin
Saltsa, 17.11.2004 00:27:23		 Pisteet: 0
No hyvä että jotkut antavat esimerkkiä siitä, mitä käy kun järjestelmää ei päivitetä. Tosin, kyllähän tuon olisi voinut tehdä näyttämällä sen, miten järjestelmästä tehdään turvallinen, mutta toivottavasti kummatkin "opit" menevät kansalle päähän.

Olikohan tällä kertaa kyseessä sellainen aukko, johon korjaus ollut aikapäiviä sitten jaossa?
Saltsa Re: Juuri niin
Saltsa, 17.11.2004 14:39:51		 Pisteet: 0
Kalevassa kerrotaan tapahtumasta tällä tavalla:
"Viestintävirasto otti haltuunsa krakatun Tietoturvaoppaan
Tietoturvaopas.fi on joutunut tänä vuonna kaksi kertaa palvelinmurronkohteeksi. Sivusto on nyt siirretty Tietotalo Oy:n palvelimilta Viestintävirastolle."

http://hightechforum.kaleva.fi/index.cfm?alue=10&a...
Re: Juuri niin
fernie, 17.11.2004 00:34:12		 Pisteet: 0
No hyvä että jotkut antavat esimerkkiä siitä, mitä käy kun järjestelmää ei päivitetä. Tosin, kyllähän tuon olisi voinut tehdä näyttämällä sen, miten järjestelmästä tehdään turvallinen, mutta toivottavasti kummatkin "opit" menevät kansalle päähän.
Itseasiassa tässä tapauksessa järjestelmiä oli vasta päivitetty... nimittäin vanhempaan!?

12.11 IIS6 -> IIS5

http://uptime.netcraft.com/up/graph/?host=www.tiet...
dustin Re: Juuri niin
dustin, 17.11.2004 04:52:31		 Pisteet: 0
Itseasiassa tässä tapauksessa järjestelmiä oli vasta päivitetty... nimittäin vanhempaan!? 12.11 IIS6 -> IIS5
Juu ja sehän oli todella fiksu veto. Mikähän lienee syynä että vaihdettiin takaisin vanhempaan? Varmaan jotain ei saatu toimimaan uudella alustalla ja päätettiin mennä sitä helpointa reittiä.
// Dustin
feenix Re: Juuri niin
feenix, 17.11.2004 07:52:59		 Pisteet: 0
Itseasiassa tässä tapauksessa järjestelmiä oli vasta päivitetty... nimittäin vanhempaan!? 12.11 IIS6 -> IIS5
Juu ja sehän oli todella fiksu veto. Mikähän lienee syynä että vaihdettiin takaisin vanhempaan? Varmaan jotain ei saatu toimimaan uudella alustalla ja päätettiin mennä sitä helpointa reittiä.
Todennäköisesti näin ja epäilenpä että sisään mentiin taas ylläpitomokan kautta, ei välttämättä edes reiästä. Nykyään kun on ties mitä CMSsiä, joiden turvallisuus on mitä sattuu. Itsekin olen nähnyt moisia systeemejä, joissa kysellään tunnuksia, mutta sitten jos keksitkin laittaa URLin perään sopivan PHP-dokun nimen niin pääsetkin muokkaamaan sivuja, ilman tunnuksia. Onneksi Suomessa on osaavia tekijöitä...
jst Re: Juuri niin
jst, 18.11.2004 09:20:35		 Pisteet: 0
Todennäköisesti näin ja epäilenpä että sisään mentiin taas ylläpitomokan kautta, ei välttämättä edes reiästä. Nykyään kun on ties mitä CMSsiä, joiden turvallisuus on mitä sattuu. Itsekin olen nähnyt moisia systeemejä, joissa kysellään tunnuksia, mutta sitten jos keksitkin laittaa URLin perään sopivan PHP-dokun nimen niin pääsetkin muokkaamaan sivuja, ilman tunnuksia. Onneksi Suomessa on osaavia tekijöitä...
Tiedä häntä onko kyseessä ollut reikäinen CMS, sillä ainakaan tällä hetkellä tietoturvaopas.fi/admin kertoo "You are not authorized" ja jotain iis-höpinää. Joten taitaisi olla ip-rajaus tjsp. Eihän sekään toki kovin turvallinen ole...
THE GOAT CAN BE CANCELLED
feenix Re: Juuri niin
feenix, 18.11.2004 14:19:40		 Pisteet: 0
Tiedä häntä onko kyseessä ollut reikäinen CMS, sillä ainakaan tällä hetkellä tietoturvaopas.fi/admin kertoo "You are not authorized" ja jotain iis-höpinää. Joten taitaisi olla ip-rajaus tjsp. Eihän sekään toki kovin turvallinen ole...
Luulisi että on IP-rajaus plus muu autentikointi.

Kai huomasitte, että tuo palvelin/saitti siirtyy/siirtyi Ficoralle, näköjään kyllästyivät Ficomin/hostausfirman osaamattomuuteen ja ottivat itselleen :)