Maanantai, 22.1.2001

Massiiviinen tietomurto USA:ssa, Iso-Britanniassa ja Australiassa

Pentaguard-niminen kräkkeriryhmä suoritti viime viikonloppuna kenties historian suurimman tietomurtoaallon web-sivustoille. Iskun kohteena oli hallitusten sivustoja USA:ssa, Iso-Britanniassa ja Australiassa. Isku oli harvinainen, sillä normaalisti suuret iskut pysyvät maantieteellisesti pienellä alueella, mutta nyt isku tapahtui samanaikaisesti kolmessa eri aikavyöhykkeellä sijaitsevassa valtiossa. Sivustot pysyivät kräkkerien muokkaamina vähintään 15 minuuttia. Kohteiden joukossa oli muutamia erittäin ajankohtaisia sivustoja, kuten hullun lehmän taudista informaatiota jakava Iso-Britannian hallituksen sivusto. Pentaguardin tilillä on jo ennestään lukuisia hallitusten sivustoille kohdistettua tietomurtoa.

MIS Corporate Defencen tietoturvakonsultti Paul Rogers totesi hyökkäyksen olleen hyvin suunnitellun. Kaikki kohteiksi joutuneet sivustot käyttivät palvelinalustana Microsoftin NT-käyttöjärjestelmää ja IIS-palvelinohjelmistoa. Lisäksi sivustot olivat palveluntarjoajien ylläpitämiä, mikä Rogersin mielestä nostaa esiin kysymyksen, kenen vastuulla on tietoturva tällaisissa palveluratkaisuissa.

Lue juttu K2, 22.1.2001 23:51. Lähde: Attrition.org

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 12 uutta / 12 )

pistettä. Näytä vain kommentit joilla on vähintään

	ja taasen... rakki, 23.1.2001 08:33:08	Pisteet: +1

Oli kyseessä NT -palvelimet. Siis. Eikö ole jo päivän selvää, että ko. palvelimien tietoturva on vähintäänkin kyseenalaista, jopa noinkin suurilla sivustoilla?
En ala tässä taasen höyryämään, että unix on paras, vaan pyrin painottamaan sanani siihen, että windows palvelimien ylläpitäjät herätys ja nyt.
NT + IIS == huononpi homma.
Ehkä windows palvelimiin tehdään enemmän murtoja kuin unix palvelimiin, jos ja kun tämä tieto on kaikkien tiedossa, niin eikö asialla kannattaisi jottain tehrä?
http://www.unix-vs-nt.org

Tuo sivusto antaa jotain osviittaa NT palvelimista.

[rakki]

	Re: ja taasen... Anonyymi kommentoija, 23.1.2001 10:19:44	Pisteet: 0

Ehkä windows palvelimiin tehdään enemmän murtoja kuin unix palvelimiin, jos ja kun tämä tieto on kaikkien tiedossa, niin eikö asialla kannattaisi jottain tehrä?

Oletko ottanut huomioon, että suurin osa kräkkereistä tietää paljon tietokoneista. Näin ollen he todennäköisesti pitävät itseään jonkinasteisina guruina. Tämän johdosta he myös todennäköisesti ovat trendikkäitä ja pitävät leluxia kewlinä ja windowsia suxina. Tämän johdosta he myös ehkä suosivat murroissa windowspalvelimia, koska halauvat kaikkien alkaa käyttää unixeja.

Tämä on vain teoriani...

	Re: ja taasen... Anonyymi kommentoija, 23.1.2001 12:25:34	Pisteet: 0

Ehkä windows palvelimiin tehdään enemmän murtoja kuin unix palvelimiin, jos ja kun tämä tieto on kaikkien tiedossa, niin eikö asialla kannattaisi jottain tehrä?

Haa, vanha kunnon winhotus-salaliittoteoria nostaa jälleen päätään...

	Re: ja taasen... Anonyymi kommentoija, 23.1.2001 12:35:13	Pisteet: 0

Tämän johdosta he myös todennäköisesti ovat trendikkäitä ja pitävät leluxia kewlinä ja windowsia suxina. Tämän johdosta he myös ehkä suosivat murroissa windowspalvelimia, koska halauvat kaikkien alkaa käyttää unixeja.

Hakkerit varmasti yrittävät myös linux-koneita, mutta niissä on niin paljon haastetta. Windows-koneiden hakkerointi on lasten leikkiä. Taitavat mennä ali siitä missä on matalin aita.

Tämä on vain teoriani...

Niin tämäkin

	Re: ja taasen... Anonyymi kommentoija, 23.1.2001 15:48:36	Pisteet: 0

Noi teidän käyttöjärjestelmä "keskustelut" (lue. tappelut) ovat hyvin verrattavissa Kyllösen hehkutuksiin tyyliin: "Hyvä Häkkinen, Hyvä Suomi!" Eli ei se Suomen tasoa nosta jos yksilö pärjää hyvin, ei se tee koko suomenkansasta F1-maailmanmestareita.

Myönnän kyllä että noi Linuxit ja Unixit ovat varmastasti tietoturvaltaan parempia, MUTTA jos niissä olisi yhtäpaljon helppokäyttöisyyttä lisääviä ohjelmia (koodia) varmasti myös pugeja olisi enemmän.

Kiitos

	Re: ja taasen... antakae, 23.1.2001 19:59:40	Pisteet: 0

Eli ei se Suomen tasoa nosta jos yksilö pärjää hyvin, ei se tee koko suomenkansasta F1-maailmanmestareita.

Eikös juuri Nokian ja linuxin ansiosta suomalaisten maine IT-osaajina on korkealla. Ja kun maine on kova, niin silloin on esimerkiksi pienempien yritysten helpompi lähteä maailman markkinoille. Vai?

	Re: ja taasen... masavee, 23.1.2001 18:31:42	Pisteet: 0

Myönnän kyllä että noi Linuxit ja Unixit ovat varmastasti tietoturvaltaan parempia, MUTTA jos niissä olisi yhtäpaljon helppokäyttöisyyttä lisääviä ohjelmia (koodia) varmasti myös pugeja olisi enemmän.

no palvelinkoneissa optimitilanne on tietysti niin että serverin ylläpito on asiantuntevaa eivätkä he tarvitse mitään helppokäyttö-kilkuttimia.

	Re: ja taasen... Anonyymi kommentoija, 23.1.2001 19:08:13	Pisteet: 0

Näissä on se ero että "yhden klikkauksen ylläpitosoftat" on mahdollista tehdä, mutta ketään ei pakoteta niitä käyttämään. Mihin palvelimessa edes tarvitaan graafista käyttöliittymää?

	Re: ja taasen... rakki, 24.1.2001 15:09:00	Pisteet: 0

Ehkäpä, mutta: "ylläpito" ja "helppo" sanaa ei paljon kannata yhdistellä. Usko pois. Jos palvelin on "helppo ylläpitää" niin sitä enemmän on kaikenmaailman ongelmia edessä, vaikka kuvittelee toisin.
Ja toisekseen. Kun olet serverin /järjestelmän ylläpitäjä, niin pitää sitä taitoa, kokemusta (eli asiantuntemusta), pitkäjänteisyyttä olla, eli unix järjestelmät vaatii ihmiseltä näitä.
Ei sitä, että painetaan "yes", "yes", "yes" ja hupsista --> kaikki "toimii".

[rakki]

	Re: ja taasen... naig, 23.1.2001 22:56:54	Pisteet: 0

Hakkerit varmasti yrittävät myös linux-koneita, mutta niissä on niin paljon
haastetta. Windows-koneiden hakkerointi on

PO kräkkerit ja kräkkäys. HTH.

http://www.tuxedo.org/~esr/jargon/html/entry/hacke...

	Re: ja taasen... rosmo, 23.1.2001 11:26:04	Pisteet: +1

Toisaalta unix-ympäristöissä suosituimmassa webbipalvelimessa, Apachessa, ei ole ollut hakkerointia mahdollistavia reikiä pitkään aikaan (tosin kaikenmaailman oheiskilkkeissä, esim. PHP:ssa niitä on ollut). Securityfocuksen vulnerability -tietokannan selaaminen IIS:n osalta on taas aika surkeaa katsottavaa..

--
"I love deadlines, especially the whooshing sound they make as they go by."

	Re: ja taasen... Justus, 23.1.2001 10:12:35	Pisteet: +1

Oli kyseessä NT -palvelimet. Siis. Eikö ole jo päivän selvää, että ko. palvelimien tietoturva on vähintäänkin kyseenalaista, jopa noinkin suurilla sivustoilla? En ala tässä taasen höyryämään, että unix on paras, vaan pyrin painottamaan sanani siihen, että windows palvelimien ylläpitäjät herätys ja nyt.
NT + IIS == huononpi homma.
Ehkä windows palvelimiin tehdään enemmän murtoja kuin unix palvelimiin, jos ja kun tämä tieto on kaikkien tiedossa, niin eikö asialla kannattaisi jottain tehrä?

NT + IIS = Helppoa, kurssitettuja "osaajia" on paljon. Lisäksi M$:n markkinointi on sitä luokkaa ettei päättäville elimille tule mielenkään laskea firman brandia laittamalla ilmaisohjelmia koneeseensa. Mutta pari hyvää artikkelia jossain arvostetussa lehdessä voisi muuttaa asenteita. Timessä tai semmoisessa.

Memes don't exist. Tell your friends.

Massiiviinen tietomurto USA:ssa, Iso-Britanniassa ja Australiassa

Tietokonemadot ahdistelivat USA:n mediayhtiöitä

Gates: tietojärjestelmistä tehtävä nykyistä turvallisempia

TK-nettimadon luojat pidätettiin

Microsoftin sivustoille tunkeuduttiin vanhan IIS-bugin avulla

Tietokonepelien pelaaminen kehittää henkisiä kykyjä