Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 8.10.2003

Brittiteini syytettynä verkkosabotaasista

Britannialaista teiniä Aaron Caffreyta syytetään Houstonin sataman tietokonejärjestelmän toiminnan häirinnästä. Syyttäjien mukaan Caffrey lamautti järjestelmän toiminnan syyskuussa 2001 yrittäessään hyökätä Bokkie-nimimerkkiä käyttäneen IRC-keskustelijan kimppuun. Caffrey oli hermostunut Bokkien amerikanvastaisista lausunnoista terroristi-iskuihin liittyvässä keskustelussa. Caffrey oli tuolloin ihastunut amerikkalaiseen tyttöön nimeltä Jessica, jonka nimen hän oli antanut tietokoneelleenkin.

Syyttäjä Paul Addison sanoi, että Houstonin sataman tietokonejärjestelmä oli vain yksi lukuisista järjestelmistä, joita Caffrey käytti ns. Ping-hyökkäyksessään. Syyttäjillä on todisteena pätkiä IRC-keskusteluista sekä Caffreyn tietokoneelta löytynyt palvelunestohyökkäyksen mahdollistava sovellus, jonka väitetään olevan Caffreyn käsialaa. Caffrey kiistää tehneensä kyseisen sovelluksen ja väittää kaiken todistusaineiston olevan sijoitettu hänen koneelleen tietomurron yhteydessä. Caffrey väittää, että tunkeutuja käytti toistaiseksi tuntematonta troijalaissovellusta palvelunestohyökkäyksen käynnistämisessä.

Hyökkäyksen johdosta Houstonin sataman - joka on maailman kahdeksanneksi vilkkain - tietokonejärjestelmä ei kyennyt tarjoamaan laivoille tietoa mm. vuorovedestä, veden syvyydestä ja säästä. Syyttäjien mukaan järjestelmän jumiutumisella olisi voinut olla katastrofaaliset vaikutukset. Caffreyn tapaus on yksi ensimmäisistä oikeuteen päätyneistä tietokonerikostapauksista Isossa-Britanniassa.

Lue juttu K2, 8.10.2003 00:01. Lähde: The Register

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 13 uutta / 13 )
pistettä.
Näytä vain kommentit joilla on vähintään
Oikein
Anonyymi kommentoija, 8.10.2003 07:54:39		 Pisteet: 0
Hieno juttu, vihdoinkin saadaan nämä l33t haX0rit kuriin. Voisivat teinitkin vähitellen ymmärtää, että ei sillä tietokoneella saa tehdä ihan mitä tahansa ja että teoistaan voi joutua vastuuseen.
hgm..
Anonyymi kommentoija, 8.10.2003 09:56:42		 Pisteet: 0
# telnet jessica 69
Connection refused
Pisterajan alittavia kommentteja piilossa.
heko Re: OIKEIN?
heko, 8.10.2003 18:03:28		 Pisteet: 0
Hieno juttu, vihdoinkin saadaan nämä l33t haX0rit kuriin. Voisivat teinitkin vähitellen ymmärtää, että ei sillä tietokoneella saa tehdä ihan mitä tahansa ja että teoistaan voi joutua vastuuseen. näin ajattelevat kehityksen jarruttajat pitäisi vetää oksaan riippumaan, valtio voisi maksaa hoitorahaa esim 500e per raato saataisiin vajaaälyiset laatikkopäät pois itkemästä!
natsi.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
Kai tuo korjataan?
Anonyymi kommentoija, 8.10.2003 13:43:42		 Pisteet: 0
Syyttäjien mukaan järjestelmän jumiutumisella olisi voinut olla katastrofaaliset vaikutukset.
Kai ne meinaavat korjata tuon asian? Ei mihinkään kriittisiin järjestelmiin sais jäädä tommosia aukkoja jotka mahdollistavat järjestelmän jumiutumisen. Pelottavaa joskus ajatella miten heikkoja jotkut tärkeätkin järjestelmät ovat.
Tug3 Re: Kai tuo korjataan?
Tug3, 8.10.2003 14:48:02		 Pisteet: +1
Syyttäjien mukaan järjestelmän jumiutumisella olisi voinut olla katastrofaaliset vaikutukset.
Kai ne meinaavat korjata tuon asian? Ei mihinkään kriittisiin järjestelmiin sais jäädä tommosia aukkoja jotka mahdollistavat järjestelmän jumiutumisen. Pelottavaa joskus ajatella miten heikkoja jotkut tärkeätkin järjestelmät ovat.
Avainsanana jutussa on "syyttäjän mukaan". Tottakai syyttäjä yrittää uhota ja saada kaverille maksimi tuomion. Eikö se ole syyttäjän tehtävä? Hänhän kuitenkin on uhrin (tässä tapauksessa satama) edustaja ja hänen tehtävänään on siten saada pumpattua uhrille mahdollisimman paljon korvausta (unohtamatta omaa palkkiotaan)...

Todellisuudessa vuoroveden, veden syvyyden (riippuu edellisestä) ja säätietoja tarjoavan palvelimen putoaminen ei ole mikään katastrofi. Jos satama ei näitä tietoja voi tarjota, niin se tarkoittaa ainoastaan sitä, että reittisuunnitelmaa laativa perämies joutuu hakemaan tiedon muualta. Sen sijaan, että lukisi sen sataman toimittamasta paperista. Tämä ei edes ole kovinkaan epätavallista. "Meillä nyt on näissä tietokoneissa jotain häikkää..."

Tällaista lisäpalvelua tarjoavat tietokoneet ovat yleensä aivan tavallisia Windows-masiinoita, joiden tietoturva on täysin retuperällä. - Jolleivät ole jo niin vanhoja, etteivät uusimmat tietoturvahyökkäykset niissä enää toimi (esim. Win98 tai NT4)...

Jokaisella laivalla, joka kulkee alueella, jossa vuorovesi-ilmiö on merkittävä, on mukanaan vuorovesitaulukko. Ihan sellainen paperinen kirja. Sen lisäksi heillä on merikortit alueesta, josta veden syvyys saadaan (yhdessä sen vuorovesitaulukon ja kellon/kalenterin kanssa). Säätiedot taas kuulee radiosta, lukee sääfaxilta tai vaikka netti-palvelusta. Kyllä niitä säätietoja tarvitaan muuallakin kuin juuri Houstonin satamassa. Uudemmissa laivoissa alkaa nettiyhteys jo olemaan sateliitin kautta.

Ja jos jostain kumman syystä jotakin näistä tiedoista EI saataisi ja sen puute vaikuttaisi aluksen turvalliseen kulkuun, on se viimekädessä kipparin velvollisuus (merilain mukaan) tarvittaessa vaikka pysäyttää alus kokonaan ja jäädä vaikka odottamaan tiedon saamista, jotta matkaa voidaan turvallisesti jatkaa. Toisin sanoen laivan turvallisuutta ei saa vaarantaa navigoimalla puutteellisen tiedon perusteella.

Eri asia kokonaan onkin, että kuinka moni kippari oikeasti on valmis pysäyttämään tai edes hidastamaan vauhtia jonkin sellaisen pikkuseikan kuten turvallisuuden takia... ...esimerkkiejä tästä piittaamattomuudesta makaa meren pohjassa ja tulee telaikoille jatkuvalla syötöllä korjattavaksi vaikka kuinka. Puhumattakaan läheltäpiti-tilanteista ja tilanteista joista selvittiin "pelkillä" lastivaurioilla.

Summasummaarum: Ei syyttäjälausunto välttämättä ole kokototuus.
--
Mutta muuten olen sitä mieltä, että Tietokone on hävitettävä!
sutta Jessican rooli
sutta, 8.10.2003 08:45:35		 Pisteet: 0
"Caffrey oli tuolloin ihastunut amerikkalaiseen tyttöön nimeltä Jessica, jonka nimen hän oli antanut tietokoneelleenkin."

Mikähän oli tuon maininnan rooli uutisessa?
Re: Jessican rooli
Anonyymi kommentoija, 8.10.2003 08:57:19		 Pisteet: 0
"Caffrey oli tuolloin ihastunut amerikkalaiseen tyttöön nimeltä Jessica, jonka nimen hän oli antanut tietokoneelleenkin." Mikähän oli tuon maininnan rooli uutisessa?
No vaikka motiivi ja aihetodiste. Lakkaisitte nyt jo kiukuttelemasta noiden aiheellisuuksien ja uutisarvojen kanssa.
Re: Jessican rooli
K2, 8.10.2003 09:54:21		 Pisteet: 0
Mikähän oli tuon maininnan rooli uutisessa?
Eiköhän sillä voi ainakin yrittää selittää sitä, miksi britti suuttuu amerikkalaisten pilkkaamisesta. En nimittäin aivan heti usko, että kaikki britit pitävät yksioikoisesti USA-pilkkaa pahana tekona.
heko Re: Jessican rooli
heko, 8.10.2003 18:15:54		 Pisteet: 0
"Caffrey oli tuolloin ihastunut amerikkalaiseen tyttöön nimeltä Jessica, jonka nimen hän oli antanut tietokoneelleenkin." Mikähän oli tuon maininnan rooli uutisessa?
No, onhan nyt terrorismin puolustajien vaientaminen vähintäänkin lieventävä asianhaara, eikä maahan tarvitse lähettää hyveellisiä pommeja ylläpitämään rauhaa!

Tjoo. Mutta: on ihan hyvä havaita, että välttämättä häkkeröimässä ei ole mitään järjestelmällisiä rikollis- tai arabiterroristiliigoja tai edes ovelia haxor-joukkioita, joiden päästä kasvaa demoninen häntä ja peräpäästä pirulliset sarvet, vai miten se nyt menikään. Esimerkiksi tv-sarjoissa, populistipolitiikassa sekä iltapäivälehdissä (esimerkiksi Yhdysvalloissa kyllä vielä monta kertaluokkaa enemmän kuin Suomessa) luodaan jatkuvasti tietyntyyppisiä kuvia sekä rikollisista että erilaisista rikollisuuden ehkäisykeinoista. Näiden kuvien tarkastelu juuri tämänkaltaisten realiteettien valossa ei ole lainkaan pahitteeksi.

Muuten ihmisillä, joilla ei välttämättä ole (riittävää) suoraa kosketusta rikollisuuteen, mutta joiden mielipiteisiin kuitenkin vedotaan esimerkiksi kriminaalipolitiikassa, on väärä käsitys ongelmien laadusta, ja rikoslakia sorvataan tv-sarjojen ja Alibin kehittelemien myyttien varassa.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
jampstamp Katastrofi
jampstamp, 8.10.2003 14:50:47		 Pisteet: 0
Haha, ois voinu olla kun ois joku laiva uponnu ton takia tjsp...
Mutta joo, aika heikkoa jos yks(?) tietokone ja sen kaista saa tollasen järjestelmän polvilleen... miettii sit mitä hajautettu palvelunestohyökkäys saa aikaan.
"Joka maataan viljelee huolella..."
thebanzai Hyvä.
thebanzai, 8.10.2003 16:29:48		 Pisteet: 0
Ei muuta kuin nollatoleranssi päälle.

Vielä kun saataisiin asenteet muuttumaan. Nykytrendi tuntuu olevan se, että syyllistetään käyttäjää tyhmyydestä, jos joku microsofr security bulletin 235345-f324tdbrey74uy53 on asentamatta.
heko Re: Hyvä.
heko, 8.10.2003 18:01:56		 Pisteet: +1
Ei muuta kuin nollatoleranssi päälle.
Perehtymällä alan kirjallisuuteen löytänet tietoa siitä, millaisia erilaisia vaikutuksia erilaisilla ns. "nollatoleranssi"-politiikoilla on ollut erilaisisisa konteksteissa. Ei ole järkevää käyttää suhteellisen tehotonta rikollisuuden estämispolitiikkaa, jos sen haittavaikutukset ovat hyötyihin nähden kohtuuttomat. Rikollisuuden estäminen ei ole mikään itseisarvo per ce, vaan jotkin asiat on säädetty rikoksiksi ja rangaistaviksi, koska ne ovat haitallisia.

Vielä kun saataisiin asenteet muuttumaan.
Eipä asenteita juuri kyllä "saada muuttumaan" tuosta noin vaan mistään ylhäältäpäin, elleivät olosuhteet ole muutokselle suotuisat.

Nykytrendi tuntuu olevan se, että syyllistetään käyttäjää tyhmyydestä, jos joku microsofr security bulletin 235345-f324tdbrey74uy53 on asentamatta.
Se sama bugi saattaa aiheuttaa katastrofin, vaikkei kukaan sitä tarkoituksellisesti yrittäisi hyödyntääkään.

Joka tapauksessa kuvitelma maailmasta, jossa ei ole rikollisia, on päiväuni, ja sitäkin lähinnä ihmiselle, joka haluaa pitää vallan käsissään. Dogbertia vapaasti lainataakseni: "Toivoisin, että ihmiset luopuisivat väkivallasta. Silloin voisin vallata koko planeetan voiveitsellä."

Ergo: bugi on bugi, ja vastuu sen aiheuttamista vahingoista jakautuu reaalimaailmassa valmistajan ja käyttäjän/ylläpitäjän sekä mahdollisesti väärinkäyttäjän kesken.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi