Cracker, Black Hat

Szerda este összehangolt akcióban csaptak le a hatóságok a Fairlight (FLT) nevű, fizetős warezszervereket üzemeltető és kalózszoftvereket terjesztő nemzetközi csapatra az USA-ban, Hollandiában és Magyarországon.

Az alcím lehetne az is, hogy ``Miért érdemes a HUP-ot olvasni?''

(A főszereplők: do_brk(), mremap(), sadmind, Solaris kernel modulok, Solaris passwd sebezhetőség, John the Ripper, SuckIT)

A CNN Technology rovatában jelent meg egy cikk arról, hogy ``hackerek'' törtek be a múlt héten a nagy szuperszámítógépeket üzemeltető felhasználók rendszereibe. A híroldal szerint összehangolt ``cyberattack''-ról van szó.A cikkben elolvashatjuk, hogy támadás érte a Stanford Egyetem, a San Diego Supercomputer Center rendszereit, de nem kímélték a Illinois Egyetem National Center for Supercomputing Applications részlegét és a TeraGrid-et (kormány által alapított kutatás, amelynek célja, hogy összekapcsoljon több szuperszámítógépet) sem.

Ez volt az általános rizsa. A részletes technikai elemzés azt mutatja, hogy a támadók a Linux és Solaris rendszerekben található hibákat kihasználva szereztek irányítást a rendszerek felett. Érdekes elemzés, érdemes elolvasni.

A cikk számos olyan dologról tesz említést, amely a HUP-on is olvasható volt az elmúlt hónapokban:

Rájár a rúd a Linux disztribúciókra :( Ezúttal a Gentoo jelentette be, hogy az egyik szervert egy remote exploittal feltörték.

Feltörték a The Free Software Foundation (FSF) FTP szerverét. Úgy tűnik, hogy a ftp.gnu.org-nak nem volt teljes mentése. Ezen kívül úgy néz ki, hogy egy rakás új csomagot elveszítettek (és az egész alpha.gnu.org FTP site-ot).'Igen, az FTP szerverünket feltörték. Nekiálltunk jó MD5sum-okat keresni azokhoz a file-okhoz, amelyeket még nem állítottunk vissza. Ezek a file-ok nagyon rövid idő múlva elérhetőek lesznek újra. Ha rendelkezel olyan file-ok MD5sum-jaival, amelyek fel vannak sorolva a MISSING-FILES-ban, azt nagyra értékelnénk."



Az FTP szerveren az alábbi rövid üzenet olvasható:



"Az alpha.gnu.org tartalma átmenetileg nem elérhető, mert a szerver csere alatt áll. Azon dolgozunk, hogy a file-ok olyan hamar elérhetőek lehessenek, ahogy csak lehetséges. Elnézést kérünk a kellemetlenségek miatt, és köszönjük a türelmét."

Az SFGate.com (San Francisco Chronicle) egyik cikke szerint, egy felhívás kering a NET-en, amely arra szólítja fel a weboldalak deface-elésére (a weboldal tartalmának kicserélésére) szakosodott hackereket (sajnos itt is a hacker szót használják, nekik is el kéne olvasni a hacker howto-t (magyar), hogy különbséget tegyenek a hacker és a cracker között), hogy támadjanak. A felhívásban az szerepel, hogy 2003. július 6-án cseréljék le annyi weboldal tartalmát, amennyi csak lehetséges.

Lehet nekiállni foltozni az elhanyagolt szervereket.



Az SFGate.com cikke itt.

Eljött Kevin Mitnick "szabadulásának" végleges időpontja. Ugyan 2000-ben szabadon engedték a börtönből, de mellékbüntetésként azt szabták ki rá, hogy 2003. január. 20-ig nem nyúlhat számítógépekhez, és nem mehet az Internet közelébe. A büntetés most lejárt, és a Slashdot ebből az alkalomból lehetővé teszi az olvasóinak, hogy kérdéseket tegyenek fel Kevinnek. Kevin azt ígérte, hogy válaszol a kérdésekre. Minden olvasó egy kérdést postázhat, és a 10 legmagasabb pontra értékelt kérdés lesz elküldve Mitnicknek.

A kérdések a hozzászólásokban a Slashdot-on.

Kapcsolódó cikk:

Kevin szabad (lesz)

A Phrack magazin legújabb száma jelent meg ma, szám szerint a #60-dik szám. A tartalomból:

- OpenBSD kernel sebezhetőség technikák

- Cisco távoli sebezhetőség

- hogyan tegyünk backdoort a bzImage-be (!! ugye-ugye)

- alapvető egész (integer) túlcsordulások

További cracker megoldások a www.phrack.org-on, ebben az ASCII alapon terjesztett újságban.

Hogy miért is írom le ide egy újság címét, ami azzal foglalkozik, mi módon kell feltörni egy távoli switchet vagy OS-t? Mert ha olvassuk az ellenség technikáit, tisztában vagyunk azokkal, akkor időben fel tudunk készülni a minket érő támadásokra.

Bizonyára sokan látták a Hackers 2 című filmet, amely az amerikai hacker/cracker Kevin Mitnick (39) életének egy részét dolgozza fel. A srác egy ideig azzal foglalkozott, hogy cégekhez tört be nagy sikerrel, és onnan különböző adatokat tulajdonított el. Így - a vádirat szerint - súlyos károkat okozott többek közt a Motorola, Novell, Nokia, Sun Microsystems és a University of Southern California cégeknek. Kevint a szövegségi kormány szerint a "legkeresetebb számítógépes bűnöző a Egyesült Államok történetében".

Hogy miért mondom mindezt el? Lassan eljön Kevin Mitnick "szabadulásának" végeleges időpontja. Ugyan 2000-ben szabadon engedték a börtönből, de mellékbüntetésként azt szabták ki rá, hogy 2003. január. 20-ig nem nyúlhat számítógépekhez, és nem mehet az Internet közelébe. Kevesebb mint egy hónap múlva a büntetés lejár, így Kevin újra szabad lehet. Ebből az alkalomból a CNN készített egy rövid összefoglalót Mitnick életéről. Ha többre vagy kíváncsi Kevin Mitnickről, akkor látogasd meg a freekevin.com-ot.

"Legalább három gyakran használt, nyílt forrású szoftver csomagba tettek a fekete-kalapos (rossz fiúk) crackerek 'Trójai lovakat' ebben az évben.

"A három gyakran használt csomag a Sendmail, az OpenSSH és a tcpdump/libpcap. Voltak akik módosították a BitchX-et, ami egy IRC kliens, és a Fragrouter-t, ami egy hálózati biztonsági eszköz.

"Ezekben az esetekben, egy ismeretlen cracker feltörte a fő letöltési helyet, és beillesztette a 'hátsó ajtó' (back door) kódot a telepítő (vagy forrás) csomagba."

[teljes cikk]

A CIA egyik legújabb terrorizmusról szóló jelentésében az olvasható, hogy Cyberháború fog kezdődni az amerikai informatikai infrastruktúrák ellen, a támadások száma növekedni fog a jövőben. A jelentés szerint a nagy terrorista csoportok, mint az al-Qaeda és a Hizballah egyre jobban felkészült emberekkel vannak ellátva, egyre több köztük a képzett számítástechnikai szakember. A növekvő Cyber fenyegetések hírét az FBI is megerősíti. A jelentés kiemel egy csoportot, amely az Aleph névre hallgat, és amely bizonyítja a terrorista csoportok létezését.

A teljes jelentés itt.