Cracker, Black Hat

A News.com szerint hétfőn délután egy denial of service (DoS) típusú támadás indult 13 root DNS szerver ellen az Interneten.

Figyelem!

A CERT/CC szerint a Sendmail források egyes csomagjait egy behatoló módosította, és abban trójai programot helyezett el.

A Vnunet.com egyik mostani cikke szerint jelentősen megnőttek ebben az évben a Linux és az egyéb open source rendszerek elleni támadások. Ezt az előző években készített felmérések alapján állítják. Ebben az évben jelentősen nöttek ezek a támadások, míg a Windows rendszerek ellen irányuló rosszindulatú cselekmények száma drámaian csökkent.Az első 6 hónapban 7,630 támadást regisztráltak Linux boxok ellen. Az ilyen jellegű támadások száma a tavalyi évben 5,736 volt. Ezzel egyidőben a Windows IIS (Internet Information Service) szerverek ellen irányuló támadások száma 20%-kal csökkenni látszik. Míg a tavalyi évben ezek száma 11,828 volt, addig idén ez csak 9,404 (forrás: Source: mi2g SIPS adatbázis - http://www.mi2g.com/) .

A teljes cikket megtalálod itt.

A Reuter szerint Putyin Orosz elnök weboldalát körülbelül 100 cracker akarta feltörni az üzembe helyezés utáni első 24 órában. Az oldal alapjául szolgáló FreeBSD eddig még tartotta magát. Ezt a Kreml jelentette be pénteken."Körülbelül 500.000 látogató nézte meg a weboldalt, és 96 támadó próbálta feltörni, mindeddig sikertelenül." -mondta a Kreml szóvívője. A crackerek különböző okok miatt akartak betörni a weboldalra, egyesek egyszerűen defacelni szerettek volna, míg mások a feltételezések szerint titkos üzleti információk után kutattak.

Megváltoztak a BTK törvényei a számítógépes bűnözéssel kapcsolatban. Mától kezdve szigorúbban veszik a cracker támadásokat és a szerver túlterheléses támadásokat (DoS, DDoS).A BTK a mai naptól kezdve bűncselekménynek definiálja a cracker (sok helyen szokás szerint hacker - doh!) támadásokat, és a számítógépes adatokkal való visszaélést. Bűncselekményt követ el az - függetlenül attól, hogy okozott-e kárt - aki megváltaoztatja egy idegen számítógép adatait. Például a ``deface", azaz a weboldalak tartalmának lecserélése is ebbe a kategóriába tartozik.

Mától bűncselekménynek számít a szerverek ellen intézett DoS (Denial of Service) típusú támadás, az intranet jogosulatlan lehallgatása (sniffelés), emailekkel való visszaélés.

A napokban ismét haxelero izgalom tartotta markában a nagyérdemût.

Minden k***** aki fiatal ./srac -nak érzi magát látogasson el a http://anti.security.is címre és vonja ki a lényeget. Miszerint TE nem hacker vagy, hanem egy szánalmas scriptkiddiot.

Feltörték a playboy.com-ot, és felhasználók hitelkártyaszámaihoz jutottak hozzá - írja a Korridor.




Mindez persze a gonosz hackerek műve...

Bár jómagam messze állok attól, hogy hacker legyek, de az látom, hogy nem könnyű kiirtani a köztudatból a hacker és a cracker szó körüli tévhiteket.

Aleph1 a Securityfocus egyik oszlopos tagja egy felhívást tett közzé a minap. A közleményben leírja, hogy több felhasználó kapott e-mailt a Securityfocus -tól vagy a Trendmicro -tól (vírusirtó programokat gyártó cég), amelyhez egy melléklet volt csatolva. A melléklet egy FIX_NIMDA.exe nevű file volt. Felhívják a figyelmet senki NE futtassa ezt a filet, mert ez egy trójai program. A Securityfocus felhívja a figyelmet, hogy Ők soha nem küldenek futtatható binárist, ha valaki ilyet kapna, azt kérik jelezni.

A portsentry egy biztonsági eszköz. Daemon -ként futva bizonyos portokhoz hozzárendelve, figyelhetjük azokat, detektálja a portscan -t. Ilyen jellegű támadás esetén akár válaszlépésre is ad lehetőséget, bizonyos programokat futtatva, pl. egy üzenetet küldhet pager -re, vagy mobiltelefonra. A http://www.linux.com -on megjelent egy cikk a portsentry konfigurálásról, azoknak jöhet jól akik gondban vannak miként is állitsák be jól.

Nem túl bőbeszédű, de lényegretörő leírás.




A cikk itt olvasható.

Tegnap délután néhány percre, egy deface oldallal cserélték ki a népszerű webes Debian közösség, a Debianplanet.org nyitóoldalát. A cracker egy ismert php bugot kihasználva, kicserélte az index.php filet. Mivel az oldalról full backup volt, csak néhány percre okozott ez kisebb fennakadást az oldal életében. A magát SystemLord -nak nevező cracker hajtotta végre az akciót. A kicserélt oldal itt látható.Az én véleményem az egészről: megtörni mások szerverét, és elrontani mások munkáját, amelybe az illető nem kevés energiát, időt öl bele az felettébb lamer dolog. Főleg ha az illető oldal Linux -al foglalkozik, és emberek azon fáradoznak, hogy ingyen, szabadidejükben supportot adjanak másoknak. A másik ami bosszant engem ezeknek az ún. cracker csapatoknak a munkájában, hogy nagyon ritkán van mögöttük saját ötlet, vagy munka. Ennél a példánál is látható, hogy nem az törte meg a szervert aki a bugot felfedezte, és az exploitot publikálta. A szervert 2 nappal a bug publikálása után törték meg, a bug felfedezője lépésről-lépésre leírta, hogy kell csinalni. Innentől kezdve a szememben ezek az emberek csak script-kiddie -k, egy lamer banda. Amúgy szerintem minden szervert meg lehet törni, igazi védelem nincs. Maximum a hibalehetőség számát lehet csökkenteni, de megszüntetni azt nem lehet. Talán ha kikapcsoljuk a számítógépet. De ez egy webszerver esetében nem járható út. Sajnos amíg ilyen emberek lesznek, addig az a legjobb megoldás, ha rendelkezünk napi backuppal, és figyeljük a biztonsági riasztásokat. Én a magam részéről 100% -ban elítélem ezeket a cselekményeket.