12. 6. 2003
RSS backend
PDA verze
Čtěte Britské listy speciálně upravené pro vaše mobilní telefony a PDA
Reklama
Reklama
Celé vydání
Archiv vydání
Původní archiv

Autoři

Vzkaz redakci

OSBL
Tiráž

Britské listy

http://www.blisty.cz/
ISSN 1213-1792

Šéfredaktor:

Jan Čulík

Redaktor:

Karel Dolejší

Správa:

Michal Panoch, Jan Panoch

Grafický návrh:

Štěpán Kotrba

ISSN 1213-1792
deník o všem, o čem se v České republice příliš nemluví
12. 6. 2003

Vážne nedostatky bezpečnosti siete telekomunikačného operátora

"Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov

Koncom uplynulého týždňa prenikli na verejnosť informácie, že Slovenské telekomunikácie sa stali terčom útoku počítačových hackerov. Podľa informácií, ktoré boli zverejnené na internetovej stránke hysteria.sk, išlo o útok trvajúci niekoľko mesiacov.

Poznámka ŠOK: Podle jednoho z českých odborníků na bezpečnostní audit počítačových systémů, který dlouhodobě monitoruje některé velké firemní servery, je oprávněná obava, že i Český Telecom "si koleduje" o hack svým laxním přístupem k problematice počítačové bezpečnosti...

Aj napriek tomu, že ide pravdepodobne o dosiaľ najväčší nelegálny prienik do súkromnej siete na slovenskom internete, predstavitelia Slovenských telekomunikácií sa usilujú presvedčiť verejnosť, že sa nič nestalo.

Počas útoku, ktorý sa začal v lete 2002, sa útočníkovi podarilo získať aktívny prístup k takmer všetkým prvkom siete telekomunikačného operátora. To mu umožnilo sledovať elektronickú poštu zamestnancov, dáta klientov Slovenských telekomunikácií, ako sú banky, poisťovne, či vládne inštitúcie. Hacker získal a zverejnil aj dva roky starú databázu všetkých majiteľov pevných telefónnych liniek, vo forme, ktorá nie je bežne dostupná. Podarilo sa mu dostať aj k telefónnym číslam administrátorov servera, či testovacím kontám.

Pri takých prístupových právach, aké hacker mal, mohol kedykoľvek spôsobiť prerušenie komunikácie užívateľov pripojených na internet cez Slovenské telekomunikácie, či zverejniť prístupové heslá. Aj keď v skutočnosti neboli zničené nijaké zariadenia ani zmenené údaje, "rýchlosť", s akou Slovenské telekomunikácie reagovali na upozornenia hackerov, nie je pre zákazníkov vôbec dobrou správou. Od prvého upozornenia v marci až po zrušenie posledných prístupových práv prešli takmer tri mesiace.

Telekomunikácie nepresvedčili

Útoky počítačových hackerov nie sú na Slovensku ani vo svete novinkou. Tento posledný však nielenže poukázal na nedostatočné zabezpečenie siete dominantného telekomunikačného operátora, ale aj na podceňovanie komunikácie spoločnosti smerom k verejnosti. Za normálnych okolností by mali všetci zákazníci dostať minimálne e-mail, v ktorom by boli upozornení na prienik hackerov a výzvu, aby si zmenili heslo. Nič také sa nestalo. Namiesto toho Slovenské telekomunikácie tvrdia, že ich "spoločnosť prijala okamžité opatrenia a neboli ohrozené komunikačné aktivity klientov Slovenských telekomunikácií". Ak vezmeme do úvahy vyjadrenia hackerov o niekoľkomesačnom preniknutí do siete, neznejú argumenty telekomunikácií veľmi dôveryhodne. Na základe toho, aké možnosti poskytovali prístupové práva hackerov, nebol by problém vypnúť, či reštartovať smerovače, čo by znamenalo okamžité zrútenie sa spojenia zákazníkov.

Hackerom sa pri ich aktivitách podarilo dostať aj k tzv. logserveru, teda k serveru, ktorý zaznamenáva prístupy z celej siete a má veľký význam pre funkčnosť a bezpečnosť siete. Podľa vyjadrení viceprezidenta Slovenských telekomunikácií Jána Kondáša však patrí tento server "iba medzi podporné servre, neslúži pre potreby zákazníkov, ale len pre vnútorné potreby technických špecialistov spoločnosti". Pre zákazníkov je možno nepodstatný, jeho "bezvýznamnosť" by sa však naplno ukázala, ak by hackeri zverejnili prístupové heslá, ktoré sa na serveri nachádzali.

Nezodpovedanou zostáva aj otázka, či si dlhotrvajúci útok hackerov správcovia siete všimli, a ak áno, prečo nepodnikli kroky na zvýšenie bezpečnosti. Navyše, ak podľa vyjadrenia hackerov "výletníci robili už taký bordel okolo seba, že by si to všimol aj hluchý a slepý administrátor".

Nelegálny prienik: čo sa môže stať nabudúce?

Po zverejnení prieniku hackerov do siete Slovenských telekomunikácií sa na slovenskom internete rozvírila veľká diskusia o tom, či sa k niektorým údajom mohli alebo nemohli hackeri dostať. Z informácií, ktoré zverejnili hackeri, sa nedá presne zistiť, akým spôsobom získali niektoré prístupové heslá. "Nevylučujeme, že uvedené nelegálne preniknutie do ST IP siete bolo umožnené prezradením prístupového hesla, teda by mohlo ísť o zlyhanie ľudského faktora," uviedol Ján Kondáš. Aj keby to bola pravda, nič to nezmení na vážnych nedostatkoch v bezpečnosti siete telekomunikácií a ich nízkej flexibilite.

Počítačová kriminalita a s ňou spojené neoprávnené zásahy do počítačových zariadení rozhodne nemožno hodnotiť pozitívne. Žiaľ, o bezpečnosti, heslách a ochrane údajov sa začína hovoriť až vtedy, keď dôjde k napadnutiu hackermi, či k úniku informácií. V tomto prípade majú Slovenské telekomunikácie a ich zákazníci šťastie, že cieľom hackerov nebolo poškodiť sieť, ale upozorniť na nedostatky v bezpečnosti. V budúcnosti totiž môžu byť následky takýchto aktivít oveľa závažnejšie. Stačí si predstaviť, čo by sa začalo diať, ak by útočník začal zachytávať a analyzovať napríklad údaje, ktoré odosielajú užívatelia bankových klientov.

Kto je to hacker -- počítačový expert, ktorý sa bez prístupových práv usiluje preniknúť do počítačovej siete, aby sa dostal k utajovaným údajom. Za týmto účelom využíva chyby, ktoré urobili iní pri programovaní. Nedovolené prenikanie do počítačových zariadení je trestný čin, za ktorý je možné dostať až dva roky väzenia. Na tento trestný čin môžu nadväzovať ďalšie, napríklad ak ide o zverejnenie údajov, ktoré podliehajú ochrane osobných údajov, či o porušenie obchodného, bankového a daňového tajomstva.

Ďalšie informácie

> hysteria.sk: Prielom 20
> hysteria.sk: Oznam


> disk.sk: Hackeri opäť prehovorili: ST sme si podmaňovali pomaly...
> disk.sk: Môžeme ešte dôverovať Slovenským telekomunikáciám?
> SME: Hackeri zaútočili na sieť telekomunikácií
> SME: Podľa ST nedošlo pri útoku hackerov k úniku osobných údajov
> SME: Hackeri: Telekom sme varovali
> inet.sk: Hackeri v internetovej sieti ST od leta 2002, vyhlásenie ST s vážnymi trhlinami
> inet.sk: Internet pre všetkých k hacku internetovej siete Slovenských telekomunikácií
> inet.sk: Atuálne stanovisko ST k nelegálnemu prieniku do internetovej siete hackermi
> inet.sk: V čom (zrejme) urobili ST chybu...

Zveřejněno s laskavým svolením slovenského politicko - společenského týdeníku SLOVO

                 
Obsah vydání       12. 6. 2003
12. 6. 2003 Konec legrace i demokracie:
policie Bobošíkovou vyšetřuje stále!
Štěpán  Kotrba
12. 6. 2003 In spite of assurances to the contrary, Czech police continues investigating journalists!
12. 6. 2003 USA vyvíjejí nátlak na balkánské a východoevropské země
11. 6. 2003 Blix: "Bastardi" v Pentagonu se mě snažili pomluvit
12. 6. 2003 ČR nemá jinou alternativu než vstoupit do EU Jan  Čulík
12. 6. 2003 Dodržovat zákony musí každý Jan  Čulík
12. 6. 2003 Norsko, tajný člen EU Tomáš  Linhart
12. 6. 2003 Z Polska po referendu - "židé z EU se připravují k útoku!" Vojciech  Kość
12. 6. 2003 Čeští komunisté se za totalitní útlak omluvili
12. 6. 2003 K petici "S komunisty se nemluví" Michal  Rusek
16. 6. 2003 Tvůrci Českého snu v onlinové diskusi Britských listů
12. 6. 2003 'The Czech dream' - reality TV, Czech style Jan  Čulík
12. 6. 2003 Grebeníček podal stížnost u Rady České televize
12. 6. 2003 Rebelie proti Giscardovi
12. 6. 2003 Katolická církev zaplatí velké odškodné za zneužívání dětí
12. 6. 2003 Pseudohumanismus je stejně škodlivý jako rasismus Eduard  Vacek
11. 6. 2003 Harold Pinter: "Blair je gangster, vrah a pokrytec" Jan  Čulík
12. 6. 2003 Školství: Chceme stávkovat co nejdříve!
12. 6. 2003 Návrat ztraceného syna: muž z PR agentury šéfem brněnského televizního zpravodajství
12. 6. 2003 Daňový raj v pekle Damas  Gruska
12. 6. 2003 "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov Michal  Feik
13. 6. 2003 Prezidentské vtipy, ktoré sa stali realitou Peter  Greguš
12. 6. 2003 Potraty: nebytie alebo nedokonalé bytie? Martina  Nemethová
4. 6. 2003 Konkurs na lektora češtiny pro Glasgow University
9. 6. 2003 Případ Bobošíková, Válová a svoboda slova
31. 5. 2003 Hospodaření OSBL za květen 2003
5. 2. 2003 Pošta redakci
18. 6. 2004 Inzerujte v Britských listech

Zneužitelné technologie RSS 2.0      Historie >
12. 6. 2003 "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov Michal  Feik
2. 6. 2003 Paranoja Radovan  Geist
19. 5. 2003 V úterý se bude na ministerstvu zdravotnictví opět rozhodovat o životě a smrti Štěpán  Kotrba
6. 5. 2003 Britský ministr vnitra naléhá, aby svět zavedl elektronické cestovní pasy   
30. 4. 2003 Vyslanci virtuální reality v Iráku Mojmír  Babáček
14. 2. 2003 Paprsky bolesti už zabíjely - v moskevském divadle Štěpán  Kotrba
31. 1. 2003 Co by způsobila "špinavá bomba"   
29. 1. 2003 Hrozba nanotechnologie?   
14. 1. 2003 Veřejné zakázky: 3% výpalné z dodávek vládě Martin  Kunštek
17. 10. 2002 "Biometrika dosud není spolehlivá a je obtížné ji testovat"   
17. 10. 2002 Britové budou mít biometrické pasy - v roce 2006   
16. 10. 2002 Biometrická data z celého světa v rukou české policie: Gross se vyhýbá řádné odpovědi   
15. 10. 2002 Odrazem signálů z mobilních telefonů lze monitorovat pohyb osob a vozidel   
30. 9. 2002 Umíme manipulovat s činností mozku? Mojmír  Babáček
26. 9. 2002 Paranoia a demokracie? Diskuse na Rádio Jelení   

GNU a public domain - prostor pro lidi RSS 2.0      Historie >
12. 6. 2003 "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov Michal  Feik
19. 3. 2003 Sci-fi: Jeden týden pokročilého uživatele operačního systému Linux   Jiří
19. 2. 2003 Pozvánka na OpenWeekend 2003   
18. 1. 2003 Národní knihovna má problém s chápáním svého poslání v digitální době Štěpán  Kotrba
7. 11. 2002 OpenWeekend 2003: Call for papers   
5. 8. 2002 Do It Yourself: Techno scéna a ilegální parties   
4. 7. 2002 42 procent britských domácností je připojeno na internet - stačí to?   
27. 5. 2002 Policejní razie v internetové kavárně a klubu Plíživá kontra - útok na svobodu tisku? Miroslav  Chovanec
8. 3. 2002 Parlament: Debata ústavních právníků o věcech, kterým nerozumějí a přesto o nich musí rozhodovat Štěpán  Kotrba
26. 2. 2002 Microsoft versus ostatní Jan  Janda
22. 2. 2002 Totalita nehrozí z technologie - hrozí jen tehdy, selžeme-li duchovně Eugen  Haičman
19. 12. 2001 Jak mění informační technologie svět Eugen  Haičman
4. 12. 2001 Jak si poradíme s technologickou civilizací? Eugen  Haičman
25. 10. 2001 Na trh byla uvedena Windows XP: Microsoft chce kolonizovat i internet   

Hysteria okolo Hysterie.sk RSS 2.0      Historie >
12. 6. 2003 "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov Michal  Feik

Hacking, hackeři a bezpečnost sítí RSS 2.0      Historie >
12. 6. 2003 "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov Michal  Feik
7. 11. 2002 OpenWeekend 2003: Call for papers   
19. 10. 2001 Hackerům se zdařil další průnik na stránky Českých novin Tomáš  Pecina
10. 10. 2001 ČTK: České noviny vystaveny útoku hackerů Štěpán  Kotrba