|
5. 7. 2003
Specialisté provádějí pro Britské listy operativní monitorování "hackerské neděle"Specialisté na počítačovou bezpečnost budou exkluzivně pro Britské listy kontinuálně monitorovat a průběžně statisticky vyhodnocovat průběh organizovaného napadení internetové sítě tuto neděli, které plánovla hackerská komunita sdružená okolo serveru www.defacers-challenge.com. Zásahem firmy, která je hostovala, Affinity Internet z Floridy, se celá doména stala nedostupná. Pokud celý internet "nespadne", budeme se snažit během neděle přinést aktuální informace. Plný text hackerské výzvy ARCHIV BL
Prozatímní obecný názor je, že se vlastně neví, je-li to vše pravda nebo ne. Může to být i cílená provokace specializovaných amerických bezpečnostních služeb, neboť "první cena" je směšná a server s výzvou, nyní nedostupný, neznámý. Takto koordinované aktivity, zveřejněné nikoliv standardními hackerskými kanály, ale na všeobecně monitorovaném http protokolu, musí vyžadovat zvýšenou ostražitost a snižuje se tak závažnou měrou pravděpodobnost úspěchu útoku. Ale jak známo, panika se šíří rychle - nejvíce mezi "příležitostnými hackery", a tak riziko zůstává rizikem. Jedinou zajímavost, kterou lze už nyní říci, je, že přibližně během posledních pěti dnů klesl počet napadení asi na 20% běžných denních hodnot. Že by si hackeři šetřili nalezené díry na neděli a nebo se naopak geekové stáhli do ústraní? Klouzavý průměr za rok 2003 je 555,3 napadení denně (proti 205,7 za rok 2002 je to prudký nárůst). Za prvních pět měsíců letošního roku došlo ke stejnému množství registrovaných napadení, jako za celý loňský rok - 76 000 útoků. Kvalifikovaný odhad pro rok 2003 je 280 000 defacement napadení. SOBOTA 5. 7. 2003: Od půlnoci došlo do cca 7:00 ke 127 registrovaným útokům, z toho 65 většího rozsahu (označovaného jako masivní, tzn. že bylo napadeno víc než jedna - indexová - stránka na dotčeném serveru). Do 13:00 počet vzrostl na 165 serverů. Ve 23:35 to bylo 239 útoků. "Provoz" byl tedy pouze na 43% denního průměru v tomto roce. Ach to léto a konec školního roku... NEDĚLE 6. 7. 2003 : Od půlnoci do 9:00 došlo ke 97 registrovaným útokům - je celkem klid. Ve skupinách má za dnešek nejvíc HMB (18). V OS je první Linux (nerozlišeno) před Windows 2000. Jediné co se mění, je, že že útočí víc skupin a je napadeno víc různých systémů, existuje větší rozmanitost. Objevují se neznámá jména skupin s jedním defacementem. Dělá to dojem, že profíci na contest kašlou - nenechali se vyprovokovat - a lammeři se snaží. Objevili se dokonce arabští "hackeři" - pracují už alespoň ve FrontPage editoru 5.0 :)) X Servery poskytující informace o napadeních jsou zatíženy více, než jindy. Prostě - lidé jsou zvědaví, co se bude dít. 17:00 : Nejvíce nervózní jsou nejspíše novináři před uzávěrkou pondělního vydání - světové servery s přehledy defacementů jsou přehlcené - dodáváním informací "o ničem". Už se těším na pondělní Lidové noviny či Mladou frontu Dnes. Předpokládám, že alepsoň v jednom z těchto médií bude rozhovor s bývalým proslulým "mediálním" bijcem proti počítačovému "pirátství", majorem Jiřím Dastychem, který pro neudržitelnost svého profesionálního postavení po úspěšném hacku www.policie.cz, parodujícím jeho tiskové prohlášení, odešel před rokem do PVT. :))) Náš admin se zachoval jako ta stará holywoodská herečka, která tvrdila, že je jí jedno, jak o ní píší, hlavně když o ní píší: už toho měl dost a hacknul se sám. Řídil se přitom podle hesla "nehackne-li tě nikdo jiný, ..." . Believe it or not, but life is a bitch... ŠOK 20:20 SELČ : Přibližně 600 mezinárodně registrovaných defacementů - většinou neznámé skupiny, neznámé servery, tedy nic co by stálo za řeč. Lammeři z exotických zemí se snaží, geekové odjeli na veekend, opásáni pouze pouzdry se svými MDA pro případ náhodného alertu. PONDĚLÍ 7. 7. 2003 0:05 SELČ : Celkem registrovaných 317 masivních útoků - většina neznámých hackerských skupin i neznámých napadených serverů. Objevili se ale kupodivu známí HMB, dokonce i ION a S4t4n1c_S0uls. Několik hacknutých stránek neslo politické poselství typu "fuck pakistan", jako tato stránka pákistánského "Seznamu" hacknutá skupinou R0xx X. Titulka je kupodivu už funkční ZDE. V podstatě je stále ještě klid. Je jasné, že už je po bouři a ani pořádně nezahřmělo... Podrobnější přehled s komentářem a odkazy > |
|
Nejaktivnější skupinou se v sobotu jevila brazilská skupina PsychoPhobia online komunikující přes IRC irc.kanopus.com.br#PsychoPhobia, nejnapadanějšími operačními systémy byly v týž den Linux a Win 2000. Když se na nějaký server dostane hacker a změní titulní stránku, není to ani tak zločin, jako spíš upozornění na kvalitu serverového systému, díry v zabezpečení a tím "profesionalitu" admina. Za "zločince" je nutno považovat spíše toho, kdo cíleně napadne konkrétní server, zneužije na něm získaná data ve svůj prospěch, jenže ten za sebou nebude nechávat poškozené stránky... Ale co si pomyslet o hackerech, kteří píší html kód svých stránek v Microsoft FrontPage editoru 4.o a na "útok" na předem známou "díru" nasadí robota? :-)) Podle brazilské databáze mirrorů Delta 5 zase vítězí skupina Red Eye s 4573 útoky, specializující se na operační systém Windows 2000 a zanechávající namísto titulní stránky suchý vzkaz "Red Eye Hacked Your System by Sujos ADM troque seu conectiva MERDA linux". Druhé místo zaujímá hax0rs lab s 3128 útoky na operační systém Linux a častým vzkazem "hax0rs lab was here. Opportunity favors the prepared mind.", třetí místo Fatal Error s 2558 útoky, dělící se spravedlivě mezi Windows 2000, FreeBSD, Linux, Solaris a další... PsychoPhobia, útočící převážně na Linux, má u tohoto hackerského TOP serveru registrováno "pouze" 256 mirrorů. Je vidět, že i intenzita útoků si zachovává jazykové, případně jiné teritoriální odlišnosti. Je současně i vidět, že útoky ztrácejí adresnost a tím i nebezpečnost. Geekové nepoužívají roboty, ale mozek... Základní rozdíl: hackeři věci vytvářejí, crackeři je ničí. Odborníci z bezpečnostních firem ve světě považují výzvu serveru www.defacers-challenge.com přinejmenším za hoax, mající uvést americký bezpečnostní systém do hysterie těsně před Dnem nezávislosti. Informace amerických bezpečnostních institucí považují za stejně obsažná, jako vyjádření iráckého mluvčího Mohammeda Saida al-Sahafa těsně před obsazením Bagdádu... Zone-H, jedna z mnoha společností, monitorujících a uschovávajících defacementy (evidující ve svém archivu 206318 útoků) a provozující alert systém, nevytváří podle svého prohlášení žádná masivní opatření před očekávaným contestem. Docent Václav Jírovský z katedry softwarového inženýrství Matematicko-fyzikální fakulty Univerzity Karlovy, který se mimo jiné zabývá vyhodnocováním bezpečnosti IS, nám zaslal přehled hackerského "provozu" ve světě během dnešního dne, ze kterého vyplývá, že je na 43% denního průměru v tomto roce.
Podle monitoru další z mnoha computer security organizací - ATTRITION, byly dříve výsledky podle oparačních systémů trochu jiné.
Komentář redaktorů ROOT.CZ k plánovanému contestu byl lakonický: I kdyby to byla kachna, nebude od věci omrknout servery a zálatat případné díry, jejichž opravy jste chystali na pozdější dobu. Mirrory některých hacknutých stránek skupinou PsychoPhobia X X X X X Brazilská dabáze mirrorů
DELTA 5
dabáze nejnovějších útoků a jejich mirrory
ZONE-H
Computer Security Institute
CSI
Ročenka Computer Crime and Security Survey 2003 [pdf, 2,2MB]
CSI/FBI
Guidelines on Securing Public Web Servers - 09-2002 [pdf, 2,3MB]
NIST.GOV
ISS X-Force Catastrophic Risk Index (CRI) 06-2003 [pdf, 80kb]
ISS.NET
ISS X-Force Security Alerts ALERT
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Hacking, hackeři a bezpečnost sítí | RSS 2.0 Historie > | ||
|---|---|---|---|
| 6. 7. 2003 | Československý underground se směje | ||
| 5. 7. 2003 | Specialisté provádějí pro Britské listy operativní monitorování "hackerské neděle" | ||
| 3. 7. 2003 | V neděli se koná hackerská soutěž | ||
| 12. 6. 2003 | "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov | Michal Feik | |
| 7. 11. 2002 | OpenWeekend 2003: Call for papers | ||
| 19. 10. 2001 | Hackerům se zdařil další průnik na stránky Českých novin | Tomáš Pecina | |
| 10. 10. 2001 | ČTK: České noviny vystaveny útoku hackerů | Štěpán Kotrba | |