9. 7. 2003
RSS backend
PDA verze
Čtěte Britské listy speciálně upravené pro vaše mobilní telefony a PDA
Reklama
Reklama
Celé vydání
Archiv vydání
Původní archiv

Autoři

Vzkaz redakci

OSBL
Tiráž

Britské listy

http://www.blisty.cz/
ISSN 1213-1792

Šéfredaktor:

Jan Čulík

Redaktor:

Karel Dolejší

Správa:

Michal Panoch, Jan Panoch

Grafický návrh:

Štěpán Kotrba

ISSN 1213-1792
deník o všem, o čem se v České republice příliš nemluví
9. 7. 2003

Četka, které by bylo potřeba hacknout zpravodaje v New Yorku...

V neděli 6. 7. publikovala ČTK dosti podivný článek Americké podniky jsou ve střehu, útok hackerů je asi mystifikace ZDE. Jejich zpráva ze 4. 7. Tuzemská hackerská komunita na neděli útoky nechystá ZDE však díky jednomu odstavci by stála za zřejmě úspěšnou žalobu i s náhradou škody. ČTK je veřejnoprávní instituce, která má vydávat pravdivé, úplné a objektivní informace. Jedno z dalších médií veřejné služby, které neplní své poslání.

Hackerská neděle sice byla o 24 hodin prodloužena, ale nestalo se prakticky nic. Podle očekávání a staré zkušenosti, že jen můry létají pod lampu...

Na serverech, které monitorují hackerský provoz, byly sice problémy s registrací pro přímý vstup do databází, protože servery přehltily dotazy novinářů a jiných zvědavců a tak asi registrace defacementů naběhnou později. Z hlediska lidí, kteří bezpečnost a související věci dělají je celá věc značně kritizována - nikoliv ale vlastní soutěž, ale míru pozornosti, která jí byla věnována. Hysterie napomáhá možná vzrůstu kurzů akcií amerických firem, zabývajících se bezpečností, její bulvárnost ale snižuje "citlivost" veřejnosti na problematiku bezpečnosti obecně jednak masivním "mediálním" zkreslováním, jednak kvalifikovaností informací, které tak veřejnost dostává o míře ohrožení (Dastychův syndrom).

Nedá se minimálně do středy až čtvrtka říci, kolik serverů bylo napadeno, ani škody, které byly způsobeny neboť nikdo nic neví - jedni se orientují podle registrovaných defacementů, jiní odhadují i desetinásobek poškozených serverů a čekají na konečné vyhodnocení... Co se ale říci dá, že estonský network security monitoring server Zone-H nebyl "hacknut", ale pro přetížení webového portálu byl tento svými správci vypnut. Databázový sever, sbírající data o defacementech, běžel dál.

Dosti neuvěřitelnou zprávu vydala 7. 7. ČTK jako souhrnnou a hodnotící informaci o "hackerské neděli" pod názvem Útok proti internetu byl sporadický, větší škody nejsou ZDE. Ještě před tím v neděli 6. 7. publikovala ČTK dosti podivný článek Americké podniky jsou ve střehu, útok hackerů je asi mystifikace ZDE. Jejich zpráva ze 4. 7. Tuzemská hackerská komunita na neděli útoky nechystá ZDE však díky jednomu odstavci by stála za zřejmě úspěšnou žalobu i s náhradou škody.

Po napadení špatně chráněného serveru většinou útočníci změní text či grafiku titulní strany. Mezi nejznámější skupiny v minulosti patřily například česko-slovenská Binary Division a Hysteria.sk.

Zaprvé se současná a stále aktivní binary division píše malými písmeny, zadruhé zkuste dokázat obvinění z hackingu správcům serveru hysteria.sk před soudem, páni četkaři... Faktem zůstává, že server, vnímaný jako posledne utocisko binarnych sxizofrenikov poskytuje za pouhopouhých 1000 Sk ročně anonymní unixové shell konto, kryptovaný disk se 100MB kvótou, ssl přístup k e-mailu, web proxy, který vám umožní anonymní surfování po netu, irc server včetně eggdrop či pod za příplatek a neloguje diskuzní boardy ani přístup na server. To neodporuje zákonům SR ani v nejmenším. Pouze to ilustruje bezpečnostní politiku a kvalifikaci správců serveru. Fakt je i to, že hackování správci serveru výslovně svým uživatelům nezapovídají - nechtějí ho pouze provádět z "hysterky". Je to napsáno přímo na stránkách s nabídkou služeb serveru: Je nam uplne jedno kto si co na hysterke robi, s vynimkou niektorych cinnosti a oblasti, proti ktorym sice tiez nic osobne nemame, ale prispeli by k rychlemu zaniku hysterky: ... medzi inym i hackovanie z hysterky. To si robte z ineho servera a pridte si na hysterku o tom pokecat...

Zpravodajové národní tiskové kanceláře neumí ani číst...

Zatím více škody napáchaly počítačové viry šířené e-mailovou poštou.

Kdyby totiž uměli četkaři anglicky alespoň na úrovni BLB (akronym mající cos společného s language basic) tak by si mohli přečíst v Annual reportu CSI a vládní FBI, že je tomu jinak.

Ročenka Computer Crime and Security Survey 2003 [pdf, 2,2MB] CSI/FBI

Ovšem hodnotící odstavec, uklidňující předpisově občana, že světovému kapitalismu se nic nestalo, protože firmy do počítačové bezpečnsoti patřičně investovaly, je perlou zpravodajství ČTK...

Mezi zasaženými stránkami byla například Security Title Co. a Heart Montana Realty Services z Montany. "Jsme jen malá společnost," konstatovala Barb Asperová, manželka Dona Aspera, který společnost Montana Realty vlastní. To, že se hackeři nedostali na žádnou "vlajkovou loď" internetového světa, svědčí podle odborníků o zlepšení bezpečnostních opatření, která provedly vládní agentury i soukromá sféra v posledních několika letech. Při útoku proti webu, který začal v neděli ráno pod názvem Defacer Challenge (Výzva ke zničení), hackeři napadli 300 míst, uvedl Roberto Preatoni ze společnosti Zone-H.org.

Úsměvný překlad názvu contestu "Defacer Challenge" jako "výzva ke zničení" je nic proti konstatování, že bezpečnostní opatření (sic!) provozovatelů z řad státních institucí a velkých firem měla za následek chabý výsledek contestu. Počet úspěšných hacků totiž strmě stoupá jak ve své "dětské" podobě defacementu a obecné dostupnosti exploitů na internetu, tak i v daleko profesionálnější a nebezpečnější podobě - sběru a analýze interních citlivých informací na zakázku konkurenčních firem. Protože skrytý hacking JE nebezpečím pro ochranu ekonomiky i zájmů státu, zatímco otevřený incident je pouze důvodem k postihu či vyhazovu přeplacených diletantů, sedících ve firmě na místě admina či vedoucího IT oddělení.

Historka na okraj: Pamatuji si, že jistý správce počítačové sítě českého Parlamentu jménem Blažek měl jako heslo printserveru novellské sítě jeho defaultní podobu "PSERVER" ještě půl roku poté, co díky varování byl upozorněn přímo kanceláří předsedy sněmovny. Dostat se do novellského serveru sněmovny prográmkem "extconsole" nebyl tehdy problém. "Získat roota" díky zkusmému zásahu do printserveru a využití jeho práv také ne. Vytvoření usera s právy rovnocennými printserveru bylo otázkou minut. 500 MB dat stažených pak laplinkem z diskless terminálu s bootovací disketou byla pak už jen otázka existence portu na dotyčném počítači, existence disketové mechaniky a notebooku. Čas byl problém, neb paralelní port terminálu byl fyzicky odpojen a rychlost seriálu činila stahování dat závodem s vycházejícím sluncem... Dlouhou dobou disponovali pak bezpečnostní experti nového předsedy sněmovny "rootem" celého serveru, kam všichni poslanci a úředníci povinně odkládali svá data. Naštěstí jím disponovali jen oni. Kancelář předsedy sněmovny měla po těchto penetračních testech vlastní síť, fyzicky oddělenou od Blažkova řízeného chaosu, s počítači vybavenými vlastními harddisky. Šifrování PGP pro citlivá data bylo samozřejmostí. A to byl postupný konec primitivní a pomalé terminálové sítě s jedním přetíženým serverem, věnované ovšem zdarma jako "dar lidu USA k rozvoji demokacie ČR". Začala přítomnost. Bez danajských darů umožňujících případné špiclování zákonodárného sboru - ať už vlastní, či cizí zpravodajskou službou. Ve sněmovně začali také pracovat jiní šéfové parlamentní informatiky... Miroslav Blažek později dostal Zavináče a povýšil. Pokud vím, pracoval pak na ÚVISu jako náměstek předsedy... :)))

Opakovaný demonstrativní hack serveru ČTK také o něčem svědčí. Ale o tom se povětšinou v ČTK nepíše a ani nemluví, tak proto byl "zpravodaj v NewYorku" tak optimistický. Citace manželky nějakého lammera z Montany také není nic, kvůli čemu by měla tisková kancelář obtěžovat svého zpravodaje. Nevíte ale někdo proboha, proč musí otázku internetu a hackingu řešit teritoriální zpravodaj ČTK ve Spojenných státech? Už vím, jako jediný v ČTK umí anglicky, aby mohl opsat tiskové prohlášení estonské bezpečnostní agentury Zone-H a přečíst si Yahoo News a Google News. Kdyby ale alespoň uměl pracovat s Googlovým vyhledávačem, mohl nalézt i jiné stránky, kde by se dozvěděl určitě více. Není nad to, mít veřejnoprávní tiskovou kancelář, jejíž profesionalitu nikdo v internetovém věku nepotřebuje...

                 
Obsah vydání       9. 7. 2003
9. 7. 2003 České soudy kriminalizují i názory vyslovené na internetových diskusních fórech
9. 7. 2003 Irák: Bílý dům přiznal chybu ve výzvědných informacích
9. 7. 2003 Britská vláda se snaží donutit BBC, aby prozradila svůj důvěrný zdroj
9. 7. 2003 Britská kontroverze o Iráku: Blair zaútočil na parlamentní výbor
9. 7. 2003 O klonování: Co v reformě systému veřejných financí není Jiří  Nezval
9. 7. 2003 Jiří Janeček zpřesňuje svůj životopis Jiří  Janeček
9. 7. 2003 Kdo chce s vlky žíti, musí s nimi výti Štěpán  Kotrba
9. 7. 2003 Ještě k problému "rtuťových injekcí" Bohumil  Michal
9. 7. 2003 Karlovy Vary: Z festivalového deníčku III. Natalie  Brožová
9. 7. 2003 Franz Kafka - 120 let od narodenia spisovateľa Martin  Plch
9. 7. 2003 Václav Jirovský pro HN: Až opravdu přijde vlk
9. 7. 2003 Četka, které by bylo potřeba hacknout zpravodaje v New Yorku... Štěpán  Kotrba
9. 7. 2003 I to málo, co se zatím udělalo, přijde nazmar Štěpán  Kotrba
9. 7. 2003
9. 7. 2003 Reforma na půli cesty VI.
Mladé tele se vlka nebojí
Jiří  Kofránek
8. 7. 2003 Antiamerikanismus ochromuje evropské myšlení
8. 7. 2003 Britská vláda (trochu) uvolňuje mediální legislativu
8. 7. 2003 "Cestovní mapa" pro Blízký a Střední východ a Špidlovo účelové nepochopení Miroslav  Polreich
1. 7. 2003 Hospodaření OSBL za červen 2003
27. 6. 2003 Technické změny v Britských listech
18. 6. 2004 Inzerujte v Britských listech

Redakční výběr nejzajímavějších článků z poslední doby RSS 2.0      Historie >
9. 7. 2003 Četka, které by bylo potřeba hacknout zpravodaje v New Yorku... Štěpán  Kotrba
9. 7. 2003 České soudy kriminalizují i názory vyslovené na internetových diskusních fórech   
9. 7. 2003 I to málo, co se zatím udělalo, přijde nazmar Štěpán  Kotrba
8. 7. 2003 Co odhalil Český sen členu Rady České televize Štěpán  Kotrba
8. 7. 2003 Britská vláda (trochu) uvolňuje mediální legislativu   
8. 7. 2003 Antiamerikanismus ochromuje evropské myšlení   
8. 7. 2003 V podstatě souhlasím s Jiřím Voráčem Jan  Čulík
8. 7. 2003 "Cestovní mapa" pro Blízký a Střední východ a Špidlovo účelové nepochopení Miroslav  Polreich
7. 7. 2003 O nevyjasněných místech v životopise Jiřího Janečka Jaroslav  Sever
7. 7. 2003 Také dostávají vaše děti "rtuťové" injekce?   
7. 7. 2003 V USA se zvolna šíří odpor proti zákonu Patriot Act Michael "xChaos" Polák
7. 7. 2003 Guantánamo: přiznejte se, nebo zemřete   
7. 7. 2003 Dolní sněmovna shledala Campbella "nevinným"   
7. 7. 2003 Thimerosal (thiomersal) v očkovacích látkách   
7. 7. 2003 Školští bossové, bosorky, kantorské prázdninové osudy a marné volání ... Ivo V. Fencl

Zneužitelné technologie RSS 2.0      Historie >
9. 7. 2003 Četka, které by bylo potřeba hacknout zpravodaje v New Yorku... Štěpán  Kotrba
6. 7. 2003 Československý underground se směje   
5. 7. 2003 Specialisté provádějí pro Britské listy operativní monitorování "hackerské neděle"   
4. 7. 2003 Hranice pro označování geneticky modifikovaného materiálu v potravinách "je příliš vysoká"   
3. 7. 2003 Rozpoznávání tváří přechází na 3D   
3. 7. 2003 V neděli se koná hackerská soutěž   
20. 6. 2003 Ďábelská iridologie Štěpán  Kotrba
16. 6. 2003 Občanství vyžaduje aktivní participaci - aneb nejsme ovce Štěpán  Kotrba
12. 6. 2003 "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov Michal  Feik
2. 6. 2003 Paranoja Radovan  Geist
19. 5. 2003 V úterý se bude na ministerstvu zdravotnictví opět rozhodovat o životě a smrti Štěpán  Kotrba
6. 5. 2003 Britský ministr vnitra naléhá, aby svět zavedl elektronické cestovní pasy   
30. 4. 2003 Vyslanci virtuální reality v Iráku Mojmír  Babáček
14. 2. 2003 Paprsky bolesti už zabíjely - v moskevském divadle Štěpán  Kotrba
31. 1. 2003 Co by způsobila "špinavá bomba"   

GNU a public domain - prostor pro lidi RSS 2.0      Historie >
9. 7. 2003 Četka, které by bylo potřeba hacknout zpravodaje v New Yorku... Štěpán  Kotrba
7. 7. 2003 KaZaA v češtině a bez reklam Štěpán  Kotrba
7. 7. 2003 1986 - Hackerův manifest   
7. 7. 2003 Bruce Sterling: The Hacker Crackdown   
5. 7. 2003 Specialisté provádějí pro Britské listy operativní monitorování "hackerské neděle"   
18. 6. 2003 Microsoft bojuje proti spamu   
12. 6. 2003 "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov Michal  Feik
19. 3. 2003 Sci-fi: Jeden týden pokročilého uživatele operačního systému Linux   Jiří
19. 2. 2003 Pozvánka na OpenWeekend 2003   
18. 1. 2003 Národní knihovna má problém s chápáním svého poslání v digitální době Štěpán  Kotrba
7. 11. 2002 OpenWeekend 2003: Call for papers   
5. 8. 2002 Do It Yourself: Techno scéna a ilegální parties   
4. 7. 2002 42 procent britských domácností je připojeno na internet - stačí to?   
27. 5. 2002 Policejní razie v internetové kavárně a klubu Plíživá kontra - útok na svobodu tisku? Miroslav  Chovanec
8. 3. 2002 Parlament: Debata ústavních právníků o věcech, kterým nerozumějí a přesto o nich musí rozhodovat Štěpán  Kotrba

Hysteria okolo Hysterie.sk RSS 2.0      Historie >
9. 7. 2003 Četka, které by bylo potřeba hacknout zpravodaje v New Yorku... Štěpán  Kotrba
6. 7. 2003 Československý underground se směje   
12. 6. 2003 "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov Michal  Feik

Hacking, hackeři a bezpečnost sítí RSS 2.0      Historie >
9. 7. 2003 Četka, které by bylo potřeba hacknout zpravodaje v New Yorku... Štěpán  Kotrba
9. 7. 2003 Václav Jirovský pro HN: Až opravdu přijde vlk   
7. 7. 2003 1986 - Hackerův manifest   
7. 7. 2003 Bruce Sterling: The Hacker Crackdown   
6. 7. 2003 Československý underground se směje   
5. 7. 2003 Specialisté provádějí pro Britské listy operativní monitorování "hackerské neděle"   
3. 7. 2003 V neděli se koná hackerská soutěž   
12. 6. 2003 "Triuhorky": Slovenské telekomunikácie obeťou útoku hackerov Michal  Feik
7. 11. 2002 OpenWeekend 2003: Call for papers   
19. 10. 2001 Hackerům se zdařil další průnik na stránky Českých novin Tomáš  Pecina
10. 10. 2001 ČTK: České noviny vystaveny útoku hackerů Štěpán  Kotrba