Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietoteollisuus |
| Macintoshit |
| Kotimaa |
| Kirjaudu sisään |
Viisi pinnaa Mac-palvelimen murtamisesta.
MBnetin uutiset 3.7.2003:
Krakkerikisa uhkaa webbisivuja
Viikonlopuksi kaavailtu kisa saattaa olla myös vitsi, mutta toteutuessaan jopa 20 000 sivustoa voi joutua murretuiksi.
Defacement challenge -niminen krakkerikilpailu starttaa ensi viikonloppuna, varoittavat lukuisat tietoturvayhtiöt sekä alan amerikkalaisviranomaiset. Ensi sunnuntaina 6. heinäkuuta järjestettävässä kilpailussa krakkeriharrastajien on tarkoitus murtautua mahdollisimman monelle julkiselle webbisivulle mahdollisimman lyhyessä ajassa; nettirikollisten yhteisenä tavoitteena lienee turmella 6000 saittia kuuden tunnin aikana. Webbisivuille tehtyjä murtoja tilastoivasta Zone-H:sta arvellaan, että kaiken kaikkiaan kisaajien murtamaksi joutunee noin 20 000 sivustoa.
Kilpailun tuloksia ei lasketa niinkään murrettujen palvelinten mukaan, vaan tavoitteena on todellakin muokata mahdollisimman montaa sivustoa. Sen takia krakkereiden ensisijaisiksi kohteiksi arvellaankin useampia webbisivuja hallinnoivien yritysten palvelimia. Palvelinten ylläpitäjiä viranomaiset kehottavatkin tarkistamaan järjestelmiensä tietoturvan. Lisäksi he muistuttavat, että tavallisten kotikäyttäjien koneet ovat hyökkäyksiltä täysin turvassa.
Kisaajat saavat pisteitä myös murretun palvelimen käyttöjärjestelmän perusteella. Mikäli palvelin toimii Windows-alustalla, pisteitä heruu vain yksi. Linux ja unix sekä IBM:n AIX-unix ja BSD taas tuottavat kolme pistettä. Täydet viisi pinnaan kilahtaa Applen Macintosh- tai HP-UX-unix-palvelimeen murtautumisesta.
Tietoturvayhtiöiden mukaan kilpailuun valmistautuminen näkyy jo netissä. Ilmoitukset murretuista sivustoista ovat vähentyneet samaan aikaan kun haavoittuneiden palvelinten etsintä on kiihtynyt. Tällä hetkellä kisaajat siis roottaavat kohdekoneita koskematta vielä kuitenkaan sivustoihin. Tarkoituksena on kerätä mahdollisimman monta valmista kohdekonetta itse kilpailupäivää varten.
Tietoturva-asiantuntijoiden korviin tieto krakkerikilpailusta kantautui irc-kanavia seuraamalla. Kilpailun järjestäjät perustivat myös sivuston kilpailun säännöille, mutta viranomaiset ovat jo ehtineet sulkea sen. Kilpailun takana arvellaan olevan hongkongilaisten tai brasilialaisten krakkeriryhmien, jotka mahdollisesti etsivät uusia päteviä jäseniä. Vastaavia kilpailuja järjestetään kuitenkin vuosittain, ja joidenkin tietoturvayhtiöiden mukaan kilpailu saattaa myös olla liian tosissaan otettu vitsi.
|