FTP GNU projektu bylo napadeno crackerem

podla vyjadrenia prevadkovatela serveru je uz vsetko ok. priznali cely rozsah prieniku, kolko bol system kompromitovany, ako k tomu doslo. ostatni hacknuti/cracknuti sa len vyhovaraju.

asi tak...

pol

Hmm tady je ale prdel

Je vidět, že pan Otakar Schön je pouhým opisovačem článku odněkud ... kdyby totiž o danné problematice věděl alespoň minimum, tak by nenapsal takovou blbost. Nesnáším zaměňování pojmů HACKER s CRACKER ... je to jako kdyby jste popisovali chleba a přitom mluvili o rohlíku. HACKER, napadá operační systémy a hledá bezpečnostní chyby ... pár kterým se říká LAMY napadají tyto systemy za účelem poškození dat, taky se takto nazývají naprostí amatéři co vám umí tak akorát smazat poštu z e-mailu(po tom co pomocí nějakého "robota", přišli na správné heslo). Kdeždo CRACKER, "nabourává", odstraňuje ochrany z programů, proti nelegálnímu kopírování a většinou přímo zpolupracuje s počítačovými PIRÁTY, kteří se (krom samotných uživatelů) nejvírazněji podílejí na šíření takto nechráněného software.

Bohužel v dnešní době pro mnoho lidí znamená HACKER, CRACKER a PIRÁT totéž.

Cy-tr[]n

Pan Schon to ma poprve dobre, a vy placate nesmysly. Doplnte si informace ze spravnych zdroju. Je videt ze spadate do vekove kategorie 18-. FYI Hacker v puvodni verzi je ten co neskodi a umi sakra dobre programovat (takovy maly buh).

S pozdravem
Peter Lehotsky

A vubec, vsichni se pletete, cracker je takova ta mala slana susenka se syrem ;)

Pokud vam takova susenka zapadne do klavesnice snoopuje vam hesla a dopadne to presne jeko v uvedenem clanku. Novinari pak z toho delaj bemblouda a lidici tu flamujou a cracker se pod membranou jen chechce.

Koukam ze cernosskej slang tu nezna nikdo :) Cracker je oznaceni pro inverzniho niggera ;) Samozrejme od vetsiny z nas to tak nevyzni...

Hele ho, Jerry III. To uz v te zazracne zemi nahodili elektriku ?

OMG! Ty jsi celkem úd, co?

Koukam ze rozdil mezi NY, par staty na severovychode USA a provinci v Kanade a USA spouste prechytralych cechu unika... Proc se zajimat co se vlastne stalo (a zdaleka to nebylo poprve co se presne tohle stalo) kdyz je jednodussi pomlouvat, hlavne aby sme se nahodou nemuseli zabyvat nasimi problemy...

Nekomu trochu chybi smysl pro humor, co ? Neberte se tak vazne, kluci, nevypada to dobre.

Presne tak.

Prijde mi zabavne, kdyz nekdo odvozuje vyznam slova "cracker" od toho, ze vi, ze se do her a dalsiho softu pouzivaji cracky a netusi nic o puvodu tech slov a komunite lidi okolo MIT a vzniku unixu. A navic ma jeste tu potrebu "vysvetlovat" ostatnim svoji pravdu, o ktere je tak neochvejne presvedcen...

Myslim, ze to oznaceni vekove kategorie 18- bylo docela trefne...

Na doplneni informaci ohledne tematu "hacker vs. cracker" se hodi treba vyborny serial clanku Hacky a hackeri od Hynka Hankeho tady na Zive...

Vis o tom prd Citróne.
Lepe receno jsi LAMA.

Moooc pěkný! Podle příspěvků který tady čtu získávám pocit, že jakmile se vyskytne problém s Linuxem, je to vlastně v pořádku, neni to problém Linuxu, jenom ti chudáci socky programátoři/admini nemaj dost peněz/času aby to mohli udělat pořádně. Nedej bože, aby se ale něco takovýho stalo na serveru MS - to by byl cirkus. Tím se ovšem nechci zastávat MS, jen chci říct, že je úplně stejně špatný, jestliže je chyba/bezpečnostní díra ve Windows nebo v Linuxu. On podle mě velký rozdíl v bezpečnosti těch systémů není, spíš ve způsobu jejich používání a z toho plynoucí problémy. Když se něco podělá běžnýmu uživateli Windows (sekretářce), volá admina nebo někoho jinýho a problém je "reportován" a ví se o něm. Zatímco když se něco podělá na Linuxu, tak to dotyčnej řeší pokud možno v tichosti sám, protože a) je patriot a nedopustí aby o "jeho Linuxu" někdo řekl křivého slova a b) je přece profík, tak aby nevyšlo najevo, že něco nevěděl nebo udělal blbě. No a jestli k tomu připočteme mnohonásobně vyšší rozšíření Windows v komerční sféře, je jasný, proč je takovej počet reportovanejch problémů. A na závěr otázka pro chytré: "Když se v jednom systému vrtá (for example) 5000000 lidí a v jinym 50000, ve kterym se najde víc chyb?"

Předpokládám, že teď vypukne bouře nevole, protože nějaký fanatik dospěje k názoru, že jsem se tu vlastně opovážil kritizovat "Svatý Linux" a zastat se "Ďábla Microsoftu"

BTW jestli tu mám nějaký pravopisný chyby, který někoho serou, můžeme se sejít a vysvětlit si to osobně, na ty co sou drsný jen přes web, nemám náladu...navíc to NEMÁ, opakuji pro obzvláště natvrdlé čtenáře - NEMÁ to být slohové cvičení

Hnupe
Ono se ale v clanku o Linuxu nepise ani slovo. GNU je sada zdrojaku programu, ktere muzo beze na temer libovolnem systemu. Tj na Linuxu, FreeBSD i Woknech. Vis-li o problemu hovno, tak radsi nic nepis. Mlcici hlupak muze byt okolim povazovan za inteligentniho. Abys porozumel, prave jsi napsal blabol nasledujiciho kalibru: Automobily Ford jsou vysoce poruchove a nebezpecne, protoze muj znamy po sedmi pivech naboural svuj Opel.

Ó mocný a chytrý Martine který neumí ani napsat svuj mail (i když - možná se něčeho bojíš, nebo se stydíš za své názory),

vím co je GNU, ale napaden byl FTP Server...a jaký tam byl systém?

BTW jestli tě máma neučila slušnému chování, asi by to měl udělat někdo jinej, aby sis odpustil nadávky a osobní útoky. Rád se toho ujmu....

Ty jsi nějak chabrus na nervy. Měl by sis, podle spisku páně Batisty, omývat přirození vlažnou vodou.

Takovych freemailovych adres si zalozim stovky. Klidne bych ti ten tvuj odvazne uverejneny e-mail napsal, ale obavam se, ze ti jde jenom o spenat.

Ha, sorry, spletl jsem si serzanta s Pepkem namornikem - a to pry teploty poklesly. No nic, vrat se teda k dechovce. ;)

To je snad prvni clanek na zive, kde se nezamenuje hacker a cracker. Dik

No zrovna sem si řikal že to mělo bejt obráceně, cracker je ten co pomáhá lidem k levnějšímu SW třea skupina Razor 1911 a Hacker je ten co pomáhá MS a ostatním k lepší bezpečnosti síťových produktů.

nejprve k hackerovi/crackerovi

No, oznaceni cracker bylo pouito v tom dopice FSF vcetne popisu zpusobu, jakym k napaseni systemu bylo. To ze je v tehle oblasti pojmovy zmatek je fakt, tentokrat jsem proste veril, ze panove z Free Software Foundation presne vi, o cem mluvi. A pokud vezmeme rozliseni "hodny" hacker, ktery neublizuje a "zly" cracker, tak v tomhle pripade bych sazel na cislo dve, protoze ten clovek se tam vlamal (pravdepodobne jako lokalni uzivatel) a ansadil tam trojana za ucelem shromazdovani hesel a mozneho utoku na dalsi cile.

A ted k prekladum

Az budeme vsichni hovorit od materske skolky anglicky, nebude potreba delat ceske zpravodajstvi, do te doby holt s temi preklady budeme muset zit. Jestli to umite lepe, vyborne, ja si rad odpocinu.

Ne ne neni to o tom kdo je zlý a kdo hodný, každej dělá něco jinýho. Polopatě Cracker dělá cracky a Hacker háčkuje servery. Oba jsou hodní.

Az na to, ze hacker je pojem daleko starsi a znamena neco jako "machr". A computer hacker je tedy machr pres pocitace. A ze si tak zacali rikat trinactileti "hackari" a po nich pitomi novinari, je vec jina.

Ou jeee. Tripwire neni GNU program, tak to ho radsi pouzivat nebudem. Mit 4 mesice hacknuty stroj a nevedet o tom...

Hlavne mit na systemu trojana a nevedet o tom. Ale ukazuje to na slabiny prace dobrovolniku, je jich malo a nemaj cas (protoze si musej nejak vydelat). Mozna kdyby GNU platili full time adminy tak by meli vic casu sledovat ty servery...

hlavne aby sis nerejpnul do cehokoliv co neni od Billa Gatese, co?

Me to nepripada jako rejpnuti, ale jako fakt nad kterym je nutno se zamyslet. Nebo jste fanatik a nezadouci fakta zlehcujete ci radsi uplne ignorujete?

Pravda, pravda.

Jasne, a ze nekdo hacknul MS servery se zdrojaky windows ti nevadi, co? Chapu, udrzet v choduu windows da tolik prace, ze na jejich zaezpeceni neni cas .

Jak typicke... Hlavne proboha nemluvit o tom co se stalo, podstatne lepsi je preci zavrit oci, ignorovat to co se stalo a pomlouvat dal Microsoft... Ani /. neni takhle demagogoidni...

Hlupaku, o cem se to bavis ? Podstata je ponekud jinde, tak hledej šmudlo...

Zase špatně.

Líbí se mi váš přístup, že když někdo crackne ftp GNU, tak to ukazuje na slabiny práce dobrovolníků, ale kdž někdo crackne servery Microsoftu, tak ne. Holt to asi nebude prací dobrovolníků, když se to stane i tam, kde pracujou placení admini.

No nic.

Ty ses fakt Kaspar to je hrozny. Kdyz nekdo crackne servery Microsoftu tak za to muzou diry ve Windows a placeni admini. Ja sem rikal ze kdyby GNU meli placeny adminy co by se timhle mohli zabejvat celej den tak pri kvalite jimi pouzivanych systemu by sance na cracknuti byla temer nulova. Nemluve o tom ze by si mohli vsimnout toho ze maj na systemu ctyri mesice trojana.

Nevim proc se to snazite vsechno pretahnou na debatu o tom jak sou spatny Windows a Microsofti servery, s nima to preci vubec nesouvisi. Ale vy ste asi presvedcili malo lidi ze zastanci open source projektu sou fanatici co budou za kazdou cenu ignorovat fakta kdyz se jim nehodi do kramu a radsi budou pomlouvat nekoho kdo s tim nema nic spolecnyho...

To je zvláštní. Vy umíte psát, ale číst ne. Jak se to dělá? Kde sem ve svém příspěvku psal něco o tom, že MS servery jsou špatné? To, že GNU systémy jou kvalitnější než ty od MS jste ve svém příspěvku nyní napsal akorát vy. Nebo jste mi prostě vložil do úst odpověď a pak ji kritizujete?

A k těm adminům. Nemyslim si, že by to byla otázka placení/neplacení. Každej admin občas spí, jí a stará se o víc systémů než o jeden. A k tomuto průniku byla prý použita chyba v ptrace() ihned po jejím zveřejnění. To se zkrátka může stát každému (a tedy i placenému) adminovi a s dobrovolnictvim to nemá vůbec co dělat.

No a ten trojan? Všimnout si dobře ukrytýho trojana nemusí být žádná sranda i pokud se používá něco jako tripwire, obzvlášť pokud mají na tom systému účty uživatelé (i když uznávám, že se věci dají nastavit tak, aby to možné bylo a tohle opravdu chyba těch adminů byla).

Pokud si prectes muj puvodni prispevek tak v nem pisu ze pokud si admin nevsimne trojana po nekolik mesicu tak je to na povazeni a ze to ukazuje na to ze mit jednoho dobrovolnika co nema cas se o servery starat (tahle informace je primo od GNU) je slabina projektu co nevydelavaj penize (protoze kdyby vydelavali tak muzou nekoho zaplatit aby tu praci mohl delat na plnej uvazek, coz pri kvalite lidi co tomu rozumi temer likvidiuje moznost napadeni). To je vsechno co tam pisu. Dalsi prispevek co sem psal byl o tom, ze vsichni zastanci open source tu pouze a jen nadavaji na Microsoft, ktery s timhle nema vubec co delat. Ty na to reagujes tim, ze kdyz nekdo napadne servery Microsoftu tak to nebude praci dobrovolniku. Microsoft si do toho zatahl ty, ne ja a ted se to snazis poprit tim ze me napadas.

A to ze zjistit trojana neni trivialni je mi jasny, ale uznej ze pokud mas dobre placenou praci administratora a netravis celej den dobrovolnicenim na jinych zadarmo projektech tak mas dostatek casu na to abys to zjistil.

MS sem do toho nezatáh já. Pan Mach reagoval na to, že píšete, že to bylo napadený díky práci dobrovolníku tím, že i tam, kde pracují profesionálové se takové věci dějí a jako příklad dal MS. To je věc, kterou můžete těžko vyvrátit. Nemá to přímo co dělat s MS, byl to jenom příklad a MS byl vhodný zejména díky tomu, že je to extrémně bohatá firma, která nejspíš platí své lidi velmi dobře.

To, že se o ten server staral jeden člověk pak není dáno tím, zda je to dobrovolnická práce nebo ne, ale prostým podceněním náročnosti správy takového serveru, které se opět zcela běžně děje i v komerční sféře. Naopak, pokud to dělají dobrovolníci, je často možné jich na to mít víc a zároveň z různých oblastí (nejste vázán rozpočtem), čímž lze eliminovat řadu problémů, které plynou ze stálého připojení k síti.

Zkrátka domnívat se, že zranitelnost toho serveru byla dána tím, že je to nekomerční server provozovaný dobrovolníky se mi v tomto světle zdá nehajitelné. Naprosto stejné případy nastávají i tam, kde o dobrovolnících nemůže být ani řeč.

A to osobní napadání jsem sem taky já nezatáh.

Ja to zkusim jeste jinak - to ze se neco takovyhleho bezne stava i ve firmach co svoje lidi plati dobre je nasledek toho, ze tam delaj lidi co tomu nerozumej (a dana firma nema prostredky a lidi na to aby to poznala). Jenze to ze se to stava i v lepsich rodinach neni vubec zadna vymluva pro to, ze se to stalo i GNU. Predpokladam ze pro ne delaj lidi co rozumej tomu co delaj a ze kdyby meli cas venovat se ty administraci jako jejich hlavni pracovni napln tak na to prijdou. To ze na to neprisli sami GNU vysvetlovali tim, ze dane servery zpravoval jeden jediny clovek a to dobrovolne, kdyz mel cas. A ja sem napsal, ze si myslim ze kdyby ten clovek byl placenej aby nemusel delat veci okolo aby mel za co jist tak by se tohle nestalo. Na cez vy se vymlouvate na to, ze Microsoftu se to stava i prestoze tam delaj lidi na plnej uvazek. Nechapu jak to souvisi s GNU, leda ze chcete tvrdit ze kdyz sou Microsofti servery napadavany tak je naprosto v poradku ze i GNU servery muzou bejt napadeny a ze se vlastne nic nedeje, protoze ostatnim se to stava vic. Jak rika muj znamy - to ze se ma nekdo hur nez ja neznamena ze se ja mam dobre. Prestante GNU omlouvat Microsoftem a zamyslete se nad tim co udelat aby se to nestalo v budoucnosti. Vymlouvani se ze Microsoftu se to deje castejc to urcite neni...

No tak znovu. Vy tvrdíte, že kdyby se o to nestaral dobrovolník, ale placenej člověk, tak by se to nestalo. Já tvrdim, že je to nesmysl a že to nemá nic co dělat s dobrovolností nebo placenim.

Já svá slova podpírám tim, že ve spoustě firem, kde to dělaj placený lidi se to stává taky. Z toho plyne, že pouhym najmutim někoho a zaplacenim nedosáhnu toho, že ty servery nikdo nenapadne.

Nikoho ničim neomlouvám, pouze vyvracim vaše tvrzení, že tim, že by se na to někdo zaplatil by se zajistilo, že se to nestane. Stačilo by na to třeba mít víc dobrovolníků. A určitě by se našlo spousta jiných způsobů, jak pravděpodobnost takového útoku snížit. Ale rozhodně tím způsobem není pouze někoho za to zaplatit.

Tohle nema vyznam. Ty si dokola meles to svoje a odmitas akceptovat cokoli co se ti nehodi do kramu, vcetne veci co sami GNU rikaj...

Máte pravdu. Kde neni argumentace, neni diskuze. Ono totiž to, na co reaguji (vaše první dva příspěvky), nemá s GNU co dělat.

a co ty stovky windows, ktere pochazi od profesionalu programatoru a spravuji je profesionalove admini? ze se pres ne Blaster tak uspesne siri

jojo, pockame na zejtra, bude 16. to bude peknej ddos utok