Živě T-10: nejorganizovanější hackerský útok na Pentagon

"USA se tak pomalu začala obávat možného vojenského útoku a začala"..... ach jo, češtin být můj kobyl.

... "vojenských systémů, které se nachází po celé USA." Zde bych prosil opravit na "USĚ", dle vzoru "ženě"

Pravděpodobně tu řádil redakční šotek. Snad nenapáchal další škody.

It's All Part of the Plan...

"Podivně koordinované průniky mohli..."

Už se těšim, až se tu objeví masa XPhackerů - až přijdou ze školy. To se budeme teprve bavit!

Ano stávám se cílem hackerů. Naposledy to byl přesun serveru z domácí sítě, kde byl schovaný za firewallem do serverovny a člověk potom na spoustu otevřených portů a "čuňáren" přijde až jako druhý. Konkrétně šlo o nasazení mailbota. Přišel mi email od americké společnosti poskytující hosting, že jim někdo spamuje servery a skenuje porty. Měl jsem uživatele test/test na serveru pro rychlý přístup z mobilu atd. Někdo toho využil. Vážné škody ale nenadělal, jen je docela problém přihlášeného uživatele za běhu odstranit a zabránit útoku - povedlo se. IP adresa mířila do číny, ale stejně to byla proxyna, takže to mohl být prakticky třeba soused.

Jednou mi takhle někdo DoS útokem shodil domácí síť, protože jako router používám MikroTika a netušil jsem, že má do světa otevřený telnet a SSHčko, hlavně to byla nějaká zabugovaná verze co si neuměla s DoS útokem poradit a každý request řešila a odpovídala na něj, takže vytížení CPU 100% a na režii sítě už nebyly prostředky.

Ano občas se stávám "hackerem" ale v dnešní době, kdy stránky píše každej teenager není stále ještě problém použít SQL injekce, případně XSS útoky...

Asi takhle,většinu souborů v Linuxu si vždy za pomoci robota odkomentuju,ty informace to jen zvětšují a obvykle mi nejsou k ničemu (pokud se nejedná o zakomentovaný příkaz,pak je to docela sranda).

Abych řekl pravdu,práce jako práce,pokud mi za to někdo zaplatí,klidně si budu hrát na hackera a nebourám se mu do počítače,ale když vlastně člověk hledá chyby,tak dělá to samé (asi).

Jinak najít bugy v Linuxu je celkem lehké (je toho plná bugzilla),ale obvykle se jedná o problémy typu "nefunguje mi správně grafika od výrobce z Ukrajiny",ale těch opravdových bezpečnostních děr do Linuxu je proti Windows minimum,nabourat ten systém (pokud na druhé straně nemáte někoho kdo s vámi spolupracuje) jde celkem těžce (a to i v případě desktopových distribucí jako Fedora,která je vlastně plná chyb,protože je to taková střelnice Rad Hatu).Navíc donutit Linuxový server k totálnímu a okamžitému kolapsu na dálku prakticky nejde (pokud nerozsflákáte transformátor ČEZu někde poblíž toho serveru),ovšem v případě Windows serveru je to celkem lehké

Nebyl bych takový optimista, pokud je na tom linuxovém serveru aktivní Apache + MySQL, tak donutit ho k zatuhnutí (i na desítky minut) není až tak nesnadné. Sice nespadne, ale nebude odpovídat, což je v důsledku to samé. Obvykle se ale využívají spíše díry v nasazených publikačních systémech.

Pořád, ale je to menší problém než když vám někdo absolutně rozkuchá server. DoS a DDoS útoky lze teoreticky ochromit každý server.

Zahltit nebo přes databázi donutit server k tomu aby přestal odpovídat na požadavky je vcelku jednoduché a imunní na to není žádný systém.Blbě napsaná aplikace Vám může v kterémkoli systému zabrat 100 procent procesorového času a nic s tím neuděláte.

Mě se jednalo spíše o průniky typu "chci se do počítače dostat,abych měl přístup k datům v něm uloženým",případně chci nad počítačem převzít kontrolu.Ono abych řekl pravdu,násilné shození serveru jedoucím na Windows (a tím rozhodně nemyslím příkaz Shutdown) obvykle zapříčiní destrukci disku (pokud tam není SSD),je to totiž něco jako kdybych při scandisku odpojil napájení,riziko poškození HW je potom značné

Tak pády serverů (včetně vypáleného zdroje) jsem zažil mnohokrát, ale zničený disk jen při pádu skutečně fyzickém (stěhováci jsou šikovní hoši). Fatální pády datové naposledy v dobách předRAIDových a předNTFSových. Ono NTFS je jako každý rozumný systém žurnálovací, takže je docela odolné pro nenadálým pádům.

Drtivá většina útoků na data nevyužívá chyby v systému, ale chyby v aplikaci (bavíme-li se o serverech): XSS, nefiltrované SQL query... a tam není žádný systém ve výhodě.

BTW: Klidně při scandisku odpojím disk 10× po sobě s vsadím se, že hw chybě nedojde

Tak mě se nestalo,že by disk fyzicky odešel,ale bohužel se na něm asi po pátém resetu udělal vadný sektor,na disku který běží 24 hodin denně,365 dní v roce a jsou na něm důležitá data (i když zálohovaná) je i jeden "bad" docela problém.Navíc Windows nemá zrovna rád nenadálé restarty bez řádného ukončení.Kdysi,ještě v dobách W2K jsem takhle nenadále resetoval pokusný server asi 10krát po sobě,po jedenáctém pokusu (asi) už mi systém nenaběhl,když jsem se potom podíval na disk,byla tam jenom kupa nesmyslných souborů.Na druhou stranu je pravda,že dnešní Windows už nejsou tak chybové jako třeba W2K nebo W98,ale stabilita serverových řešení od MS je stále celkem diskutabilní a rozhodně bych si na takové řešení netroufl umístit něco důležitého.Navíc závažné chyby v návrhu kernelu MS raději nechává než aby na to vydával aktualizace,protože kompletní update kernelu na Windows obvykle končí tím,že systém už nenajede

No pokud by v tý době jeli na windows, kolik lidí by asi zavřeli? Myslím že by to číslo bylo dosti vysoké.

Jinak obětí útoku jsem se prozatím nestal. Neoznačil bych to za "hack", ale rád jsem na základce vypínal PC po síti pomocí příkazu shutdown.

no jo, linuxák musí rejpat do Windows, žé? Linux je taky děravý, ale kvůli tomu že je u uživatelů (nepočítám servery) minimálně rozšířen, tak na něho hackeři přece nebudou dělat viry a jiné škodlivé kody .. dá rozum že hackuje se jenom to, co se nejvíc používá

Tak teďka jsi mne pobavil řepáku.

Proč bych si do windows nemohl rýpnout? Stejně zive.cz žíje z reklamy, a je radči když se tu lidi hádají a mají větší návštěvnost, ale ty dohady a hádky musí být na úrovni, a alespoň trošku informativní, což se s tebou nedá když neumíš uznat svojí chybu, což jsi zde už několikrát předvedl.

Jasně, hackeři se budou specializovat na domácí stanice s windows, zvláště když na serverech s linux/unix systémy, jsou daleko zajímavější data.

Ano budou Drtiva vetsina techto "pseudohackeru" nema na to proniknout do zabezpeceneho systemu (co si budeme nalhavat, kazdy server, jine prostredi...). A data na serveru? DB firmy je zajimava, ale radsi si vezmu 100 cisel kreditnich karet koncaku... proto win

Lin neni nehacknutelny, ale diky tomu ze kazdy stroj, pokud je admin schopny, muze byt i v zakladu vic jak dobre zabezpeceny, tak je to o necem jinem

Pokud se bavíme o hackerech co jsou doma, a nebavíme se o žádných organizovaných skupinách tak ano. Pro větší skupiny jsou skutečně zajímavější data z větších společností.

Pokud vím tak windows dokáže hacknout i malá 7mi letá holčička, kdo se dokáže dostat do linuxu?

Teda abych to shrnul, linux je mnohem těžší hacknout než windows.

Příspěvek byl 1× upraven, naposled 14. 05. 2010 18:05

prej 7mi letá holčička dokáže hacknout windows lol ty seš vtipnej jak oloupanej banán

Mohl jsem čekat že ty se svojí inteligencí nepochopíš zveličování pravdy, co jiného jsem od tebe mohl čekat.

Hackeři netvoří malware a jiný škodlivý kód Ujasni si pár věcí

Jak zatížit procesor na 100% ? = $ echo 'scale=99999999; 4*a(1)' | bc -l
Registred Linux user: #511532 :)
stopsoftwarepatents.eu

nebudeme tady slovíčkařit

Přesně tak, Alan Řepka nebo Penis, to vyjde na stejno.

vyser* si oko

Aldíku, ale on má pravdu. A samozřejmě že tvoje argumentace je úplně na prd, sám by jsi měl vědět že oko se vys*at nedá. Ale tak co při tvý inteligenci čekat no.

Neda? Ani skleneny?

shutdown jsem párkrát zkoušel, ale nikdy to nefungovalo na jíném PC než u kterého jsem seděl :) Nevím jestli to blokl firewall a nebo jestli mi neběžela patřičná služba.. :)

Zajímalo by mne, kolik linuxáků už je čistě klikacích a kolik jich umí programovat, nebo alespoň pracovat s příkazovou řádkou (skripty).

Já jsem ten klikací uživatel, ale linux a myšlenky free software mi jsou blízké.

My jako na většině škol měli správce typu "hovado co ničemu nerozumí", takže bez antiviru, windows XP, 128MB ram, pochybuji že by dokázal zablokovat patřičné služby, či nastavit firewall když šla sotva síť.

No dle mne je linuxáků hodně na ubuntu a podobných klikacích distribucí. Já osobně je rád nemám, většina klikátek z mých zkušeností nefunguje korektně, a když fungují dělají v konfiguračních souborech bordel, pak je celkem "žůžo" opravovat takový systém když nenaběhnou Xka. Proto jsem si zvolil arch, který má skvěle okomentované konfiguráky, a začíná se s příkazovou řádkou, má skvělý arch build systém a v neposlední řadě jsem se díky archu alespoň trochu naučil s linuxem jako celkem.

Noooo kdyz uz skladas system, proc rovnou ne i zkompilovat? Try gentoo Prolezt manual GCCcka + info o tvem CPU, ver mi ze se dozvis hoodne veci

Díky skvělému arch build systému kompiluji na archu jedna báseň. Nevidím důvod proč zkoušet gentoo, když mi arch poskytne to a samé.