Crackere utnyttet Harvard-hull

[int20h]

En av nettsidene til Harvard University ble cracket og databasen delt på Bittorrent.

Les mer

[DeadManWalking]

Er dette virkelig så fantastisk?

 

Det er lite relevant at det handler om Harvard, som alle andre her i verden hvis man ikke oppdaterer programmer/systemer og ikke kjører godt testete applikasjoner ender man med å bli hacket hvis det er en side som mange vet om! De leitet vel bare etter en side som hadde det hullet de hadde mulighet til å utnytte.

[badmuslim]

synes det er trist at bittorrent og piratebay blir blandet inn i dette. det hjelper lite når det sitter folk som er 50+ og skal bestemme fremtiden for internett - de forstår ikke annet enn at dette blir misbrukt, ergo må det stoppes.

[stallman]

Badmuslim hva mener du med det?

Endret 1. april 2008 av Winball

[ilpostino]

jeg har tatt meg friheten til å slette noen innlegg som går på person/rase og ikke sak.

[Nedward]

En ting er å bryte seg inn i servern å hente ut data for så og sende en mail til administrator/systemansvarlig og fortelle dem at servern ikke er sikker lengre. Men å offentliggjøre alle data for hele verden og fortelle at serveren er usikker på den måten er rett og slett idiotisk, og det kommer ingen til gode.

 

Er det forresten så lurt å si hvor tjuvgodset ligger?. Tenker spesielt på at det kan være informasjon der som helst ikke burde komme for dage.

Endret 19. februar 2008 av Dj_eLmO

[Nevvis]

Kunne heller forklart hva denne informasjonen de tok bestod av.

[Nedward]

Kunne heller forklart hva denne informasjonen de tok bestod av.

 

Noen telefonnummer, navn, mailadresser og adresser fra noe som ser ut til å være fra en chating tjeneste eller noe alá Nettby. Pluss en god del bash skript, og mye annet. Ellers så var det egentlig ikke så mye spennende.

[loathsome]

Her er informasjon fra hackeren(e)

 

{{{{{{{{{{{{{{{{{{{}}}}}}}}}}}}}}}}}}}}}}}}}}

{{{ This is the backup of }}}

{{{ gsas.harvard.edu. We have release }}}

{{{ it because we want demostration }}}

{{{ the insecurity of harvard'server }}}

{{{ }}}

{{{ This archive contains 3 files: }}}

{{{ }}}

{{{ % part of harvard's server: is the }}}

{{{ backup of a part of server of }}}

{{{ gsas.harvard.edu }}}

{{{ % joomla.sql: is the database of the }}}

{{{ site }}}

{{{ % contacs.sql:is the db of contacts }}}

{{{ % hgs.sql: other minor things }}}

{{{ }}}

{{{ Maybe you don't like it but this }}}

{{{ is to demonstrate that persons like}}}

{{{ tgatton(admin of the server) in }}}

{{{ they don't know how to secure a }}}

{{{ website. }}}

{{{{{{{{{{{{{{{{{{{}}}}}}}}}}}}}}}}}}}}}}}}}}

 

Idiotisk, spør du meg.

[Thorsen]

Her er informasjon fra hackeren(e)

 

{{{{{{{{{{{{{{{{{{{}}}}}}}}}}}}}}}}}}}}}}}}}}

{{{ Maybe you don't like it but this }}}

{{{ is to demonstrate that persons like}}}

{{{ tgatton(admin of the server) in }}}

{{{ they don't know how to secure a }}}

{{{ website. }}}

{{{{{{{{{{{{{{{{{{{}}}}}}}}}}}}}}}}}}}}}}}}}}

 

Idiotisk, spør du meg.

 

Helt enig, at en nettside ikke er sikker gir ingen automatisk rett til å hente ut databaser og spre dem på nettet for å demonstrere egen genialitet. Person/-nen som har utført handlingen virker som narsisistiske idioter som ønsker å vise hvor uber-leet de er.

Og selv om de prøver å legge skylden over på admin på siden de hacket fordi de ikke "viste" hvordan man sikrer websider, blir det hele bare idiotisk i mine øyne.

Men noen har vist store behov for å markere sin e-penis i diverse miljø.

 

Alle låser kan dirkes opp, men ingen stjeler dokumenter fra f.eks en bedrifts hovedkvarter og legger de ut åpent for samfunnet med undertittelen; ansatt xx i bedrift xx vet ikke hvordan man lager sikre låser.

[badmuslim]

thorsen la kanskje spikeren i kista på denne diskusjonen? - kjempeinnlegg!

 

moral er et lite brukt ord for tida, men jeg er veldig opptatt av det.

[jhbolle]

Flott engelsk da! Vakkert.

 

Alle låser kan dirkes opp, men ingen stjeler dokumenter fra f.eks en bedrifts hovedkvarter og legger de ut åpent for samfunnet med undertittelen; ansatt xx i bedrift xx vet ikke hvordan man lager sikre låser.

 

Nå ja. Jeg vil aldeles ikke forsvare det som disse crackerne har gjort, men jeg tror veldig mange "mestertyver" opp igjennom historien har tenkt slik. Vise hvor genial de er og hvor dårlig sikret f.eks. banken er.

 

Er forøvrig enig med badmuslim i at det kan være dumt å dra bittorrent og Piratebay inn i diskusjonen.

[haalo]

Men å offentliggjøre alle data for hele verden og fortelle at serveren er usikker på den måten er rett og slett idiotisk, og det kommer ingen til gode.

Kan fint forsvares, det: Det tvinger administratorene til å handle. Har sagt fra til "IT-teknikere" før, om gapende sikkerhetshull uten at det har skjedd noe. Personlig dog, lever jeg etter "The Ends Justify The Means".

[arne2002]

"Cracket"? Det heter "hacket" i alle praktiske sammenhenger.

[G]

En ting er å bryte seg inn i servern å hente ut data for så og sende en mail til administrator/systemansvarlig og fortelle dem at servern ikke er sikker lengre. Men å offentliggjøre alle data for hele verden og fortelle at serveren er usikker på den måten er rett og slett idiotisk, og det kommer ingen til gode.

 

Er det forresten så lurt å si hvor tjuvgodset ligger?. Tenker spesielt på at det kan være informasjon der som helst ikke burde komme for dage.

Det hadde absolutt vært best å informere administrator.

Likevel viser dette stuntet noe interessant. Harvard er en prestisjeskole som sies å ha noen av de skarpere hodene. Ergo burde de også kunne skaffe bra nok kunnskap om de systemene som driver web'en deres.

 

Dette viser vel bare at selv hos de mest anerkjente bedrifter så kan slikt forekomme. Det burde være ett varsko for de bedriftene som ikke tar IT-sikkerhet seriøst nok.

 

Jeg forsvarer ikke de som la ut databasen på nettet!

[haalo]

"Cracket"? Det heter "hacket" i alle praktiske sammenhenger.

Ikke start det nå, vær så snill.

[siDDis]

Kanskje dette var grunnet ein av dei 100 sikkerhetshullene i PHP som enda ikkje har blitt tetta. Apache og MySQL er rimeleg sikre

[jhbolle]

"Cracket"? Det heter "hacket" i alle praktiske sammenhenger.

 

Det viste ikke jeg.

[Nedward]

Det hadde absolutt vært best å informere administrator.

Likevel viser dette stuntet noe interessant. Harvard er en prestisjeskole som sies å ha noen av de skarpere hodene. Ergo burde de også kunne skaffe bra nok kunnskap om de systemene som driver web'en deres.

 

Dette viser vel bare at selv hos de mest anerkjente bedrifter så kan slikt forekomme. Det burde være ett varsko for de bedriftene som ikke tar IT-sikkerhet seriøst nok.

 

Jeg forsvarer ikke de som la ut databasen på nettet!

 

Du er jo inne på noe når det gjelder kunskap, men det er bare rett og slett ikke mulig å kunne vite alt. Men siden det ikke er opplyst noe særlig om hvordan angrepet ble gjennomført så er det vanskelig å si om det var manglende kunskap (sikkerhetshull, bakdører etc.) eller inkompetens.

 

Uten at jeg skal si noe konkret eller vite bedre enn noen, så tror jeg ikke det hadde tatt så lang tid å bryte seg inn ved hjelp av en relativt "standard" ordbok for en passordcracker. Den lille erfaringen jeg har med slike verktøy tilsier at det å finne passordet "jason" ikke tar spesielt lang tid. Så skal jeg tippe tror jeg nok det er administratorene som har vært litt inkompetente/tenkt lite igjennom systemet.

Endret 20. februar 2008 av Dj_eLmO