Gå til innhold

Nettverket hacket?

zaico

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
AMD-guru #1

AMD-guru #1

Skrevet
Skrevet
Der er min mening totalt forskjellig.

Etter mitt syn: Har man et ansvar, da er det ens eget ansvar og ingen andres.

Eksempler:

* Folk som skriver gateaddressen på husnøkkelen sin fortjener å bli ranet.

* Folk som skriver koden på bankkortet sitt fortjener å få kontoen tømt.

* Folk som sender kontoinformasjon til spam-Nigerianerne, fortjener å bli svindlet.

etc.

fortjener??...hva legger du i det ordet? ... jeg hadde vel kanskje ikke hatt noen stor medlidenhet for en som hadde fått tømt kontoen som følge av at han/henne hadde kort koden skrvet på kortet. men jeg vil jo ikke akkurat håpe at det skjer heller.:p

Lenke til kommentar
pgdx

pgdx

Skrevet
Skrevet
fortjener??...hva legger du i det ordet? ... jeg hadde vel kanskje ikke hatt noen stor medlidenhet for en som hadde fått tømt kontoen som følge av at han/henne hadde kort koden skrvet på kortet. men jeg vil jo ikke akkurat håpe at det skjer heller.:p

Du har hatt en fin utvikling gjennom denne tråden, AMD-mann. Nå er det like før DrDoogie har fått deg helt over på andre siden.

Lenke til kommentar
DrDoogie

DrDoogie

Skrevet
Skrevet (endret)
Du har hatt en fin utvikling gjennom denne tråden, AMD-mann. Nå er det like før DrDoogie har fått deg helt over på andre siden.

* whoosh...* "Come to the DARK side..." * whoosh * :p

 

Ellers, i betydningen av ordet "fortjener", legger jeg her at i ett valg av en fremgangsmåte så ligger det ufravikelig en aksept av sjangsene for forskjellige konsekvenser - ting som kan skje fordi man valgte å gjøre slik og slik.

 

Mulig ordet "fortjener" ikke er presist nok i denne sammenheng.

 

Men for å ta et eksempel på hva jeg mener med "fortjener": Kjører man bil, da er det en statistisk sjangse for at ting kan gå galt. Det er klart at ingen fortjener at noe går galt, men det sekundet man setter seg bak rattet, har man tatt ett valg, og det får konsekvenser. Så kommer poenget: Man kan selv drastisk endre på sannsynligheten av at ting går galt, ved å gjøre flere ting i trafikken - sette ned hastighet eksempelvis, følge skilting, være oppmerksom ad nausam.

 

Gjør man ikke slike ting, da, og kun da kan man si at man fortjener den risikoen som ligger i unnlatelsen av å ta sine forholdsregler. Man kan faktisk si at man har selv valgt det.

 

Merk at jeg her ikke uttaler meg om hw.no sin sikkerhet, da jeg ikke har noen kjennskap til den.

 

EDIT:

La til litt mer for å få poenget klarere frem.

Endret av DrDoogie
Lenke til kommentar
Skallbaink

Skallbaink

Skrevet
Skrevet
Sikkerhetshull blir i 80-90% av tilfellene utnyttet fordi de allerede er kjent. Slik at det en skriver her (admin sourcecode) er direkte feil. Slik at 80-90% av den hackingen som foregår idag er basert på at admin ikke greier å holde seg oppdatert på alle software, konfigureringer. Det vil si en kontinuerlig oppdatering på all software, samt en vurdering av den software som kjøres er en god start mot mesteparten av hackingen som skjer idag. De resterende 10% er proffe som så oftetst er vanskelig å beskytte seg mot og har litt mer å fare med en det vi så idag tidlig på hw.no sidene

direkte feil? nå må du jammen gi deg. Jeg er ikke så blank på dette som du antagligvis tror. jeg _vet_ at mange sikkerhetshull er hyppig i bruk før de blir kjent. Ratioen på bruken av kjente sikkerhetshull vs ukjente sikkerhetshull derimot kan jeg si lite om, men kom ikke her å si at det jeg sier er direkte feil. eneste som kan forsvare din påstand om at jeg tar direkte feil er hvis situasjonen har forandret seg drastisk de siste 3 årene da det gjelder bruken av ukjente sikkerhetshull.

 

Okej, direkte feil er vel litt hardt, men som sagt så hackes de aller fleste systemer på kjent sårbarhetsfeil. Enten det dreier seg om en manglende oppdatering eller feil konfigurering eller software av en type som ikke følges opp på fra utgiveren. Jeg har faktisk litt kunnskap om akkurat dette da jeg jobber i et it sikkerhetsfirma. De tallene jeg refererer til er statistikk. Når jeg så den typen angrep som var utført her, så styrker det min mistanker om at dette er noe som er basert på en kjent sårbarhet. De proffe hackerene er som oftest ikke int i å legge igjen spor etter seg, men går målbevisset etter sensitiv informasjon ( eks. sourcecodes til produkter osv). Så jeg tør faktisk påståd med god sannsynlighet at dette hackerangrepet kunne vært unngått hvis han hadde hatt et fokus på sikkerhet.

Lenke til kommentar
DrDoogie

DrDoogie

Skrevet
Skrevet (endret)

Noen moderatorer som har blitt irriterte over uttalelsene mine, og snuser litt med nmap på boksen min? ;)

 

Earliest alert at 18:45:20 on 1/20/2004

Latest alert at 19:37:36 on 1/20/2004

Priority Signature (click for sig info) # Alerts # Sources # Dests Detail link

2 ICMP PING NMAP : [sid] 7 1 1 Summary

 

 

EDIT: La til en wink.

Endret av DrDoogie
Lenke til kommentar
AMD-guru #1

AMD-guru #1

Skrevet
Skrevet
Noen moderatorer som har blitt irriterte over uttalelsene mine, og snuser litt med nmap på boksen min? ;)

 

Earliest alert at 18:45:20 on 1/20/2004

Latest alert at 19:37:36 on 1/20/2004

Priority Signature (click for sig info) # Alerts # Sources # Dests Detail link

2 ICMP PING NMAP : [sid] 7 1 1 Summary

 

 

EDIT: La til en wink.

:laugh::laugh: ... eller meg :devil:

Lenke til kommentar
litjkarn

litjkarn

Skrevet
Skrevet
Noen moderatorer som har blitt irriterte over uttalelsene mine, og snuser litt med nmap på boksen min? ;)

 

Earliest alert at 18:45:20 on 1/20/2004

Latest alert at 19:37:36 on 1/20/2004

Priority Signature (click for sig info) # Alerts # Sources # Dests Detail link

2 ICMP PING NMAP : [sid] 7 1 1 Summary

 

 

EDIT: La til en wink.

heh, Om de har gjort det så vil de bare nekte uansett :)

Lenke til kommentar
SvUpP

SvUpP

Skrevet
Skrevet

Et par kommentarer:

 

1. HW-websidene kjører på en relativt gammel versjon av Apache (1.3.26). Nyeste versjon er 1.3.29, og alle oppgraderinger er sikkerhetsoppgraderinger. Altså er det på HØY tid at administrator av server får ut fingeren å patcher. PHP-installasjonen er også hund-gammal, noe som kan tyde på at det er masse software på server som ikke har blitt vedlikeholdt, dermed kan det også være sikkerhetshull i andre programmer som kjører på server (eks. MySQL).

 

2. Dette er IKKE gøy (for dere som syntes det). Dette innebærer en masse ekstraarbeid for server-admin, samt at artikkler siden siste backup kan være tapt. Men det må også sies at han/hun har fått føle resultatet av sitt eget slappe arbeid (se punkt 1)

 

3. Skal dette gjøres ordentlig så MÅ hele serveren som ALLE disse websidene ligger på tas ned for komplett reinstallasjon, eller så risikerer de/dere å ha bakdører liggende på server som crackeren(e) har lagt igjen for enklere å kunne gjennta bedriften. Se også punkt 1, som tilsier at noe må gjøres!

 

4. Håper dette kommer som en oppvekker for systemadmin - HOLD SYSTEMET DITT OPPDATERT, ELLER SÅ BLIR DU ÅPEN FOR ANGREP!

 

Mvh.

S.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...