Ha esetleg erre jársz /nekem is kellett vagy jó fél év .../, kérdésedre válaszolva arra vagyok a legbüszkébb, hogy nem vagyok olyan fütyülő, mint te...
Rátapintottál az egyik lényegére a médiának, bár nem hiszem, hogy túl nagy meglepődést kell színlelni. :) Egy médiaszakember azt mondta egyszer: "Csak a botrány értékelhető hírnek, a többi helykitöltés". Magyarhonban pedig rendesen adják is a botrányt, s ha nincs, akkor csinálnak. Legfeljebb helyreigazítják két hét múlva, de az már úgyis mindegy. Egy tönkrement élet nem számít, maradt még 9.999.999 amiből lehet sajtóterméket csinálni. De a Synergonos hír pl. FÓkusz stílusban így nézhetne ki (Marsi Anikó szomorkás hangjával egybegyúrva):
"A szerdai munkanap is olyan volt az ország legnagyobb biztonságtechnikai cégénél, mint máskor. A portás este bezárta a kapukat, s biztonságban tudta az épületet. Ám éjjel mégis betörők jutottak a zárt kapuk mögé, pedig a kilincset sem kellett használniuk. A Synergon honlapját hekkker (sic!) támadás érte szerda éjjel, s a cégnek valószínűleg több tízmilliós kárt okoztak ezzel. A behatolók megváltoztatták a társaság internetes honlapját, s üzenetet hagytak a rendőrségnek is. A reklám után a Fókuszban!"
Ezek után én csak annyit kérdezek, érdemes-e odafigyelni a bulvármédiára? :)
Amúgy jól reagálták le a helyzetet a Synergonnál, mert nem volt abszolút hírverés. Talán beszéltek egypár médiacézárral, hogy ha le merik közölni úgy, hogy annak botrányszaga lesz, akkor kellemetlen meglepetések érhetik őket... :) (csak találgatok, de minden megeshet :) )
Valamint tuti, hogy a Synergon is felrakott egy újabb tűzfalat legalább... :)
Hi! - Itt a hír 2 tálalásban.
Index:
"Szerda este ismeretlen tettesek feltörték a Synergon honlapját, ahol a rendőrséget becsmérlő üzenetet helyeztek el. A Synergon feltört weboldala
információs honlap, semmi különösebb védelmet nem élvezett és nincs kapcsolatban a belső rendszerekkel - mondta el az Index érdeklődésére a
Synergon Rt. elnöke. Gyúrós Tibor szerint a LHAK csoport támadása nem a Synergon ellen irányult, hanem valószínűleg azért választották ezt a céget a
hackerek, mert mindig is hatalmas nyilvánosságot kapott, így sokakhoz eljut az üzenet: a hackerek szolidaritást vállalnak az Elender feltörőivel. Tény,
hogy a hacker-társadalmat sokkolta, hogy amit az Elender feltörői gyerekes csínytevésnek szántak, öt évig tartó szabadságvesztést vonhat maga után -
hangsúlyozta a cég elnöke. A deface akció jelentős veszteséget nem okozott a Synergonnak. Hogy jogi útra terelik-e az ügyet, még kérdéses.
Mindenesetre a kormánynak és a számítógépes társadalomnak végig kellene gondolnia, mit kell tenni ahhoz, hogy a web biztonságos legyen - fogalmaz
Gyúrós."
Na ez elég szép lenne ha elötte nem olvastam volna elötte az Extra.hun a Prím Online átvett cikkét amin ugyanezt taglalja egy kicsit másképp, egy kicsit
objektívebben.
Pírm Online:
"Ismeretlen tettesek szerda este a Synergon weboldalát törték fel. A Synergon vezetésének
meggyőződése, hogy a hackerek elsősorban a cég nevének ismertsége és a cégre irányuló
széles körű figyelem következtében használhatták fel a Synergon honlapját nyilatkozatuk
nyilvánosságra hozatalára. A hackerek a következő nyilatkozatot hagyták a megváltoztatott
honlapon:
Tisztelt Magyarország!
Sajnálattal közöljük, hogy most éppen ez a honlap esett a hackerek támadásának áldozatául.
Soha semmilyen anyagi hasznunk nem volt a hackolások miatt, és soha nem foglalkoztunk ilyen deface akciókkal, most is csak azért tesszük ezt, mert
mar nem tudjuk elviselni azokat a nyilatkozatokat amelyeket a BRFK egyes alkalmazottjai meg engednek maguknak. Igen van
magyar Hacker társadalom, akik nagyon jól elvannak magukkal, es nem az a céljuk, hogy
mindent szétcrackeljenek.
Az internet megalkotásakor azon személyek akik lefektettek ennek alapjait nem foglalkoztak
annak igazi biztonságossá tételével, így olyan alapvető hibák is lehetnek benne, amelyeket a
legjobb, legbiztonságosabb szolgáltatások sem oldanak meg 100%-osan. Az emberi
törvényeket az internet szabad szellemére nem lehet ráhúzni. Tisztában kell lenni azzal, hogyha
valaki ma kirak egy szerver az internetre, annak számolnia kell a valós veszélyekkel. (ne
takarózzunk a törvényekkel), a rendszergazdák szakértelmet igenis meg kell fizetni, itt nem
azokról a rendszergazdákról beszelek, akik felhúznak egy szervert, és arra sem képesek, hogy
minimálisan időt fektessenek abba a rendszerük gyenge pontjait figyeljek.
Ha vannak olyan törvényeink amelyek elítélik a számítógépes "bűnözést", akkor miért nincs
olyan törvény ami elítéli a rendszergazdákat. A hírekben miért nem hallom, hogy a hackerek
mellett ott fognak állni a vádlottak padján az Elender Rt rendszergazdái is, akik alapvető
biztonsági hibákat vétettek, és több mint 2 éven keresztül tudomást sem vettek arról, hogy
rendszerükben ki/be járkálnak a hackerek.
Az LHAK csapat, soha semmilyen korábbi/későbbi betörésével kapcsolatban nem fog
semmilyen riportot/közleményt/interjút kiadni, így ha bármelyik médiumnál jelentkezne bárki
hasonló lehetőséggel, akkor a médium annak tudatában vállalja csak fel azt, hogy tudja :
"színtiszta hazugságot közöl".
Ezúton szeretnénk elnézést kérni a Synergon Magyarország cégtől, aki sajnos az áldozatunk
lett, sem anyagi sem üzleti érdek nem vezérelt akkor amikor kiválasztottuk az önök cégét
áldozatnak. Reméljük semmilyen anyagi káruk nem fog keletkezni a betörés miatt, mint azt a
logókbol is látni fogjak, a betörés során csak a weblapot néztük meg, és annak sem tüntettük el
a nyomait, pár napon belül felvesszük önökkel a kapcsolatot és értesítjük önöket a
webszerverükön levő biztonsági résről, így is segítve a rendszerük biztonsági fokának
magasabb szintre emelését...
A Synergon közleménye szerint a hackerek a Synergon információs rendszerét nem támadták, a nyitóoldal megváltoztatásán kívül károkat nem okoztak,
adatok nem sérültek. A Synergon a
sitefeltörést rövid időn belül észlelte és visszaállította az eredeti állapotot. A Synergon honlapja
jelenleg egy információs, tájékoztató oldal, amelyet az ilyenkor szokásos biztonsági feltételek
mellett üzemeltetnek. Ezek értelemszerűen nem azonosak a Synergon informatikai rendszerére
általánosan érvényes szigorú biztonsági szabályokkal és alkalmazott technológiával.
Az elhelyezett szövegből egyértelműen kitűnik, hogy az elhelyezők célja az volt hogy a sjató ezt a szöveget lehozza. Az Index miért nem tette meg.
Ezek után kérdem én.
OLVASSUNK MÉG INDEX-et??
Vegkepp nem ertem, miert vannak a lekapott hujegyerekek meglepodve azon, h racs moge dugjak oket. Vagy IRL egyiknek sem megy az arcozas? Ne nagyon lepodjon meg senki, ha "hekkeles" utan nehanyan szeretnek kozelebbrol megismerni. Peldanak okaert ha nagyobb nagysagrendu Synergon reszvennyel rendelkeznek, tegnap este vad telefonalgatasba kezdtem volna.
Aztan reggel kiderult, h vaklarma, igy csak 3 % koruli veszteseget produkalt az arfolyam. Szoval, gyerekek otthon a szamitogep mogott, IRL marha nagy pofonokat lehet kapni, es megfelelo penzert (majdnem) mindenkit megtalalnak.
Miért kell azt hőstettnek beállítani, hogy valaki olyasmit tud, amit más nem?
Gondolok itt arra, hogy most megint jól megtudtuk, hogy a hekker/krekker jobban tudja a dolgát, mind a deface-elt cucc gazdája. Na és? Aki tanulta, az tudja. Aki többet tanulta, jobban tudja.
Értem én persze, hogy itt a legtöbbje jót akar: a szabadság valóban fontos, de azon már nincs mit bizonygatni, hogy fel lehet törni egy szervert. Tudjuk, hogy fel lehet, én személy szerint becsülöm is azt, aki jól meg tudta tanulni ezt a szakmát, de a tudás ilyetén bizonygatása már ölég ciki.
Verhetném én is a mellemet, hogy az én zenekarom el tudja játszani ötnegyedben a Dzsonibigúdot, a Biző Boyz meg nem. De hát tizenöt év zenélés után az ember már nem veri ilyenekre a nyálát, még akkor se, ha a BizéBuzy húszezer igénytelen, szar lemezt ad el, mi meg egy kiválót sem.
Szóval nem lehetne ezt másképp? Szellemesebben? Elegánsabban?
Nagyjából - véleményem szerint- úgy néz ki a dolog, mint mikor ballagsz hazafelé egy sötét utcában, elkap egy tag és laposra ver. Másnap, harmadnap ugyanez. Negyednap miután fekszel a sárban még rád ordit: hányszor kell még eljátszni ezt, ahhoz, hogy rájöjj arra, hogy hordjál magaddal egy gázsprét (?), mivel megvéded magad az utcai mocskos gazemberektől !
A példa egy kicsikét sántít, de szerintem a lényeg ugyanaz.
Azt az álszent választ nem tudom erre elfogadni, hogy a hackerek nem okoznak kárt. Baromi nagy károkat okoznak. Különös módja ez a védelemnek a rosszindulatú betörések ellen. Egy idő után tudniilik ez már nem lehetséges, mert a hackerek már tönkretették a céget, kizárólag jóindulatból.
Én nem a cégeket védem, ahova betörtek, azok megérdemlik a következményeket, de a hackereket akkor is büntetni kell, mert kárt okoznak más tulajdonában.
L
"Nem ertem miert kell minden ceget vegigtorni, h figyeljenek magukra picit."
Nem kell, ezt senki sem mondta, de olybá tűnik, hogy enélkül nemigen veszi észre a cég, hogy szar a védelem, legalábbis SZVSZ. Bár elméletileg egy cégnek rendszeresen kéne foglalkozni a dologgal, persze ehhez ráérő ember kell, meg idő.
Remélem, nem írtam nagy marhaságot, kissé outsider vagyok ilyen téren.
Baromi nevetséges volt a szöveg amit felraktak. Ilyen cukormázas, semmiről sem szóló dumát középszerű amerikai filmek szoktak mondanivaló gyanánt kiötleni. A helyzet nagyjából úgy néz ki, mint mikor betörnek egy céghez, oda tesznek a plac közepére és a kirakatba azt írják, hogy jobban fizessék meg a biztonsági őröket, ha viszont elszunyókálnának, akkor büntessék meg őket keményen. Ők egyébként marha becsületesek, mert nem loptak el semmit és elnézést kérnek a cégtől akinek sok (100?) millós kárt okoztak a hírnevében.
Az ilyen 'becsületes' fiúk tudnak lenni a legveszélyesebbek. Az alsótagozatos hejesírási hibák jó jelek, hogy egyébként milyen szinten vannak.
L
Kevesen tudjak manapsag, de a hacker szo eredeti jelentese korantsem volt olyan negativ, mint ma. Hackernek lenni a hoskorban megtiszteltetes volt, aki jogosan nevezhette magat annak, az hozzaertesben a csucskategoriaba tartozott - es tavol allt tole mindenfele karokozas. Az igazi hackerek magatartasa az elozo hozzaszolasomban olvashato: ezert is volt olyan a megitelesuk, amilyennek leirtam. Azutan par ujsagiro raszabadult a kifejezesre, es... Az tanulsag a manapsag szokasos reagalasokbol konnyen levonhato... :-(
Rosszul gondolod, mert a lenyeg nem az, hogy a rendszergazda lassa, hogy felnyomtak a cuccat, hanem az, hogy a nagykozonseg lassa - vagyis meglegyen a kelloen szeles koru tajekoztatas arrol, hogy az illeto ceg ill. a rendszergazdai rosszul vegzik a munkajukat stb. A cel a lejaratas, nem a sajat hirnev novelese. Utobbi ugy tortenhetne, hogy szol a rendszergazdinak, hogy bocsi, oreg, itt tudnek bemenni hozzad, igy es igy. A szakmai jartassagot ez bizonyitana, nem a rosszindulat.
Kedves Kubli, (37)-ben nem irtal nagy hulyeseget, de van erre elengansabb megoldas is.
Ha pl. a szerver egy router mogott van, akkor eleg a routeren szurni a 25-os es a 110-es portot. A 115-os port az nem a POP3..... :-)
Intelligensebb demonoknak meg lehet mondani a konfig file-ban, hogy milyen cimekrol (ne) fogadjanak el kapcsolatot.
A szemelyes, szubjektiv (de nem friderikusz) velemenyem:
Az egy dolog, hogy a synergon egy bena iis4-re tette ki a dolgait, az meg egy masik, hogy egy kis idiota szkriptkidi meg letoltott valamit valahonnan, aztan kiprobalta, es majd elmasztrubalt, amikor sikerult neki.
Ezzel elerhette, hogy pl. baromi faszagyereknek tartottak a kis majom baratai, anyukaja jol megpaskolta a vallat, mondvan "apad buszke lesz rad !", es meg par ilyesmi kaliberu dolgot.
Amit az illeto "hekker tarsadalom"-nak nevez, az nem mas, mint par kis takony, akik verik a futykost pamela andersonra egy explorer ablak elott, egy DOS-ablakban meg nehany letoltott nuke-ot probalgatnak.
Osszegzes: Megerdemlik azt a par evet a kis majmok valamelyik javitoban/bortonben.
Előbb-utóbb mindenhova be lehet törni, akármivel védekezik a cég. Ezért kell megbüntetni azokat, akik betörnek. Példásan. A logfájlokból úgy is látszik, hogy betörtek valahova, még ilyen szöveg felrakás nélkül is. Rosszul gondolom?
Nem! Arra gondolok,
hogy nem azert nyomtak fel a synergont, hogy megmutassak, arra nem vigyaznak elegge, hanem mert ezt tudtak. Csak mondani akartak valamit
es ez a hirdetooszlop volt elerheto magassagban.
Ne ertsetek felre (Valaki), nem legalizalni
akarom a tetteiket. Kicsit orulok neki,
kicsit szomoru vagyok miatta...
Hackelés ügyben sok Wendrinernek kezd ebbők az anarchisztikus kupiból teljesen elege lenni. Nem az fog történni, amit sokan el szeretnének érni. Olyan terveket rebesgetnek, hogy a rendszergazda csak az legyen, akinek megvan a "c" típusú átvilágítása. A net és a Wendrinerek pedig szabadok szeretnének lenni. Vesszenek a provokatőrök és a ketrecek. Éljenek az autóversenyzők!
A szabónak lukas a nadrágja. Ott kellene jól seggberúgni.
Nem tiszta az autentikus leírás. Nem volt tűzfal a szerver és a LAN között. OK. De össze voltak kötve?
Mert ha igen, akkor csak a hackerek önuralmán múlott, hogy nem mentek tovább!
Akkor viszont javasolnék egy-két HR actiont a Gyúrósnak!
Imval-nak.
A kommunikációt meg lehet úgy is lépni, hogy a Synergonnak küld levelet, és ha nem reagálnak akkor publikál ezt-azt. Ha így csinálják akkor a tűzzel játszanak, mert bünti is lehet a dologból.
A postára sem szokás betörni, hogy bebizonyítsam, gyenge a biztonsági őr.
Hi Vajk
Akkor roviden valaszolok a nyitott port kerdesre:
Ha van nyitott portod, az azert van mert a gepeden service-kent valami megnyitotta es nyitva tartja.
Es ha ez pl a 31789 szamu port akkor a gepeden levo service az a Hack 'A' Tack nevu trojai service-je
Tehat vagy megkeresedes kiirtod a progit a gepeden, vagy lezarod a portot. A vegeredmeny ugyanaz a service kintrol nem erheto el. Es ez a lenyeg.
aha a jövő héten az olajmaffiózók lesznek szerepzavarosak és felrobbantanak néhény gépkocsit, akikre nem haragszanak, csak úgy érzik rossz a kommunikáció
Erdekes dolog ez. Egyertelmuen az derul ki
az elmult nehany hekkelesbol, hogy a sracok
kommunikalni szeretnenek. A hangjukat akarjak hallatni es nem jut eszukbe jobb lehetoseg.
Meg a forumok sem eleg jok, hiszen nem kerulhetnek azonnal cimlapra... :)
Most pl. latszolag semmi bajuk sincs a Synergonnal, csak volt mondanivalojuk.
Odafigyel valaki, hogy mit akarnak mondani?
Odafigyel valaki, hogy mondani akarnak valamit?
Nem biztos, hogy tenyleg azt akarjak mondani
amit kiirnak a cimlapokra... De valami zavarja
oket. Latjak, hogy toketlenkedes van korulottuk. :)
Authentikus forrasbol (synergon) tudom, hogy a webserver es a net kozott semmifele tuzfal nem volt, meg csak access lista sem a routerben. Es egy patchek nelkuli IIS4 volt. Szoval ezek ismereteben varhato volt a dolog. Aki hulye...
Nem ertem miert kell minden ceget vegigtorni, h figyeljenek magukra picit.
Ha a 'efsdf' jelsorozatot telnettel elfogadja, akkor ott mi van? Ezzel neztem meg, hogy milyen szerver fut ott. Tudtommal ez nem egy szabalyos HTTP request. Egyes IIS verziok peldaul kihalnak a kovetkezo kerestol: 'GET ../../', ugyhogy a proxy sem mindig ved.
Kubli egy sima csomagszuro tuzfal tenyleg ezt csinalna (nagyjabol), de egy komoly tuzfal nem csak csomagszuro, hanem proxy elemekbol is all, vagyis ertelmezi is a csomag tartalmat, feldolgozza majd tovabbadja.... Ha ilyenen tori fel valaki, az mar ciki :)
Egy kicsit hosszabb leiras kovetkezik a tuzfal fogalmanak tisztazasara:
Tegyuk fel, hogy van egy Web- es egy mail szerverem a 80-as, illetve a 25-os es 115-os portokon csucsulve. Az inet felol csak a Webszervert szeretnem, ha elernek. Ezert oda rakok ele egy tuzfalat, ami atengeti a HTTP kereseket, de nem engedi at az SMTP, POP3 kereseket. Ekkor valaki kivulrol csak a 80-as porton tud betorni a szerveremre, a 25-os es a 115-os vedve van. Ez a dolga a tuzfalnak (persze egy jo tuzfal mindent tilt, amit nem szabad, de ez logikus). Ha a webszerveremet feltorik, es az ad egy shellt a 80-as portra, akkor azt csinalnak a szerveremmel, amit akarnak, de ez NEM a tuzfal hibaja.
Azert annyira nem lehetett tuzfal mogott, ha kivulrol lathato volt... MOndjuk nem ismerem nagyon a Synergonos helyzetet, tudom, h a bnod ott dolgozik, szal te biztos jobban :)
