Zone-H: Kaspersky oraz F-Secure zhakowani
- Dodano: 28 grudnia 2009
- Wprowadził: hcsl.pl
- Komentarze: 26
Portal Zone-H zamieścił dziś informacje o dwóch cyberprzestępstwach, których ofiarami padli dwaj znani producenci z branży bezpieczeństwa informatycznego.
Portal Zone-H postawił sobie za cel stworzenie internetowego archiwum najciekawszych cyberprzestępstw z całego świata. Rzeczywiście archiwum to może się pochwalić imponującą liczbą odnotowanych zdarzeń. Ponadto, dla każdego ze zdarzeń możemy obejrzeć mirror witryny, który przestawia jej stan po wizycie crackerów…
O tym interesującym portalu wspominamy przy okazji dwóch dzisiejszych zdarzeń. Mianowicie crackerom udało się dziś podmienić dwie strony internetowe należące do znanych przedsiębiorstw z branży bezpieczeństwa informatycznego:
- www.kaspersky.co.za (mirror ukazujący stan witryny po ataku, system: Linux, serwer: Apache).
- ativacao.f-secure.com.br (mirror ukazujący stan witryny po ataku, system: Linux, serwer: Apache).
Tego typu incydenty potwierdzają tylko powszechną opinię, że regionalne serwisy znanych korporacji (nawet tych z branży bezpieczeństwa informatycznego) są znacznie słabiej zabezpieczone w stosunku do zasobów centralnych. Tego rodzaju podejście do tematu zabezpieczania własnych systemów informatycznych reprezentowane przez potentatów z branży IT security trudno jednak zrozumieć, gdyż może ich przecież skompromitować w oczach potencjalnych klientów i mieć bezpośredni wpływ na sprzedaż ich produktów.
Uwagę zwraca również rodzaj systemu operacyjnego (Linux) oraz serwera (Apache) obsługującego obie witryny. W tym wypadku potwierdza się zasada, że bezpieczeństwo nie jest kwestią wyboru platformy serwerowej, a raczej zależy od umiejętności oraz zaangażowania obsługujących ją administratorów.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Więcej informacji: http://hcseclab.blogspot.com/2009/12/zon...szych.html
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
26 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
„W tym wypadku potwierdza się zasada” – chyba raczej w każdym. Paradoksalnie notuje u siebie więcej prób ataków na serwery Linux w DMZ niż na serwery Windows. Świadomość wgrywania patchy u administratorów Windows jest większa niż u administratorów Linux. Często niestety olewają to kierując się zasadą że Linux jest bezpieczny i tyle.
Chciałbym jeszcze zwrócić uwagę na coś takiego – pomimo tego, że administrator regularnie aktualizuje system, to może być on narażony, bo ludzie zajmujący się pakietami w dystrybucji cośtam olali. Nie chcę tu rzucać za bardzo shitu na ludzi, ale podobno w Ubuntu LTS support nie jest najlepszy (sam nie używam, więc piszę, że podobno, bo nie wiem
).
Druga spraw to błędy/sabotaże celowo wprowadzone przez dewelopera dystrybucji vide genialna poprawka w OpenSSL dla Debiana czy nowa funkcjonalność packagekit w Fedorze 12…
Są po prostu rzeczy, przed którymi admin się nie ustrzeże. Nawet jeśli używasz RHEL'a czy SLES'a – systemy robione przez inteligentnych ludzi z dobrym supportem, to zawsze istnieje jakiś mały czas pomiędzy znalezieniem poważnego błędu a załataniem systemu, który włamywacz może wykorzystać…
tja…
a "inne" systemy same się latają … tak, tak palcie nadal te świństwa.
@spy000yps: ok. Rozumiem, że Linux jest tworzony przez nieinteligentnych ludzi i z beznadziejnym supportem o jakim tylko słyszałeś.
To ja też coś powiem- słyszałem że support czołowego gracza na serwerach zaleca reinstalacje systemu w opcji jak zapętli się ich system nakładania paczek. Restart jest typowym lekarstwem na jakąkolwiek dolegliwość a uzyskanie informacji dlaczego plik nagle się zablokował i nie można go otworzyć, to hardcore jaki wymaga płatnego przyjazdu konsultanta regionalnego.
Są też i plusy- bardzo dobra dokumentacja i możliwość robienia rzeczy oczywistych z kreatora. Rzeczy ponad przeciętne nie da się zrobić- trzeba kupić komercyjne oprogramowanie, albo wykonać serię sztuczek.
No cóż- każdy siedzi w czymś innym i buduje swoją opinię na własnych doświadczeniach.
PS.
zdaje się niedawno był news o podatności IIS na jakieś ataki… przypomnisz mi jaka platforma była podatna? Na pewno nie "system robiony przez inteligentnych ludzi z dobrym supportem"- no nie?
PS2.
Osobiście nie wierzę w istnienie jakiejkolwiek firmy posiadającej monopol na robienie rzeczy bezawaryjnych i bezbłędnych. A tym bardziej w komercyjnym biznesowym rozwoju aplikacji.
Nastepny freetard z zanikiem czytania ze zrozumieniem?
"…Druga spraw to błędy/sabotaże celowo wprowadzone przez dewelopera dystrybucji vide genialna poprawka w OpenSSL dla Debiana.."
Ja bym tu umyślności się nie doszukiwał… Poprawione pakiety i nowy openssh wraz blacklistą powstały w dzień po odkryciu luki.
Szczegóły:
http://lists.debian.org/debian-security-announce/… http://lists.debian.org/debian-security-announce/…
@aaa próby świadczą tylko o tym co jest bardziej pożądane przez włamywaczy, a ilość udanych włamań świadczy o bezpieczeństwie danego systemu.
Zgadzam się. Często spotyka się takie przekonanie, że niezałatany Linux jakoś sobie poradzi, a o niezałatany Windows każdy się boi…
Tak samo ja nie wyposażenie czyni żolnierzem, tak samo oprogramowanie nie czyni bezpiecznym. Dobry admin z Win98 zrobi twerdzę, a zły i z OpenBSD dziurawy mur.
@Taki jeden: z wojskiem to akurat głupi przykład. Starcie w realnej walce współczesny wojak z współczesnym wyposażeniem kontra weteran z wyposażeniem sprzed ćwierć wieku- sorki takie pojedynki już były robione i wynikiem była masakra weteranów przy znikomych stratach własnych.
To dlatego żołnierze w afganistanie giną przede wszystkim od min i bomb a nie w bezpośredniej walce z talibami- talib nie jest głupi, wie że w walce nie ma szans.
kiepska analogia, lepsza byłaby taka: wziąć człowieka z ulicy wyposażyć go w najnowocześniejsze zabawki i wrzucić w dżunglę razem z weteranem ze starym M16 i zobaczyć kto wygra.
Taki jeden miał na myśli BSD ze spieprzonymi zabezpieczeniami, a w swojej analogii użyłeś BSD zabezpieczonego jak forteca. Zabezpieczenie systemu – przeszkolenie żołnierza
@marcinsud: wybacz, ale postawienie czegokolwiek na windzie jest banalne i nie wymaga absolutnie żadnej wiedzy. Na Linuksie- różnie to bywa, ale raczej trochę trzeba podłubać, więc raczej nie zakładałbym w żadnym wypadku udział człowieka z ulicy.
W opisywanym teście uczestniczyli żołnierze po podstawowym szkoleniu kontra weterani, więc analogia do wyposażenia w wojsku jest błędna.
PS.
W twoim teście może przegrać weteran z M16- brak noktowizora i podatność M16 na zacięcia właśnie w dżungli. Zakładam, że z noktowizora i karabinu człowiek z ulicy umie korzystać. Może tak skończmy ten OT?
analogia prawidłowa: żołnierze z takim samym wyposażeniem, ale jedni to weterani a drudzy to żółtodzioby. Tylko, ze to jest oczywiste wszędzie. Każda inna analogia pokazuje, ze wyposażenie znacząco podnosi skuteczność nawet człowieka z ulicy.
> @marcinsud: wybacz, ale postawienie czegokolwiek na
> windzie jest banalne i nie wymaga absolutnie żadnej wiedzy.
Oh skoncz juz prosze pieprzyc farmazony.
Takie złote myśli zawsze mi przypominają historię pewnej ZU i „instalowania” skype przez klikanie screenshotów na stronie. {:
@jarek: farmazon powiadasz jarku… Podam przykład o jakim myślałem- stawianie serwera AD na windzie i sambie. W przypadku windy wybierasz w kreatorze role, podajesz parę danych i koniec. Nie musisz wiedzieć o tym co to Kerberos, Wins i LDAP. Na sambie, bez takiej wiedzy niczego nie postawisz.
Nadal pieprze farmazony?
> Nadal pieprze farmazony?
Nie tylko belkoczesz bez sensu, na dodatek
masz problemy z elementarna logika:
> @marcinsud: wybacz, ale postawienie czegokolwiek na
> windzie jest banalne i nie wymaga absolutnie żadnej wiedzy.
Postawienie CZEGOKOLWIEK na windzie bez ZADNEJ wiedzy,
implikuje, ze WSZYSTKO na windzie da sie zrobic bez ZADNEJ wiedzy.
@hcsl.pl: Osobiste pytanie odnośnie opinii na koniec newsa.
Czy wiesz może coś o tych włamaniach? Bo jak włamania wykorzystały błąd aplikacji- to wybacz- twoja opinia jest zwykłą nadinterpretacją.
Poprzednio pokazałeś całą masę newsów o sql-inj głównie na Windowsa i jakoś nie pokusiłeś się o opinię na temat system- bezpieczeństwo. Czyżby poszukiwania sensacji we flame?
Nawet jeśli włamania wykorzystywały błąd w aplikacji, to tylko by potwierdzało prawdziwość zdania "bezpieczeństwo nie jest kwestią wyboru platformy serwerowej". Nie widzę więc w tej opinii niczego niewłaściwego lub podburzającego.
Natomiast sql-inj to jednak coś zupełnie innego niż podmiana głównej strony.
W sumie…
"Natomiast sql-inj to jednak coś zupełnie innego niż podmiana głównej strony."
Mylisz kolego technikę z rezultatem. Przy sprzyjających warunkach da radę podmienić stronę główną i za pomocą sql-inj.
W sprzyjających warunkach może i tak, jednak typowa podmiana strony nie jest raczej wynikiem sql-inj.
Zależy co jest dla ciebie to kluczową techniką, czy ostania mila, za pomocą ftp przesłanie spreparowanej strony, czy za pomocą sql-ini odpalenie snifera na serwerze bazodanowy albo prościej wyciągniecie hasła admina z bazy/systemu (a nóż widelec się powtórzy )
BTW "typowy" atak to jest bot na ssh
Tak… Moje pierwsze pytanie po przeczytaniu newsa: atak był na serwer, czy na skrypt?
W pierwszym przypadku można mówić o bezpieczeństwie platformy, w drugim platforma nie ma nic do gadania.
SQL-injection jest atakiem na skrypt. (tak, zaatakowana zostaje baza, ale przez dziurę w skrypcie, a nie w serwerze www, czy silniku bazy)
Exploit – atakiem na serwer lub system.
Co było tutaj?
Szczegółowych informacji na temat obu zdarzeń nie znamy.
Zmieniając temat – zauważyliście, że jak się wchodzi na ten news przez linuxnews.pl to nie ma w ogóle tekstu, tylko temat, tagi i "więcej informacji"?