Kooste: Tietomurtoja vuosilta 2007-2002

Seuraa 
Viestejä465
Liittynyt14.12.2005

Keräsin kahdelta suomalaiselta tietoteknisiin aiheisiin keskittyneeltä uutisisivustolta niin monta tietomurtoaiheista artikkelia, kuin vain satuin aiheeseen sopivia hakusanoja käyttämällä löytämään. Niitä olikin aika rutkasti. Artikkeleissa useimmin esiintynyt sana oli 'teini', mikä ei tosin tarkoita, että tietomurrot olisivat vain heidän hommiaan. Ne jotka olivat teinejä 10-20 vuotta sitten, ovat nyt jo aikamiehiä. Tai eihän se toki sukupuolesta ole kiinni.

”Pahat kaksoset" uhkaavat wlan-käyttäjiä (2007)

Ahneus ja tilaisuus tekevät pomosta varkaan (2007)

Ketä salasanavuodosta voi syyttää? (2007)

ISS: Venäjän mafia myy krakkeripalveluita (2004)

Internet-sivustoja muutettu ja murrettu Ruotsissa (2007)

Hyppösen porttiteoria: Krakkerit muuttuvat verkkoterroristeiksi (2007)

Ministeriryhmä: Verkkorikollisuuden torjuntaa lisätään (2007)

Nettirikollinen jää harvoin kiinni (2007)

Potkut saanut hakkeroi hätäpalveluita kumoon (2007)

Teinit hakkeroivat jännityksen, ei hyödyn vuoksi (2007)

Uskotko, että olet turvassa? (2007)

Vakuutusyhtiö pimitti tietovarkauden kuukausien ajan (2007)

Kiina pidätti kolme lunttauksesta langattomalla yhteydellä (2007)

Yliopiston it-väki sohelsi - krakkeri pääsi järjestelmiin (2007)

Poliisi pidätti nuoren miehen salasanamurroista epäiltynä (2007)

Vuoden poliisi paljasti haittaohjelmien levittäjän (2007)

Verkkouhkien pelätään kasvavan rajusti (2007)

Porilaisteiniä epäillään haittaohjelmista (2007)

Nuoret tunkeutuivat kymmeniin tietokoneisiin (2007)

Viranomaiset kiistävät televakoilun Suomessa (2007)

Verkkohyökkäysten tutkinta jumiutui (2007)

Poliisi takavarikoi hyökkäyksistä epäillyn kotikoneita (2007)

Suomeen harkitaan netin "kyberpoliisia" (2007)

Suomalaisyritystä kiristettiin nettipalvelun kaatamisella (2006)

Kännyköitä uhkaa ensi kertaa kriittinen turva-aukko (2007)

Viron nettihyökkäyksen tekijä tunnusti (2007)

Sudenkorentovakoojat seurasivat mielenosoitusta (2007)

--

Nettirikolliset soluttavat opiskelijoita yrityksiin (2006)

Bottiverkot yhä suurempi uhka internetille (2006)

Murtomies sotki Urheilukanavan nettisivut (2006)

Suuri ja pitkäaikainen tietomurto Kalifornian yliopistossa (2006)

Teinien koneisiin murtautuneelle 10 vuotta vankeutta (2006)

Tietomurroista tulossa vankeutta ruotsalaisnuorukaiselle (2006)

Tietovuodot ja yritysvakoilu yleistyvät (2006)

Uteliaisuus työtoverien suhteen houkuttelee urkintaan (2006)

Schwarzeneggerin "tietomurto" alkaa selvitä (2006)

Tavallisia ihmisiä värvätään rahanpesijöiksi netissä (2006)

Mafia soluttautuu yrityksiin myyrien avulla (2006)

--

Koulujen lomat lisäävät tietomurtoja (2005)

Microsoft: uudenlaiset vakoilijat vakava uhka (2005)

Tietoturvarikoksiin pitää varautua (2005)

Krakkerit iskivät Pohjanmaalle (2005)

"Kyberterroristit käyttävät krakkerien keinoja" (2005)

Ammattirikollisuus ja terrori kukoistavat verkossa (2005)

Krakkerit iskivät kahteen yliopistoon (2005)

Krakkerit keksineet helpon tavan tietomurtoihin (2005)

Palvelunestohyökkäys irc-verkossa suomalaisvoimin (2005)

Ruotsalaiskrakkerin murrot ällistyttävät viranomaisia (2005)

Krp:n poliiseja epäillään osallisuudesta sähköpostirikokseen (2005)

Nettirikollisuus siirtyy Venäjälle (2005)

Viranomaiset rekrytoivat hakkereita (2005)

Tietoturvajohtaja anasti 200 000 euroa naapurin wlanilla (2005)

--

Verisign: krakkerit ovat ohittaneet teini-iän (2004)

Krp: Nettirikollisuus vaarassa räjähtää käsiin (2004)

Kasvi: teleurkinta maan tapa (2004)

Työntekijä sabotoi tietoturvayhtiön liiketoiminnan (2003)

Suomen suurin hakkerointitapaus syyteharkintaan (2003)

Kovempaa kakkua krakkereille (2002)

Poliisi iski: Tietomurtosarjasta epäillyt kiinni itse teosta (2002)

Tietomurroista syytetty erotti asianajajansa (2002)

TT: Suomi on krakkereiden harjoittelumaa (2002)

Vantaan tietomurtojuttu paisuu (2002)

Verkkohyökkäykset luultuakin yleisempiä (2002)

Kommentit (13)

smarko
Seuraa 
Viestejä465
Liittynyt14.12.2005

Ja tähän perään vielä kolme esimerkkiä reitittimen/palomuurin kontrolliin ottamisesta:

D-Link Router UPNP Stack Overflow (2006)
A remote stack overflow exists in a range of wired and wireless D-Link routers. This vulnerability allows an attacker to execute privileged code on an affected device. When a specific request is sent to an affected device, a traditional stack overflow is triggered allowing an attacker complete control of the router. With the ability to execute code on the device, it is then possible to apply modified firmware, and ultimately compromise the entire network.

Zyxel Zywall 2 Multiple Vulnerabilities (2007)
During an audit of Zyxel Zywall 2 it was discovered that a cross site request forgery and persistent cross site scripting vulnerability exists in the management interface. Thus, it is possible for an attacker to perform any administrative actions in the management interface, if a logged-in/authenticated user has been enticed to visit a malicious web site. These actions include e.g. changing DNS server address or other security critical configuration items.

Zyxel Prestige 600 Series is "a Popular ADSL Modem and Router" (2005)
An undocumented feature in D-Link DSL routers allows (in some cases) to bypass the authentication prompt and gain full access to the router, and than to the network behind it.

--

Lisää löytyy Googella. Senkun laittaa hakusanoiksi "vulnerabilities" ja sen perään vaikkapa oman reititin/palomuuri/adsl -laitteen valmistajan nimen ja johan löytyy.

Esim.

Zyxel
D-link

smarko
Seuraa 
Viestejä465
Liittynyt14.12.2005

Lisää suomenkielisiä uutisia tietoturva-aiheesta. Ihan tästä lähiviikkojen sisältä ovat.

”Taistelu bottiverkkoja vastaan voitettavissa”

Hakkeri löysi 492 000 turvaamatonta palvelinta

Saksa lähettää tietokoneviruksia terroristien kimppuun

Ruotsin turvallisuuspoliisi pidätti ”lähetystöhakkerin”

Poliisien palkkatiedot väärään osoitteeseen

Krakkerien rahanahneus takoo troijalaisia

Salakuuntelu leviää kännyköihin

Pankkitilisi ryöstetään viruksella

Muistitikut ja älypuhelimet tietoturvauhka?

Britannian verohallinto hukkasi taas tietoja

Outo tragedia teki nettikiusaamisesta rikollista

Saudeja värvätään netin terroristijahtiin

Valppaus ja vihjeet parhaita keinoja valvoa internetiä

Passinhakijoiden sormenjäljet poliisin käyttöön?

Isovelilaki tekee kaikista epäiltyjä

Internet sotanäyttämönä

Varkaita vinkanneen vartijan tuomio aleni

Koulukiusaamista tapahtuu yhä enemmän internetissä

Poliisi vetoaa internet-uhkauksien suunnittelijoihin

Symantecin Haarala: Suomessa jämähdettiin vuoteen 1986

Tietosuojavaltuutettu näpäyttää poliisia Smash Asemista

Websense: väliaikainen työvoima uhkaa tietoturvaa

Jättioperaattori kehitti "isoveli valvoo" -järjestelmän

Eduskunta setvii kiisteltyä teletunnistelakia

Valtio neuvoo älypuhelinten suojaamisessa

Nettiturva epäilyttää eurooppalaisia

Laser soveltuu myös turvatarkastuksiin

Selvitys: Ruotsi haavoittuvainen nettihyökkäyksille

Yli miljoonaan tietokoneeseen tunkeutunut poika kiinni

Miljoonan kaapatun koneen paimen kiinni

Vuokraisäntä tirkistelii vuokralaisia kymmenen vuoden ajan Saksassa

Vakoilu uhkaa verkossa

Britannia syyttää Kiinaa internetvakoilusta

Poliisi: Nettipetosten määrä kasvanut

"Kylmä kybersota" uhkaa maailmaa

--

Muutama muu uutisten keräämisen yhteydessä matkaan tarttunut linkki:

SwitchSniffer v1.3.0

Laser Hidden Camera Finder Thingy

Police equipment

Eavesdropping 101: What Can The NSA Do?

Google: RF transmitter bug

Google: security blog

Counter surveillance, Bug hunters

Wikipedia: Eavesdropping

Vierailija

Ja sitten. Tuossa listassa ei kylläkään ole mm. mun nimeä. No en olekkaan jäänyt kiinni. Vain typerät jäävät. Kaatanut olen eri palvelimia. Toi palvelunestohyökkäys on oikeastaan liiankin yksinkertaista. Tarvitaan viitisen konetta eri IP-osoitteista ja sitten skripti joka pommittaa sekä ping sekä tracert komennolla tiettyä palvelintä. Yhdellä koneellä ei ole vaikutusta, koska operaattori voi sulkea sen liittymän. Eli viisi, tai mieluimmin tuplaten.

Tuolla tekniikalla kaadatin mm. http://www.seiska.fi lehden palvelimen kahteenkin kertaan. En ole ylpeä siitä, mutta mitäs menivät paljastamaan Lordin kasvot. Minut tunnetaan siellä, ja poistivatkin kuvan anteksipyynnön kera. Jäljittivät minut. En tosin salannutkaan hommaa.

Mitä oikeisiin tietomurtoihin tulee, niin yleensä se on vain sellaista leikkiä. Ei niillä tiedoilla tavallinen kaduntallaaja juurikaan mitään tee. Toinen asia on mm. sotateollisuus, mutta niistäpä ei sitten kerrotakaan mitään.
Auttaa vain vahvistamaan tietoturvaa. En itse ole huolisssani tietoturvasta. Kaikki suojaukset on murettavissa.

smarko
Seuraa 
Viestejä465
Liittynyt14.12.2005
Lassi
Mitä oikeisiin tietomurtoihin tulee, niin yleensä se on vain sellaista leikkiä. Ei niillä tiedoilla tavallinen kaduntallaaja juurikaan mitään tee. Toinen asia on mm. sotateollisuus, mutta niistäpä ei sitten kerrotakaan mitään.
Auttaa vain vahvistamaan tietoturvaa. En itse ole huolisssani tietoturvasta. Kaikki suojaukset on murettavissa.

Millainen se tavallinen kaduntallaaja on? Saako hänellä olla yhteyksiä mihinkään tahoon, joka voisi olla kiinnostunut hänen tietomurron kautta saamista tiedoistaan vai menettäisikö hän tuolloin oikeuden tulla kutsutuksi tavalliseksi kaduntallaajaksi? Onko tavallinen kaduntallaaja kuinka pitkälle koulutettu? Voiko useita kaduntallaajia suorittaa tietomurron yhdessä vai täytyisikö kaduntallaajan suorittaa tietomurto yksinään, jottei tietty kaduntallaamisen romantisoituneisuus haihtuisi? Voiko kaduntallaaja olla kovin nuori, esim. 14-vuotias vai onko hän aina esim. 40-50 -vuotias mieshenkilö?

Vierailija
smarko
Lassi
Mitä oikeisiin tietomurtoihin tulee, niin yleensä se on vain sellaista leikkiä. Ei niillä tiedoilla tavallinen kaduntallaaja juurikaan mitään tee. Toinen asia on mm. sotateollisuus, mutta niistäpä ei sitten kerrotakaan mitään.
Auttaa vain vahvistamaan tietoturvaa. En itse ole huolisssani tietoturvasta. Kaikki suojaukset on murettavissa.

Millainen se tavallinen kaduntallaaja on? Saako hänellä olla yhteyksiä mihinkään tahoon, joka voisi olla kiinnostunut hänen tietomurron kautta saamista tiedoistaan vai menettäisikö hän tuolloin oikeuden tulla kutsutuksi tavalliseksi kaduntallaajaksi? Onko tavallinen kaduntallaaja kuinka pitkälle koulutettu? Voiko useita kaduntallaajia suorittaa tietomurron yhdessä vai täytyisikö kaduntallaajan suorittaa tietomurto yksinään, jottei tietty kaduntallaamisen romantisoituneisuus haihtuisi? Voiko kaduntallaaja olla kovin nuori, esim. 14-vuotias vai onko hän aina esim. 40-50 -vuotias mieshenkilö?

Ja miksi asia sua kiinnostaa? Ei tietomurroissa ole muuta kuin pennut haluavat kehuskellä toisilleen, mitä ovat saaneet aikaiseksi. Typeryyttä. No nuoret ovat nuoria. Ei sieltä koneilta mitään heidän ymmärrykseen menevää kuitenkaan jää. Isommat jutut tehdään kyllä niin, että niistä ei kukaan jää kiinni, ja mm. CIA ei edes kerro, että mm. Pentagonin koneitten !eteiseen" on päästy. Tai sen voivat kertoa varoittavana esimerkkinä. Mutta ei varmasti kerro, jos on päästy olohuoneeseen.

Ite olen tehnyt asiakkailleni tietoturvaa, hommia yli 20 vuotta. En kehu, mutta testaan välillä. Helpoin tapa on kävellä itsevarmasti firmaan sisää. Kertoa, että täältä soitettiin ja ottaa tietokone mukaan. Menee useimmiten läpi ainakin isommissa yrityksissä.
Että sillain...

[size=75:1r1b6888]ps. olen muuten 55 v.[/size:1r1b6888]

smarko
Seuraa 
Viestejä465
Liittynyt14.12.2005
Lassi
Ja miksi asia sua kiinnostaa?



Maailmassa on monia asioita - metodeja ja teknologioita - jotka voivat ja joita voidaan kehittää vaikka minkämoisiksi ja tulla ottaneeksi käyttöön osana mitä moninaisempia strategioita ja agendoja, mutta jostain syystä niistä ei kehdata, eikä tohdita nostaa keskusteluissa esille kuin jollain "turvalllisella tavalla". Turvallinen tarkoittaisi tässä sitä, ettei asian esille ottaja joutuisi jollain tavoin "huonoon valoon".

Vielä hankalampi joitain asioita on ottaa esille sellaisen henkilön, joka ei ole vakiinnuttanut ammattikuvaansa kymmenien vuosien työkokemuksen pohjalta. Siltikin, minä olen niin hullu, että otan esille asioita, jotka eivät minulle kuulu. Mutta onhan se jonkun otettava, kun ei muut tohdi. Siitä vaan heittämään linkkiä tai viitettä tiskiin, jolla osoitatte kuinka moni muu kehtaa tällä tavoin asettaa itsensä "huonolle valolle" alttiiksi - tämän aiheen tiimoilta.

Vastaus kysymykseen "Kävinkö juuri läpi ylpistymisen tunteen" on kieltävä.

Lassi
Ite olen tehnyt asiakkailleni tietoturvaa, hommia yli 20 vuotta. En kehu, mutta testaan välillä. Helpoin tapa on kävellä itsevarmasti firmaan sisää. Kertoa, että täältä soitettiin ja ottaa tietokone mukaan. Menee useimmiten läpi ainakin isommissa yrityksissä.

Nyt varovasti. Jos puheenaihe on tietoturvasta ja mainitset siinä yhteydessä omaavasi alalta 20 vuoden kokemuksen, saatan käydä koettelemaan kuinka ajan tasalla tietosi ja osaamisesi ovat.

Aslak
Seuraa 
Viestejä9177
Liittynyt2.4.2005

Muuten son melko helppo homma niille jokka ossaavat, tuhota toisten
konheita. Aslakillaki on menny kone parikertaa uusiksi, kiintolevy tuhhointunu kerran ja emolevy kerran, ja siinä samalla meni kiintolevyki.

Se tuntuu ja tiettyy meikäläisen rahavaroissa, ei nuita eläkeläiset pysty korjauttamhan kovin tihejhän.
Onhan nuita hakkereita ja jos jonkusortin viruksien ja haittaohjelmien tekijöitä , sehän johtuu siittä että rangastukset on liian kepposia.
Ainaki 25 vuotta linnaa , ja korvaamhan ihmisille tehtyt vahingot, tai
vaihtoehtosesti Aslakille vuojeksi rengiksi.
Renkinäolhon sisältys kunnon selkäsauna , kerran viikossa.
selkäsaunan jäljiltä perkannikoissa ja selässä olevat verinaarmut parannettas suolaveellä.
Saapa nähhä haluttasko moisella pellellä senjälkhin Aslakin konhelle panna viruksija ?

Muuten sitte ihan tosissaan , minkälaiset on mahollisuuvet selvittää miltä konhelta virukset ja haittaohjelmat on lähetetty ?
Yksi kaveri sano , että jos tosissans haluttas , niin jokhainen "hakkeri" jäis muutamassa tunnissa kiinni.

smarko
Seuraa 
Viestejä465
Liittynyt14.12.2005

Viestihistoriasta päätellen Aslak osaa kyllä kirjoittaa selkeästikin, joten en viitsi edes lukea tuota suttua. Onko nyt menossa jokin "löydä mahdollinen olennainen epäolennaisen sutun joukosta" -buumi? Mikähän telkkariohjelma tällä kertaa on antanut idean? Uutisvuoto?

Aslak
Seuraa 
Viestejä9177
Liittynyt2.4.2005
Viestihistoriasta päätellen Aslak osaa kyllä kirjoittaa selkeästikin, joten en viitsi edes lukea tuota suttua. Onko nyt menossa jokin "löydä mahdollinen olennainen epäolennaisen sutun joukosta" -buumi? Mikähän telkkariohjelma tällä kertaa on antanut idean? Uutisvuoto?

Ei se sunkhan ole minun vika jos et lukeja ossaa!
Eikä minun kirijotus ole ko keskilapin ylheistä puhekieltä.
Suomen monista kielistä yks vanhimmista.
Ka onko se minun syy, jos että suomen kieltä hallitte kokonaisuuveshans?
Mieko vaikka olen vanaha pieru, ymmärrän jopa savvoo ja jonkuverran jopa Raumalaastenki jaarituksija.

Pohojan maallaki on paikkoja joissa puhuthan" H" päältä melekhein samhan malhin ku meillä.
Sen sijhan kirijakieli on väkisin tehty kieli, sitä puhuu vain osa väestöstä.
Miksikä mejän pitäs eeglannin malhin luuvva joku kirjakieli , joka puhhesta poikkejaa niinki palajo ,että jopa aakkosillekki pittää antaa eri nimi ?

smarko
Seuraa 
Viestejä465
Liittynyt14.12.2005
Aslak
Ei se sunkhan ole minun vika jos et lukeja ossaa!
Eikä minun kirijotus ole ko keskilapin ylheistä puhekieltä.



No hyvä on. Jos mies suoraselkäisesti kertoo asian olevan niin, että keskilapin puhekieltä sitä vaan tuli puhutuksi, niin minä uskon tämän. Oli vaan niin tuhti annos yhdellä kertaa tälläiselle mietä ja määtä sekaisin puhuvalle, ettei meinannut usko riittää. Siltikin, onhan se joihinkin asioihin voitava tässä maailmassa luottaa, ettei ihan pellossa oltaisi.

Aslak
Muuten sitte ihan tosissaan , minkälaiset on mahollisuuvet selvittää miltä konhelta virukset ja haittaohjelmat on lähetetty ?
Yksi kaveri sano , että jos tosissans haluttas , niin jokhainen "hakkeri" jäis muutamassa tunnissa kiinni.

Olisihan se maailma kovin erilainen paikka, jos kukaan ei tohtisi edes kovin pitkälle harkita tietomurtautuvansa johonkin, varman kiinnijäämisen jo ennalta tietäessään.

smarko
Seuraa 
Viestejä465
Liittynyt14.12.2005

Poimintoja (2009) Dark Reading -verkkolehdestä

Many Users Say They'd Sell Company Data For The Right Price
"Among the 20 percent of employees who would pass on credit card information, account details, or security codes, 68 percent would only do it for 1 million pounds, 7 percent if their mortgages were paid off, and 15 percent to pay off their credit cards."

Small Business: The New Black In Cybercrime Targets
"According to a brief survey we conducted, about two-thirds of small and medium-sized businesses believe that large companies are the main target for cybercrime," he reported. "Yet 85 percent of the fraud we see in business occurs in small and medium-sized businesses."

Hacking The Router Patching Conundrum
Researcher Felix "FX" Lindner's research earlier this year demonstrated that multiple versions of routers can be attacked -- specifically, Cisco's PowerPC routers -- shooting down the assumption that hacking routers requires separate exploits for each type of router.

--

Black Hat -konferenssien esitelmät mediatiedostoina:

https://www.blackhat.com/html/bh-media- ... quicklinks

Uusimmat

Suosituimmat