Bądź sprytniejszy niż premier. Admin1 to b. słabe hasło
29.01.2012
aktualizacja: 2012-01-29 10:29
fot. Damian Kramski / AG
Działania hakerów w sprawie ACTA to nie był majstersztyk. Proszę mi wierzyć, artysta haker nie interesuje się stronami rządowymi, bo po co? Gdyby to miał być majstersztyk, należało to zrobić w banku - mówi Rafał Tylman, który jest szefem administratorów trójmiejskiej Galery, jednego najszybszych komputerów na świecie
ZOBACZ TAKŻE
- Narodowcy wyjdą na ulicę manifestować przeciw ACTA (30-01-12, 13:00)
- "Redtube nie oddamy". Dziewczyny oglądają porno? (27-01-12, 13:44)
- Mandaty za nielegalne zgromadzenie pod domem Tuska (26-01-12, 13:55)
- Trójmiasto pali ACTA. Skandowali pod domem premiera (25-01-12, 20:37)
- Trzaska, Kwiatkowski, Witkowski. Artyści przeciw ACTA (25-01-12, 14:05)
- W końcu jest decyzja. "Nie dla ACTA" tylko w Gdyni (25-01-12, 13:33)
- "Nie dla ACTA" w Trójmieście. Bez manifestacji pod domem Tuska (24-01-12, 13:01)
- Manifestacja w Gdańsku. Piraci kontra ACTA (24-01-12, 12:42)
- Protest w Gdańsku przeciwko podpisaniu przez rząd ACTA (22-01-12, 15:13)
Marek Górlikowski: Kiedy pod naporem hakerów protestujących przeciwko podpisaniu porozumienia ACTA padły strony Sejmu, ABW, MON-u i premiera okazało zaczęto mówić o stanie wyjątkowym. Czy to na prawdę było takie groźne?
Rafał Tylman: Nie. To była zwykła demonstracja taka jak na ulicy tylko, że w świecie wirtualnym. To nie są strony strategiczne dla funkcjonowania państwa, to strony informacyjne. Gdyby weszli na serwery związane z obronnością czy energetyką, to co innego, a to jest zwykłe machnięcie sprayem po telebimie. Poza tym trzeba rozróżnić dwie rzeczy: czym innym jest blokowanie stron, a czym innym włamywanie się na strony. Blokowanie to zalewanie strony informacjami w taki sposób, że nie jest ona w stanie ich obsłużyć. Wbrew pozorom to sposoby znane od wieków.
Od wieków?
- Tak, bo to jest dokładnie ta sama sytuacja jak na święta na poczcie. Normalnie nic się nie dzieje, nagle zaczynają się święta, zaczynają przychodzić kartki, paczki i poczta nie daje sobie z tym wszystkim rady. Tylko, że tu jeszcze na ten sam adres przychodzą miliony listów, które wymagają potwierdzenia, że doszły. Nie ma siły, to musi się zablokować. Do tego mamy jeszcze efekt śnieżnej kuli. Idzie plotka, że coś z daną stroną jest nie tak, że nie odpowiada jak należy, czyli zaczyna mulić. Oczywiście wszyscy w okolicy, czytaj na całym świecie, chcą sprawdzić czy to prawda i
Zamulają.
- Dokładnie. Ale nic się tu nie dzieje złego z punktu funkcjonowania czegokolwiek. Tylko tyle, że osoby, które są zainteresowane informacjami na tej stronie nie są w stanie ich zdobyć. Takie strony informacyjne są blokowane na całym świecie - i to tak poważnych instytucji jak np. FBI.
I nie jest to przestępstwem?
- No jest w tym sensie, że urządzenia nie działają. Trzeba sobie zadać proste pytanie: czy przestępstwem jest to, że blokuje pan komuś wejście do urzędu? No jest. I tu tak samo.
A hakerstwo?
- Hakerstwo polega na tym, że pan jest w stanie włamać się do strony i zmienić jej zawartość.
I to się udało. Na stronie premiera pojawił się link do Baśka blog, a z osobistego komputera wiceministra administracji i cyfryzacji Igora Ostrowskiego skradziono dokumenty.
- W przypadku strony premiera gdzie login był typowo administracyjny - admin - a hasło admin1, to było po prostu zaniedbanie człowieka. Niestety zaniedbanie polegające na tym, że nie zmienia się haseł podstawowych to sytuacja bardzo częsta u użytkowników domowych. Jeśli to się zdarza na stronach rządowych, to sytuacja nie napawa optymizmem.
Ale jak poznali to hasło?
- Może spróbowali i się udało. Hakerzy mogą też wykorzystać to, że nie robi się update'ow czyli aktualizacji oprogramowania - to umożliwia wejście. Cały czas mamy informacje, że jakieś strony strategiczne zostały spenetrowane przez hakerów. Po prostu duża grupa osób bardzo zdolnych poświęca dużo czasu na to by się gdzieś dostać, szukająca błędów w oprogramowaniu, by przez nie wejść. Podsumowując najpierw jest błąd człowieka programisty, a potem leniwy administrator nie aktualizuje oprogramowania. To są klucze.
A wykradzenie dokumentów z prywatnego laptopa wiceministra to już chyba był majstersztyk?
- Nie. To nie był majstersztyk. Włamywanie się do komputera jednego z setek urzędników mogło się udać, bo ten urzędnik miał jakiś błąd w instalacji. Proszę mi wierzyć, artysta haker nie będzie się interesował Janem Kowalskim czy informacyjnymi stronami rządowymi, bo po co? Gdyby to miał być majstersztyk, to należało by to zrobić tam gdzie są realne korzyści takie jak kradzież poufnych danych czy pieniędzy z banku. Majstersztyk to by był też wtedy gdybym ja powiedział: proszę pana w tym tygodniu włamię się panu do komputera i pan o tym wie, a mimo to ja się tam włamuje. Tak się robi na świecie.
Jak to?
- Amerykańskie firmy co pewien czas ogłaszają: mam w tej chwili nowy produkt, nowe zabezpieczenie spróbujcie się włamać. Na zasadzie "pierwsza osoba, która się włamie do danego systemu otrzymuje 100 tys. dolarów". To taka forma audytu. Chodzi o to by zobaczyć słabe strony zabezpieczenia. Tego typu wyzwania są realizowane w kilkanaście sekund. I to nie jedna osoba się włamuje, a kilkanaście. W Polsce niestety tego się nie stosuje. A ostatnia akcja na strony rządowe świadczy o tym, że nie inwestuje się tam w ochronę jak np. robią to prywatne firmy. To pokazuje, jaki pan będzie bezbronny, jeśli odpowiednie osoby się za pana wezmą.
Kim są?
- Hakerzy? To ludzie, którzy nic innego nie robią tylko siedzą przed komputerem i wymieniają się informacjami, śledzą nowinki techniczne, śledzą strony by na nie wejść dla jakichś własnych korzyści. Jeżeli jest pan młody, ma dużo czasu, genialne pomysły to może być pan hakerem. Dla nich włamywanie się na strony informacyjne jest kwintesencją zabawy, dlatego nie można tych osób, które zaatakowały serwery informacyjne sejmu czy rządu nazywać np. terrorystami. Oni tak naprawdę nic strasznego nie zrobili z instytucjami kierowania państwa.
Rafał Tylman: Nie. To była zwykła demonstracja taka jak na ulicy tylko, że w świecie wirtualnym. To nie są strony strategiczne dla funkcjonowania państwa, to strony informacyjne. Gdyby weszli na serwery związane z obronnością czy energetyką, to co innego, a to jest zwykłe machnięcie sprayem po telebimie. Poza tym trzeba rozróżnić dwie rzeczy: czym innym jest blokowanie stron, a czym innym włamywanie się na strony. Blokowanie to zalewanie strony informacjami w taki sposób, że nie jest ona w stanie ich obsłużyć. Wbrew pozorom to sposoby znane od wieków.
Od wieków?
- Tak, bo to jest dokładnie ta sama sytuacja jak na święta na poczcie. Normalnie nic się nie dzieje, nagle zaczynają się święta, zaczynają przychodzić kartki, paczki i poczta nie daje sobie z tym wszystkim rady. Tylko, że tu jeszcze na ten sam adres przychodzą miliony listów, które wymagają potwierdzenia, że doszły. Nie ma siły, to musi się zablokować. Do tego mamy jeszcze efekt śnieżnej kuli. Idzie plotka, że coś z daną stroną jest nie tak, że nie odpowiada jak należy, czyli zaczyna mulić. Oczywiście wszyscy w okolicy, czytaj na całym świecie, chcą sprawdzić czy to prawda i
Zamulają.
- Dokładnie. Ale nic się tu nie dzieje złego z punktu funkcjonowania czegokolwiek. Tylko tyle, że osoby, które są zainteresowane informacjami na tej stronie nie są w stanie ich zdobyć. Takie strony informacyjne są blokowane na całym świecie - i to tak poważnych instytucji jak np. FBI.
I nie jest to przestępstwem?
- No jest w tym sensie, że urządzenia nie działają. Trzeba sobie zadać proste pytanie: czy przestępstwem jest to, że blokuje pan komuś wejście do urzędu? No jest. I tu tak samo.
A hakerstwo?
- Hakerstwo polega na tym, że pan jest w stanie włamać się do strony i zmienić jej zawartość.
I to się udało. Na stronie premiera pojawił się link do Baśka blog, a z osobistego komputera wiceministra administracji i cyfryzacji Igora Ostrowskiego skradziono dokumenty.
- W przypadku strony premiera gdzie login był typowo administracyjny - admin - a hasło admin1, to było po prostu zaniedbanie człowieka. Niestety zaniedbanie polegające na tym, że nie zmienia się haseł podstawowych to sytuacja bardzo częsta u użytkowników domowych. Jeśli to się zdarza na stronach rządowych, to sytuacja nie napawa optymizmem.
Ale jak poznali to hasło?
- Może spróbowali i się udało. Hakerzy mogą też wykorzystać to, że nie robi się update'ow czyli aktualizacji oprogramowania - to umożliwia wejście. Cały czas mamy informacje, że jakieś strony strategiczne zostały spenetrowane przez hakerów. Po prostu duża grupa osób bardzo zdolnych poświęca dużo czasu na to by się gdzieś dostać, szukająca błędów w oprogramowaniu, by przez nie wejść. Podsumowując najpierw jest błąd człowieka programisty, a potem leniwy administrator nie aktualizuje oprogramowania. To są klucze.
A wykradzenie dokumentów z prywatnego laptopa wiceministra to już chyba był majstersztyk?
- Nie. To nie był majstersztyk. Włamywanie się do komputera jednego z setek urzędników mogło się udać, bo ten urzędnik miał jakiś błąd w instalacji. Proszę mi wierzyć, artysta haker nie będzie się interesował Janem Kowalskim czy informacyjnymi stronami rządowymi, bo po co? Gdyby to miał być majstersztyk, to należało by to zrobić tam gdzie są realne korzyści takie jak kradzież poufnych danych czy pieniędzy z banku. Majstersztyk to by był też wtedy gdybym ja powiedział: proszę pana w tym tygodniu włamię się panu do komputera i pan o tym wie, a mimo to ja się tam włamuje. Tak się robi na świecie.
Jak to?
- Amerykańskie firmy co pewien czas ogłaszają: mam w tej chwili nowy produkt, nowe zabezpieczenie spróbujcie się włamać. Na zasadzie "pierwsza osoba, która się włamie do danego systemu otrzymuje 100 tys. dolarów". To taka forma audytu. Chodzi o to by zobaczyć słabe strony zabezpieczenia. Tego typu wyzwania są realizowane w kilkanaście sekund. I to nie jedna osoba się włamuje, a kilkanaście. W Polsce niestety tego się nie stosuje. A ostatnia akcja na strony rządowe świadczy o tym, że nie inwestuje się tam w ochronę jak np. robią to prywatne firmy. To pokazuje, jaki pan będzie bezbronny, jeśli odpowiednie osoby się za pana wezmą.
Kim są?
- Hakerzy? To ludzie, którzy nic innego nie robią tylko siedzą przed komputerem i wymieniają się informacjami, śledzą nowinki techniczne, śledzą strony by na nie wejść dla jakichś własnych korzyści. Jeżeli jest pan młody, ma dużo czasu, genialne pomysły to może być pan hakerem. Dla nich włamywanie się na strony informacyjne jest kwintesencją zabawy, dlatego nie można tych osób, które zaatakowały serwery informacyjne sejmu czy rządu nazywać np. terrorystami. Oni tak naprawdę nic strasznego nie zrobili z instytucjami kierowania państwa.
1
2
następne »
- 23 komentarze
- Kup licencję
-
Ocena:
- słabe
- nic specjalnego
- dobre
- bardzo dobre
- znakomite
31 głosów
-
Re: Bądź sprytniejszy niż premier. Admin1 to b. s
m1r4640
30.01.12, 18:53
duzo, glupio i nieprzekonywujaco!»
-
Bądź sprytniejszy niż premier. Admin1 to b. sła...
zlappande
01.02.12, 20:17
no, torche tez "pan ekspert" z grubsza ciosanyoczywiscie zdolni hackerzy nie musza sie akurat wlamywac na strony bankowe i nie musza o ich klasie swiadczyc "trofea" w ilosci zdobytych »
-
Kuchnia, nareszcie ktos wytlumaczyl, ze swiateczne
sselrats
01.02.12, 22:30
kartki, listy i paczki to byl zamach na poczte.»
Najczęściej czytane24 htydzień
