MikroPC Uutiset: Mac-palvelinkaan ei ole turvassa

[masi]

Murretuista sivustoista yli miljoonan sivun arkistoa pitävän Zone-H.org-sivuston murtotilastoista löytyy muutaman päivän takaa myös Mac OS X:llä pyöriviä .fi-sivustoja. Alkuviikosta riehuneen brasilialaisen krakkerityhmän kohteeksi joutui muun muassa kaksi helsinkiläistä audioalan yritystä. Molempien palvelinohjelmistona on julkisten tietokantojen mukaan Apache 1.3.

Krakkereiden tuhrimat sivut saattavat pahimmillaan olla esillä viikkokausia. Zone-H:n listaa seuloessa löytyi useita päiviä murrettuina olleita etusivuja. Syynä on yksinkertaisesti se, etteivät ylläpitäjät tarkista tarpeeksi usein sivustojensa sisältöä ja palvelimiensa lokeja.

Tamperelaisen Itlabin viikko sitten perjantai-iltana murretut sivut korjattiin maanantaina viikonloppuisen tekstiviesti-ilmoituksen perusteella. Jämin lomakeskussivuilla Hacked by -teksti sinnitteli etusivulla useita viikkoja ilmoituksesta.
(http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20050609)

Mielestäni tämä on erinomainen esimerkki siitä kuinka millään alustalla toimittaessa, väitettiin sen olevan kuinka turvallinen hyvänsä, ei pidä tuudittautua turvallisuudentunteeseen ja jättää tekemättä ylläpidollisia perustoimenpiteitä. Kun liikaa hehkutetaan ylivoimaista turvallisuutta, jättävät ihmiset, ainakin asioista vähemmän ymmärtävät, tietoturva-asiat täysin peruspaketin varaan ja uskovat, että järjestelmä säilyy turvallisena aina ja iäti.

[matteus/2]

Mielestäni tämä on erinomainen esimerkki siitä kuinka millään alustalla toimittaessa, väitettiin sen olevan kuinka turvallinen hyvänsä, ei pidä tuudittautua turvallisuudentunteeseen ja jättää tekemättä ylläpidollisia perustoimenpiteitä.

Se että OS X:ää pidetään virusten ja haittaohjelmien suhteen turvallisena ei mitenkään korreloi palvelimien varmuuden kanssa, enkä usko että kukaan niin ajatteleekaan. Elämä olisi aika helppoa jos OS X tarjoaisi sellaisen kivimuurin mistä kukaan ei kräkkää läpi.

Onhan sitä vuosien saatossa murrettu Pentagonia ja vaikka mitä - esim. justhan oli juttua kun se ruotsalainen teini kräkkäsi Ciscon ja NASAn palvelimet - noitten lafkojen turva-asiat on kuitenkin varmaan vähän pidemmälle viety kuin perus OS X / Apache -meininki.

OS X:n yleisen käyttöturvallisuuden ja virus / malwaretilanteen suhteen noilla palvelinmurroilla ei sinänsä ole tekemistä (troijalaisia ei lasketa..)

[Kosmo]

Haluan myös huomauttaa että tällä kaikella ei ole oikeastaan mitään tekemistä Mac OS Xn ja Mäkin haavoittuvuuden/haavoittumattomuuden kanssa, murron tehneet hakkerit käyttivät ohjelmista löytyneitä aukkoja.

Joten jos Apache 1.3ssa on aukkoja, sillä ei ole mitään merkitystä millä alustalla se pyörii.

[tBa]

Mbnetin mukaan alustana oli linux. Uutinen. Ei mua toisaalta ihmetyttäisi vaikka väärässä olisivatkin.

[spiidi78]

justhan oli juttua kun se ruotsalainen teini kräkkäsi Ciscon ja NASAn palvelimet - noitten lafkojen turva-asiat on kuitenkin varmaan vähän pidemmälle viety kuin perus OS X / Apache -meininki

Olikos toi Ciscon juttu liittyen siihen heiltä källittyyn lähdekoodiin vai menikö sieltä joku oikeasti läpi ? Toisaalta pahin tietoturvariski on itse käyttäjä, asiaa voi kysyä vaikka Kevin Mitnickiltä

[Kosmo]

Toisaalta pahin tietoturvariski on itse käyttäjä, asiaa voi kysyä vaikka Kevin Mitnickiltä

Niin, mitenkä se olikaan, 70% (?) tietomurroista tulee yhtiön sisäpuolelta, ja loput on sitten huonoa ylläpitoa.

[Jouna-]

justhan oli juttua kun se ruotsalainen teini kräkkäsi Ciscon ja NASAn palvelimet - noitten lafkojen turva-asiat on kuitenkin varmaan vähän pidemmälle viety kuin perus OS X / Apache -meininki

Olikos toi Ciscon juttu liittyen siihen heiltä källittyyn lähdekoodiin vai menikö sieltä joku oikeasti läpi ? Toisaalta pahin tietoturvariski on itse käyttäjä, asiaa voi kysyä vaikka Kevin Mitnickiltä

Eikös se pölliny ne hornetin piirustukset ?