tietoturvainfon www.sivuille murtauduttu
Perusasioita jokaiselle Applen tuotteiden käyttäjälle, muun muassa iCloud ja muut pilvipalvelut
14 viestiä
• Sivu 1/1
-
- Viestit: 133
- Liittynyt: 20.2.2004 klo 22.04
- Paikkakunta: Espoo
tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja ttlehto »
Jos tietoturvainfon sivuille pääsee näin helposti murtautumaan niin miten on....
Onko tavalliseen koti PC:hen murtautuminen piece of cake ?
"www.tietoturvaopas.fi -sivustoa ylläpitävälle palvelimelle murtauduttiin eilen 1.3.2004 puolelta päivin. Murtautuminen havaittiin nopeasti ja sivusto ajettiin alas. Murtautujat pääsivät lisäämään palvelimelle uusia, omilla tervehdyksillään varustettuja sivuja. Oppaan jo olemassa olleisiin sivuihin ei koskettu.
Murtautumisen mahdollisti palvelimen ylläpidossa tapahtunut virhe, joka antoi hyökkääjälle mahdollisuuden syöttää haluamiaan sivuja palvelimelle. Palvelin on päivitetty ja samalla vaihdettu uusimpaan teknologiaan. Nyt sivut ovat taas käytössä.
Asiaa tutkitaan yhteistyössä viranomaisten kanssa ja siitä on tehty rikosilmoitus"
ttletho
Onko tavalliseen koti PC:hen murtautuminen piece of cake ?
"www.tietoturvaopas.fi -sivustoa ylläpitävälle palvelimelle murtauduttiin eilen 1.3.2004 puolelta päivin. Murtautuminen havaittiin nopeasti ja sivusto ajettiin alas. Murtautujat pääsivät lisäämään palvelimelle uusia, omilla tervehdyksillään varustettuja sivuja. Oppaan jo olemassa olleisiin sivuihin ei koskettu.
Murtautumisen mahdollisti palvelimen ylläpidossa tapahtunut virhe, joka antoi hyökkääjälle mahdollisuuden syöttää haluamiaan sivuja palvelimelle. Palvelin on päivitetty ja samalla vaihdettu uusimpaan teknologiaan. Nyt sivut ovat taas käytössä.
Asiaa tutkitaan yhteistyössä viranomaisten kanssa ja siitä on tehty rikosilmoitus"
ttletho
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja Jamac »
Mulle tuli tuosta sotkusta sellainen idea mieleen, että perustais sellaisen saitin mikä olis professional lookilla varustettu tietoturvasivu, mistä voisi imuroida tieturvaan huomattavasti parannusta tuovan ohjelman. Ohjelmassa ei olisi mitään muuta kuin teksti, että "Tämäkin ohjelma olisi voinut asentaa koneellesi mitä tahansa haittaohjelmia. Ohjelmia ladattaessa internetistä, tulee käyttää vain luotettavia sivustoja (jne...tms...)"
Ideana siis se, että tietoturvaa ei voi olla ennen kun se on iskostunut korvien väliin...
Ideana siis se, että tietoturvaa ei voi olla ennen kun se on iskostunut korvien väliin...
Alihankintana printtipuolen graafista materiaalia!
-
- Viestit: 105
- Liittynyt: 21.2.2004 klo 11.09
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja ZipLed »
Kieltämättä aika noloa mutta jotenkin pienessä mielessäni osasin jotain tämän kaltaista odottaakin.
-
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja kallekilponen »
Miten olisi tietoturvaopas, jossa olisi noin 100 sivua, joista jokaisella lukisi "Osta Mac!"
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
-
- Viestit: 23
- Liittynyt: 2.3.2004 klo 22.20
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja jv »
Kai tuossa lähinnä hyödynnettiin yhtä Mikkisoftan IIS serverin lukuisista aukoista.
Tottakai tavallisissa Windowseissa on monia aukkoja, mutta IIS serverit lähinnä
on 'hyökkäämisen arvoisia', niillä kun saa julkisuutta.
Tottakai tavallisissa Windowseissa on monia aukkoja, mutta IIS serverit lähinnä
on 'hyökkäämisen arvoisia', niillä kun saa julkisuutta.
-
- Viestit: 23
- Liittynyt: 2.3.2004 klo 22.20
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja jv »
Jahas, Sektorissa oli vähän täsmennystä:
Murtautumisen mahdollisti palvelimen ylläpidossa tapahtunut virhe, joka antoi hyökkääjälle mahdollisuuden syöttää haluamiaan sivuja palvelimelle. Nyt palvelin on päivitetty vaihtamalla Windows 2000 -ympäristössä toiminut IIS 5.0 -palvelinsovellus Windows Server 2003:een.
Murtautumisen mahdollisti palvelimen ylläpidossa tapahtunut virhe, joka antoi hyökkääjälle mahdollisuuden syöttää haluamiaan sivuja palvelimelle. Nyt palvelin on päivitetty vaihtamalla Windows 2000 -ympäristössä toiminut IIS 5.0 -palvelinsovellus Windows Server 2003:een.
-
- Viestit: 22814
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja MacFinn »
Mitä, odotitko, että he myöntäisivät, että virhe oli ohjelmiston valinnassa?
iMac 24" 4,5K, pari Mac miniä, iPhone 13, iPad 2021, Watch SE 2022 ja kaikenlaista muuta. FiMUG ry jäsen
-
- Viestit: 672
- Liittynyt: 23.2.2004 klo 0.25
- Paikkakunta: Oulu
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja Topsi »
Murtautumisen mahdollisti palvelimen ylläpidossa tapahtunut virhe, joka antoi hyökkääjälle mahdollisuuden syöttää haluamiaan sivuja palvelimelle. Nyt palvelin on päivitetty vaihtamalla Windows 2000 -ympäristössä toiminut IIS 5.0 -palvelinsovellus Windows Server 2003:een.
Oliko virhe siis se että käytettiin winblows server 2000:sta 2003:sen sijaan. Niin tuo teksti antaa ymmärtää.
Oliko virhe siis se että käytettiin winblows server 2000:sta 2003:sen sijaan. Niin tuo teksti antaa ymmärtää.
alu iMac 24" | http://www.vannehaku.fi - renkaiden ja vanteiden ilmoitussivusto
-
- Viestit: 163
- Liittynyt: 20.2.2004 klo 22.28
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja Fiend »
"Oliko virhe siis se että käytettiin winblows server 2000:sta 2003:sen sijaan. Niin tuo teksti antaa ymmärtää."
Mielestäni juuri tätä tarkoitetaan ylläpidon virheellä. Vai onko tuo taas selitetty niin ettei nolattaisi itseä??
Mielestäni juuri tätä tarkoitetaan ylläpidon virheellä. Vai onko tuo taas selitetty niin ettei nolattaisi itseä??
-
- Viestit: 23
- Liittynyt: 2.3.2004 klo 22.20
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja jv »
Oliko virhe siis se että käytettiin winblows server 2000:sta 2003:sen sijaan. Niin tuo teksti antaa ymmärtää."
Eikun käytettiin Windows 2000 käyttöjärjestelmässä pyörinyttä IIS 5.0 serveriä ja nyt vaihdettiin sitten Windows 2003 Serveriin..
(Koita siinä sitte ottaa selvää noista Gatesin räpellyksistä )
Eikun käytettiin Windows 2000 käyttöjärjestelmässä pyörinyttä IIS 5.0 serveriä ja nyt vaihdettiin sitten Windows 2003 Serveriin..
(Koita siinä sitte ottaa selvää noista Gatesin räpellyksistä )
-
- Viestit: 4
- Liittynyt: 21.2.2004 klo 13.11
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja tomik »
Huhujen mukaan krakkerit menivät saitilla käyttäen hyväkseen väärin konffattuja FP-laajennoksia. Tämä saattaa hyvinkin pitää paikkansa, sillä netistä kaivellen kyseinen ryhmä tuntuu metsästävän aikalailla juuri noita FP-reikiä.
Jos admini ei tiedä mitä tekee, jättää asiat konffaamatta tai konffaa ne väärin ja jättää näin oven tervetulotoivotuksineen auki luvattomille vierailijoille, voinemme miettiä onko se sitten alustan vika vai inhimillinen typeryys syypäänä. Käsittääkseni mihin tahansa koneeseen on helppo mennä sisään, jos sinne on ovet jätetty auki, vai onko esim. apache niin älykäs että se korjaa käyttäjänkin virheet?
Mitä tulee tuohon koneen päivitykseen. Vanha konehan jäädytettiin tilaansa myöhempiä tutkimuksia varten. Nyt kun siis kuitenkin jouduttiin asentamaan ja konffaamaan uusi serveri, eikö ole suhteellisen loogista että laitetaan sitten uusinta tekniikka windows 2003:sen ja IIS6:sen merkeissä? 2003:nen on sitäpaitsi hiukan fiksumpi 2000:seen verraten siinä mielessä, että siinä ei oletuksena ole pystyssä juuri mikään palvelu. Typerämpikin admini joutuu pakosta hiukan miettimään, mitä palveluita nostetaan pystyyn ja tarvitaan, eikä voi jättää kaikkea mahdollista päälle oletusasetuksin.
Jos admini ei tiedä mitä tekee, jättää asiat konffaamatta tai konffaa ne väärin ja jättää näin oven tervetulotoivotuksineen auki luvattomille vierailijoille, voinemme miettiä onko se sitten alustan vika vai inhimillinen typeryys syypäänä. Käsittääkseni mihin tahansa koneeseen on helppo mennä sisään, jos sinne on ovet jätetty auki, vai onko esim. apache niin älykäs että se korjaa käyttäjänkin virheet?
Mitä tulee tuohon koneen päivitykseen. Vanha konehan jäädytettiin tilaansa myöhempiä tutkimuksia varten. Nyt kun siis kuitenkin jouduttiin asentamaan ja konffaamaan uusi serveri, eikö ole suhteellisen loogista että laitetaan sitten uusinta tekniikka windows 2003:sen ja IIS6:sen merkeissä? 2003:nen on sitäpaitsi hiukan fiksumpi 2000:seen verraten siinä mielessä, että siinä ei oletuksena ole pystyssä juuri mikään palvelu. Typerämpikin admini joutuu pakosta hiukan miettimään, mitä palveluita nostetaan pystyyn ja tarvitaan, eikä voi jättää kaikkea mahdollista päälle oletusasetuksin.
-
- Viestit: 336
- Liittynyt: 26.2.2004 klo 22.52
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja Karive »
Murtauduppa kerran OS 8.6 koneeseen;)
Mission absolutely impossible vaikka käyttäjä ei osaisi muuta kuin laittaa virran päälle;)
Vika ei varmasti ole missään MICROSONTA nimisessä tuotteessa.
Eat shit, ten million flies can't be wrong.
P.S. eikös palvelinsoftan pitäisi olla paremmin suojattua kuin kotikäyttökaman???
Mission absolutely impossible vaikka käyttäjä ei osaisi muuta kuin laittaa virran päälle;)
Vika ei varmasti ole missään MICROSONTA nimisessä tuotteessa.
Eat shit, ten million flies can't be wrong.
P.S. eikös palvelinsoftan pitäisi olla paremmin suojattua kuin kotikäyttökaman???
-
- Viestit: 4
- Liittynyt: 21.2.2004 klo 13.11
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja tomik »
Mitäpä tuohon sanomaan. Sen verran hyvin olet argumenttisi perustellut, että uskottava se on.Murtauduppa kerran OS 8.6 koneeseen
Mission absolutely impossible vaikka käyttäjä ei osaisi muuta kuin laittaa virran päälle
Vika ei varmasti ole missään MICROSONTA nimisessä tuotteessa.
Eat sh*t, ten million flies can't be wrong.
-
- Viestit: 2566
- Liittynyt: 21.2.2004 klo 12.53
- Paikkakunta: Ylivieska
Re: tietoturvainfon www.sivuille murtauduttu
Viesti Kirjoittaja freemem »
Ei, kyllä sekä koti että palvelinsoftien pitäisi olla yhtä turvallisia.P.S. eikös palvelinsoftan pitäisi olla paremmin suojattua kuin kotikäyttökaman???
14 viestiä
• Sivu 1/1
Palaa sivulle “Yleiskeskustelu”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit