söndag, oktober 07, 2007

Svenska företags hemsidor utsatta för organiserad hackning

Svenska småföretags hemsidor har blivit utsatta för organiserat sabotage av hackare från främst Turkiet. Det är tydligt att företagen blivit utsatta för att de just är svenska, i vissa fall har politiska budskap planterats som t.ex. "Du har blivit förbannad eftersom du har ett svenskt företag". En av företagarna, Dennis Lood, kopplar attacken till Lars Vilks barnteckningar av den numera uttjatade rondellhunden.

Man tar sig för pannan, en konstnär publicerar några streckteckningar som skulle ha kunnat komma från en uttråkad elevs mattebok. Reaktionen från stora delar av den muslimska världen blir våldsam med diverse fatva och annat skit. På ett ställe i SvD kan vi se en konstutställning där en konstnär stolt visar upp djursex och andra perversiteter och kallar det konst (nej jag tänker inte länka) ingen reagerar. Ja, på ena sidan en överkänslighet som gränsar till det infantila, på andra sidan är tydligen allt tillåtet bara man kallar det konst. Min uppfattning är i alla fall glasklar, Turkiet är inte moget för ett EU-medlemskap.

Länk SvD

6 kommentarer:

itsweden sa...

Hade dom använt snort så hade sysadmin fått ett mail direkt när attacken drar igång. Dom hade tydligen 3 eller 4 timamr på sig vilket hade räckt.

Dom kunde också byta windows 2003 server eller novell netware till OpenBSD

No remote hole in the last 10 years...

Men det är billigare att antälla lågutbildade sysadmins med m-softlicensiering.

Robsten sa...

Finns en uppsättning verktyg som man kan kombinera, allt från vanliga kommandon i DOS till de mest avancerade. De kombinerar säkert för att modifiera paket som slinker igenom och ger nödvändig information. I grunden behövs ju information och kapacitet och kunskap att sätta ihop egna paket.

Men kan de ändra servermjukvaran??

itsweden sa...

Robsten:
"Men kan de ändra servermjukvaran??"

Ja, när de väl fått in ett rootkit i maskineriet. Dom hade ju bland annat ändrat i DNS-servern så att de som surfar uppkopplade till den dns-servern hamnar på fel sidor (namnen som skrivs i addressfältet översätts till fel ipnummer som leder till sidor som hackarna har hand om).

Aftonbladet har tidigare haft en artikel om att Sverige är en smitthärd på nätet och det stämmer i högsta grad. Normalanvändarnas kunskaper ökar men sysadmins hos isp's (=telia, comhem, BBB...) sjunker av någon anledning. Dom har hög utbildning men utbildning är färskvara i den branschen, jag tror att det är när de utbildade ska uppdateras som det faller.

Jag funderar på att köra en egen DN-server på någon av burkarna här hemma, får ju lite mer kontroll då. Jag har haft det förut men då var det mest för att det var kul.

Min teori är annars att detta är en övning för något större. Dom skulle inte pajja möjligheten att komma åt en DNS-server annars på det sättet.

Robsten sa...

-"Ja, när de väl fått in ett rootkit i maskineriet"-

Ja, det är väl ett oregistrerat, modifierat paket vi talar om här?

-"namnen som skrivs i addressfältet översätts till fel ipnummer som leder till sidor som hackarna har hand om"-

Smart, men någon kontrollfunktion måste väl finnas som ger larm? Ändringar i sådana register sker ju långsamt i vanliga fall, (eller nästan inte alls) ändringar i den omfattningen borde utlöst ett larm.

Att kunskapsnivån sjunker är allvarligt, kunskapsnivån för politiska hackare ökar säkert med tiden i en jämnt stigande kurva, bådar inte gott:-(

Sven-Olof sa...

Bla drabbades tidningen Östersundspostens(www.op.se) nätsida. De skriver idag att de varit utsatta för en hackerattack, men inte ett ljud om ursprunget. De har inte publicerat Lars Wilks teckningar. Nån som vet om fler tidningar drabbats?

Mvh Sven-Olof

itsweden sa...

Robsten:
"-"Ja, när de väl fått in ett rootkit i maskineriet"-

Ja, det är väl ett oregistrerat, modifierat paket vi talar om här?"

Ja, i alla fall i några fall. Dom har använt blandade tekniker, även brute force med lexikon och andra ordlistor (try and error alltså).

"Smart, men någon kontrollfunktion måste väl finnas som ger larm? Ändringar i sådana register sker ju långsamt i vanliga fall, (eller nästan inte alls) ändringar i den omfattningen borde utlöst ett larm."

DNS har ju den "fördelen" att det endast behöver bytas några få filer för "önskat" resultat. Larmsystemen räcker inte till om man inte har ett säkrat system i botten, och har inte de flesta svenska företag, inte ens bankerna.
http://192.71.238.76/
Leder till aftonbladet via deras ip-nummer. Om folk lärde sig ipnumren till sina favoritsidor så skulle vi slippa såna här problem (...och få tusen nya istället :-)).

"Att kunskapsnivån sjunker är allvarligt, kunskapsnivån för politiska hackare ökar säkert med tiden i en jämnt stigande kurva, bådar inte gott:-("

En passionerad hacker kan gott och väl använda 16 timmar eller mer av dygnet till sin passion, it-teknikern går hem efter 8 timmar. Detta ger ett övertag. En hacker i spambranchen kan tjäna mellan tre och tio gånger mer än itteknikern, det kan ju vara en viss drivkraft.

Svenska skolan är en starkt bidragande orsak till det hela också om man ska leta politiska orsaker. Oklara lagar och regler inom Sverige är också en hjälp och en nationell nätpolicy som grundar sig på att politikerna tycks tro att de styr internet från Sverige med järnhand.