mboost-dp1

unknown

Hackere lagrer data hos virksomheder

- Via Infopaq -

Danske virksomheder bliver, uden de er klar over det, brugt til lagering af ulovligt software og dermed leverendør. Softwaren består af alt fra Mp3-filer og film til børneporno. Eksempler viser at virksomhederne tager kopier af filerne, som backup, uden at vide det. Dette er naturligvist et problem, der bl.a. kan gå ud over imaget hos de udnyttede virksomheder.





Gå til bund
Gravatar #1 - psa
29. okt. 2002 22:29
sQda ikke noget nyt i det... "Hackere" har da længe bruge ftps til at gemme ting på..
Gravatar #2 - caki
29. okt. 2002 22:31
Ja og det er da heller ikke nogen dårlig ide.
Så lad os fortsætte med det:)
Gravatar #3 - faetteren
29. okt. 2002 22:35
Sådan er det desvære tit, alt for mange "glemmer" at sørge for at overvåge hvad der sker på deres web server / linie ???.

Firewall nogen? , mange steder er det et ukendt ord, og andre steder bliver det betragtet som et dårligt ord i klasse med bande ord som kartoffel skrælning ???

det er altså ikke så slemt at sætte en firewall op, og configurere den så der går en alarm !!!.

det er også lidt lettere at politianmelde hvis man har en firewall log !!
Gravatar #4 - faetteren
29. okt. 2002 22:36
#2 LOL

Hvis du sidder i et firma med IT !!! tror jeg din chef ville blive skuffet over den post !
Gravatar #5 - annoia
29. okt. 2002 22:52
Måske de skulle overveje at lukke for anonyme uploads (I hvert fald sådan det plejer at foregå)
Gravatar #6 - gab
29. okt. 2002 22:54
En firewall kan være en god ting, men det er langt vigtigere at serveren er konfigureret ordentligt. Mange mennesker tror at en firewall er løsningen på alle sikkerhedsproblemer, men det er altså kun en lille del af den samlede løsning.
Gravatar #7 - El_Coyote
29. okt. 2002 22:58
at lave str0's og distros på hackede computere er bare en naturlig forlængelse af ftp'er sat op med fuld anonym axx (eller rettere IKKE sat op :)) - som annoia sagde, den metode bliver dog ikke brugt ret meget længere, da data man uploader er for usikker og man kan ikke regne med de bliver der længe.

#6 ja man laver jo str0's ved at udnytte fejl i bla IIS til at tvinge computeren til at hente filer (fex via cgi script exploits), der kan give admin rettigheder til crackeren og uploade ftpserver filer. så smid de hotfixes ind når de udkommer :)
Gravatar #8 - GnuWare
29. okt. 2002 23:02
De fleste servere kan bruges fordi admins enten ikke har lukket anon ftp, eller patched mod unicode i sql/iis, hvis de ikke gider bruge 1 time på det , burde de sku ikke havde så ondt i røven pver vi bruger dem lidt :-)

og til et godt formål jo, ellers keder båndbredden sig bare :)
Gravatar #9 - faetteren
29. okt. 2002 23:06
#6

Yes det er slet ikke nok med en firewall, men det er et godt sted at starte !

Men software skal self også plejes.
Gravatar #10 - El_Coyote
29. okt. 2002 23:18
vild artikel :)
"Politiet advarer mod, at hackerne går efter båndbredden, og at de forsøger at skjule deres spor."

iiiih tror de? :)
Gravatar #11 - killjoy
29. okt. 2002 23:22
hmmm sagt på en anden måde.... jeg skal altså vente ca. 40 sek. ekstra på at en hjemmeside loader ind fordi et slimet svin er ved at downloade børnepr0n ;p
Gravatar #12 - El_Coyote
29. okt. 2002 23:28
yep ;)

ej chancerne for at det er børneporno er nok ret minimale - de svin >:(
Gravatar #13 - SaD
29. okt. 2002 23:42
Okay - nu skal man ikke gøre andet end at uploade en MP3-fil til en FTP-server med public access, for at gøre sig fortjent til titlen "hacker" ?
Gravatar #14 - El_Coyote
30. okt. 2002 00:07
jo - public axx ftp'er er bare et alternativ til hacking :p
Gravatar #15 - [email protected]
30. okt. 2002 00:36
Hvis jeg nu finder et firma som har en server med anonym FTP adgang... Og jeg uploader en masse af mine private billeder til den, og f.eks "hoster" nogen ting jeg SELV har lavet på den.... Og jeg gir nogen venner adressen og siger de bare kan hente.

Så bruger jeg/de jo firmaets båndbredde... Men dette er vel fuldt lovligt da firmaet har sagt at anonyme brugere gerne må bruge deres server?

??¿¿

btw... flot at eterra har fundet frem til den konklusion!!! geez!
Gravatar #16 - atrox
30. okt. 2002 00:50
det var de længe om at finde ud af :x
Gravatar #17 - Nize
30. okt. 2002 02:04
"Mand tager plys-futsko på, og prøver systematisk, men i blinde, at åbne mange tusinde hoveddøre, og finder en ulåst! Mester klatre- og listetyven er dog pågrebet, så De kan sove sikkert!"

SplickeliPly!

-N!ze
Gravatar #18 - bnm
30. okt. 2002 08:05
'axx' er hermed udnævnt til dagens grimmeste internettisk slang ord.

Og det er ikke kun virksomheder som burde tænke sig om en ekstra gang. Mange af de store "syndere" er jo .edu sites som enten lader, eller ikke har styr på folk som så driver fil servere af den ene eller anden art fra deres tilslutning.

Når sådan en server bliver knaldet op på en af MIT's linier så bliver der taget for sig.
Gravatar #19 - grav
30. okt. 2002 08:08
Er man også l33t hax0r, hvis man går ind i et ulåst hus og sætter et par pornofilm i reolen?!
Gravatar #20 - Insight
30. okt. 2002 08:10
weeeeha en hacker muhahaha er det ikk bare en bruger som kan tænke lidt selv ?
Gravatar #21 - bnm
30. okt. 2002 08:10
Næææ, men hvis man sætter filserveren op på den maskine så er man cracker. Desuden ville overskriften "Cracker tillader lagring af ulovlig data på virksomheders maskiner" lyde tåbeligt.
Gravatar #22 - overand
30. okt. 2002 08:24
Det er da fejt at hackerne så ikke tilbyder at lagre noget af firmaernes data, det ville da være yderst fair... hm.
Gravatar #23 - knasknaz
30. okt. 2002 08:29
#20 LOL ja ha ha! Folk der kan tænke selv er generelt ikke noget de store firmaer bryder sig om. ;)
Gravatar #24 - Disky
31. okt. 2002 07:18
grav:
Kan du ikke skrive dansk ?
Eller undervises der i lamer sprog i skolen idag ?
Gravatar #25 - PaNiX
31. okt. 2002 22:05
Jeg har gennem de sidste par år haft kontakt med indtil flere virksomheder, der gerne vil vide hvad de kan gøre for at få bedre sikkerhed. Problemet er det samme hvert sted: De vil gerne gøre noget ved problemet, men kan/vil ikke dykke dybt nok i lommerne til at gøre noget ordentligt ved det.

Endnu en gang: Man får hvad man betaler for!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login