WNZ: Hemmeligt facelift til iPad 2WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsResident Evil: Chronicles HD får dato og prisHvornår har du sidst været til LAN?
13. apr. 2011 09:00IT-Universitet i København (ITU) var i weekenden udsat for et hackerangreb, der gjorde, at flere af universitetets systemer var nede. Blandt andet var intern webmail og blogs nede samt vigtige dele af intranettet.
Ifølge Peter Kamph, kommunikationschefen ved universitet, har man nu fundet frem til, at gerningsmændene var kinesiske hackere, som har forsøgt at bruge universitetet som stråmand i et videre angreb. Hackerne har fået adgang til ITU's servere via et administratorkodeord, som det ikke vides, hvordan de har fået fat på. Universitetets interne e-mail-systemer har dog i længere tid været plaget af phishing-forsøg.
De kinesiske hackere har ikke fjernet data fra universitetets servere, men har sandsynligvis forsøgt ubemærket at fortsætte angrebet mod to amerikanske hjemmesider, som de har været ivrige efter at finde sikkerhedshuller i.
For at rydde op på serverne er ITU's it-afdeling nu ved at formatere flere af systemerne.
13. apr. 2011 09:27
Nu læser jeg selv derude og jeg synes det er monster pinligt, at et sted som kalder sig selv for IT-universitet løber ind i en sag som denne. Det er nemlig slet ikke overraskende, når man ser på det virvar af forskellg systemer som de kører - flere af dem er udviklet af sig selv (rygtet lyder, at rektor Mads Tofte har lavet et par af dem).
Et eksempel på dårlig håndtering af sikkerhed er deres emailregister, som indtil for nylig var offentligt tilgængeligt. Man kunne f.eks. søge på jokertegnet "%" uden at logge ind og få adgang til alle studerendes og ansattes emails. Det blev der sat en stopper for eller nogle ugers konstante phisingangreb mod ITU. Tydeligvis var interessen skabt for ITU fra hackernes side efter de oplevelser de havde med phising her (måske var det der de fik de rigtige passwords?!).
13. apr. 2011 09:33
shit happens. Sådan er det nu bare engang. De fleste af os ved godt at det er et spørgsmål om tid om hvornår det sker og ikke hvis det sker. Det er da klart positivt at de melder så meget ud som de gør.
Maybe the dingo ate your baby!
13. apr. 2011 09:47
Hvordan kan man så hurtigt konkludere at der er tale om kinesiske hackere? Det tager vel tid at optrevle bagmandens netværksstruktur medmindre der er tale om amatører.
happy entries & even happier exits!
13. apr. 2011 09:51
Hvordan kan man så hurtigt konkludere at der er tale om kinesiske hackere? Det tager vel tid at optrevle bagmandens netværksstruktur medmindre der er tale om amatører.vulpus (#3)
Hvis man læser om historien på version2 fremgår det heller ikke at der skulle være tale om kinesere. Selvom det lader til at begge artikler er skrevet ud fra samme pressemeddelse.
Maybe the dingo ate your baby!
13. apr. 2011 10:16
#3: Man kan spore IP-adresser tilbage til tæt på deres oprindelse. Det er faktisk meget nemt.
Man kan så argumentere at de adresser selvfølgelig kan være falske og/eller at adresserne er routet til Kina fra et helt andet sted i verden via proxies.
Man har så bare valgt her at hoppe til konklusionen at crackerne er fra Kina.
"Witchcraft to the ignorant... simple science to the learned." - Leigh Brackett
13. apr. 2011 10:34
De burde lade de studerende kode systemerne - det ville sikkert virke bedre :P
Synes også det er pinligt. Går selv derude...
De må gerne formatere RADIUS serveren også - it sucks .. srsly...
An expert is a person who has made all mistakes in a very narrow profession - Niels Bohr
13. apr. 2011 10:51
Det blev der sat en stopper for eller nogle ugers konstante phisingangreb mod ITU.BusterManiac
Det sjove er så at der allerede var adskillige phishingangreb imod ITU for 3 år siden da jeg læste der... Så måske burde de have gjort noget ved det en smule før :)
13. apr. 2011 10:52
Det er skræmmende som kinesiske crackere tilsyneladende efterhånden kan komme ind alle steder.
Programmers are similar to the monks of Europe’s Dark Ages; they are the only ones with the insight to read and interpret the scripture of...
13. apr. 2011 11:28
#3: Man kan spore IP-adresser tilbage til tæt på deres oprindelse. Det er faktisk meget nemt.ShamblerDK (#5)
Snakker du genetiske oprindelse? For selvom hackerne skulle være i Kina, kan de jo stadig være danskere eller et tredje nationalitet.
13. apr. 2011 11:43
#5 Præcis. Man kan ikke konkludere at det er kinesiske crackere der står bag.
happy entries & even happier exits!
13. apr. 2011 12:10
Det er skræmmende som kinesiske crackere tilsyneladende efterhånden kan komme ind alle steder.Lobais (#8)
Især når de har administratorpasswordet
13. apr. 2011 12:27
#9: Nej, men jeg kan da jeg godt gå lidt ned i de tekniske detaljer:
Hvis du laver en trace på en given IP vil du se de "hops", det data der kommer fra den, bevæger sig igennem og du vil der med også kunne se DNS-navnene på de forskellige knudepunkter det kommer igennem. Der ud fra kan du se hvor henne af computerne med de givne IP'er befinder sig, eller i hvert fald hvor data fra de IP'er bevæger sig igennem.
Lidt spøjst formuleret men jeg er ikke vant til at snakke teknisk nede på det niveau :-/
"Witchcraft to the ignorant... simple science to the learned." - Leigh Brackett
13. apr. 2011 12:37
#13
Du misforstår mig. Kinesiske hackere kan tage til deres naboland Afghanistan og hacke ind i ITU derfra. Det betyder ikke at det er afghanske hackere og slet ikke at det er tale om at Taleban der har hacket sig ind i ITU.
ITU (eller hvem der nu har undersøgt det) kan blot se hvor computerens oprindelse er via IP-adressen, ikke genetisk oprindelse, nationalitet eller ideologi...
Medmindre kineserne har taget ansvar for selve hacket, så ved vi fx ikke om det er russerne der opererer fra Kina og derved russiske hackere, eller noget tredje.
13. apr. 2011 12:41
Lidt sjov konklusion at folkene bag skulle komme fra Kina. Så vidt jeg kan forstå, så er ITUs servere blev brugt til at angribe/cracke nogle servere i USA - hvem siger at de IP adresser fra Kina ikke også er en cracked server?
... hader folk der tror deres holdning deles af alle andre.
13. apr. 2011 14:25
For at undgå lignende tilfælde i fremtiden har it-afdelingen besluttet at indføre et ekstra lag af sikkerhed.
Åh nej!! Betyder det så at de gule password-noter vi har på skærmen skal tages ned???
De kinesiske indbrudsforsøg benyttede sig af, at skolens adressebog med mailadresser til elever og undervisere har ligget ubeskyttet på nettet.
Tabere... forpulede tabere...
Er der nogen der ved hvilke operativ systemer der er tale om, i den forbindelse?
13. apr. 2011 15:19
#16
Linux #1 SMP Thu Dec 18 19:09:47 EST 2008 i686 i686 i386 GNU/Linux
:) Det får jeg ihvertfald når jeg logger på min konto på SSH. Men deres andre services kan have kørt på noget andet vel.
I R Fernius Maximus
13. apr. 2011 15:30
#17
Jeg havde ellers lige håbet at kunne starte en flamewar omkring sikkerhed: Windows vs. Linux..
Man kan ikke helt gardere sig imod hacker-angreb... men... admin-adgang? Det er for voldsomt.
13. apr. 2011 21:31
#18 bare vent indtil windcape ser det. få bliver alt andet end Win 007-XP-GTI flamet. Så får du din Win vs. Linux :-)
Entities must not be multiplied beyond necessity
14. apr. 2011 11:31
#13
Der er altid jo en mulighed for at der proxies involveret. I det her tilfælde kunne det være i kina. Det var jo netop hvad vi hører IT-universitetet skulle benyttes til. Så når de i USA kører en traceroute ser det ud som om angrebet kommer fra danmark/ITU.
Selvom det lyder sandsynligt at det er kinesere og at de på den eller anden måde har fået opsnappet root password.
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
