mboost-dp1

unknown

FBI mistænker 16-årig svensker

- Via News.com.com - , redigeret af Net_Srak

En 16-årig svensk dreng har efter sigende skaffet sig adgang til servere hos flere Amerikanske Universiteter, det Amerikanske forsvar og tilmed også NASA indenfor det sidste år.

Drengen er den samme som i maj 2004 var skyld i, at dele af Ciscos kildekode blev fundet på nettet. Alle angrebene blev udført ved at finde sikkerhedshuller i servere, som var koblet til Internettet og derigennem placere trojanske heste på systemerne.

Med disse kunne han indsamle kodeord, der gav ham root-adgang til en lang række servere. Dette blev observeret af folk fra universitetet i Minnesota, der opdagede, at en person benyttede deres servere til at opnå adgang til en lang række andre servere.





Gå til bund
Gravatar #1 - mazing
11. maj 2005 05:24
16 år og kan omgå disse såkaldte "computereksperters" sikkerhedssystemer.

Hvorfor har de også haft samme root password på flere maskiner?
Gravatar #2 - rjpa
11. maj 2005 06:11
Jøses, det kan man da kalde en "Advanced Script Kiddie" ;) Ja, det er spøjst hvorfor man kører root pwd, men skoler/uni er heller ikke de mest sikre anstalter.
Gravatar #3 - Crusie
11. maj 2005 06:11
#1
Det er meget normalt i skole regi, men jeg havde da godt nok heller ikke regnet med at cisco ligefrem havde så lav sikkerhed.. specielt når man så tænker på hvad der bliver givet adgang til...
[OFF-TOPIC]
og for lige at prøve at se om vi ikke kan holde denne tråd ren for hacking/cracking debatten, kan folk der gerne vil pointere noget med det ikke bare lade være med at poste?
takker...
[/OFF-TOPIC]
Gravatar #4 - sparrez
11. maj 2005 06:19
Nej, sikkerhed på skoler er ikke det der er mest af, ta f.eks. mit udd. sted. Der har de et wlan, UDEN nogen for for kryptering, deres "sikkerhed" består i en proxy hvor alle andre porte en 80 og 21 er lukkede....men helt ærligt en wlan uden kryptering, der må man tage sig til hovedet jo!!

skulle lige brokke mig lidt....håber ikke det gør noget :)
Gravatar #5 - Killer9863
11. maj 2005 06:35
Det er da sjovt at han efter signe, kunne få på fat på tegningerne over en F-18, og adgang til supercomputerne. Efter hvad jeg kan læse i artiklen, så har han da virkelig haft travlt, og på tidspunkter har han da ikke været for smart, som da han slettede de der e-mails.
Gravatar #6 - elvin
11. maj 2005 06:39
#1
Hvor i artiklen bliver der sagt at de kørte med samme root kodeord på flere maskiner ?
Gravatar #7 - UltimateW
11. maj 2005 06:49
#2, når bare en maskine er usikker er hele dit system i fare, derfor tror jeg heller ikke at noget site i verden der har internet adgang er sikkert, spørgsmålet er bare, hvor hurtigt kan du stoppe hullet når det dukker op der tæller.

Det lader til de fleste der bliver fanget har været aktive på forums etc., så spørgsmålet er, hvor mange der ikke føre sig frem har formået det samme eller mere...
Gravatar #8 - Killer9863
11. maj 2005 06:50
#6
Det bliver ikke nævnt nogen steder.
Gravatar #9 - saku
11. maj 2005 06:54
#5 Der er flere der bekræfter at der har været brudt ind i deres system så helt dum kan han da ikke være!
Og med hensyn til F-18 tegningerne så var det vist mest noget han sagde for at lege lidt med mili folkene (Sådan forstod jeg det)
Gravatar #10 - elvin
11. maj 2005 06:57
Det er da lidt morsomt at vi diskutterer dårlig sikkerhed baseret på noget som overhoved ikke er nævnt.... :p

som #7 siger, du kan jo ikke sikre noget som tilgår internettet 100%

I dette tilfælde virker det jo som om vedkommende har kompromiteret en maskine, og sniffet kodeord derfra - eller muligvis lagt en korrupt version af et program op, som brugerne så evt har hentet, og derfra sniffet kodeord...

Så er det jo heller ikke nemt - på et eller andet tidspunkt skal en admin jo bruge sin root adgang...
Gravatar #11 - Killer9863
11. maj 2005 06:59
#9
Jeg mener bare at det ikke er så smart at slette folks e-mails, bare fordi at de skriver noget, man ikke er interageret i at de skriver om en.
Gravatar #12 - UltimateW
11. maj 2005 07:05
#11 som hende det går ud over siger, så er det en typisk reaktion fra en teenager, han skulle lige vise hende at han ikke bare var en "Quaint hacker" :P
Gravatar #13 - saku
11. maj 2005 07:09
#11
Nej, og det er generelt ikke smart at hacke ;)
Gravatar #14 - Kuruderu
11. maj 2005 07:11
Hahaha hvor grineren sden artikel

Once passwords to the remote systems were obtained, an intruder could log in and use a variety of software "tool kits" to upgrade his privileges--known as gaining root access. That makes it possible to steal information and steal more passwords.


Jeg vil nu sige at man kan "lidt" mere end kun hente passwords og usernames når man har root på en linux/unix box. Eller er det bare mig?
Gravatar #15 - UltimateW
11. maj 2005 07:29
#14 ehm
That makes it possible to steal information and steal more passwords.
står der ikke også at man kan få andet ?
Gravatar #16 - ChrashOverride
11. maj 2005 07:42
#3
jeg vil kalde denne person mere end en script kitty han har godt nok brugt en trojan horse til at opnå den adgang han fik, men han er helt klart en Hacker.
Af den ene begrundelse af at han ikke har destrueret noget endnu men kun er gået efter viden og læredom så som kilde koden fra Cisco, jeg mener han er helt klart intiligent, jeg håber bare at han stopper før et han brander nallerne som "Kevin Mesnick".

#7
som du siger ja du kan ikke sikker noget 100% men du kan da sikker det mod de værse børne fejl så som en god sikkerheds rutine er at skifte password 1 gang om måneden på alle Bruger konti som har en mere eller mindre administrator rettigheder så som f.eks hvis du har en bruger som er en del af root groppen ville jeg sige at adgangs koden til denne bruger skulle skiftes en gang hver 14 dag.
Gravatar #17 - dynamism
11. maj 2005 08:04
Den interne politik for Microsoft er at skifte password hver 70'ende dag. Det mener jeg nu også er nok.
Gravatar #18 - effix
11. maj 2005 08:37
#16 ... det er ikke for at være smålig.. men han hedder altså "Kevin Mitnick" ikke Mesnick... :D

Måske ansætter den amerikanske regering ham. Var der ikke noget med de har lavet en slags "cyber taskforce"? Men anyways så er det da hørt før at de ansætter hackere.
Gravatar #19 - cypres
11. maj 2005 08:50
#18
Det kunne man forestille sig, men han har jo også hans firma: mitnick security

Til alle dem der snakker om skole netværk og den slags, så må knægten da kunne nogle tricks eller være heldig. For bestemt Cisco må man da antage at sikre deres programkode temmelig godt. Desuden så tror jeg nu også at flere universiteterne har temmelig godt styr på sikkerheden.
Gravatar #20 - mikbund
11. maj 2005 09:05
Sidst jeg legede windows administrator var der i Active Directory en fælles administrator adgang til de servere som var i samme windowsdomæne.

Det samme kunne sikkert også være tilfældet for unix/linux maskiner som kører authentication op mod en fælles ldap server hvor samtlige konti er overført til.

Så jeg tvivler på det er unormalt med samme administrator adgang.
Gravatar #21 - Pakster
11. maj 2005 09:27
skal man ikke være over 18 for at få root?
Gravatar #22 - mazing
11. maj 2005 09:35
#6 Sådan forstod jeg resuméet.

#21 root er "bare" en administrations konto :)
Gravatar #23 - ann o. nymose
11. maj 2005 10:30
#12 Jeg forstår stadig ikke hans reaktion. Hvis han bliver så sur over at blive kaldt for quaint hacker, hvad så hvis hun havde sagt at han var elendig?
Gravatar #24 - decoder
11. maj 2005 13:54
#16 - Knægten er kriminel. Dybt kriminel endda, der er ikke noget glorværdigt i at hacke nogle systemer uanset hvad intentionen er.

Hvis jeg var i spidsen for sikkerhed hos et firma ville jeg satme da aldrig ansætte en tidligere hacker. Det er jo som at sætte en dømt pædofil til at passe børn..
Gravatar #25 - bobslaede
11. maj 2005 14:24
#24
Du kan ikke sammenligne det at ansætte en hacker, med at ansætte en dømt pædofil til at passe børn.
En hacker vil have god indsigt i hvorledes forskellige sikkerhedshuller kan udnyttes, og vil derfor være værdifuld for et sikkerhedsfirma, så længe personen ved hvem han arbejder for.
Gravatar #26 - supersky
11. maj 2005 16:01
Cool, og kanon gået af en 16-årig knægt!
Go get em' boy!
Gad godt vide hvor stor en procentdel af sit liv han har brugt foran en computerskærm =)

#24 Du er utrolig kedelig, uintelligent og samtidig også meget irriterende.
Gravatar #27 - ChrashOverride
11. maj 2005 16:08
#24
Come on decx.
Du må da indrømme at knægten har hjerne cellerne på den rigtig side han har jo ikke stjålet noget han har gjort det fordi han ville se om det kunne lade sig gøre og det har han nu bevist at det kunne og at han så frigav kilde koden fra Cisco ja det kan man så sige at det er godt eller skidt men knægten ved hvad han laver.

så Tillykke til ham og hans nye status som hacker.
Det andet du siger med at man ikke ville ansætte ham jeg tror ikke at jeg ville overveje det mere end i et par få sekunder før han havde en kontrakt i mit firma, han er helt klart intiligent og det ville satame være syndt for ham hvis han skulle tilbrigen xxx antal år bag de stive gardiner.

Hvad angår de andre som lincer en konto for xxx Beløb dem har jeg ingen meliden hed med for de er gemene tyve knægte og de skal bare bures inden....

just my 2 cents
Gravatar #28 - ChrashOverride
11. maj 2005 16:09
#26
Jeg tror ikke den procent udregning er særlig svær
jeg ville gætte på ca 90% resten af tide sover han sikkert :)
Gravatar #29 - Hubert
11. maj 2005 19:41
#24

Det er ikke bare dig der ikke vil ansætte ham... Hvis han kan finde et sikkerhedsfirma, der vil ansætte ham selvom han ikke kan sikkerhedgodkendes kan han måske få arbejde, men det bliver nok ikke så let endda.
Gravatar #30 - utdiscant
11. maj 2005 21:18
Jeg vil sku lige give min respekt til ham, selvfølgeligt er det dumt at fucke med så store foretagender, men det får da NASAS øjne op at de bliver hacket af en 16-årig.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login