Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Hackerská skupina ochutnala vlastní medicínu

aktualizováno 
O tom, že ani hackeři nejsou osobami, které mají perfektně zabezpečené své stránky, svědčí příběh, který se nedávno odehrál. Na jeho začátku bylo vyjádření nesouhlasu s praktikami, které prováděla skupina crackerů.
Na pozadí konfliktů v Iráku se odehrávají i virtuální potyčky ve světě internetu. O jedné takové přinesla svědectví stránka Zone-h.org. Celá kauza začala v podstatě již v době, kdy se začala formovat skupina Hackers Against America (HAA). Ta deklarovala jako jeden ze svých cílů, že bude napadat počítačové sítě a stránky amerických firem a státních orgánů. Lákala do svých řad nové členy, z nichž někteří pocházeli ze Spojených států a došlo dokonce k situaci, kdy se jim přihlásil člověk, který uvedl, že má napojení na teroristickou skupinu Al Kajda.

O svých aktivitách informovali na stránkách, které byly umístěny na jednom z ruských freehostingových serverů s doménou narod.ru. Jednou z větších akcí této skupiny měl být masivní útok proti webovým stránkám deníku The NewYork Times.

Marcos zasahuje

Počínání této skupiny se však každému nelíbilo a jedna z těchto osob se dokonce odhodlala k napsání e-mailu, v němž vyjadřuje své nesouhlasné názory. Podle serveru Zone-h.org se pisatel tohoto e-mailu a hlavní aktér následujících událostí skrývá pod přezdívkou Marcos. Ve svém elektronickém dopise členům skupiny HAA vyčítá nejen jejich aktivity, ale také to, že dále poškozují smysl označení hacker.

Původně byl totiž označován jako hacker člověk, který překonával různá zabezpečení jen proto, aby si vyzkoušel své schopnosti nebo aby se případně něco nového naučil. Ten kdo poškozoval systémy, jejichž ochranu pokořil, se nazýval cracker. V posledních několika letech se však smysl obou pojmů značně přiblížil, když se s výrazem cracker již téměř nesetkáme.

Nikdo již asi nezjistí, zda Marcos napsal skupině e-mail z větší části proto, že jej štvalo, že zneužívají označení hacker nebo proto, že nesouhlasil s jejich praktikami. Každopádně, k jeho vlastnímu překvapení, za určitou dobu dostal na svůj elektronický dopis odpověď. Ten byl však plný urážek, které naznačovaly, že zástupce skupiny, který dopis psal, rozhodně nehodlá diskutovat.

Marcos pochopil, že pouhá slova skupinu nezastaví a tak se jal jednat. Jako zbraň využil došlý e-mail. Z jeho hlavičky totiž získal originální IP adresu i s DNS serverem. To mu stačilo k tomu, aby začal vše začal analyzovat a skenovat až narazil na poměrně starou chybu v systému BIND, která nebyla doposud záplatována. V důsledku této chyby byl Marcos schopen systém napadnout.

Na hrubý pytel hrubá záplata

Marcos se rozhodl využít toho, že se čas od času někdo ze skupiny musí přihlásit na stránky v doméně narod.ru, aby je upravil. Modifikací příslušného DNS serveru se mu totiž podařilo, přesměrovat komunikaci s FTP serverem HAA na svoji FTP adresu. Pak již nezbývalo nic jiného než čekat, až se někdo ze skupiny pokusí přihlásit a Marcos tak získá přihlašovací jméno a heslo. A opravdu se tak stalo. S využitím těchto údajů pak již byla hračka přihlásit se na server skupiny, smazat většinu jeho obsahu, změnit přihlašovací data a ještě na webové stránce zanechat zprávu v portugalštině. „Tato stránka je odpojena z provozu pro pošpinění slova hacker a podporu absurdních a směšných myšlenek,“ říká v ní Marcos, který se na napadnutém webu podepisuje jako MFAA a navíc na sebe zanechává e-mailový kontakt.

To však nebyl jeho poslední kousek v boji s HAA. Podařilo se mu totiž zjistit, že stejné přihlašovací jméno a heslo skupina využívá také pro jednu e-mailovou schránku na serveru Yahoo! v Hong Kongu. To Marcos zrušil.

Závěrem

Možná by se slušelo připomenut staré pořekadlo o kovářově kobyle. Důležitější je však uvědomit si, jak důležité hlídat si uveřejněné záplaty k produktům, který využíváme a co nejrychleji je instalovat.





Hlavní zprávy

Další z rubriky

Google Home - domov pro Asistenta Google
Vyberte si pohlaví. Google Assistant nabídne i mužský hlas

Digitální asistentky měly zatím vždy ženský hlas, ale nyní si u Googlu můžete vybrat, stačí v nastavení přepnout z Voice 1 na Voice 2. A ozve se chlap.  celý článek

Ilustrační foto
Uložte si obsah obrazovky na později či pro kamaráda

Zapomeňte na klávesu Print Screen, screenshoty se dnes pořizují zcela jinak – snadněji, automaticky a to třeba včetně celé webové stránky. Perličkou je možnost...  celý článek

První nativní 4K UHD Blu-ray na českém trhu.
Ochrana 4K Ultra HD Blu-ray podlehla. Nový program ji dokáže odstranit

Ochrana označovaná jako AACS 2.0 byla prolomena a už se objevil i program, který ji dokáže obejít a stáhnout video z 4K Blu-ray disků.  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.