štvrtok, apríla 27, 2006

NBU Hacked - mierna analyza 2 dni po

Najskor troska tych medialnych rozborov.

Neskoro ale predsa. netusil som ake rozmery naberie tento prienik. cele to zacalo predvcerom vecer nevinnou linkou od paulieho na server blackhole s informaciou o hacku NBU cez dieru vo webmaile. zahykal som, povedal FUUUU a ine citoslovcia vyjadrujuce prekvapenie ze institucia ktora ma v nazve bezpecnost sa moze nechat skompromitovat takto jednoducho. odoslal som linku na clanok par kamosom a potom bol klud az do rana. Rano sa rozbehla druha vlna omnoho mocnejsia ako one predvcerajsie trasenie vody s poharom. Zjavila sa linka na kyberii, v radiu FM sa (ako na zavolanie) zjavil sefredaktor servera blackhole a dokonca bola ranna tema hack a crack a co bolo najpodstatnejsie sme vydalo clanok. clanok ktory si precitala strasna kopa ludi. dnesnym dnom sa zacali na tuto informaciu nabalovat dalsie verzie pridane vyhlaseniami z NBU v TV a tlaci, komentarmi k pouzitelnosti a nasaditelnosti, zive tiez prilialo trocha oleja do ohna tak isto ako ITnews a oneskorena Pravda, plus spinoff hacku na ine servery. proste internetove slovensko zacalozit fenomenom tejto udalosti, pricom NBU sa snazi ututlavat co sa len da.

Mierna analyza utoku (ale naozaj iba mierna)

Kdeaki kvaziodbornici sa vyjadruju ze predsa nic nemohlo uniknut ze siet s utajovanymi informaciami je fyzicky oddelena od toho k comu sa dostali hackers. nuz z prvotneho zdroja informacii som sa dozvedel cosi ine. oni ziskali kontrolu nielen nad onym wemailovym serverom, ale aj na beznymi masinami za routerom firewallom a aj samotnymi routermi s nastavenymi VLAN (virtual LAN). teda masinami ktore by nemalo byt normalne vidno zvonka a este boli oddelene pomocou VLAN. a potahali 18 GB dat. na stiahnutie 18 GB dat je potrebna celkom tucna linka. onoho casu sediac za tucnou SANET II linkou som stiahol za den 68 GB dat s tym ze mi doslo miesto na disku. cize na potahanie takej databazy mohli velmi hrubym odhadom potrebovat asi dve hodiny pokial sedeli na optike, pricom som ratal so standartnou rychlostou 3 MB/sec (nie megabity ale megabajty) (opat doplnenie - DB bola tahana pravdepodobne niekolko dni). celkom dost casu na vytiahnutie sietoveho kabla . ale len za predpokladu ze niekto pernamentne sedi za servermi (stala sluzba). kedze poznam pomery v statnych instituciach tak stala sluzba nehrozi. preto mi je divna poznamka o adminoch ktory skusali cosika robit. bol tento hack kontinualny? alebo tam boli nadvakrat? s tym ze na druhy raz stiahli databazu (upresnenie - boli tam niekolko dni) . druha varianta mi pripada pravdepodobnejsia. preco? nuz prvy krat nikto ani nemusel vediet ze sa do NBU vobec naburali. zmenou logov sa da riesit velmi vela problemov s odhalenim. druhy vecer mohli zacat tahat DB a to si mozno uz niekto vsimol ze nieje nieco v poriadku, ale preco jednoducho nevytiahol kabel nechapem (neskorsie doplnenie informacii - pravdepodobne ani pri tahani DB nikto netusil ze tam su). docasne odstavenie mailservera prezije kazdy. divim sa este dalsej veci. pokial NBU vie ze dana masina bola hacked postup je predsa taky ze sa masina odstavi na nahliadnutie (t.j. uplne sa odpoji zo siete) a nahradi sa inou, docasnou.

Nejasny dopad na ostatne veci

medializacia celeho hacku vlastne napomohla zakryt stopy. kazdy kto skusi ci este dana chyba je aktualna zanecha svoje vlastne stopy v logoch ktore (skoro vsade) niesu nekonecne a po case sa prepisuju. tak isto sa zacalo trestne stihanie plus sa z toho spravila politicka kauza dokonca aspon podla TA3. tiez zacal imidzovy problem NBU o ktorom pise spravodaj. (ale pise aj o webmailoch vobec)

tento clanok som pisal z nahleho popudu potreby pisania vobec pricom som pocas pisania vyskusal pomoct stahovat trezor (to sa nepodarilo), odfotit smerovku lietadla, precitat si niekolko dalsich traktatov na temu NBU plus pozriet si TA3 ze ako sa na to pozeraju normalny ludia. myslienky su kostrbate pretoze som sa ich snazil pisat kontinualne a tiez prikladat dalsie informacie pocas pisania, ktore sa nachadzaju vacsinou v zatvorkach.

zopar dalsich dobrych linkov

- Hack NBU - pravny kukuc
-
Afera NBU, den druhy

streda, apríla 26, 2006

Sakura


tieto ozdobne ceresne rastu v NR na ulici Fr. Mojtu. Posted by Picasa