SAP Global
SAP MAG 35, lipanj 2006.
Kontaktirajte SAP online ili
nazovite +(01)-4820-400
 
     
 

naslovnica | pošalji članak | ispis

Okorjeli hakeri najavljuju nove IT prijetnje

Gary McKinnon, koji je uspio ući u računalne sustave vojske SAD i NASA-e, tvrdi da najjednostavniji koraci, poput isključivanja računala preko noći, donose najvišu razinu IT sigurnosti.

Piše: Robert Gelo, robert.gelo@zg.t-com.hr


Gary McKinnon: haker kojemu prijeti 70 godina zatvora
Konferencija Infosec Europe 2006, na kojoj se okupljaju sigurnosni stručnjaci, raspravljaju o najnovijim trendovima i izmijenjuju iskustva, bila je domaćinom jednom od najtraženijih svjetskih hakera. Na tom skupu, održanom u Londonu krajem travnja, Gary McKinnon, koji je uspio provaliti u računalni sustav vojske SAD, i tako napraviti "najveći hack vojnog sustava u povijesti", govorio je o jednostavnim koracima koji mogu dramatično poboljšati sigurnost.

Naime, kao što smo pisali u jednom od prošlih izdanja SAP MAG-a, najslabija karika svakog informacijskog sustava su upravo njegovi korisnici, koji svojim pogreškama omogućavaju vanjske upade. Najpoznatiji haker svih vremena, Kevin Mitnick tvrdi da je najveći broj upada izveo služeći se najjednostavnijim metodama, prije svega "socijalnim inženjeringom", što implicira da su korisnici IT sustava najslabija sigurnosna karika.

McKinnon je na panel diskusiji (Hackers' Panel), na Infosecu, objasnio kako se i sam služio najjednostavnijim metodama i kako je otkriven na vrlo banalan način.

"Ulovili su me jer sam koristio grafički alat za udaljeni nadzor, a zaboravio sam u kojoj se vremenskoj zoni nalazim", objašnjava McKinnon. "Netko je u to (radno) vrijeme bio u uredu i opazio da se kursor pokreće sam od sebe".

Povodeći se tim primjerom, McKinnon savjetuje da isključivanje računala preko noći može znatno poboljšati sigurnost informacijskih sustava. Naime, on sam, kao i mnogi drugi hakeri, rade u noćnim satima, kada, u pravilu, nitko ne boravi u uredima.

Potraga za vanzemaljcima dovela do opasnih tajni

Gary McKinnon, u hakerskim krugovima poznat kao Solo, rođen je u Glasgowu 1966. godine. Među područja njegovog zanimanja su i NLO-i, a to ga je dovelo do upada u računalne sustave američke vojske. McKinnon je, naime, u potrazi za neobjavljenim podacima o NLO-ima, provalio u 97 računala Ministarstva obrane SAD, američke vojske i agencije NASA. Nakon toga, nije javno progovorio o vojnim tajnama, no izjavio je da je u računalima pronašao podatke da SAD već raspolažu antigravitacijskom tehnologijom te da pokušavaju usporiti razvoj besplatne energije. Istovremeno je utvrdio da su njegova sjećanja o tim spoznajama "maglovita" jer je za vrijeme hakiranja pio pivo i pušio marihuanu.


Logovi, zaporke, vatrozid,…

Nadalje, McKinnon preporuča da bi trebalo mnogo bolje čuvati log datoteke. Naime, on sam je često neovlašteno upadao u računalne sustave i mijenjao logove. Potom, upadao je pomoću zaporki, koje predstavljaju još jedno tipično slabo mjesto za upadanje u računalne sustave. Zbog toga, McKinnon preporuča korištenje i "jačih" zaporki. Vrlo je važan i operativni sustav u okviru kojega treba omogućiti rad antivirusnog softvera i vatrozida te isključivanje registry poslužitelja.

Na panel diskusiji je bio i Robert Schifreen, prvi haker koji je pravomoćno osuđen jer je sredinom osamdesetih godina prošloga stoljeća upao u sustav tvrtke BT Group. Schifreen tvrdi da je hakiranje samo jedna od opasnosti i da se posebno treba bojati spama, phishinga i prijevara na kreditnim karticama.

"Usprkos svemu što Microsoft najavljuje u vezi Vista operativnog sustava, računalni kriminal, hakiranje i prijevare će se nastaviti, a ni jedan pojedini proizvod to neće spriječiti", kaže Schifreen.


USB i iPod donose najveću prijetnju

On prepoznaje i sasvim nove opasnosti koje bi, u bliskoj budućnosti, mogle u velikoj mjeri kompromitirati računalne sustave i ponavlja tezu da su korisnici najslabija karika u njihovoj zaštiti. Među nove prijetnje ubraja sve brojnije USB uređaje i periferiju s velikim memorijskim kapacitetom, poput iPod reproduktora s velikim tvrdim diskovima.

Zbog upada u sustave vojske SAD i agencije NASA, koje je počinio tijekom 2001. i 2002. godine, i navodne počinjene štete od 700000 USD, vlasti SAD zatražile su McKinnonovo izručenje. Uz to, SAD tvrdi da su njegovi upadi omeli nacionalnu sigurnost zemlje neposredno nakon terorističkih napada 11. rujna 2001. godine.

Početkom svibnja, okružni sud u Velikoj Britaniji donio je preporuku da se McKinnon izruči SAD-u. U tom slučaju, prijeti mu dugogodišnja zatvorska kazna, do 70 godina, pa čak i služenje kazne u zloglasnom zatvoru Guantanamo.

Više informacija:
Peticija za oslobađanje Garyja McKinnona: http://freegary.org.uk/
Streaming snimke hakerskog panela: http://www.infosec.co.uk/page.cfm/link=285

 

 
 

Copyright/Trademark  |  Privacy  |  Impressum