Kübersõda ja häkkimine

Sõjaväelised erialad. Elutsükkel väljaõppest kuni reservist kustutamiseni. Nii nippidest kui ka relvadest/vahenditest.
Vasta
Kruuda
Liige
Postitusi: 857
Liitunud: 12 Veebr, 2007 6:33
Kontakt:

Moskva IP`dest rünnak Eesti riigi serveritele

Postitus Postitas Kruuda »

Selline küsimus, kas küberrünnak kvalifitseerub sõjategevuse alla?
Kui kvalifitseerub siis kas küsimus tõstatakse NATOs.
Kui mitte siis miks jänkid loevad seda tuleviku sõjategevuse ja vastutegevuse hulka.

Kustutan siit oma teise küsimuse. Selle vastus valmistas mulle meeldiva üllatuse ja tänud kõigile kes sellega praegu vaeva näevad.
Viimati muutis Kruuda, 02 Mai, 2007 19:02, muudetud 1 kord kokku.
potentate
Liige
Postitusi: 354
Liitunud: 29 Dets, 2005 11:22
Kontakt:

Postitus Postitas potentate »

Mis sõjast sa jahud?

Keegi ei hakka mingeid diviise liigutama! Isegi venelased mitte!

Ja kübersõda... kindlasti mitte SÕJA alla!

Mis siis, kui arvutitega vastu ei suudeta astuda! Nt eesti lammutab NSVL infosüsteeme, siis tullakse kallale?

Kuritegevuse alla! Sellega tegeleb politsei ja muud sisekaitse struktuurid!
Eesti IT teadlasi küll! Juba see, et saadakse aru, kust rünnak tuleb, tähendab:
A) Kas venelased on lollid!
B)Eestil on tasemel IT mehi!
Juhan K

Postitus Postitas Juhan K »

Infosõda antud hetke kontekstis on karistatav minu teada vastavalt sellele, kellega ja kuidas sa seda sõda pead. Kui sa varastad sõbra arvutist keyloggeri abil tema orkuti või rate.ee passwordi ja saadad mõne lollaka kirja kellelegi tema nime alt, siis see peaks vististi huligaansuse alla lahterduma. Samas häkkides sisse riigi teabesüsteemi võid sa seal kokku puutuda riigisaladustega ning märgatavalt halvata riigi teabeedastamise võimalusi, mis kriisiolukorras võib väga kalliks maksma minna. See on juba küberterrorism ning põhimõtteliselt võib hea prokurör siit ka riigireetmise süüdistuse edukalt välja käia, kui tegemist on enda riigi kodanikuga. Kui tegemist on aga võõrriigi kodanikuga, siis süüdistatakse teda lihtsalt riigivastasestegevuses ja nõutakse arvatavasti tema väljaandmist. Kui seda ei toimu, peaks ta idee poolest persona non grataks kuulutatama. Igal juhul lahterduvad need küberrünnakud valitsusele minu teada kriminaalkuriteo alla.
Kasutaja avatar
taifunk
Liige
Postitusi: 129
Liitunud: 13 Juun, 2006 9:12
Asukoht: Pärnu
Kontakt:

Postitus Postitas taifunk »

Juhan K kirjutas:/.../ Kui sa varastad sõbra arvutist keyloggeri abil tema orkuti või rate.ee passwordi ja saadad mõne lollaka kirja kellelegi tema nime alt, siis see peaks vististi huligaansuse alla lahterduma. /.../
See on identiteedivargus ja Eestis suhtutakse sellesse aina tõsisemalt!
Juhan K

Postitus Postitas Juhan K »

taifunk kirjutas:
Juhan K kirjutas:/.../ Kui sa varastad sõbra arvutist keyloggeri abil tema orkuti või rate.ee passwordi ja saadad mõne lollaka kirja kellelegi tema nime alt, siis see peaks vististi huligaansuse alla lahterduma. /.../
See on identiteedivargus ja Eestis suhtutakse sellesse aina tõsisemalt!
võib-olla tõesti, ei oska kahjuks kommenteerida. Aga teise poole mõte jääb samaks, liiatigi jooksis täna uudistest läbi, et sellise küberterrori eest karistatakse kriminaalkaristusega, ent mitte kahjuks riigireetmise eest.
Kasutaja avatar
Tux
Liige
Postitusi: 1327
Liitunud: 30 Okt, 2005 21:13
Asukoht: Tallinn
Kontakt:

Postitus Postitas Tux »

Ameerika valitsusasutuste serverid on pidevalt hiinlaste rünnakute all. Siiamaani pole tuumasõjaks läinud.
Tagantjärele tarkus on täppisteadus!
Kruuda
Liige
Postitusi: 857
Liitunud: 12 Veebr, 2007 6:33
Kontakt:

Postitus Postitas Kruuda »

Tux kirjutas:Ameerika valitsusasutuste serverid on pidevalt hiinlaste rünnakute all. Siiamaani pole tuumasõjaks läinud.
Hüva, kui on tegu nii igapäevase asjaga riikide suhetes siis miks selle üle pläägutada?
Riiklikud lehed ei vaja reklaami aknaid kus miski liikuma peab ja kõik valikud, lingid ja muu panna ainult ID-kaardiga kasutamiseks.
Kasutaja avatar
harri13
Liige
Postitusi: 555
Liitunud: 20 Jaan, 2006 20:30
Asukoht: haava salu
Kontakt:

Kõrvalseik

Postitus Postitas harri13 »

Kõrvalseigaks: Arvatavasti on paljud käinud eesti.portal.ee lehel ja näinud sealset hääletust EST 36% RUS 63%. Teate, seal on jah 1 hääletaja Nicaraguast, Vietnamist jne... ,aga KÕIGE AKTIIVSEMAD
HÄÄLETAJAD on VENEMAALT ja VÄLISVENELASED ja seal on veel vene libainimesi ka( NT. 69400. Билл ГейЦ e. Bill GejC e. Bill Gates)!!!
Elagu Eesti Wabariik!
Peaasi et oleksime iseseisvad ja juhid oleks õiged!
potentate
Liige
Postitusi: 354
Liitunud: 29 Dets, 2005 11:22
Kontakt:

Postitus Postitas potentate »

esimest korda kuulen/näen seda saiti!

Eriti hea oli üks hääletaja.
Tõstab kindlasti usutavust!

70340. xx Vaira Vike-Freiberga

Väga hea. DEBIILNE LEHEKÜLG, see küsimus juba on debiilne!
Kasutaja avatar
Tux
Liige
Postitusi: 1327
Liitunud: 30 Okt, 2005 21:13
Asukoht: Tallinn
Kontakt:

Kübersõda ja häkkimine

Postitus Postitas Tux »

Kuna see teema meil parasjagu nii aktuaalne on, siis oleks aeg ka foorumikasutajaid selles valdkonnas veidi harida. Panen siia kirja mõned tänapäevase kübersõjaga seonduvad mõisted. Kui on huvi, siis võib seda teemat veel jätkata.

Uputusrünnakud:
DOS rünnak - Denial of Service attack - uputusrünnak
DDOS rünnak - Distributed Denial of Service attack - hajutatud uputusrünnak paljudest arvutitest.
Erinevaid uputusrünnakuid on kümmekond, kuid nende põhisisu seisneb selles, et ohvrit hakatakse päringutega üle külvama ja kuna vaene masin proovib iga hinna eest kõigile päringutele vastata, siis ta lõpuks enam ei suuda ja jookseb kokku. Kokku jooksmine võib siinkohal olla tingitud tarkvaralistest probleemidest või kuumeneb protsessor lihtsalt üle ja läheb lolliks. Samasugune olukord võib tekkida ka siis, käpardist webmaster on oma lehele programmeerinud mingi liiklust genereeriva vilkuva vidina mis ei tööta kõigis webi lehitsejates korralikult. Peale masina lolliks ajamise raiskab see rünnak ka ohvri ühenduskanali läbilaskevõimet ja nii jäävad kättesaamatuks ka teised sama juhtme taga olevad masinad.

Uputusrünnakute tavalisteks sihtmärkideks on webi, maili ja dns serverid

DNS serverite vastu suunatud rünnakud:
DNS serverid on masinad, mis teavad kuskohas üks või teine kodulehekülg ilma peal asub ja juhatavad klientide päringud õigesse kohta. Nende vastu on üks eriliigiline rünnaku liik - cache poisoning - mürgitamis rünnak. Selle rünnaku eesmärgiks on ajada need masinad niimoodi lolliks, et nad valesid masinaid kätte juhataksid. Nii võib http://www.hansa.ee lehekülje asemel sattuda kuhugile interneti avarustesse peidetud masinasse, kus vaatab pealtnäha samassugune lehekülg kui Hansapangas aga kus sisuks on kasutaja paroolide väljapetmine.

Mailiserverite vastu suunatud rünnakud:
Mailiserveritele saab saata kirjapomme. See tähendab, et kirjaga pannakse näiteks kaasa ülisuuri lisandeid ja kuna selline server peab nii rämpsposti, kui viirused kõrvale filtreerima, siis mõttetute kirjapommide läbinärimine raiskab jällegi tohutult aega.
Teades kasutaja meiliserveris kasutatavat tarkvara on võimalik sinna saata ka eriliselt kokku pandud pakette, mis kasutavad ära mõnda teadaolevat tarkvara viga. Selliste erikirjade eesmärk on masin enda kontrolli alla võtta, et siis veel suuremaid sigadusi teha.

Traadita side vastu suunatud rünnakud:
War driving - sõja sõit - kasutatakse pahaaimamatute kasutajate avatud või viletsalt kaitstud võrke oma huvides. Wifi ühendused tuleb krüpteerida ja ainuke krüpteering, mis peaks pidama on praegu WPA nimeline. WEP nimeline krüpteering on kahjuks diletantide poolt välja mõeldud, standardiks surutud ja lahti murtav sekunditega.

Skanneerimisrünnakud:
Port scanning - arvutites ripakil ja lahti olevate tagauste otsimise rünnak. Tabab enamasti pahaaimamatut kodukasutajat, kes oma windowsi arvuti internetti ühendab. Üks arvuti on võimeline sadadeks samaaegseteks ühendusteks mõne teise arvutiga ja ühes tavalises koduarvutis ka tavaliselt töötab ilma kasutaja teadmata selliseid tarkvarajuppe, mis on suutelised selliseks ühenduseks, aga ei peaks seda ilma kasutajapoolsete volitusteta tegema. Teine teema on selles, et nii mõnigi vajalik tarkvara jupp võib olla vigane ja nakkuda nende vigade kaudu. Kui nüüd arvutis puudub tulemüüri tarkvara, mis filtreerib sisse- ja väljaminevaid ühenduskatseid, siis on see koduarvuti valmis juttu puhuma kellega iganes...
Skanneerimisrünnak tähendabki seda, et kellegi zombistunud arvutid otsivad sihikindlalt uusi ohvreid. Praktika näitab, et internetti ühendatud kaitsmata windowsi arvuti nakkub meil viie kuni kümne minutiga.

Viirused:
Esimeseks suuremaks ülemaailmseks arvutialaseks probleemiks oli just viiruste levimine. Viirused on programmid, mis on reeglina ette nähtud otsese kurja tegemiseks ohvri masinas. Nii näiteks on viiruseid mis kustutavad kindlatel kuupäevadel dokumente.

Nuhkvara:
Nuhkvara eesmärgiks on jääda kasutaja eest varjule ja tegeleda informatsiooni kogumisega ja edastamisega. Nad on samuti programmid, mis võivad ohvri arvutisse sattuda väga erineval kombel. Üks levinud variant on võtta endale kusagilt internetist mõni ilus paljaste naiste pilte näitav programm, või siis mõni muu kahtlane, aga muidu ilus ja vajalik vidin. Tihti kasutatakse nuhkvarast rääkides ka mõistet "trooja hobune", mis ongi siis üks programm, mida reklaamitakse ühtmoodi, aga millel on ka mõned dokumenteerimata lisaomadused.

Elektroonikaseadmete pealtkuulamise võimalused:
Füüsika tunnist teame, et juhe milles on muutuv pinge ja vool omab enda ümber muutuvat elektrivälja ja sellest tulenevalt on iga arvuti näol tegemist raadiokiirguse allikaga. Mida pikem ja avatum juhe arvuti kastist välja ulatub, seda rohkem ta kiirgab. Põhilisteks kiirguse allikateks on hiire ja klaviatuuri juhtmed ja kuvar. Sellist raadiokiirgust saab rahulikult paarisaja meetri tagant pealt kuulata ja see tähendab, et kõik klaviatuuri vajutused ja ekraanipildid on võimalik talletada. Üldsegi pole siinkohal mõtet rääkida juhtmeta raadiohiirtest ja klaviatuuridest, mis muutuvad kasutuskõlbmatuks juba siis kui näiteks kogu korrusmaja otsustaks neid kasutama hakata - kõigile lihtsalt ei jätkuks vabu kanaleid ja sinu naabrimees näeb sinu poolt trükitavat teksti oma ekraanil.
Tagantjärele tarkus on täppisteadus!
Kruuda
Liige
Postitusi: 857
Liitunud: 12 Veebr, 2007 6:33
Kontakt:

Postitus Postitas Kruuda »

Kas DOS rünnaku vastu ei aitaks lehtede staatiliseks muutmine?
Kõik valikud ja lingid võiksid olla kasutatavad peale ID kaardiga logimist.
Sellisel juhul oleks ainus võimalik päring lehe avamine ja enne uuesti sama päringu tegemist tuleks pärija masina mälupuhver kustutada ja ikkagi võib info säilida seda vahendanud masinate puhvrites.
DNS serveri „lollitamine” on neist vist ainus tõeliselt ohtlik. Vähemalt teoreetiliselt peaks nii tegelinskid reaalselt raha saama. Samas ei kujuta ette selle edukat kasutamist valmis kirjutatud programmi alusel. Aga nii, et inimene logib enda arust panka ja sama ajal logib vahelt lõikaja tegelikult panka ning sooritab ülekande mõnele teisele kontole tundub üsna reaalne. Vaevalt, et paljud hakkaksid kahtlustama seda sekundi, paari suurust viivitust mis seal tekkiks.
propatria
Moderaator
Postitusi: 1522
Liitunud: 04 Mai, 2004 15:36
Asukoht: Dorpat
Kontakt:

Re: Kübersõda, arvuti kui relv

Postitus Postitas propatria »

Tux kirjutas:...
Elektroonikaseadmete pealtkuulamise võimalused:
Füüsika tunnist teame, et juhe milles on muutuv pinge ja vool omab enda ümber muutuvat elektrivälja ja sellest tulenevalt on iga arvuti näol tegemist raadiokiirguse allikaga. Mida pikem ja avatum juhe arvuti kastist välja ulatub, seda rohkem ta kiirgab. Põhilisteks kiirguse allikateks on hiire ja klaviatuuri juhtmed ja kuvar. Sellist raadiokiirgust saab rahulikult paarisaja meetri tagant pealt kuulata ja see tähendab, et kõik klaviatuuri vajutused ja ekraanipildid on võimalik talletada...
Sai nähtud hiljuti ühte pealtkuulamisseadmete teemalist filmi.
Seal väideti, et on olemas seade, millega saab eemalt arvutikuvarist kiirguva välja kaudu eemal pilti taastada...

Oskab mõni targem inimene pakkuda midagi taoliste pealtkuulajate vastaseks võitluseks?

Juhtmete ümber peaks saama välja varjestada või muidu häirida?

ProPatria
Hea sõna ja pussiga saavutab enamat, kui lihtsalt hea sõnaga...
Kruuda
Liige
Postitusi: 857
Liitunud: 12 Veebr, 2007 6:33
Kontakt:

Postitus Postitas Kruuda »

Kõige odavam kaitse oleks kasutada mitte kineskoop monitori vaid LCD`d. Aga nii tundlike seadmetega mis suudavad juhtmeid scannida soovitaks metall korpusega läpakat, maandatud aluse peal.
Mac`il on selliseid tootmises kahes suuruses ja lisaks saad sellise mugava OP süsteemi millega valdav enamus häkkereid ei oska midagi peale hakata.
araterI
Liige
Postitusi: 949
Liitunud: 20 Jaan, 2007 15:00
Kontakt:

Postitus Postitas araterI »

Kineskoopkuvaritest kuni 300 meetri pealt pildi vaatamise töövahendi saab valmis teha laiatarbe elektroonikajuppidest. Ainus kaitse on kas korralik varjestus või LCD kuvar (mis peaks ka tegelikult varjestatud olema).

Mikihiiremaal peaks kõik militaarkasutuses olevad arvutid olema korralikult varjestatud kastides, sest nii nagu vanasti kuulati distantsilt pealt vaskjuhtmes liikuvat telefonikõnet, nii saab heal juhul pealt kuulata igasugust elektromagneetilist suminat. Aga kuvariga on kõige lihtsam.
Neutronpommi elektromagnetimpulsi vastu see paraku väga ei pidavat aitama, ikka rohkem signal sniffingu vastu.

Eriti peen vigur on muuseas klaviatuuri akustika järgi sissetoksitud salasõna äraarvaja.

Aga üldiselt on need loetletud küberriskid köki-möki võrreldes nende kahe teemaga:

a) kui ei kasutata e-mailide krüpteerimisvahendeid (nt PGP) siis on põhimõtteliselt kogu Eesti Vabariigi kirjavahetus valla ja saadaval. Piisab kusagil backbone läheduses sitsivast pahalasest. Usun, et SVR-il on selleks eraldi väike kontor, kes siis posti sorteerib.

b) krüptige on oma mälupulgad ja notebookide kõvakettad ükskord ära. Sel viisil kaob palju ja väärtuslikku infot
Kasutaja avatar
Tux
Liige
Postitusi: 1327
Liitunud: 30 Okt, 2005 21:13
Asukoht: Tallinn
Kontakt:

Postitus Postitas Tux »

Ka sülearvutid ja LCD kuvarid on pealtkuulatavad. Tõsi küll nende elektromagnetväli on nõrgem, seega on vaja lihtsalt paremat antenni. Palju sõltub ka konkreetsest arvuti mudelist. Odavamad sülearvutid tehakse plastikkestaga või siis on lauaarvutid "tuunitud" nii, et korpuse sees on akrüülist aknad värviliste tuledega. Õige korpus on plekist ja võimalikult väheste aukudega, toiteblokk on ühendatud korralikult kestaga ja maandatud, õige sülearvuti korpus on ka sulamitest. Üldiselt aitab see, et paned oma arvutusmasina fooliumiga vooderdatud akendeta ruumi, mis peab siis farady puurina toimima.

Uputusrünnakute vältimine algab teenusepakkuja juurest, sest temal on suurem toru kui sinul ja tema saab teha esialgse filtreerimise. Seega esimene kõne rünnaku puhul tuleks teha sinna. Enda webi leht tuleks teha staatiliseks, koristada ära kõik suuremad fotod ja vaadata kriitilise pilguga üle kõik serveril jooksvad teenused ja kõik mis pole hädavajalik ära keelata.
Esimene asi:
- keela ära pingile vastamine
- keela ära telnet, ftp kui pole nende järele hädavajadust, või pane ftp teise masinasse.
- kui siiski tahad oma masinasse väljast ligi saada ftp või ssh kaudu, siis paigalda fail2ban nimeline tarkvara, mis loendab agressiivseid päringuid eri teenuste vastu ja blokeerib vastavast kohast tulnud ründed.
- vaata kas sul on kasutusel webi statistika. Paljud statistika paketid teevad nn. "reverse dns" päringuid, et siis saada teada ip aadressi järgi kust sul külalised tulnud on. See raiskab masina aega. Keela reverse dns päringud webi serveri konfiguratsioonis ära.
- kui kasutad php-d webi mootorina, siis paigalda php cache
- kui on saad kasutada mitut serverit, siis tee oma lehekülg nii ringi, et pildid tulevad ühest masinast ja html lehed teisest masinast. Kui kasutad andmebaasi, siis see pane kolmandasse masinasse.
- kui samas masinas on ka maili serveri tarkvara, siis vii see üle teise masinasse
- kui sellest ka ei piisa, siis tuleb kasutada koormuse hajutamist veel rohkemate serverite vahel.
- kindlasti jälgi pidevalt oma serveri logi faile, siis tead mis parasjagu juhtumas on.
Tagantjärele tarkus on täppisteadus!
Vasta

Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 4 külalist