Pēdējā laikā daudz runāts par drošību internetā un vairāku lapu īpašniekiem nācies ciest no ļaunajiem hakeriem. Pirms dažām dienām tika uzlauzts arī serveris, kur hostējas Datuve. Viedokļi bija dažādi – vieni uzskatīja, ka tas ir pareizi un veicina interneta attīstību, savukārt citi uzskatīja, ka šāda rīcība ir nosodāma un šie hakeri ir jāsauc pie atbildības. Cik cilvēku tik viedokļu. Šī hakeru grupa, par kuru pēdējā laikā noteikti daudzi ir dzirdējuši dēvē sevi par [b]Lasis Team[/b].
Dienā, kad tika uzlauzts SMG serveris, IRCā ieskrēja, kāds lietotājs un piedāvāja nelielu interviju ar šiem hakeriem no [b]Lasis Team[/b]. Te nu viņa ir.
[b]- Cik ilgi jau pastāv lašutīms?[/b]
Lašu tīms parādījās apmēram 2 gadus atpakaļ.
[b]- Cik cilvēku ir lašutīmā?[/b]
Kādu laiku atpakaļ notika strīds starp memberiem, daži aizgāja, daži atnāca.
Tagad 6, bet “aktīva” ir apmēram puse (pārējie – darbs vai mācības).
[b]- Vai kādam no jums bija kāds konkrēts (pietiekami nopietns) iemesls uzlaust SMG serveri. Ja bija, tad kāds?[/b]
Daudzus pidarix ir apčakarējis, salaidis kautko dēlī. Arī daži laštīma memberi ir dabūjuši netieši ciest no viņa lāmisma.
[b]- Cik grūti/viegli bija uzlauzt (10 ballu sistēmā)[/b]
Tas aizņēma aptuveni vienu stundu. Bija arī nemazāk efektīvi priekšlikumi, bet šis bija daudz ātrāks.
Varētu dot 6 balles, taču tikai aiz žēluma pret pidarixu :>
[b]- Vai jus neuzskatāt, ka pareizāk būtu nosūtīt meilu adminam un paziņot par caurumu, nevis to izmantot un vēlak pat nepaskaidrot kā to novērst?[/b]
Administratoram maksā par to, lai viņš nodrošinātu servera darbību. Tas ir viņa darbs. Ja nespēj nosargāt serveri, tad ir jāmeklē cits darbs. Tas ka kautkāds mistisks goda kodekss paredz paziņot par atrastajiem caurumiem administratoram ir pašu lameru aministratoru veicināts. Tie kuriem patīk vai padodās šis darbs tā nekad neteiktu un viņu serveros ir daudz grūtāk, ja ne neiespējami, ielauzties. Par administratoriem vispār vajadzētu ņemt tādus cilvēkus kuri ir nedaudz “fanātiķi” un kuriem šis darbs patīk un nav tikai pienākums.
Tā kā, ja nav ļauns prāts uz admini, tad var izpalīdzēt, taču tas nav mūsu pienākums.
Un vēl piedodiet un atvainojiet – tas taču ir pidarix :>
[b]- Vai kādreiz esat mēģinājuši uzlauzt valsts iestāžu serverus, ja esat, cik sekmīgi?[/b]
Neesam mēģinājuši un arī nemēģināsim. Valdība pati sevi iznīcinās ar korumpētību.
[b]- Kadi ir jūsu nākotnes merķi? Turpināsiet terorizēt interneta lietotājus?[/b]
Uzlauzt cilvēku, kurš piekāš desmitiem cilvēku, melo acīs un lielās kā traks ir terorisms?
Nesmīdini cilvēkus. Viņš to jau sen bija pelnījis. Nosauc kaut vienu interneta lietotāju ko mēs esam terorizējuši. (cietušo lameru draugi un radinieki neskaitās :> )
[b]- Cik var nojaust no jūsu lapas, tad jūs cenšaties pārmācit script kiddies. Vai jums neliekas, ka nonākat pretrunā ar savu ideoloģiju, sākot aiztikt nevainīgas lapas?[/b]
Mūsu mērķis ir panāk anarhiju. Un izskatās ka uz doto brīdi tas ir izdevies :>
Gandrīz katru dienu tagat tiek uzlauzta jauna lapa. Administratori ir panikā. Lietotāji šokā.
Visi lamā viens otru. Lamā “pumpainos kompleksainos hakerus”. Tas viss veido anarhiju.
Par saviem vārdiem jāatbild. Ja tu savā lapā uzraksti, ka esi security/linux/it guru, tad tev jārēķinās, ka būs cilvēki, kas vēlēsies to pārbaudīt. Visi sīkie, ko esam publiski nonesuši, ir slimojuši ar lielummāniju un visur brēkuši, ka katru dienu hako fib un ka visu internetu var nolikt uz ceļiem un ko tik vēl ne, laigan visiem tāpat ir redzams, ka viņi neko nemāk. Der tak nedaudz vismaz pacensties viņiem atvērt acis.
Un kura lapa tad tiek uzskatīta par nevainīgu? datuve.lv? Ja viena maza bannerīša nomainīšana ir šausmīgākais apvainojums un uzlaušana tad piedod un atvaino. Pusi Latvijas tīkla mājaslapas ir uzlauzis banneru apmaiņas serviss un visādi statistikas pakalpojumu sniedzeji :>
[b]- Vai nebaidaties no atbildības/soda, ja būs tiesāšana?[/b]
Nebaidās tikai muļķi, tādēļ tiek darīts viss, lai tas nenotiktu.
[b]- Vai gūstat baudu uzlaužot/defeisojot lapas?[/b]
Iekļūstot serverī protams, ka pārņem neliela īslaicīga eiforija, taču lapu defeisošana ir interesanta tikai līdz brīdim kamēr tiek apspriests ko īsti tur ierakstīt un mētāti visādi prikoli un ierēkts :>
[b]- Vai esat domājuši par komercdarbību, sniedzot pakalpojumus serveru drošības jautājumos?[/b]
Protams, bet šim biznesam vajadzīgi lieli ieguldījumi un pilnīga kolektīva pievēršanās šai lietai. Uzmaukt lapeli un bļaut, ka viņš var piedāvāt izcilus security pakalpojumus var katrs. Iespējams ka nākotnē mums izdosies pievērsties security biznesam. Taču bijām un paliksim tādi paši anarhisti kā tagat.
Arī tagat esam gatavi veikt tīkla drošības audītu, taču neoficiāli, jo juridisks kantoris mums vēl nav :>
[b]- Ko iesakat citu projektu autoriem, lai izvairitos no uzlaušanas gadījumiem?[/b]
Visdrošak ir hostēt savu projektu uz savas kastes vai uz dedicated servera, kur netiek citi lietotāji klāt. Pats visu sakonfigurē vai arī uztici to cilvēkiem, kas to prot un TIEŠĀM prot, nevis tikai saka, ka prot :> Ja tiek izmantoti kādi skripti lapā, tad uzticēt gatavu skriptu audītu vai jauno skriptu uzrakstīšanu pieredzējušam koderim. Regulāri palasīt security ziņas un veikt ieteicamos uzlabojumus + regulāri skatīties log failos :>
[b]- Vai jums ir nikneimi un ja ir tad kādi?[/b]
Ir niki, taču tās zin tikai tie, kas tusējas laštīmā. Pārējiem tas nava zināms, ja godīgi, tad ja pat būtu zināms, tad neko neizteiktu. Piemēram, šodien dzēru alu ar “pusnakts izkapti” un “konkongas urbi”. Tiem, kas nezin tas ne vien neko neizsaka, bet arī izklausās diezgan smieklīgi. Tā kā nikneimus izpaust nav mūsu interesēs :>