Proč může být Anonymous kdokoli
13. 2. 2012 13:39
Jindra Toliman
Vojtěch Bednář ve svém příspěvku „Proč se Anonymům daří“ polemizuje nad tím, jestli je Anonymous tak úspěšný proto, že jsou geniální (a). Nebo zda-li pak jsou weby státní správy a politických stran lajdácky vedené (b). Pravda je trošku jinde.
Především bychom rádi rozpletli dva technické pojmy – průnik crackera (nesprávně „hacker“) a útok na nedostupnost služby (DoS). Anonymous téměř výhradne provádí DoS útoky, při kterých nedochází k žádnému proniknutí do cílového systému. Jednoduše řečeno se služba zahltí. Až na případ ODS šlo výhradně o tento typ útoku. Alespoň co (jako veřejnost) víme.
Existuje velmi známá chyba hash-dos, která byla veřejně oznámena v prosinci 2011, není dodnes instalována na více než 60 % všech webových serverů společnosti Microsoft. Týká se mnoha programovacích jazyků a na mnoha webových serverech umožňuje znásobit distribuovaný útok, pro který pak stačí stovky počítačů (nikoliv tisíce). Takže provést takový útok dokáže každý studovaný informatik, který si dokáže sečíst 1+1, má motivaci, chuť a čas po sobě uklízet stopy. Cíle si může kdokoliv doslova vybírat. Stačí číst bezpečností bulletiny a zajímat se o programování.
Problém je v tom, že i v IT státní správy jsou jen průměrní odborníci. Obecně vzato, jelikož státní správu neohrožuje konkurence (která je schopná i krást informace), bude úroveň zabezpečení spíše pod průměrem. Nicméně není třeba se nad tím takovým způsobem pozastavovat, jedná se (bohužel) o standard dnešní doby. Web si může doslova „nahodit“ kdokoliv, a bude hůř. Dřív se webhosting provozoval spíše jako PaaS, tedy hostingová firma nabídla například PHP a MySQL. S příchodem IaaS si firmy i jednotlivci nasazují vlastní řešení, o jehož infrastrukturu se většinou nestarají. To je ráj pro crackery i hackery.
Nedělejme si žádné iluze o tom, že Anonymous je super-chytrá organizovaná skupina. Jsou to davy nespokojených (často ještě nevystudovaných) informatiků, kteří protestují na špatně zabezpečeném internetu.
Především bychom rádi rozpletli dva technické pojmy – průnik crackera (nesprávně „hacker“) a útok na nedostupnost služby (DoS). Anonymous téměř výhradne provádí DoS útoky, při kterých nedochází k žádnému proniknutí do cílového systému. Jednoduše řečeno se služba zahltí. Až na případ ODS šlo výhradně o tento typ útoku. Alespoň co (jako veřejnost) víme.
Existuje velmi známá chyba hash-dos, která byla veřejně oznámena v prosinci 2011, není dodnes instalována na více než 60 % všech webových serverů společnosti Microsoft. Týká se mnoha programovacích jazyků a na mnoha webových serverech umožňuje znásobit distribuovaný útok, pro který pak stačí stovky počítačů (nikoliv tisíce). Takže provést takový útok dokáže každý studovaný informatik, který si dokáže sečíst 1+1, má motivaci, chuť a čas po sobě uklízet stopy. Cíle si může kdokoliv doslova vybírat. Stačí číst bezpečností bulletiny a zajímat se o programování.
Problém je v tom, že i v IT státní správy jsou jen průměrní odborníci. Obecně vzato, jelikož státní správu neohrožuje konkurence (která je schopná i krást informace), bude úroveň zabezpečení spíše pod průměrem. Nicméně není třeba se nad tím takovým způsobem pozastavovat, jedná se (bohužel) o standard dnešní doby. Web si může doslova „nahodit“ kdokoliv, a bude hůř. Dřív se webhosting provozoval spíše jako PaaS, tedy hostingová firma nabídla například PHP a MySQL. S příchodem IaaS si firmy i jednotlivci nasazují vlastní řešení, o jehož infrastrukturu se většinou nestarají. To je ráj pro crackery i hackery.
Nedělejme si žádné iluze o tom, že Anonymous je super-chytrá organizovaná skupina. Jsou to davy nespokojených (často ještě nevystudovaných) informatiků, kteří protestují na špatně zabezpečeném internetu.
ČLÁNKY DO MAILU