MAJ 2006. godine
Pseudonim: Highlander
Starost: 26
Lokacija: Srbija
Operativni sistem: Windows XP
Poznavanje računara: operater na chat serveru Krstarice
1. Koliko često je chat server meta napada hakera?
Vreme, mesto i intervali napada hakera nisu definisani. Naime, ne postoji statistika i proračuni kada će biti potencionalni napad. Jednostavno rečeno: nema pravila.
2. Na koji način hakeri napadaju server?
Postoji puno načina na koji moze da se napadne IRC server. Najčešći napadi su: ”dosovanje” servera, napadi preko Proxy konekcija, spamovanje centralnih BOT-ova, spamovanje Central Procesor Unit root-ova na serveru...
3. Koji su najčešći motivi tih napada?
Smatram da su motivi napada često u eksperimentalne svrhe (izdržljivost servera, testiranje linijskih magistrala itd.). A svakako postoje i napadi komercijalne svrhe i, naravno, napadi koji su motivisani avanturizmom.
4. Kako se operateri bore sa hakerima ?
Za bezbednost IRC servera je nadležan Network Administrator kao i pojedini Operateri javnih kanala. Kada se desi napad na server, ili se očekuje potencionalni napad na server, Network Administrator postavlja komandu G-line i time odstranjuje napadača na neodredjeno vreme. U praksi to vreme je od 3 dana do 3 meseca. Međutim to nije slučaj kada napadač ima dinamičnu IP adresu ili proxy konekciju. U tom slucaju preduzimaju se druge, drastičnije, mere. Napad na IRC server nosi krivične posledice. Naime, ljudi koji su odgovorni za bezbednost servera imaju legitimno pravo da od napadačevog provajdera traže adresu stanovanja i podnesu krivičnu prijavu protiv njega, što se i dešavalo u praksi.
5. Da li se desavalo da se neki od korisnika žalio da ga je neko hakovao preko chat servera?
Postoji dosta primera napada na korisnike putem posebnih scripti za chatovanje i posebnih komandi. Navešću jedan meni zanimljiv. Korisnik se žalio da mu je neko ušao u dokumente na njegovom PC i da mu je formatirao drive preko koga je dolazio na server. Naknadnom proverom ustanovljeno je da je korisnik imao IRC Scriptu koja je bila ”bagovana” i samim tim dostupna napadaču. To su primeri koji su najčešći što se tiče korisnika. Što se tiče korisnika koji na chat dolaze preko Java programa, nema poznatih primera napada.
6. Da li se posle hakovanja računara koji pripada pojedinačnom korisniku može, na njegov zahtev, utvrditi ko je to uradio i šta se desava tada?
IRC Serveri u SCG poseduju Pravilnik korišćenja istog koji je validan kao pravni akt i registrovan kao takav. Daću primer naseg najveceg IRC Servera, Pricaonica Internet Krstarice (PIK):
”ODREĐENI RIZICI
Vi prihvatate da postoje određeni rizici vezani za korišćenje PIK-a. To su, i ne samo, mogućnost otkrivanja poverljivih informacija (uključujući i lične podatke), mogućnost neispravnosti u radu PIK-a (npr. prestanak rada ili bilo kakva nepravilnost u istom), rizik da treća strana direktno ili lažnim predstavljanjem, upotrebom odredbi Internet Krstarice i/ili vašeg korišćenja PIK-a, stupi u kontakt sa Vama, ili to pokuša. UKOLIKO OBJAVITE VAŠE LIČNE PODATKE, POSTOJI MOGUĆNOST DA VAS NEKO TREĆI UZNEMIRAVA, POKUŠA DA KONTAKTIRA SA VAMA ILI NAŠKODI NA BILO KOJI NAČIN. STOGA, JAKO JE VAŽNO DA DOBRO RAZMISLITE PRE NEGO SE ODLUČITE ZA OTKRIVANJE I OBJAVLJIVANJE LIČNIH PODATAKA, JER TO RADITE NA SOPSTVENI RIZIK I ODGOVORNOST.
Takođe, obaveštavamo vas da će poruke ili informacije koje pošaljete PIK-om biti obeležene vašom IP adresom, koju neko treći može videti, tako da postoji mogućnost iskorišćavanja iste u štetnu, nezakonitu ili uznemiravajuću svrhu.
Bez obzira na prethodna ograničenja, s obzirom na prirodu Interneta, računara, toka podataka i drugih tehničkih i ekonomskih činilaca, PIK, kao i većina kompjuterskih podataka i Internet aplikacija, podložan je različitim sigurnosnim problemima, i u tom smislu treba ga smatrati nebezbednim. Pri korišćenju PIK-a ili Interneta uopšte, možete biti izloženi različitim napadima, između ostalog: prisluškivanju, izrugivanju, prevari, spemu, opterećenju, oštećenju, otkrivanju lozinki, obmanjivanju, elektronskom nezakonitom ometanju prostora, hakovanju, neograničenom zaražavanju sistema virusima, crvima, Trojanskim konjima, koji prouzrokuju neautorizovan i štetan pristup i/ili vraćanje informacija i podataka, što može oštetiti vaš računar, i druge vrste aktivnosti koje se čak mogu smatrati protivzakonitim. Primljene ili poslate informacije PIK-om mogu biti podložne i drugim sigurnosnim rizicima ili rizicima po privatnost. Može se desiti da ne stignu na odredište, ili pak stignu na pogrešnu adresu ili primaocu. PIK se u ovom pogledu ne razlikuje od drugih aplikacija.”
7. Poznato da su operateri često meta verbalnih napada običnh korisnika chata jer regulišu ponašanje korisnika na javnim kanalima. Da li si nekada bio meta hakera?
Što se mog ličnog primera tiče, svakodnevno sam podvrgnut verbalnim napadima pojedinih korisnika, ali profesionalizam i kodeks statusa operatera na javnom kanalu mi ne dozvoljava da takve napade shvatam lično i uvredljivo. Meta napada hakera sam često, ali, na svu sreću bezuspešno. Izdvojiću jedan primer iz bogate riznice. Ranije sam koristio IRC scriptu koja je imala u sebi jedan fajl koji je bio nevidljiv u folderu scripte. Taj fajl je u stvari bio tzv. ”takeover” koji je omogućavao napadaču da uz određenu šifru pristupi mojim dokumentima u PC preko scripte. Posle nekog vremena sam otkrio to i izbrisao scriptu.
8. Šta generalno misliš o hakerima?
8. Šta generalno misliš o hakerima?
Svakako da hakeri zauzimaju značajno mesto u našoj cyber zajednici. Haker kao termin ne mora da se veže za čoveka sa dugom kosom koji nosi naočare i ima devijantne misli. Najbolji hakeri na svetu su u najvećim državnim institucijama, u bezbednosnim agencijama, pri vojnim strukturama i u vitalnim ogranima jedne države. Svakako je da su oni neizostavni deo budućnosti digitalno-binarnih komunikacija.
Нема коментара:
Постави коментар
Ovde mozete ostaviti Vas komentar. HVALA!!!