Lue uutinen mobiilisivustolla

Tietoturvaopas töhrittiin jälleen

16.11.2004 11:52 Infektion Group -krakkeriryhmä ujutti sunnuntaina tietoturvaopas.fi-sivustolle oman index-sivunsa. Kansalaisten tietoturvatietoisuutta sangen nurinkurisesti nostattava sivusto töhrittiin jo toistamiseen.

Tietoturvaopas-sivusto on laajennettu versio viime helmikuun tietoturvatalkoiden yhteydessä koteihin jaetusta tietoturvaoppaasta.

Infektion Groupin krakkerit jättivät ownz-viestinsä opasta pyörittäneelle Windows IIS 5.0 -palvelimelle sunnuntaina. Krakkerit latasivat palvelimelle oman index.html-sivun, joka vielä tiistaina puolilta päivin oli sivustolla nähtävissä (Zone-H:n peili). Tietoturvaoppaan varsinaiseen sisältöön krakkerit eivät päässeet käsiksi.

Infektion Group töhri samalla menetelmällä sunnuntaina noin 50 muuta sivustoa. Kaikkiaan ryhmän sotkuja ilmestyi yhden päivän aikana lähes 400 sivustolle.

Krakkerit iskivät viimeksi keväällä

Vastaava töhrintätapaus sattui viime keväänä muutama viikko oppaan julkaisun jälkeen. Tietoliikenteen ja tietotekniikan keskusliitto Ficom jätti maaliskuussa murrosta rikosilmoituksen ja ilmoitti tutkivansa tapausta viranomaisten kanssa. Tekijäksi ilmoittautui tuolloin wetico-krakkeriryhmä.

Ficom kertoi murron jälkeen, että murtautumisen mahdollisti palvelimen ylläpidossa tapahtunut virhe, jonka avulla hyökkääjät pystyivät syöttämään haluamiaan sivuja palvelimelle. Tapauksen vuoksi palvelin päivitettiin ja vaihdettiin "uusimpaan teknologiaan".

Takaisin IIS 5.0:aan

Netcraftin mukaan palvelinta ylläpitänyt Tietotalo Streaming Services vaihtoi 12. marraskuuta sivuston palvelinohjelmistoksi IIS 5.0:n, joka oli myös edellisen murron aikana käytössä. Kevään murron jälkeen palvelin vaihdettiin Windows Server 2003/IIS 6.0-yhdistelmään.

Tietoturvaoppaan tuotantoon ovat osallistuneet muun muassa Viestintävirasto, liikenne- ja viestintäministeriö, Tietoturva ry, Ficom, Elisa, TeliaSonera, HTV, F-Secure, Nokia ja Microsoft Oy.

Päivitys 16.11 klo 12.25 Index-tiedosto poistettiin puolessa tunnissa digitodayn Ficomille tekemän ilmoituksen jälkeen.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Juna kärysi - presidentti Halonen joutui hankeen
Vanhanen satamalakosta: Suomen luotettavuus meni
Suomalaistuomari pelasti Kanadan - finaalikiekko löytyi Turusta!
Peppu paljaana poseeraava Carla Bruni - katso kuva!
Koulutaksi kolarissa - kolme lasta loukkaantui

SÄÄRESEPTITAUTOTVANCOUVERPERHETV