Rejestracja i logowanie

Haker w bibliotece?

Wydarzenia 03-11-2005 Autor: Konto usunięte
0

Ostatnio dostęp do strony Kutnowskiej Biblioteki Publicznej był znacznie utrudniony. Początkowo sądzono, że winą jest uszkodzenie serwera, lub błędy w jego konfiguracji, jednak po wnikliwej analizie okazało się..., że zarówno łącza jak i serwer są sprawne, a problemem okazał się włamywacz (haker), który zastosował słabo zabezpieczony serwer biblioteki - jako stację pośredniczącą w rozsyłaniu spamu.

Bramka typu “open relay” to dość często stosowana praktyka w słabo zabezpieczonych systemach. Często komputery długotrwale podłączone do internetu, bez wiedzy i zgody właściciela padają ofiarą spamerów, i służą do rozsyłania różnych wiadomości reklamowych. W tym przypadku również by się udało, jednak natłok przesyłanych informacji całkowicie zapchał łącze internetowe podpięte przez bibliotekę. SDI ma zbyt małą przepustowość by, jednocześnie obsługiwać ruch internetowy biblioteki oraz dzielnie rozsyłać spamerskie e-maile.

Tak więc przypadkiem zgłoszona “awaria” pomogła naprowadzić na trop włamywacza, logi wskazują .. na Chiny (prawdopodobnie jakieś konto shelowe, jednak utrudniona komunikacja z właścicielem chińskiego serwera uniemożliwi wykrycie sprawcy, pomimo tego - że zdarzenie zostało zgłoszone do ABUSE (odpowiednik policji internetowej. Włamywacza doraźnie zablokowano a jego oprogramowanie unieszkodliwiono.

Teraz biblioteka czeka na szybsze łącza (DSL) - wraz z nimi nastąpi rekonfiguracja serwera i pełne zaktualizowane oraz wymiana zabezpieczeń na nim zastosowanych. Aktualizacji ulegnie również strona internetowa biblioteki – o czym się postaramy informować na bieżąco.

Możemy jednocześnie pochwalić się, że powód "rzekomej awarii", czyli namierzenie samego "włamania" - oraz doprowadzenie do stanu używalności i wstępne zabezpieczenia serwera, zostały dokonane , na zlecenie firmy obsługującej biblioteczne bazy danych - przez członków "ekipy KCI” - Andrzeja Wastowskiego i Tomasza Jaworskiego, od kilku lat działających w branży IT (specjalizacja: sieci i programowanie)

komentarze (0)
Dodaj komentarz
dodaj komentarz
Średnio co 2-3 tygodnie ktoś z forum jest zgłaszany na policję, wykrywa się ponad 80% przypadków! Większość piszących zostaje ukarana...
Czytaj także