Doména Joomla.org hacknuta nebo cracknuta?
Je neděle, kolem poledne a já se dívám na domovskou stránku redakčního systému Joomla a zjišťuji, že stránky byly upraveny. Ne však týmem, který se o Joomlu stará, ale nějakým záškodníkem. Byl to však hack nebo crack?
Jen na úvod, jedná se o klasický scénář, někdo se pokusil upravit původní obsah stránek. Ano povedlo se mu to a děje se to dnes a denně. To co mne však zajímá. Jak o tom referovat? Byl to hacker nebo cracker? Všude se objevují zprávy, „Joomla.org stránky byly hacknuty.“ Jenže podle mne to není správně.
Podíval jsem se na definici těchto dvou pojmů. Hacker je dnes člověk, který se pomocí různých technik vloupává do systému. Cracker to dělá také. Hacker však nakoukne, nekrade data a obvykle se pokusí ozvat majiteli stránek a informovat ho o problému. Nešíří viry, neprovádí kriminální činnost. Naproti tomu cracker se snaží vybrakovat přístupové kódy, pozměnit obsah, prezentovat svou osobu a využít průniku ve svůj prospěch tj. průnik dobře zpeněžit.
Protože byl útok proveden tak, že byl změněn obsah, lze říci, že to byli crackeři. Jenže patrně nedošlo k nějaké krádeží či vloupání se do databáze. V podstatě napadali jen nějaký kód a podstrčili svůj vlastní. Tím vlastně jen na sebe upozornili. Takže praví crackeři to také nebyli. Nevíte jak tyto lidi nazvat? Podle mne je to jen parta mladých lidí, kteří se snaží něco provést a stát se slavnými. Trošku mne přechází mráz po zádech z toho, jak žhavá diskuze se na oficiálním fóru Joomly rozhořela poté, co moderátoři diskuze začali striktně odstraňovat jakékoliv odkazy na crackerské stránky. Jedná se o texty, screenshoty atd. Ihned poté byli některými diskutéry napadeni a označeni za cenzory.
Já si myslím, že jednají správně, protože jakákoliv reklama této skupiny je nežádoucí, protože to je přesně to, co chtějí – aby o nich bylo slyšet a aby byli vidět. Je totiž vidět, že o cenzuru se nejedná, jen je ze všech příspěvků odstraňován odkaz na www stránky skupiny, jinak zůstává příspěvek v nezměněné podobě. Proto mi přirovnání s Čínou nepřijde zrovna trefné…
Pokud chcete vývoj sledovat sami, můžete zde.
-
Související články na blogu Tady je Svaťasovo - den za dnem v IT
-
Ani bezpečný, ani nebezpečný 3. 7. 2015 7:48
-
Android kouše do jablka - díl 0 : Jak to všechno začalo 31. 7. 2012 9:03
-
Pozor na ně! 2. 6. 2011 12:18
-
Mámo, táto přesvědč mě, že jezdíme bezpečně 27. 4. 2010 8:47
-
Banánový hack dostává mediální tvář 8. 2. 2010 12:33
-
Jak dostat tatínka do polepšovny 29. 1. 2010 9:21
-
-
Související články na ostatních blozích
-
WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48
-
Top-10 bezpečnostních incidentů v srpnu 2016 2. 9. 2016 14:08
-
Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky 4. 8. 2016 14:29
-
Top 10 bezpečnostních incidentů v červenci 2016 3. 8. 2016 13:41
-
Top-10 bezpečnostních incidentů v červnu 2016 1. 7. 2016 13:59
-
UK: ztracené peníze z Vašeho bankovního účtu? No, je to vaše vina 27. 5. 2016 16:02
-
-
pooh (neregistrovaný)
pripomenul bych, ze v souvislosti s webem se obvykle o crackovani nemluvi - to spis v souvislosti s programy. stejne tak nejde rict, ze to hackeri delaji "read-only" to take neni vubec pravda. takze: negeneralizoval bych :)
zajimavy, stary dokument:
http://catb.org/~esr/faqs/hacker-howto.html -
Avatar (neregistrovaný)
"... je to jen parta mladých lidí, kteří se snaží něco provést a stát se slavnými."
No, někdo se učí a zkouší, jiný jen opisuje a kouká přes rameno. Takže záleží hlavně na tom, jakým způsobem byl crack (změnu obsahu lze kvalifikovat jako "internetový vandalismus", což je právě ten kriminální aspekt, který dělá z hackera crackera) proveden - pokud byl k průniku použit nástroj/návod nevyžadující zvláštní znalosti a osobní zkušenosti, jedná se povětšinou o "scripting kiddies". -
pa3k (neregistrovaný)
Nie sú to hackers ani crackers v pravom slova zmysle. Skôr by som povedal, že ide o script kiddies, pretože pre útok bol IMHO zneužitý známy exploit.
http://en.wikipedia.org/wiki/Script_kiddie -
pa3k (neregistrovaný)
Na joomla takto "padlo" viac poztálov, napríklad http://itportal.sk/ - tu konkrétne išlo o dielo nejakých tureckých deciek.
-
bambula (neregistrovaný)
jezis o cem se tu bavite? asi tezko vsechny zaskatulkujete a psat clanecek o hacku joomly a po par vetach prejit na polemiku kdo je hacker a kdo cracker? tohle bych cekal od it neznaleho cloveka co si jen honi triko protoze si precetl kdesi na webu par pochybnych definic.tzn. informacni prinos clanku==null
-
svatas (neregistrovaný)
[8] Problém je v tom, že článek není o hacku Joomly (tomu se věnuji jinde - http://svatas.blog.root.cz/0708/mame-maslo-na-hlave-ale-jen-trochu). I na oficiálním fóru se rozhořela diskuze o tom, zda jsou to hackeři nebo crackeři. Spíše mi šlo o to zjistit, kdomá pravdu. Jak je vidět nikdo... Pravda je někde venku.
ČLÁNKY DO MAILU