Bezpečnost browserů a hackerský folklor

S (ne)bezpečností brouzdání po Internetu samozřejmě souvisí také problematika hackingu, u níž se nyní krátce zasta...


S (ne)bezpečností brouzdání po Internetu samozřejmě souvisí také problematika
hackingu, u níž se nyní krátce zastavíme.
Je zajímavé, že hackerství má na jedné straně svoji "skutečnou" tvář, na druhé
straně se jedná o fenomén, který je ve více či méně fantastické podobě
oblíbenou rekvizitou určitého typu žurnalistiky či filmové tvorby... Internet
je dnes plný článků avizovaných jako "real hackers respond to the Hollywood
film...".
Psaní o hackingu s sebou vždy nese určitý přídech propagace trestné činnosti.
Na jedné straně jsou zde populární filmy (Síť, Johny Mnemonic) i oblíbená díla
literární (kyberpunk je obvykle považovaný za subžánr sci-fi), kde je hacking
jakýmsi způsobem idealizován (hacker symbolizující jedince bojujícího s
negativně vylíčenou korporací), na druhé straně pak řada pohnutek provázejících
tuto činnost v reálu. Značně expresivní jména, která si hackeři sami dávají
("tuzemský" CzERT, izraelský hacker, který se vlámal do amerických
bezpečnostních systémů, je znám pod přezdívkou Analyzer, program pátrající po
bezpečnostních chybách WWW serverů se jmenuje SATAN...), však přitom přispívají
k tomu, že celá činnost získává poněkud folklorní nádech. Hloupá exhibice,
pochybný smysl pro humor, nevhodná forma protestu, trestný čin... nálepek může
být podle okolností celá řada.
Je samozřejmě dobře známé rozlišování hackerů na profesionály, tiše a nenápadně
pátrající po informacích ceny zlata, na exhibicionisty, umísťující své
signatury na vstupní WWW stránky i na lidi, kteří svoji činnost ani příliš
netají a používají ji jako poněkud svéráznou formu protestu proti čemukoliv
hacknutí úvodní stránky organizace budící obecnou nelibost je mnohdy posuzováno
tolerantněji, i když k tomu vlastně není důvod. K této poslední variantě patří
i např. kauza hacknutí serverů InterNICu, který je v USA odpovědný za správu
TLD. Speciální kapitolou je snaha nalézt způsob bezplatného přístupu k různým
službám to postihlo např. i Americu Online.
Na seznamu alespoň zčásti úspěšných vniknutí jsou již dnes prakticky všechny
americké státní organizace, armáda i bezpečnostní složky. I jedny z
nejoblíbenějších internetových stránek, servery NASA se již opakovaně staly
obětí činnosti hackerů.
Poněkud méně se však uvažuje o tom, že boj proti hackerům podstatně komplikuje
provoz Internetu. Za potenciálně rizikový (a tudíž mnohde nepovolený) je dnes
pokládán protokol Telnet.
Jinak řečeno: boj s hackingem
zabraňuje využívat řadu předností a funkcí Internetu následkem hackingu jsou
tedy omezeni všichni uživatelé, rozhodně ne pouze velké a bohaté firmy. Je
myslím vhodné si tuto skutečnost uvědomit.
Je brouzdání bezpečné?
Chyby v prohlížečích jsou již, zdá se, téměř všeobecně akceptovaným standardem.
Někteří hackeři jsou placeni za to, že hledají díry v konkurenčních řešeních a
potom je veřejně předvádějí (cca před rokem takto proběhla menší aférka na
frontě Sun Microsoft). Největší publicitu měly problémy Microsoft Internet
Exploreru se soubory lnk, isp a url, ve kterých se dal nastavit spustitelný
příkaz. Následovaly další problémy se soubory typu reg.
Na Internetu existuje řada legrácek typu černých děr, kdy načtení stránky vede
k zatuhnutí prohlížeče či rovnou systému. Jindy vám na pracovní ploše začnou z
ničeho nic vyskakovat podivné objekty, kterých se jen tak snadno nezbavíte.
Nedávno proběhla zpráva o javovém appletu, který přepisuje Active Desktop.
Kromě chyb v prohlížečích se mnohdy jedná přímo o problé-my operačních systémů
či procesorů.
Navštívil jsem řadu stránek, které nabízely, že uživateli ukáží obsah lokálního
disku, případně ho po určitém kliknutí zformátují, zjistí všechna hesla... Nic
z toho se však nikdy nestalo, proto soudím, že poslední verze prohlížečů jsou
už proti těmto bezpečnostním chybám chráněné lépe. Rovněž často se vyskytující
e-maily typu "pokud dostanete poštu označenou XY, ihned ji smažte, nebo vám
zformátuje disk", jsou ve své podstatě spíše spamy, protože obsahují výzvy, aby
příjemce toto upozornění dál šířil mezi všemi svými známými. Největší
"popularitu" si takto získal fiktivní virus Good Times.
Riziko může dnes na Internetu představovat nejen brouzdání, ale i tvorba Webu.
Poslední díra v Microsoft FrontPage 98 může např. za určitých okolností
způsobit až zformátování disku.
Zdroje na Internetu
Je samozřejmě sporné, nakolik je vhodné dělat hackerským aktivitám reklamu a
vůbec o nich psát (to je dilema i pro vyhledávací služby: většina z nich ale
odkazy na hackerské stránky uvádí). Každopádně máme řadu těchto zdrojů v našem
bezprostředním internetovém sousedství, totiž v doméně sk.
http://www.hysteria.sk Rozsáhlý slovenský server, zabývající se problematikou
hackingu.
http://hysteria.sk/hacked/ Seznam hacknutých stránek.
http://www.mamedia.cz/@c=1250@m=chat/chat?ch=000001992 Auditorium CzERT na
serveru Mamedia.
http://hysteria.sk/maddaemon/ Tady se vám nabízí vytvořit si virus pouze za
pomoci prohlížeče. Můžete si zde navolit parametry, vyzkoušet virus, odkazy na
šiřitele virů... Nezkoušel jsem výsledné produkty možná jde tedy o vtip, který
následně nic nedělá. Možná jde naopak o záležitost povahy kriminální.
http://floops.ksi.vslib.cz/~diesner/virus.htm Další informace o virech, opět
včetně zdrojových kódů.
http://hack.box.sk/ Ještě jeden zdroj hackerských informací u našich východních
sousedů, můžete se dozvědět i o speciálním hackerském vyhledávacím stroji
jménem AstaLaVista. Najdeme na ní bannery, které jsou výlučně pornografickými
odkazy, odkazy na pirátské nahrávky...
http://www.phrack.com, http:// www.2600.com Známé hackerské magazíny.
http://www.bugnet.com Magazín BugNet mohu pouze doporučit. Jedná se o velmi
seriózní zdroj informací o problematice všemožných bezpečnostích děr.
http://www.bugnet.com/chart4.html Opravování chyb ve dvou hlavních WWW
prohlížečích.
http://www.bugnet.com/non sub_news/May_97/newlist.html Obrovská databáze
problémů a možnosti stahovat soubory zalátávající chyby.
(pah)
8 1105 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.