Cruel Intensions
Dramatisk utvikling, ungdom med onde hensikter på nett.
På 90-tallet, var det langt ifra like mange aktive på nett som det er idag, av åpenbare årsaker. Den gang, som nå, var det enkelt å få tak i "hacke"-verktøy på nett. Oppskrifter i fleng, bare et lite søk unna. Altavista og yahoo mot dagens Google. Stor forskjell ja.
Med nettverk som box.sk kunne man med litt av engelsk-kunnskap lese seg frem til svakheter i ymse chatteprogrammer som f.eks mIRC. IRC var veldig populært den gang da. Og der kunne man lett få tilgang til ip-adressen for så å sette til verks utallige verktøy. Trojaner, bakdører, virus og noe så enkelt som å kræsje maskinen var ingen kunst.
Tilbake til BBS (Bulletin Board System) som var populært før internett tok tiden fra folket, hadde også sine svakheter. Selv her var det ikke mye en skulle lete før en kom over godsakene.
Nådagens verden har en viktig forskjell, utviklere flest, er bevisste på problemet. Uskrevne regler som å ikke lagre passord ukryptert, ikke la porter stå åpne uten grunn, ikke bruk input før du vet hva det er m.m. Dog, det i komplekse systemer ikke alltid mulig å garantere seg fullt ut, noe som er årsaken til at noen smartinger skaper overskrifter med jevne mellomrom.
Kunsten 'å hacke', er ikke det samme som å være en Script Kiddie. Forskjellen mellom hacker og cracker, eller hva det vil si å hacke er ikke noe som nevnes her. Det for bli en annen diskusjon.
Konseptet Brute Force går ut på å gjette seg frem til passordet, da det en eller annen gang vil stemme med nøkkelordet, krypteringen eller selve hashen som den sjekkes mot. En får bare håpe at store nettsteder har en eller annen form for varslingsmekanisme når dette oppstår. Det er et faktum at Høgskolen i Bergen, og kanskje flere med, stenger kontoen i en halvtimes tid etter tredje forsøket. Av rent praktiske årsaker, får man ikke velge eget brukernavn men dog. Nettbanker, med Spareskillingsbanken som eksempel (noen år tilbake) stengte tilgangen ved 3dje forsøk, nettopp fordi ingen skulle "presse" seg inn.
Et annet "fenomen" er å utnytte kjente programmers mulighet til å bruke det som er kjent som 3dje parts programvare. Firefox, MSN, er 2 populære programmer som brukes av mange. Begge har mulighet for slike "plugins" eller utvidelser i så måte, kan virke harmløse men også inneholde bakdører eller annet ondskapsfullt. Det kan også maskeres som noe annet enn det det er, eller skjules for øyet som ser. Å utnytte slike bakdører til å ta kontroll over maskinen, eller annet ved den, er heller ingen magi. Det er litt verre å få plantet dette, men med en kombinasjon av naiv og uvitenhet kan det meste ordnes.
Etterhvert som dette har spredd seg, har antivirus, brannmurer og mange andre sikkerhets-programvare utviklet seg. Tiden fra en fare blir observert til den er fikset og ny utgave er på plass eller automatikk har gått sin gang blir stadig kortere. Det er en kvalifisert gjettning fra undertegnede at i de fleste tilfeller at problemet ikke blir kjent før den er rettet. Det må ikke glemmes at det er mange som har kompetanse og kunnskap om dette, som velger å varsle til ansvarshavende fremfor å skape unødvendig frykt og redsel på nettet.
Etternølere har alltid vært et stort problem i datasammenheng, og ingenting tyder på at de forsvinner med det første. Når feilen først er offentliggjort og rettet, vil folk som ikke tar vare på sin egen datamaskin være et lett mål, om de blir oppdaget.
I denne artikkelen fra VG kommer det frem at blandt 4000 mellom 15 og 18 så har 63% prøvd seg på en eller flere av metodene ovenfor. At tillit står sterkt er egentlig ikke så rart, staten Norge er jo bygd på dette. At folk lar seg lure gjenspeiler vel en generell naivitet ellers. Det er jo en grunn til at man får beskjed om å ikke oppgi passord, kortnummer eller annet til hvemsomhelst. Vi får vel håpe at med tiden til hjelp, så vil en fornuftig skepsis til bruk av datamaskin og internett utvikle seg.
På 90-tallet, var det langt ifra like mange aktive på nett som det er idag, av åpenbare årsaker. Den gang, som nå, var det enkelt å få tak i "hacke"-verktøy på nett. Oppskrifter i fleng, bare et lite søk unna. Altavista og yahoo mot dagens Google. Stor forskjell ja.
Med nettverk som box.sk kunne man med litt av engelsk-kunnskap lese seg frem til svakheter i ymse chatteprogrammer som f.eks mIRC. IRC var veldig populært den gang da. Og der kunne man lett få tilgang til ip-adressen for så å sette til verks utallige verktøy. Trojaner, bakdører, virus og noe så enkelt som å kræsje maskinen var ingen kunst.
Tilbake til BBS (Bulletin Board System) som var populært før internett tok tiden fra folket, hadde også sine svakheter. Selv her var det ikke mye en skulle lete før en kom over godsakene.
Nådagens verden har en viktig forskjell, utviklere flest, er bevisste på problemet. Uskrevne regler som å ikke lagre passord ukryptert, ikke la porter stå åpne uten grunn, ikke bruk input før du vet hva det er m.m. Dog, det i komplekse systemer ikke alltid mulig å garantere seg fullt ut, noe som er årsaken til at noen smartinger skaper overskrifter med jevne mellomrom.
Kunsten 'å hacke', er ikke det samme som å være en Script Kiddie. Forskjellen mellom hacker og cracker, eller hva det vil si å hacke er ikke noe som nevnes her. Det for bli en annen diskusjon.
Konseptet Brute Force går ut på å gjette seg frem til passordet, da det en eller annen gang vil stemme med nøkkelordet, krypteringen eller selve hashen som den sjekkes mot. En får bare håpe at store nettsteder har en eller annen form for varslingsmekanisme når dette oppstår. Det er et faktum at Høgskolen i Bergen, og kanskje flere med, stenger kontoen i en halvtimes tid etter tredje forsøket. Av rent praktiske årsaker, får man ikke velge eget brukernavn men dog. Nettbanker, med Spareskillingsbanken som eksempel (noen år tilbake) stengte tilgangen ved 3dje forsøk, nettopp fordi ingen skulle "presse" seg inn.
Et annet "fenomen" er å utnytte kjente programmers mulighet til å bruke det som er kjent som 3dje parts programvare. Firefox, MSN, er 2 populære programmer som brukes av mange. Begge har mulighet for slike "plugins" eller utvidelser i så måte, kan virke harmløse men også inneholde bakdører eller annet ondskapsfullt. Det kan også maskeres som noe annet enn det det er, eller skjules for øyet som ser. Å utnytte slike bakdører til å ta kontroll over maskinen, eller annet ved den, er heller ingen magi. Det er litt verre å få plantet dette, men med en kombinasjon av naiv og uvitenhet kan det meste ordnes.
Etterhvert som dette har spredd seg, har antivirus, brannmurer og mange andre sikkerhets-programvare utviklet seg. Tiden fra en fare blir observert til den er fikset og ny utgave er på plass eller automatikk har gått sin gang blir stadig kortere. Det er en kvalifisert gjettning fra undertegnede at i de fleste tilfeller at problemet ikke blir kjent før den er rettet. Det må ikke glemmes at det er mange som har kompetanse og kunnskap om dette, som velger å varsle til ansvarshavende fremfor å skape unødvendig frykt og redsel på nettet.
Etternølere har alltid vært et stort problem i datasammenheng, og ingenting tyder på at de forsvinner med det første. Når feilen først er offentliggjort og rettet, vil folk som ikke tar vare på sin egen datamaskin være et lett mål, om de blir oppdaget.
I denne artikkelen fra VG kommer det frem at blandt 4000 mellom 15 og 18 så har 63% prøvd seg på en eller flere av metodene ovenfor. At tillit står sterkt er egentlig ikke så rart, staten Norge er jo bygd på dette. At folk lar seg lure gjenspeiler vel en generell naivitet ellers. Det er jo en grunn til at man får beskjed om å ikke oppgi passord, kortnummer eller annet til hvemsomhelst. Vi får vel håpe at med tiden til hjelp, så vil en fornuftig skepsis til bruk av datamaskin og internett utvikle seg.
innlegg av xlor på
15:40
0 Kommentarer:
Legg inn en kommentar
Abonner på Legg inn kommentarer [Atom]
<< Startsiden