Hackerská neděle sice byla o 24 hodin prodloužena, ale nestalo se prakticky nic. Podle očekávání a staré zkušenosti, že jen můry létají pod lampu...

Na serverech, které monitorují hackerský provoz, byly sice problémy s registrací pro přímý vstup do databází, protože servery přehltily dotazy novinářů a jiných zvědavců a tak asi registrace defacementů naběhnou později. Z hlediska lidí, kteří bezpečnost a související věci dělají je celá věc značně kritizována - nikoliv ale vlastní soutěž, ale míru pozornosti, která jí byla věnována. Hysterie napomáhá možná vzrůstu kurzů akcií amerických firem, zabývajících se bezpečností, její bulvárnost ale snižuje "citlivost" veřejnosti na problematiku bezpečnosti obecně jednak masivním "mediálním" zkreslováním, jednak kvalifikovaností informací, které tak veřejnost dostává o míře ohrožení (Dastychův syndrom).

Nedá se minimálně do středy až čtvrtka říci, kolik serverů bylo napadeno, ani škody, které byly způsobeny neboť nikdo nic neví - jedni se orientují podle registrovaných defacementů, jiní odhadují i desetinásobek poškozených serverů a čekají na konečné vyhodnocení... Co se ale říci dá, že estonský network security monitoring server Zone-H nebyl "hacknut", ale pro přetížení webového portálu byl tento svými správci vypnut. Databázový sever, sbírající data o defacementech, běžel dál.

Dosti neuvěřitelnou zprávu vydala 7. 7. ČTK jako souhrnnou a hodnotící informaci o "hackerské neděli" pod názvem Útok proti internetu byl sporadický, větší škody nejsou ZDE. Ještě před tím v neděli 6. 7. publikovala ČTK dosti podivný článek Americké podniky jsou ve střehu, útok hackerů je asi mystifikace ZDE. Jejich zpráva ze 4. 7. Tuzemská hackerská komunita na neděli útoky nechystá ZDE však díky jednomu odstavci by stála za zřejmě úspěšnou žalobu i s náhradou škody.

Zaprvé se současná a stále aktivní binary division píše malými písmeny, zadruhé zkuste dokázat obvinění z hackingu správcům serveru hysteria.sk před soudem, páni četkaři... Faktem zůstává, že server, vnímaný jako posledne utocisko binarnych sxizofrenikov poskytuje za pouhopouhých 1000 Sk ročně anonymní unixové shell konto, kryptovaný disk se 100MB kvótou, ssl přístup k e-mailu, web proxy, který vám umožní anonymní surfování po netu, irc server včetně eggdrop či pod za příplatek a neloguje diskuzní boardy ani přístup na server. To neodporuje zákonům SR ani v nejmenším. Pouze to ilustruje bezpečnostní politiku a kvalifikaci správců serveru. Fakt je i to, že hackování správci serveru výslovně svým uživatelům nezapovídají - nechtějí ho pouze provádět z "hysterky". Je to napsáno přímo na stránkách s nabídkou služeb serveru: Je nam uplne jedno kto si co na hysterke robi, s vynimkou niektorych cinnosti a oblasti, proti ktorym sice tiez nic osobne nemame, ale prispeli by k rychlemu zaniku hysterky: ... medzi inym i hackovanie z hysterky. To si robte z ineho servera a pridte si na hysterku o tom pokecat...

Zpravodajové národní tiskové kanceláře neumí ani číst...

Kdyby totiž uměli četkaři anglicky alespoň na úrovni BLB (akronym mající cos společného s language basic) tak by si mohli přečíst v Annual reportu CSI a vládní FBI, že je tomu jinak.

Ovšem hodnotící odstavec, uklidňující předpisově občana, že světovému kapitalismu se nic nestalo, protože firmy do počítačové bezpečnsoti patřičně investovaly, je perlou zpravodajství ČTK...

Úsměvný překlad názvu contestu "Defacer Challenge" jako "výzva ke zničení" je nic proti konstatování, že bezpečnostní opatření (sic!) provozovatelů z řad státních institucí a velkých firem měla za následek chabý výsledek contestu. Počet úspěšných hacků totiž strmě stoupá jak ve své "dětské" podobě defacementu a obecné dostupnosti exploitů na internetu, tak i v daleko profesionálnější a nebezpečnější podobě - sběru a analýze interních citlivých informací na zakázku konkurenčních firem. Protože skrytý hacking JE nebezpečím pro ochranu ekonomiky i zájmů státu, zatímco otevřený incident je pouze důvodem k postihu či vyhazovu přeplacených diletantů, sedících ve firmě na místě admina či vedoucího IT oddělení.

Historka na okraj: Pamatuji si, že jistý správce počítačové sítě českého Parlamentu jménem Blažek měl jako heslo printserveru novellské sítě jeho defaultní podobu "PSERVER" ještě půl roku poté, co díky varování byl upozorněn přímo kanceláří předsedy sněmovny. Dostat se do novellského serveru sněmovny prográmkem "extconsole" nebyl tehdy problém. "Získat roota" díky zkusmému zásahu do printserveru a využití jeho práv také ne. Vytvoření usera s právy rovnocennými printserveru bylo otázkou minut. 500 MB dat stažených pak laplinkem z diskless terminálu s bootovací disketou byla pak už jen otázka existence portu na dotyčném počítači, existence disketové mechaniky a notebooku. Čas byl problém, neb paralelní port terminálu byl fyzicky odpojen a rychlost seriálu činila stahování dat závodem s vycházejícím sluncem... Dlouhou dobou disponovali pak bezpečnostní experti nového předsedy sněmovny "rootem" celého serveru, kam všichni poslanci a úředníci povinně odkládali svá data. Naštěstí jím disponovali jen oni. Kancelář předsedy sněmovny měla po těchto penetračních testech vlastní síť, fyzicky oddělenou od Blažkova řízeného chaosu, s počítači vybavenými vlastními harddisky. Šifrování PGP pro citlivá data bylo samozřejmostí. A to byl postupný konec primitivní a pomalé terminálové sítě s jedním přetíženým serverem, věnované ovšem zdarma jako "dar lidu USA k rozvoji demokacie ČR". Začala přítomnost. Bez danajských darů umožňujících případné špiclování zákonodárného sboru - ať už vlastní, či cizí zpravodajskou službou. Ve sněmovně začali také pracovat jiní šéfové parlamentní informatiky... Miroslav Blažek později dostal Zavináče a povýšil. Pokud vím, pracoval pak na ÚVISu jako náměstek předsedy... :)))

Opakovaný demonstrativní hack serveru ČTK také o něčem svědčí. Ale o tom se povětšinou v ČTK nepíše a ani nemluví, tak proto byl "zpravodaj v NewYorku" tak optimistický. Citace manželky nějakého lammera z Montany také není nic, kvůli čemu by měla tisková kancelář obtěžovat svého zpravodaje. Nevíte ale někdo proboha, proč musí otázku internetu a hackingu řešit teritoriální zpravodaj ČTK ve Spojenných státech? Už vím, jako jediný v ČTK umí anglicky, aby mohl opsat tiskové prohlášení estonské bezpečnostní agentury Zone-H a přečíst si Yahoo News a Google News. Kdyby ale alespoň uměl pracovat s Googlovým vyhledávačem, mohl nalézt i jiné stránky, kde by se dozvěděl určitě více. Není nad to, mít veřejnoprávní tiskovou kancelář, jejíž profesionalitu nikdo v internetovém věku nepotřebuje...