JL: společnost ISS, která plány o útoku oznámila, je v security komunitě známá svým poměrně agresivním marketingem. podobné security společnosti lezou hodně lidem na nervy a v minulosti se objevily pokusy je zdiskreditovat podvržením nějakých nepravdivých bombastických informací, vzpomente například na nedávný remote TCP exploit na linux kernel. ISS mimochodem oznámila, že informace o masových útocích někde odposlechla, což by sedělo.

• výhrou má být roční hosting hackerského webu. to je něco jako "pošlete nám vaše jméno, rodné číslo a adresu".
• na internetu běhá tolik automatizovaných scanů, že nepatchovaný server nevydrží déle než pár dní. a na nějaké ruční hakování není moc času, nezapomente, že máte hacknout 6000 serverů během šesti hodin. leda napsat nějaký nový automatizovaný zero-day exploit nebo na známou chybu masově použít dosud nepoužitou netriviální techniku. ovšem takový útok by asi nezůstal bez odezvy, zvlášť, když po tom všem mediálním hype mají provideři určitě pohotovost. sofistikovaný útok by si vyžádal náročnou přípravu, a ta těžko bude někomu schopnému stát za tu námahu.
• česká média se opět vytáhla. převažují patřičně zveličené, nekriticky přebírané agenturní zprávy. když autor projeví snahu o vlastní aktivitu, utopí se ve spoustě faktických chyb. (nejznámější hackerské skupiny jsou binary.division a hysteria.sk.) ale aspoň si můžeme udělat obrázek o tom, jak relevantní jsou informace médií k ostatním věcem, do kterých třeba tolik nevidíme.
• udržovat rozumnou bezpečnost svých serverů (poinstalační "hardening", updaty a patche) byste měli bez ohledu na mediální akce.
• tím neříkám, že se nic stát nemůže :)

MM: podobná výzva není první ani poslední. tato je výjimečná především tím, že je dostatečně medializována :-) jestli byla původní výzva hoax nebo ne se už asi nedozvíme, tak jako tak se díky medializaci soutěže hackeři zůčastní, navíc už některé zdroje uvádějí, že za posledních pár dnů lze na internetu monitorovat větší množství skenování a podobných průzkumných aktivit, přičemž naopak klesl počet napadených webserverů se změněnými stránkami. z toho lze usuzovat, že do soutěže se pravděpodobně zapojí statisticky významné množství hackerů a dojde k většímu množství úspěšných útoků.

a co na to chudáci administrátoři? ti co zabezpečují jsou relativně za vodou a ti ostatní alespoň vědí, kdy to nejspíš přijde. každý webserver je tak jako tak každý den vystaven několika útokům. změna bude v tom, že webserver, který hackerovi ještě minulý týden nestál za tu námahu bude v neděli prozkoumán o něco důkladněji a tedy pravděpodobnost úspěšného napadení bude větší.

nechci nijak obhajovat hackování cizích serverů: je to běžných okolností ilegální činnost, při které útočník způsobuje oběti větší či menší škodu (s terorismem to ale určitě nemá nic společného) -- nicméně vzhledem k tomu, že všichni byli varováni a že útok proběhne v neděli (tedy mimo pracovní dobu) se v tomto případě vlastně jedná o formu bezplatného penetračního testu :-)

p.s. raději si zazálohujte, chybičku v php/asp skriptech má občas skoro každý...

AW: ... Na IRC serverech toto bylo tématem mhoha debat jak nás to může ovlivnit, mnoho převažujících názorů je, že na CZ/SK internetu nebude téměř žádná aktivita ani následky ohledně této akce. Zbývající část, převážně vlastníci a administrátoři serverů, se obávají útoku z ciziny, proto v tento den budou sledovat svoje servery, podle mého názoru je už pozdě podnikávat opatření, protože akce je plánovaná a servery už budou z 90% připraveny na finální útok... ...

Zdroj: Jiří Lorenz, Martin Mačok, AW, www.underground.cz >