אמא'לה, "מתקפת האקרים" !

מי שמכיר אותי בוודאי מודע לכך שאין לי הרבה אהבה לחברות אבטחת מידע. שלא תבינו אותי לא נכון, יש לי המון כבוד והערכה לאנשים מקצועיים שיודעים מתוך שינה להגדיר חוקים אופטימליים בחומות אש, שיודעים TCP/IP ממש טוב, שמכירים מערכות לינוקס לעומק, שמכירים לא רק את שלבי ה-OSI בעל פה אלא מה בדיוק הם עושים ובמיוחד – שמכירים הרבה טריקים. לצערי הרב, רבים כאלו אין, ומה שיש לנו היום זה כל מיני בוגרי קורסים של כל מיני "בתי ספר" שמלמדים שטויות במיץ עגבניות והעיקר גורפים כספים ומנפיקים תעודות שאפשר לנגב איתם אתם יודעים מה. רק לפני שבועיים הראה לי מישהו חוברת הדרכה שתלמידים מקבלים בקורס אבטחת מידע והקשר בין אבטחת מידע ממשית לחומר שכתוב בחוברת היה כמו הקשר ביני להטסת חלליות. 

אבל מה לעשות, השוק מחפש כל מיני כיסויים כדי שאם יפרצו יהיה אפשר להאשים את חברת אבטחת המידע, וחברת האבטחה שמחה לשלוח כל מיני אנשים (שלצערי, שוב, רובם פולטים שטויות בקצב!!!) שממליצים כל מיני דברים שלא ממש עוזרים בשורה התחתונה, אלא אולי עוזרים לכסות **** של מישהו. רבים מאותן חברות גם יודעים לגבות אלפי דולרים לחודש על משהו שאיש לינוקס טוב היה יכול ביום יומיים של עבודה לכתוב כמה סקריפטים שיודעים לנתח כל מיני דברים, להתחבר לכל מיני מאגרי נתונים על פריצות, לסרוק סביבות ולתת דוחו"ת, אבל היי – פראיירים, אתם יודעים, לא מתים..

היום התבשרנו שקבוצת אמן מזהירה כי "מתקפת האקרים" תתחולל ב-7/4. הודעה מאוד חשובה! כל כך חשובה שאם מישהו יריץ חיפוש פשוט של OPISRAEL ימצא די בקלות את הוידאו הבא  שבו עוד פעם קבוצת ילדים משועממים יריצו סקריפטים מוכנים (נראה לכם שהם יודעים לכתוב אשכרה את זה?), ושוב הם יעשו השחתת עמודי בית לאתרים שברובם המוחץ לא קיבלו מעולם שום אבטחה, או שספק האחסון המשותף שלהם שם קצוץ בכל מה שקשור על אבטחת מידע (אבל יבטיח ש"יש לנו פיירוול משוכלל!"). במילים אחרות, מה שקורה כל יום לערימות אתרים בארץ, יקרה שוב ב-7/4. חושבים שיהיה התקפת DDOS? אז יכול להיות שהילדים הללו ינסו ויראו מה שאתרים גדולים בארץ עושים – פשוט מנתקים תקשורת מחו"ל והופס, אין DDOS. נגמרה הבעיה. 

את כל מה שתיארתי כל איש אבטחת מידע רציני יודע, ואם הוא ממש מקצועי, אז ה-7/4 לא ממש יטריד אותו. אולי הוא יציץ מדי פעם לראות מה קורה עם הטראפיק והלוגים, כי אם הוא רציני, הוא יודע להגן והוא ממש לא צריך את זעקות השווא של "זאב זאב" מטעם קבוצת אמן. בסופו של דבר, כפי שציין ידידי הלל, כשתהיה באמת התקפת חדירה (שאותה בד"כ עושים חברות מקצוענים שבוודאי לא רצה להוציא וידאו יוטיוב על תאריך עתידי להתקפה!) – אף אחד לא יתייחס, כי כולם היו בפאניקה מההתרעה המפגרת שהוצאה, וכשבאמת יצטרכו שאנשים יקשיחו אבטחה, זה לא יבוצע. הרי כבר היינו בסרט הזה לפני חצי שנה, שנה, שנתיים וכו'.

בכלכליסט, כרגיל, החליטו לנסות גם לעשות "1+1" על חשבון ויזה כא"ל. מדוע? כי שוב, "האקרים" "פרצו" לאתר והפיצו את תוכן ה-DB. מה שהעיתונאי לא בודק או שלא יודע, זה שויזה, כמו חברות רבות אחרות בישראל, מוציאות לחברות בניית אתרים פרויקטים של בניית מיני אתר (mini site) שאין לו כל קשר תשתיתי בין המיני סייט לאתר הראשי. כך גם חברות פרסום עושות. 

אז בוא נסתכל על האתר שנפרץ – אתר cal-weekend יושב על כתובת IP שהיא 212.29.241.21 ששייכת לעסק שמאחסן ב-35 שקל אתר. כמובן שמדבר כזה אין מה לצפות ממש לאותה אבטחה שויזה כא"ל משתמשת בה לתשתית שלהם, כי זה אתר לתקופה קצרה לשם מבצע. שם לא היו ולא יהיו נתונים רגישים שמגיעים משרתי ויזה כא"ל. הכתובות של ויזה כא"ל, אגב, הם בכלל 3 קלאסים C (ויש להם כמובן עוד) כפי שניתן לראות כאן, כך שכפי שאתם רואים, אין שום קשר בין האתרים, אבל היי – אפשר לרמוז שויזה נפרצה, למרות שהיא לא!

לכן המלצתי היא פשוטה: מי שיש לו אתר שיושב באחסון אתרים ורוצה להימנע מפדיחות של Defacement, שיעבור ל-VPS או שיכתוב סקריפט שבודק את דפי הבית ואם משהו משתנה, שיחזיר העתק דף בחזרה ויחסום את הכתובת שממנה בוצע POST (זה ב-לוגים של ה-Virtualhost). כמובן שמומלץ כבר עכשיו לבדוק שהפלטפורמה שאתה משתמש היא הכי עדכנית, התוספים הם הכי עדכניים ושלא פתחת הרשאות 777 בתיקיות (רק כי היית עצלן להבין למה זה נותן לך Forbidden).

ובפעם ה-23407138947928374 – מי שרוצה ללמוד אבטחת מידע בצורה רצינית, עדיף שקודם כל ידע לעומק מערכת הפעלה כלשהי, TCP/IP באופן עמוק, והכי חשוב – מחשבה מחוץ לקופסא. 

Comments

comments

7 תגובות בנושא “אמא'לה, "מתקפת האקרים" !

  1. נראה לי שאתה צריך איזה קורס או שניים ..

    לא בהכרח שהילדי סקירפט קידיס האלה יעשו רק דיפייסמנט לאיזה דף –

    יש מצב שיבצעו מתקפות DDOS וגם יורידו כמה DBS  .. אז עשה טובה ותעשה איזה קורס לפני שאתה מקשקש ..

     

    • לו לפחות היית קורא את הפוסט ורואה התייחסות שלי ל-DDoS אבל היי, עדיף ישר להשמיץ במקום לקרוא…

  2. קבוצת אמן…. מקום העבודה הכי גרוע שהייתי בו מעולם.

  3. היי חץ,

    אתה צודק ב100% 🙂

    אחד הדברים שהפריעו לי בתעשייה הוא החובבנות. לדעתי, הגורמים לכך מורכבים מ:

    עודף ביקוש – יש יותר מערכות שזקוקות לאבטחה מאשר אנשים שיודעים איך לקבוע/לשפר את רמת האבטחה שלהן.

    אסימטריית מידע בשוק – "שוק הלימונים" בגלל שהקונה, ברוב המקרים, לא יכול להעריך את איכות העבודה.

    חברות אבטחה זבל – כאלו שמעסיקות רק כוח אדם זול, בדרך כלל כל מיני מנהלי רשת מיקרוסופט לשעבר, שהוציאו תעודה ב:

    מכללות זבל – שנותנות תעודות "האקר אתי מוסמך" ששוות לתחת.

    אחד הפוסטים המשעשעים שקראתי בנושא:

    http://www.popup.co.il/?p=8743

     

    ואיך לא, zf0 האגדיים אמרו הכל לפנינו:

    http://gonullyourself.org/ezines/ZF0/zf0%205.txt

     

     

  4. אתה ממש צודק 

    היום כולם הפכו להיות אלק יועצים, לא מבינים כלום מהחיים שלהם, 

    וכתוצאה מכך, כל מני חברות שולחות יועצים ובניגוד למה שרשמת, בגלל שהשוק מוצף בחאפרים המחירים של היועצים יורדים והיום אי אפשר ממש להרווח כסף מזה … 

    וכן, סתם מבלבלים את המוח, מי שכבר רוצה לפרוץ יפרוץ בלי להשאיר סימנים … 

  5. באופן כללי אתה צודק – אבל !

    הבעיה היא שעבור סכום מגוחך ניתן להסיג כלים או שליטה זמנית על בוט-נט ובכך לחסום אתרים בעלי חשיבות כלל ארצית, דבר שעלול להיות קריטי בזמן חרום למשל, או להשיג מידע מסווג זה או אחר. הנקודה היא שיש יותר ויותר אנשים ללא ידע בסיסי בהבטחת מידע או רשת שמקבלים שליטה בגוף זה או אחר מסיבות שאיש לא מבין ולצערינו יש גם אנשים שכן מבינים אבל מתנהגים בתמימות לא מובנה.

    לסיום – שטח פרוץ למדי ללא חוקים של ממש, לפני 10 שנים אם מישהוא היה עושה port-scaning למחשב אחר ברשת היו תולים אותו היום זה לא מזיז לאף אחד.

    מענין איך יראו הדברים בעתיד ששרותים יעברו לענן ומשתמשי קצה יצאו מעולם הPC לפלטפורמות נידות שעד עכשיו רק ניראות די טוב בהשוואה למוצרי מיקרוסופט המהוללים.

    (סוף שבוע טוב לכולם)

סגור לתגובות.