duminică, octombrie 13, 2024

Liceanul ce sparge serverele NASA

Una din legendele urbane autohtone este cea a liceanului genial care a reușit să spargă serverele unor instituții de prestigiu, cel mai adesea NASA.

Nu știu de ce serverele NASA apar cel mai adesea în aceste povești; presupun că adevărata “performanță” ar fi să  penetrezi un server al NSA sau FBI înainte de a îți bate la poartă un desant de mascați călare pe un F16, însă de la aselenizare încoace NASA a rămas în imaginarul colectiv ca depozitara ultimă a înaltei tehnologii. Evident, agenția chiar dispune de tehnologii de vârf și are contribuții însemnate în lumea IT, dat fiind specificul activității. Totuși, obiectul ei de activitate este explorarea spațiului, nicidecum administrarea de servere, iar restricțiile bugetare de după terminarea războiului rece ( ce se va întâmpla acum, după începerea celui de-al doilea, rămâne de aflat) s-au văzut și în activitatea ei. Drept pentru care putem presupune că instituția nu exagerează cu cheltuielile în domeniu, cum poate că o făcea odinioară.

Oricine administrează un server cu acces public știe că zi de zi orice serviciu instalat este supus atacurilor de tot felul, log-urile acestora sunt pline de astfel de înregistrări. Majoritatea acestora sunt mai degrabă benigne, e vorba de atacuri de tip “brute-force” la parolele diverselor conturi. Mecanismul e simplu: există dicționare de useri și parole; atacatorul pornește un program care le va încerca pe toate cele din dicționar. Dacă parola dumneavoastră este 1234, va reuși în câteva minute, dacă nu, va încerca iar și iar.

Un alt tip de atacuri, un pic mai sofisticat, se bazeză pe vulnerabilități cunoscute. De exemplu, atacatorul știe că WordPress, platforma pe care e construit Contributors, are o vulnerabilitate în versiunea x. Cineva a scris un “exploit”, adică un program care știe să profite de această vulnerabilitate, iar atacatorul va folosi acest exploit pur și simplu prin încercare pe orice server care rulează un serviciu web. Dacă merge, bine, dacă nu, trecem la următorul.

Ideea este că toate aceste atacuri nu implică o mare pricepere din parta atacatorului. E drept că trebuie să fie relativ familiarizat cu funcționarea Internetului, să știe să folosească un scaner de porturi, dar în esență el va rula un program scris de altcineva, disponibil pe “piața neagră” a Internetului, eventual la schimb cu alte informații. “Genialul licean” trebuie doar să aibă la dispoziție un computer și o conexiune la Internet bună. In plus mult, mult timp liber, eventual cu binecuvântarea părinților convinși că faptul că lipsește de la orele de Limba Română îl vor ajuta în viitoarea carieră de informatician.

De cealaltă parte a baricadei , administratorul de sistem este un om ocupat, mai ales că reducerile bugetare probabil că l-au afectat și pe el. In teorie, el știe că o anumită versiune a unui software este vulnerabilă, însă este supus mai multor condiționări. Este posibil ca upgrade-ul să necesite o serie de teste premergătoare care necesită timp, sau poate că o anumită aplicație nu funcționeaza pe versiunea nouă și trebuie rescris o parte din cod. Poate pur și simplu are o altă operațiune critică în desfășurare și a amânat upgrade-ul cu două zile. Sau poate că firma care deține serverul nu și-a plătit contractul de mentenanță drept pentru care administratorul a decis să nu mai aplice patch-urile.

Evident că în această confruntare, cei care au mai mult timp de obicei câștigă. Ori, atacatorii sunt mulți ( după cum arătam anterior, nu trebuie să știi prea multe) și au o grămadă de timp la dispoziție.  Spre deosebire de administratori, care sunt legați de o organizație și supuși constrângerilor acesteia, ei nu dau socoteală nimănui și nu au altceva mai bun de făcut. Din acest motiv, orice plan bun de securitate pleacă de la ipoteza că o astfel de situație se va întâmpla la un moment dat și se axează (și) pe măsurile de luat în astfel de eventualități.

Publicul însă este avid de astfel de știri. Uneori poliția ajunge la poarta atacatorului după primele scanări, atunci când atacatorul este suficient de naiv încât să atace un server guvernamental de la adresa proprie de IP. De aici, de la țînțar până la armăsar e doar un pas, iar de la gura satului până la titlul mare din ziar despre încă un tânăr genial care a spart (din nou) un server NASA, nici măcar atât.

Distribuie acest articol

35 COMENTARII

  1. NASA gestioneaza inputul infromational pentru NORAD. Chiar daca nu se mai vorbeste despre ele, inca mai exista cateva mii de rachete balistice intercontinentale cu focoase nucleara care insumate depasesc un miliard de Hirosime.

    • Vă aflați într-o confuzie generală. NASA este o agenție guvernamentală civilă, cu rol în explorarea spațiului cosmic și al Pământului. NORAD este o divizie a forțelor armate care se ocupă cu protecția spațiului aerian nord-american și, prin extensie, orbital. Parteneriatul este mai mult dinspre NORAD spre NASA, pentru că armata este un sistem aproape închis și dacă are nevoie de input, îl realiză singură, nu se bazează pe ce oferă o agenție civilă precum NASA. În schimb, NASA folosește ce oferă NORAD, în special datele referitoare la obiectele orbitale pe care Stația Spațială Internațională trebuie să le evite din când în când.

      Nici NASA, nici NORAD nu au vreun rol în lansarea rachetelor balistice intercontinentale cu încărcături nucleare. De asta se ocupă alte ramuri ale armatei SUA, în special forțele aeriene. Care are proprii sateliți de spionaj, propriile rachete, șamd, încât nu are nevoie de serviciile NASA. Din nou, NASA este o entitate civilă, nu militară. Iar dacă NASA are secrete, sunt sigur că nu le ține pe site-urile accesibile din afară.

      Eu vreau să văd un geniu, un liceean, un script-kiddie care obține accesul în rețeaua SIPRNet, de unde să facă publice câteva date, aia va fi o adevărată performanță.

  2. De acord pe fond cu observatiile din articol, dar cred ca concluzia este gresita. Spargerea unui server NASA este totusi un lucru de importanta. Mi-e greu sa cred ca NASA nu detine informatii de valoare care trebuiesc ferite de ochii altora si nu ma refer la copii de liceu ci la spionaj industrial, atacuri teroriste, etc. Nu cred ca serverele NASA sunt administrate de hobisti care asigura securitatea sistemelor doar in masura in care au timp din simplu motiv ca sumele de bani investite acolo, semnificative, ar fi aruncate pe apa sambetei daca totul ar fi o mare baza de date gratuita pentru guvernul chinez, rus, companii private, etc. Aceasta este concurenta directa a legendelor urbane autohtone si daca nu altceva, cel putin concurenta le da un oarecare credit.
    Evident ca actul in sine nu este unul care sa poata fi laudat, dar intr-un fel sau altul cred totusi ca este o realizare de exceptie si nu un fapt comun.

    • E o realizare de excepție în aceeași măsură în care a pătrunde prin efracție într-o bancă e tot o realizare de excepție, nu crezi? Știu că inteligența și morala sunt adesea chestiuni paralele, dar totuși …

      • Cei care pătrund prin efracție într-o bancă sint niste amatori.

        “The Best Way to Rob a Bank is to Own One” e titlul unei carti de William Black. Dar si un MARE ADEVAR.

  3. Se pot completa cu citeva lucruri.
    De exemplu inclusiv la NASA sint servere si servere, nu toate sint egale. Evident reteaua e impartita pe zone cu nivele de securitate diferite, serverul pt. gestionat timpul de lucru al femeilor de serviciu din cine stie ce locatie nu-i pe acelasi nivel de securitate cu cele ce gestioneaza programul NORAD de exemplu. „Servere NASA” e mult prea generic. Pe unu poate fi un soft open-source fara cine stie ce certificari de securitate, pe altele sint poate softuri in-house extrem de compexe.
    Sint convins ca astfel de activitati atrag munca unor hackeri guvernamentali din diverse tari, cum ar fi si o mare tara din rasarit de unde ne vin jaluzelele si tenisii. Iar aia sint convins ca au departamente intregi de specialisti dedicati acelei munci, ce nu poate fi pusa pe picior de egalitate nu munca elevului hacker.
    si-apoi orice hot prins, daca imediat sau ani mai tirziu, dovedeste ca nu a intrat perfect fara sa lase urme. Iar multi lasa dire adinci in locurile unde patrund, incit pot fi identificati. Hackerul perfect e cel despre care nimeni nu stie nimic, daca exista asa ceva.
    Oricum ce-i spus aici specialistii stiu deja, iar pt. marea masa de nespecialisti mai trebuie multa munca de educare pina sa inteleaga cit de cit fenomenul.

  4. @ Mihai Bădici – sunteți clar împotriva curentului, scriind un astfel de articol :P

    Românii apreciază haiducii, nu autoritățile. Care ”luau de la bogați și dădeau la săraci”. Nu contează că la beție mai și omorau dintre acei săraci, nu contează că mai violau și fete, despre asta nu li s-a spus. Pentru români, haiducii sunt the good guys.

    Am avut angajați în RO cărora a fost nevoie să le explic ca la grădiniță: ”tu dacă intri într-o scară de bloc, te apuci să încerci clanțele ușilor de la toate apartamentele, ca să vezi dacă găsești vreo ușă neîncuiată? De ce crezi că într-o rețea de calculatoare, fie ea chiar de mărimea Internetului, e OK să faci așa ceva?”

    Dar chestiile astea țin de mentalitate, de atitudini dobândite în copilărie, la maturitate nu prea mai poți să-i creezi o scară de valori pe care nu i-au creat-o părinții. E exact ca la una dintre naționalitățile conlocuitoare, dacă ei sunt crescuți cu ideea că e OK să furi și să înșeli, atât timp cât nu furi de la ai tăi, nu le mai poți schimba ideea asta. La fel e și la români cu haiducii, iar NASA e o țintă cu o anumită prestanță și fără prea multe riscuri, în timp ce NSA sau FBI comportă riscuri mult mai mari și șanse mult mai reduse de succes.

    And last but not least, adevărata haiducie e cu bancomatele. Abia acolo simte omul că ia de la bogați :P

    • Si nu i-ati dat afara pe respectivii angajati? Eu chiar nu m-as fi complicat cu prea multe explicatii, mai ales daca foloseau calculatoarele/reteaua de serviciu… Practic sunt majori (doar sunt angajati; deci stiu sa deceleze intre bine si rau), au cunostinte de IT (presupun ca in IT lucrau; deci stiau ce fac), au cam mult timp liber (deci nu fac mai nimic).
      Problema cu haiducii nu e numai la noi, chiar si englezii au un Robin Hood, care e chiar mai celebru decat Terente, cred ca e ceva european.

      • E foarte greu să găsești angajați buni, nu poți să-i dai afară pentru orice aiureală. E mult mai de dorit să le corectezi cât de cât comportamentul celor existenți, decât să reiei totul la zero cu alții noi. Cu care nu-ți poate garanta nimeni rezultatele, de altfel.

      • Robin Hood era altceva, mult mai mult decât haiduc. Robin Hood era de partea regelui de drept al țării, care fusese înlăturat de la domnie în timp ce era plecat în cruciadă. Plus că Robin hood era englez (i.e. saxon) și lupta împotriva nobililor normanzi care oprimau saxonii, iar regele revenit incognito în Anglia, deși normand și el, știa ce fac nobilii lui. Robin Hood era mai degrabă ca un fel de Tudor Vladimirescu.

        By the way, funcția de șerif de Nottingham mai există și azi :)

        • Când a apărut mai aproape de zilele noastre un Robin Hood australian, blond şi pletos, rromânii noştri dăshtepţi de la jurnalist la comentac nu ştiau cum să-şi bată mai frumos joc de el :)

          • Dacă te referi la Julian Assange, guvernelor occidentale ar trebui să le fie rușine pentru modul cum l-au tratat. În urmă cu 30-40 de ani, orice dizident sovietic care ar fi făcut 10% din ce-a făcut el, ar fi fost erou în vest.

            • haha, mă-ndoiesc! Ca unul care-am trăit în acei ani, mai degrabă înclin să cred că „orice dizident sovietic care ar fi făcut 10% din ce-a făcut Assange” ar fi fost ţinut ascuns, cu identitate falsă, ca să nu fie „sinucis” de către KGB – nu ca realul Assange, care dădea interviuri dintr-un conac luxos în Anglia :D

            • Ca unul care ați trăit acei ani, s-ar cuveni să știți că ”dizident” nu înseamnă ”dezertor” sau ”defector” (ca să folosim barbarisme apărute după 1990). Dizidenții erau cei care își exprimau dezacordul cu politica internă a statului sovietic, iar în unele cazuri nu li se mai permitea întoarcerea în țară.

              În cazul lui Assange, până nu i-a înscenat Suedia acea farsă judiciară, n-a plecat nicăieri, ba chiar a fost suficient de naiv să creadă în corectitudinea justiției britanice. Și chiar și acum, tot la Londra se află, chiar dacă pe teritoriul ecuadorian :)

            • Harald,
              S-ar cuveni să știe, dar uite ca nu stie.
              Si se pare ca sint multe altele pe care nu le stie.

            • E foarte posibil ca atunci când sunt spionaţi, occidentalii să nu se poarte altfel decât sovieticii.
              La fel cum e posibil ca românii din structurile de Stat să facă acelaşi lucru.

              Asta însă nu explică de ce publicul român comentac obişnuit (care nu are niciun fel de motive să îi sprijine nici pe ruşi, nici pe occidentali, nici pe chinezi şi nici pe patagonezi) l-a tratat şi comentat cât se poate de porceşte pe australianul blond şi pletos.

        • Mitologia romantic-comunistoida a adaugat si haiducilor aceste trasaturi de justitiar; eu fiind originar din patria haiducilor ba chiar avand si unul prin arborele genealogic ar trebui sa ader la aceasta filozofie :)
          Mai degraba insa voiam sa observ cum imaginarul colectiv le-a construit acestor pierde-vara ( macar cand vorbim de un infractor cibernetic adevarat, care chiar stie sa scrie un exploit si sa identifice o vulnerabilitate putem sa apreciem priceperea tehnica) o imagine genialoida in acord cu teoria exceptionalismului romanesc.

  5. Serverele cu date importante, exceptindu-le pe cele care deservesc publicul larg, nu se conecteaza la internet. Nu e nimic altceva de gasit pe un server NASA, CIA etc. accesibil prin internet decit ceea ce e pus acolo intentionat pentru dezinformare.

    Bineinteles ca serverele pentru servicii publice ale guvernelor sint cele mai vulnerabile pentru ca acolo nu exista, dupa plecarea consultantilor care au implementat cite ceva mai bine sau mai rau, decit birocrati puturosi si incompetenti si nici un patron cu adevarat interesat de ce se intimpla pe mosia lui. Google: „Security Expert Claims To Gain Info On 70-K ObamaCare Records in 4 Minutes”.

    Dupa ce toata lumea s-a lamurit recent ca, de fapt, hackerii cei mai ai dracu’ sint serviciile secrete americane urmate indeaproape de alte servicii fratesti din alte state, adevar pe care unii dintre noi il banuiam sau chiar stiam de mult, sa mai stam la discutii despre mica ciupeala in domeniu (brute-force attacks, scanare de porturi si alte gainarii) e ca si cum ne-ar ingrijora niste copii care ar putea, eventual, sa ne sparga un geam de la bucatarie jucind fotbal prin apropiere in timp ce in cartier gangsteri periculosi sparg case, terorizeaza si omoara oameni nevinovati de ani de zile in mod sistematic.

    Ne e frica de hackeri de doi bani, dar marilor hackeri le dam de buna voie toate datele personale. Lumea s-a obisnuit cu email, spatiu de stocare a fisierelor personale si tot felul de alte servicii gratuite pe internet si nimic nu pare mai normal. In realitate, nu exista servicii gratuite. Cineva le plateste. Nici Yahoo, nici Google, nici Microsoft nu sint asociatii caritative. Naivii care „profita” de aceste servicii gratuite se inchipuie „clienti”, dar adevarul e ca ei sint „marfa”.

    Stirile din presa despre arestarea cite unui caraghios care vrea sa faca si el ceva doar fiindca e interzis, ori sa intre intr-un server doar „pentru ca exista” (la fel ca Edmund Hillary, urcat pe Everest exact d’aia), fara sa inteleaga prea bine ce, cum si de ce face nu sint decit perdele de fum dirijate de serviciile secrete pentru ca atunci cind cineva descopera o intruziune in vreun sistem primul gind sa fie ca agresorul e, probabil, un adolescent singuratic sau un raufacator ascuns in vreo pivnita din Romania, India, China… si nu cei care, de ani de zile, sint capabili sa preia controlul oricarui calculator conectat la internet oricind doresc ei. Un alt scop al publicitatii masive facute cite unui hacker arestat pentru „intentie de tentativa de a face si el ceva” e sa-i sperie pe cei prea curiosi care, din cauza acestui „defect”, ar putea sa descopere chestii extrem de neplacute despre cei care vor sa spioneze tot timpul pe toata lumea.

    p.s.
    Cunosc niste insi extrem de nervosi si slobozi la gura care au un blog foarte „rau” si zeci de mii de vizitatori pe zi. Injura banditii din guvernul american si pe asociatii lor din media, internet si afaceri 24/7. Zilele trecute au fost victimele unui masiv DDoS. 2 million hits per hour citeva zile la rind! Asta nu mai e o treaba de hacker marunt, curios sa vada cum mai merge si chestia asta.

    • Da, doar serviciile americane si aliate (presupun ca le include pe astea romanesti) au hackeri? Alea rusesti, chinezesti, arabe, si aliatii lor inteleg ca nu? (si eu care aveam impresia ca astia fac o multime de trojeni).
      Ziceti aici: „Nu e nimic altceva de gasit pe un server NASA, CIA etc. accesibil prin internet decit ceea ce e pus acolo intentionat pentru dezinformare.”. Da? Pai eu am gasit date utile pentru „comunitatea stiintifica” pe serverele lor (date accesibil public pentru oricine e curios), in special legate de astronomie (la NASA). Chiar la CIA am gasit „World Factbook” care e data ca referinta in multe studii/articole. Si sunt chiar date „reci”/neutre.
      Pe cand, intr-adevar la rusi sau chinezi era doar propaganda/dezinformare.
      Legat de Gmail, Yahoo mail s.a., sa fim seriosi, ce firma serioasa isi trimite date secrete necriptate… In general e-mailul e relativ simplu de interceptat.
      Legat de ps, aici chiar m-ati nedumerit profund (sunt chiar socat :) ). Pai DDoS oricum se rezolva in 1-3 zile… Sa inteleg ca serviciile americane il hartuiesc pe cate unul facandu-l sa nu-i mearga site-ul/blog-ul? Si dupa care i-i arata cu degetul, si-i spune: vezi ce patesti daca nu esti „cuminte”; daca nu te cumintesti, poate iti facem la fel luna viitoare, sau peste un an…

      „Bineinteles ca serverele pentru servicii publice ale guvernelor sint cele mai vulnerabile pentru ca acolo nu exista, dupa plecarea consultantilor care au implementat cite ceva mai bine sau mai rau, decit birocrati puturosi si incompetenti si nici un patron cu adevarat interesat de ce se intimpla pe mosia lui.” – aici sunt perfect de acord.

      • Nu am spus „doar serviciile americane si aliate”, am spus „serviciile secrete americane urmate indeaproape de alte servicii fratesti din alte state”. Fratesti in sensul ca au toate acelasi obiectiv major: spionarea propriului popor. Nimeni nu o face intr-un mod mai extensiv decit americanii (care au ambitia sa spioneze intreaga lume), iar dupa ei vin, in functie de puterile lor, englezii si alti aliati ai lor. Rusii, chinezii, romanii, bulgarii etc…. mai la coada.

        „Pai eu am gasit date utile pentru “comunitatea stiintifica” pe serverele lor (date accesibil public pentru oricine e curios), in special legate de astronomie (la NASA). Chiar la CIA am gasit “World Factbook” care e data ca referinta in multe studii/articole.” – Trebuia sa fi scris „Nu e nimic altceva de gasit pentru un hacker care penetreaza cumva un server NASA, CIA etc. accesibil prin internet decit ceea ce e pus acolo intentionat pentru dezinformare.” Asta era ideea, nu informatiile intr-adevar utile accesibile direct oricarui vizitator.

        „Pe cand, intr-adevar la rusi sau chinezi era doar propaganda/dezinformare.” – Posibil, nu frecventez astfel de locuri.

        „Legat de Gmail, Yahoo mail s.a., sa fim seriosi, ce firma serioasa isi trimite date secrete necriptate… In general e-mailul e relativ simplu de interceptat.” – Ziceam ca „le dam de buna voie toate datele personale”. Adica ma refeream la persoane, nu la firme.

        „Pai DDoS oricum se rezolva in 1-3 zile…” Da, dar costa. Si daca tu ai un blog, nici un fel de cunostinte de IT, iar cei de la help desk nu te ajuta (nu se pricep, sint indolenti), ajungi sa cauti oameni care pot sa te ajute. Asta costa. Te muti in alta parte cu site-ul. Asta iar costa. Pierzi din publicitate. O parte din vizitatori, daca ai disparut citeva zile, nu te mai cauta. Alte pierderi.

        „Sa inteleg ca serviciile americane il hartuiesc pe cate unul facandu-l sa nu-i mearga site-ul/blog-ul?” – E dificil sa afli cine e in spatele unui astfel de atac. Dar, atunci cind nimeni nu iti cere nimic dupa asa ceva, presupui ca ai fost atacat de cei pe care ii deranjezi cu opiniile tale. Din punctul meu de vedere suspectul principal in astfel de cazuri e statul (guvernul, politia politica).

        • Am uitat sa spun ca e lucru cunoscut si dovedit ca IRS-ul e folosit de administratia americana pentru hartuirea oponentilor. Unul dintre multii asupra carora s-au napustit cu perchezitii agentii IRS e celebrul neurochirug Ben Carson, vinovat de a avea opinii politice ferme si antitotalitare. Si daca astfel de atacuri la intimidare se fac la lumina zilei impotriva unor personalitati marcante, de ce am presupune ca nu se recurge si la metode mai subtile si mai parsive impotriva celor mai marunti?

          • Stai un pic: tipul chiar era în regulă cu impozitele? Ca-căpşunar ce lucrez într-o firmă americană, am auzit destul de frecvent că americanii consideră ca „ultimate” două instituţii: Curtea Supremă şi IRS-ul. Dacă tipul nu era în ordine cu impozitele, e ca şi cum ai afirma că Messi e hărţuit de fiscul spaniol pentru câteva sute de milioane doar pentru că joacă la separatiştii catalani.

            • Ca unul care nu s-a născut ieri, mă îndoiesc că cineva e în regulă cu impozitele, dacă IRS dorește să susțină contrariul :P

              Faptele nu contează, IRS e stat în stat.

            • Harald, păi, în cazul ăsta, în care nimeni nu e-n regulă cu fiscul, cum poate fi acuzat IRS-ul de hărţuirea tipului ăstuia?

            • Domnule, se pare ca, cel putin in cazul dv., invatamintul de stat si-a atins scopul principal, poate singurul: inocularea increderii oarbe in stat, in politicieni si in functionarii statului.

              Da, tipul era in regula cu toate taxele si nu i-au gasit absolut nimic, iar comparatia cu Messi e de un ridicol pe care nu vi-l mai explic.

              „WASHINGTON – Dr. Ben Carson, the former surgeon who criticized President Obama over his lack of leadership and health care plan earlier this year, now claims he was unfairly targeted by the IRS because of his comments against the administration.

              During an interview on „The O’Reilly Factor” Wednesday, Carson says the Internal Revenue Service started looking into his real estate holdings following his comments against the White House at the National Prayer Breakfast in February.

              Carson says he had never had a problem with the tax-collecting agency until he spoke out against the president.

              Eventually, the IRS conducted a full audit against Carson and found no wrongdoing, he said.”

              Daca va mai intereseaza subiectul (desi nu cred), dati-va pe google cu „The long line of conservatives targeted by the IRS”. Va va duce pe washingtontimes.com. Spor la citit!

          • In privinta ca rusii si chinezii ar fi mai la coada, nu sunt de acord. Chiar sunt multe atacuri de acolo, si nu cred ca de la adolescenti singuratici. Singurul lor dezavantaj fata de americani e ca majoritatea serviciilor/serverelor internet sunt detinute de companii americane, unde ei au acces mai greu decat confratii lor in ale spionajului.

            Legat de Ben Carson (personalitate interesanta de alfel, s-a facut si un film despre el), cam apartine de miscarea conservatoare din US care se stie ca sprijina partidul republican. Am vazut ca a afirmat ca l-ar hartui IRS-ul, dar pt. noi e destul de dificil sa judecam aceste afirmatii, chiar nu locuiesc in US sa fiu la curent cu toate declaratiile politice de acolo. Ca are declaratii antitotalitare (antitotalitare impotriva cui? mie unele din declaratiile lui mi se par „totalitare”, unii chiar il acuza de extremism de dreapta). Poate vin republicanii la putere in curand (parca in 2016 au alegerile), si se plange unul din opozitie ca NSA ii asculta telefoanele. Oricum n-am auzit cazuri de crime, cum a fost cu cativa jurnalisti rusi care au scris impotriva lui Putin.

            • „Legat de Ben Carson (personalitate interesanta de alfel, s-a facut si un film despre el), cam apartine de miscarea conservatoare din US care se stie ca sprijina partidul republican.”

              Domnule,
              In America de azi, bunul simt elementar iti aduce imediat eticheta infamanta de conservator, iar rostirea adevarului pe cea de extremist, rasist etc. Miscarea conservatoare din America e vai de capul ei, iar republicanii de azi sint conservatori cum sint eu martian. In America sint doar doua partide si amindoua progresiste (neomarxiste), unul ceva mai mult decit altul. Si, din moment ce sint doar doua partide, care ar fi problema daca Ben Carson ar „cam apartine de miscarea conservatoare din US care se stie ca sprijina partidul republican”? E asta vreo crima? Ar trebui sa se alinieze in spatele lui Obama si Pelosi? Pentru unii americani, Partidul Republican e raul mai mic.

              „chiar nu locuiesc in US sa fiu la curent … etc.”

              Nu sinteti la curent, dar aveti tot felul de opinii…

            • Ben Carson – pe mine chiar nu ma deranjeaza daca e conservator, liberal sau de alte opinii (cu atat mai mult cat el se adreseaza mai mult publicului american). Eu sunt ptr. libertatea de exprimare. Legat de acuzatiile lui la IRS si adversarii politici, am zis deja ca nu ma pot pronunta. Dvs. probabil ca locuiti (sau ati locuit) in US de aveti opinii mai ferme in legatura cu dansul sau IRS-ul. Am observat doar ca adversarii politici de obicei isi arunca acuze legate de folosirea unor institutii publice ca arme politice. Si la noi in RO, cei de la PSD acuza pe presedinte ca foloseste DNA-ul impotriva lor.
              Dar nu sunt naiv sa cred ca nu au fost (sau nu vor mai fi) „derapaje” de la democratie/drepturile omului in US sau alte state aliate (am vazut c-ati pus Anglia pe locul doi, cel putin la spionaj informatic). Dar, spre deosebire de cele din tari mai apropiate de noi geografic (si chiar din RO), multe au iesit la iveala, si au fost rezolvate in timp. Sa vedem cand/daca Rusia va ajunge la nivelul de democratie si drepturile omului ca in statele din EU/US si vor fi pedepsiti cei care au abuzat de prin diverse structuri (deocamdata vad ca stau bine-mersi, ori ca oligarhi/politicieni sau chiar presedinte). Asta cand s-o rezolva criza din regiune, care e mult mai acuta decat faptul Ben Carson e hartuit de IRS sau guvernul federal.
              Cand ati pus spionajul informatic din Rusia si China cam la acelasi nivel (deci mai la josul clasamentului) cu cele din Romania/Bulgaria chiar mi s-a parut total inadvertent… Si aici chiar ma pricep…
              Legat tot de infractionalitate informatica (desi IT-ul e mai mult un mijloc aici), se stie ca Rusia duce o campanie de schimbare a opiniei publice (dezinformare, gen guvernele americane/britanice sunt fasciste, romanii au carute cu rromi la granita gata sa intre in Transnistria, trupe CIA lupta in Ucraina impotriva vajnicilor luptatori ptr libertate care au si mitraliere si lansatoare de rachete in dotare, isi spioneaza proprii cetateni, etc. ) pentru a justifica anexarea unor teritorii straine. Inclusiv prin diverse postari pe forumuri, inclusiv pe unele romanesti (e.g. Hotnews, dar pe cele nemoderate e mult mai grav) – razboi informational. Lucru care a fost afirmat de altfel si de George Maior (o fi fascist? :) ), sau oficiali NATO (dar astia sunt pro-americani, nu? deci fascisti, „PC police”).

        • Pe tema asta am scris mai demult. Parerea mea sinceră ( pe care o rezum aici) e ca atata vreme cat creăm un serviciu caruia ii cerem sa adune informatiî si ne facem ca nu vedem cum, acesta va incerca sa abuzeze. Depinde de societate sa il limiteze,

  6. Unii dintre script-kiddies s-ar putea nici sa nu stie ce servere au spart, folosind se obicei programele care scaneaza o clasa de IP-uri (se ma nimereste si cate un server NASA, NSA, FBI…). Multi dintre ei probabil ca sunt si folositi de unii hackeri mai cu experienta (uneori diverse servicii/grupari care le pun la dispozitie scripturile) care afla care servere sunt vulnerabile, si efectueaza apoi atacuri mai sofisticate (si nu doar sa sparga WordPress-ul).
    IT-ul e un domeniu pe care multi nu-l inteleg si apar tot felul de perceptii gresite (cum ati spus, legende urbane), alimentate de mass-media si filme. Chiar ma distreaza cum e cate un hacker din asta, prin diverse filme, care se apuca el sa sparga in 15 min. vreo 20 de servere+camere de supraveghere si alte device-uri :) Ca sa nu mai vorbesc, ce termeni folosesc (care n-au de multe ori legatura cu IT-ul), si cea mai clasica faza forbesc de un IP care e invalid…
    Apropo de script-kiddies, de multe ori ei nici nu lucreaza (sau nu vor lucra) in IT (se mai nimereste si pe aici cate unul), sunt de obicei f. tineri (majoritatea sunt adolescenti). Cand a fost aia cu atacul asupra Mastercard (denial of service), incerca unul sa ma convinga sa rulez un program care dadea ping-uri :) Unii sunt si idealisti sau au niste conceptii destul de denaturate.

  7. Articol ok. Nu prea ai cum sa „spargi un server” altfel, decat prin metoda picaturii chizesti. Asta nu prespune decat cunostiinte elementare in domeniu.
    @Harald – ai un mare + de la mine :)

  8. Mihai, dă-mi voie să parafrazez o bandă desenată pe care am văzut-o la un moment dat.

    Ce scrie presa:
    „Extraordinar! NU o să-ți vină să CREZI!!!1 Un geniu român a SPART site-ul NASA!”

    Ce citesc eu:
    „Un pierde-vară a vandalizat gazeta de perete a NASA”

    Dumitru

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Autor

Mihai Badici
Mihai Badici
Absolvent al Facultății de Electronică si Telecomunicații București ( 1991) Administrator de sistem cu peste zece ani de experiență cu specializari in sisteme de stocare si securitatea datelor. De asemenea a absolvit in 1996 Facultatea de Litere la Universitatea Bucuresti. In prezent, consultant IT independent, colaboreaza pe mai multe proiecte legate de infrastructura de date.

Sprijiniți proiectul Contributors.ro

Carti

 

 

Nexus – Scurta istorie a retelelor informationale

Scurtă istorie a rețelelor informaționale din epoca de piatră până la IA
Editura Polirom, 2024, colecția „Historia”, traducere de Ioana Aneci și Adrian Șerban
Ediție cartonată
Disponibil pe www.polirom.ro și în librării din 27 septembrie 2024

 

Carti noi

Definiția actuală a schimbării climei“ a devenit un eufemism pentru emisiile de CO2 din era post-revoluției industriale, emisii care au condus la reificarea și fetișizarea temperaturii medii globale ca indicator al evoluției climei. Fără a proceda la o „reducție climatică“, prin care orice eveniment meteo neobișnuit din ultimul secol este atribuit automat emisiilor umane de gaze cu efect de seră, cartea de față arată că pe tabla de șah climatic joacă mai multe piese, nu doar combustibilii fosili. Cumpără cartea de aici.

Carti noi

 

Carte recomandata

Ediția a II-a adăugită.

„Miza războiului purtat de Putin împotriva vecinului său de la vest este mai mare decât destinul Ucrainei, echilibrul regional sau chiar cel european. De felul în care se va sfârși acest conflict depinde menținerea actualei ordini internaționale sau abandonarea ei, cu consecințe imprevizibile asupra întregii lumi pe termen mediu și lung. E o bătălie între democrație și dictatură, între regimurile liberale și cele autoritare... Cumpara volumul de aici

Pagini

Esential HotNews

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro