[Laurikre]

link :: BattleIT


Anto Veldre: Umbes kuu aega tagasi tekkisid internetti avaldused ja ähvardused, justnagu 31. märtsil kavatseks Anonymous rünnata juurnimeservereid ning seeläbi kogu Interneti “maha võtta“. Väidetav oht seisneb selles, et kui veebiserverite nimesid (nagu www.mingiserver.ee) ei saa enam tõlkida numbriteks (nagu 192.168.2.75), siis tavakasutaja võime harjumuspäraste teenuste poole pöörduda väheneb drastiliselt. RIA infoturbespetsialistid on mainitud riski analüüsinud ning teinud selleks koostööd ka Eestis toimetavate internetiteenuse pakkujatega. Interneti toimimist häirida ei ole üldse mitte nii lihtne ja sirgjooneline, nagu Anonymous’e kõneisikud on seda üritanud näidata. Kindlasti ei piisa juurnimeserverite mahavõtust kogu Interneti “tapmiseks”.

Esiteks, enamikel juhtudel töö- või koduarvuti ei suhtle ju juurnimeserveritega otse, vaid küsib nimelahendusi kohalikult puhverserverilt. Sellised puhverserverid on töös igas suuremas asutuses/firmas ning samuti igal sideteenuse pakkujal. Puhverservereid on maailmas liiga palju, et keegi suudaks neid kokku lugeda või ühekorraga rünnata.

Kui kasutaja on eile surfanud domeenis www.eesti.ee, siis teenuse leidmiseks vastav andmestik (IP numbrid) on kenasti kirjas tema puhvernimeserveris ning et samale lehele homme taas sattuda, pole sugugi vaja juurnimeserverit tülitada. Saja tuhande kasutaja puhul piisab ühestainsast päringust ning andmestik on puhverserveris mitu päeva kättesaadav kõigile klientidele.

Edasi, nimeteenus (DNS) on tugevasti sõltuv ajafaktorist. Ühest kahuripaugust selle mahavõtuks ei piisa. Mingigi märgatava efekti saavutamiseks tuleks juurnimeservereid rünnaku all hoida mitmeid päevi järjest. Kuid ükski enesest lugupidav riik ei lase Anonymousel mitu päeva järjest toimetada ja kõiki nimeservereid tule all hoida.

Tänapäeval üsna sage on tehniliste rünnakute sidumine desinformatsioonikampaaniatega. Inimestes tekitatakse kahtlusi ja hirmu ning sel teel saavutatud tulemus on kohati suuremgi kui rünnakust tekkida võivad probleemid. Teatud juhtudel (Läti valuutavahetuspaanika detsembris 2012) on ründaja oma eesmärgi saavutanud just nimelt kuulujuttude ja hirmutamisega.
Sarnastest paanikatest tuleks meenutada erinevaid Interneti abil koordineeritud eksperimente, kus kõigil inimestel paluti korraga telefonitoru tõsta (et telefonikeskjaamad hulluksid) või kodune elektritarbimine lõpetada, et elektrijaamad koormuse kätte ära sulaksid.

Ei saa välistada, et 1. aprilli eelõhtul üritab keegi Internetis sooritada koordineeritud aprillinalja. Pole välistatud, et kasutajaid üritatakse uudiste ja blogipostituste kaudu suunata tegevustele, mis tõstavad juurnimeserverite koormust. Loomulikult sobib see päev parimal moel petukirjade ja viiruste levitamiseks.

Interneti toimivust tagavad spetsialistid on eeloleval nädalavahetusel kindlasti valvel. Parim nõu 31. märtsiks – ei saa välistada ründeid siin ja seal, kuid see ei ole põhjus tavalisest erinevaks käitumiseks ja müstiliste juttude uskumiseks.

[tahanteada]

Laurikre: Pigem ehk tasub sellistes olukordades lugeda, mida vähe tugevamad tegijad, näiteks FBI, asjast arvavad.
Paari päeva tagune FBI seisukoht on igatahes järgmine:
FBI: We're Not Winning War Against Hackers
4:00 PM - March 28, 2012

Loo link siis:
http://www.tomsguide.com/us/Hackers-FBI-Shawn-Henry-Anonymous-LulzSec,news-14627.html
--------------------------------
PS: Nii, et kui midagi ei toimu, on tore. Aga kui toimub, siis selliste juhtivate turvajõudude sõnavõttude taustal on küsimus, et kas olemasolevad netiturbe-tõkked ikkagi piisavalt peavad vastu või ei pea.

[MatchMaker]

Selliseid avaldusi ilmub iga paari kuu tagant, et Anon kavatseb midagi suurt maha võtta. Siiani on see olnud bs ja Anon on ise ka teada andnud et neil pole selliseid kavatsusi siiani olnud. Tegemist kellegi lolli naljaga või püüdega Anonit halvas valguses näidata. Kui aga keegi tõesti neti kallale läheb Anonymouse sildi all, siis suure tõenäosusega ongi see FBI vms ise.

[tahanteada]

MatchMaker: OT: Igatahes tänase kuupäevaga uudis pajatab sellest, et FBI-tippmees Shawn Henry paistab igatahes endale rahulikumat tööd otsivat.
Tsitaat:
Shawn Henry, who is preparing to leave the FBI’s cyber crimes division to join the private sector.

March 30, 2012
FBI Losing The War Against Hackers: ” They are Too Smart”
http://www.hotonline.net/2012/03/fbi-losing-the-war-against-hackers-they-are-too-smart/

[Betamax]

[Psych0]

[tahanteada]

Väikse kõrvalteemana: Radware blogis arutletakse võimaluse üle, et kuidas selline DDoS-rünnak ise võiks välja näha.

http://blog.radware.com/security/2012/03/operation-blackout-get-yourself-prepared/

[MatchMaker]

Link

http://mashable.com/2012/03/30/anonymous-operation-blackout/

[-KRANTS-]

hetkel veel ei tundu, et midagi kadunud oleks...