praegune kellaaeg 20.06.2024 04:21:37
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
11.03.2017 16:04:54
Rahvusraamatukogu arhiveerimisrobot tegi Merekoolile "küberrünnaku" |
|
|
Teisipäeva hilisõhtul ründas Eesti Rahvusraamatukogu arhiveerimisrobot, mille ülesanne on pelgalt veebilehti salvestada, eraettevõtte Revali Merekool andmebaasi, hakkas seda alla laadima ja lõpetas alles järgmisel hommikul.
Merekooli veebiaadress reval.ee oli arhiveerimisroboti nimekirjas kui rahvusraamatukogu hinnangul kultuurilooliselt oluline sait, mis tuli Eesti veebiarhiivi salvestada, ent lugu lõppes teisiti. Nimelt leidis robot saidilt turvaaugu, kustkaudu pääses ettevõtte andmebaasi veebilehele. Rahvusraamatukogu rõhutas, et keegi robotile selleks käsku ei andnud ja tegevus oli automaatne. Roboti logidest on näha, et veebileht ja andmebaas laaditi alla teisipäeval kella 23-st kuni järgmise päeva hommikul kella 8-ni.
Loe edasi: http://digileht.epl.delfi.ee/uudised/rahvusraamatukogu-arhiveerimisrobot-tegi-merekoolile-kuberrunnaku?id=77506914
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
11.03.2017 16:10:56
|
|
|
Terve artikkel on paywalli taga. Nähtav osa on klikimagnet ja annab juba aimu, milline valus paśk see artikkel suures osas on. Õnneks on artikli lõpus ka terve mõistuse häält RIA, täpsemalt CERT-EE poolt:
"Avalike veebisaitide ja infosüsteemide arhiveerimisega tegelevad paljud asutused, sealhulgas rahvusraamatukogu. Robotid ei saa muutuda ohtlikumaks sellest, milliseks inimesed nad teevad. Robotid ise ei mõtle, vaid täidavad programmi looja korraldusi. Kui robotid peaksid tegema midagi ebaeetilist või illegaalset, siis on nad seda tegema pandud, mitte ise selle peale tulnud."
Aga noh, seda ju ei näe tasulise artikli puhul.
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
raudpits
Kreisi kasutaja
liitunud: 17.03.2004
|
11.03.2017 17:15:05
|
|
|
Rahvusraamatukogu arhiveerimisrobot tegi merekoolile küberrünnaku
11. MÄRTS 2017, MARTA TUUL
41 7
Arhiveerimisrobot otsis üles eraettevõtte turvaaugu, kopeeris ja rikkus kogu andmebaasi.
Teisipäeva hilisõhtul ründas Eesti rahvusraamatukogu arhiveerimisrobot, mille ülesanne on pelgalt veebilehti salvestada, eraettevõtte Revali Merekool andmebaasi, hakkas seda alla laadima ja lõpetas alles järgmisel hommikul.
Merekooli veebiaadress reval.ee oli arhiveerimisroboti nimekirjas kui rahvusraamatukogu hinnangul kultuurilooliselt oluline sait, mis tuli Eesti veebiarhiivi salvestada, ent lugu lõppes teisiti. Nimelt leidis robot saidilt turvaaugu, kustkaudu pääses ettevõtte andmebaasi veebilehele. Rahvusraamatukogu rõhutas, et keegi robotile selleks käsku ei andnud ja tegevus oli automaatne. Roboti logidest on näha, et veebileht ja andmebaas laaditi alla teisipäeval kella 23-st kuni järgmise päeva hommikul kella 8-ni.
Rünnakujärgsel päeval oli Revali Merekooli juht Tanel Hinno juhtumist väga häiritud. IT abiga tuli taastada veebileht ja süsteemid, mille robot oli öösel rikkunud, ning samal ajal takistada ettevõtte andmebaasi kaaperdamist. Isegi tavaliste e-kirjade saatmine oli raskendatud. „Küberrünnak lõppes alles siis, kui me rahvusraamatukogusse helistasime ja ütlesime, et lõpetage ära,” märkis Hinno. Revali Merekool tegeleb Eesti ja teiste riikide päästjate ja meremeeste merepäästekoolitusega ning selle andmebaas sisaldab nii delikaatseid kui ka ärisaladust sisaldavaid andmeid.
Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi sõnul on RIA intsidendist teadlik ja praegu tehakse üksikasjade tehnilist analüüsi, et selgitada, mis tegelikult juhtus.
Salaja salvestamine
Rahvusraamatukogu digitaalarhiivi osakonna juhataja Eva-Maria Artuse sõnul on andmebaasi allalaadimine äärmiselt kahetsusväärne ja nad on ettevõttelt vabandust palunud.
Hinno sõnul oleks firma olnud arhiveerimisega nõus ja oli meelitatud, et nende veebileht on kultuurilooliselt oluline. Ent pahaks pannakse seda, et arhiveerimisest ei teatatud. Artuse sõnul polnud aga firmat võimalik informeerida, sest andmebaas arhiveeriti neile teadmata turvaaugu tõttu. Andmebaaside kaaperdamise eest kaitsmiseks soovitab Artus veebimeistritel tagada, et poleks turvaauke, või tellida turvatestid.
Sama soovitas ka Mägi: „Eelkõige saavad ettevõtjad end kaitsta sellega, kui nende infosüsteemid ja kodulehed on õigesti ja turvaliselt seadistatud.”
Artusi sõnul rahvusraamatukogu andmebaas üksnes ei arhiveeri veebilehti. „Säilituseksemplari seaduse järgi võib avalikke veebisaite arhiveerida ilma veebisaidi omanikku teavitamata. Teine asi on arhiveeritud veebisaitide hilisem väljanäitamine, ja siis küsime alati omaniku luba,” sõnas Artus. Arhiivis olevate veebilehtede nägemiseks tuleb minna raamatukokku ja logida end arvutiterminali, kus pole salvestusvõimalust ega internetiühendust.
Kui robotid peaksid tegema midagi ebaeetilist või illegaalset, siis on nad seda tegema pandud, mitte ise selle peale tulnud.
Raamatukogu tagastas Revali Merekooli allalaaditud andmebaasi ja veebisaidi ning kustutas selle Eesti veebiarhiivist.
Rahvusraamatukogu sõnul kasutatakse samasugust arhiveerimistarkvara üle maailma. Reval Marine & Offshore Trainingu veebilehte on näiteks USA Internet Archive 183 korda arhiveerinud.
2013. aastast on rahvusraamatukogu kogunud Eesti veebiarhiivi, et säilitada Eesti kultuuripärandi seisukohast olulisi veebisaite. Arhiveerides täidab rahvusraamatukogu säilituseksemplari seadust. Sisse logimist nõudvaid andmebaase ei arhiveerita. Eesti veebi arhiveerimiseks paneb rahvusraamatukogu kokku veebisaitide nimekirja ja annab selle arhiveerimisrobotile, mis otsib üles kõik vastava internetiaadressi alamaadressid.
RIA: ROBOTID TEEVAD SEDA, MIDA NAD ON TEGEMA PANDUD
Riigi infosüsteemi ameti intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi
Avalike veebisaitide ja infosüsteemide arhiveerimisega tegelevad paljud asutused, sealhulgas rahvusraamatukogu.
Robotid ei saa muutuda ohtlikumaks sellest, milliseks inimesed nad teevad.
Robotid ise ei mõtle, vaid täidavad programmi looja korraldusi.
Kui robotid peaksid tegema midagi ebaeetilist või illegaalset, siis on nad seda tegema pandud, mitte ise selle peale tulnud.
|
|
Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
uu
HV vaatleja
liitunud: 16.08.2015
|
11.03.2017 17:28:30
|
|
|
Kas on välistatud et see NN turvaauk pole lihtsalt viide edasistele linkidele vms, mis on unustatud või jäetud saidile?
|
|
tagasi üles |
|
|
entr0cks
HV kasutaja
liitunud: 01.08.2006
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
11.03.2017 18:16:53
|
|
|
Poleks RR crawler seda "maha võtnud", oleks sama teinud suvaline järgmine ja suure tõenäosusega väljaspool Eestit asuv.
Nii mõnus on oma vigades kedagi teist süüdistada. Robot ründas, robot otsustas, robot rikkus... Nüüd siis on teada, kust Skynet algab - RR crawlerist .
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
12.03.2017 17:59:57
|
|
|
Huvitav milles see andmebaasi rikkumine seisnes? Andmed kulusid suurest kopeerimisest viledaks?
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
12.03.2017 21:15:25
|
|
|
netcat kirjutas: |
Huvitav milles see andmebaasi rikkumine seisnes? Andmed kulusid suurest kopeerimisest viledaks? |
Ilmselt selles, et crawler sai adminiliidesele ligi ja siis asus iga linki avama, mis leidis, sealhulgas muutmised, kustutamised jne.
Süüdistada aga crawlerit selles, et adminiliides kaitsmata oli – palju õnne.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
13.03.2017 11:56:27
|
|
|
Admini kapsaaed peaks kividega sillutatud olema nüüd
Tervele veebile avatud admin liides, sisse logida saab tühja kasutajatunnuse ja parooliga - vastasel juhul poleks crawler sinna sisse saanud ega delete ja change linke avama kukkunud.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|