polip: Wlamanie na SunSITE.icm.edu.pl

Wlamanie na SunSITE.icm.edu.pl

Autor: Jan Rychter (jwr_at_icm.edu.pl)
Data: Wed 13 Aug 1997 - 01:08:05 MET DST

Następna wiadomość: Pawlus Jerzy: "Re: Routing NASKu"
Poprzednia wiadomość: Jaroslaw Lis: "Re: Routing Via RAS"
Następna w wątku: Jaroslaw Rafa: "Re: Wlamanie na SunSITE.icm.edu.pl"
Prawdopodobna odpowiedź: Jaroslaw Rafa: "Re: Wlamanie na SunSITE.icm.edu.pl"
Prawdopodobna odpowiedź: Jaroslaw Rafa: "Re: Wlamanie na SunSITE.icm.edu.pl"
Prawdopodobna odpowiedź: Jaroslaw Rafa: "Re: Wlamanie na SunSITE.icm.edu.pl"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

-----BEGIN PGP SIGNED MESSAGE-----

Z przykrością informujemy, że serwisy SunSITE.icm.edu.pl zostały
nadużyte i dokonane zostało włamanie. Jego bezpośrednim i najbardziej
odczuwalnym skutkiem było odłączenie w piątek 8.08.1997 SunSITE od sieci
(aż do niedzieli, 10.08).

Jest to dla nas o tyle niemiłe, że włamanie nastąpiło przez jeden z
serwisów dostępnych dotąd przez telnet. Zawsze zdawaliśmy sobie sprawę z
tego, że te serwisy nie są bezpieczne i stanowią pewne zagrożenie dla
nas. Tym niemniej, nie spodziewaliśmy się tak brutalnych ataków na
komputer którego celem istnienia jest jak największa ilość darmowych
usług.

Włamywacz podrzucił "konia trojańskiego" -- zmodyfikowaną wersję
ssh-1.2.20.tar.gz, która miała wysyłać liczby pierwsze użyte do
generowania kluczy RSA na pewien adres w sieci. Na szczęście zostało to
dość szybko wykryte. Zmodyfikowaną wersję ściągnęła 1 osoba (której nie
można było powiadomić, gdyż podała fałszywy adres jako hasło anonymous
ftp). Ponadto, wstawiony przez włamywacza fragment kodu zawierał
błędy. To, co faktycznie było wysyłane nie stanowiło żadnego zagrożenia.

Całe zdarzenie kosztowało mnóstwo czasu i wysiłku ludzkiego, który mógł
być zainwestowany w coś znacznie pożyteczniejszego.

Od tej chwili nie będzie już na SunSITE żadnych serwisów dostępnych
przez telnet. Prosimy o nie przysyłanie próśb o ponowne ich
uruchomienie, gdyż nie zmienimy w tej sprawie stanowiska.

Równocześnie informujemy, że uzyskiwanie nieautoryzowanego dostępu do
danych komputerowych jest przestępstwem. Wszelkie takie przypadki będą
przez ICM starannie tropione. Polecamy też uwadze, że o ile nie było jak
dotąd precedensu dotyczącego przestępstwa włamania komputerowego w
polskim prawie, były przypadki wydalenia studentów z uczelni za tego
typu działania.

Życząc wszystkim mniej podobnych nieprzyjemności,
Janek Rychter, Wojtek Sylwestrzak

-----BEGIN PGP SIGNATURE-----
Version: 2.6.2i

iQCVAwUBM/Ds5Cts4vvDiyqtAQEJywQAoRpRFl78AY1OCII1vMHOCwgpfYlwpe6m
fSxhslJI4yGQqhVg7l6nxuS7D4cZKCGbnolzG/C5C4OehzLWTX1Dzj2bF0sXK7NQ
FDiQneKRJco5B5INE0c48xjgV5Va5uDKwGnToAbyWVn3zg4WgUfdrXFhg90PMEtS
xYOTi9qVLwQ=
=7TDW
-----END PGP SIGNATURE-----

Następna wiadomość: Pawlus Jerzy: "Re: Routing NASKu"
Poprzednia wiadomość: Jaroslaw Lis: "Re: Routing Via RAS"
Następna w wątku: Jaroslaw Rafa: "Re: Wlamanie na SunSITE.icm.edu.pl"
Prawdopodobna odpowiedź: Jaroslaw Rafa: "Re: Wlamanie na SunSITE.icm.edu.pl"
Prawdopodobna odpowiedź: Jaroslaw Rafa: "Re: Wlamanie na SunSITE.icm.edu.pl"
Prawdopodobna odpowiedź: Jaroslaw Rafa: "Re: Wlamanie na SunSITE.icm.edu.pl"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:04:57 MET DST