---

I forbindelse med et kommende nyhedsbrev har jeg tænkt mig at skrive lidt om
defacing af webservere - som i denne forbindelse defineres som det, at nogen
skaffer sig uautoriseret adgang til en webserver og erstatter forsiden med
et andet indhold.

Jeg har indtryk af, at mange af dem, som udfører defacements, betragter sig
selv som helte, der gør et stort arbejde for at gøre opmærksom på
sikkerhedsproblemer, medens andre blot bruger det til at skrive
"æv-bæv-bussemand" og dermed synes at have lavet en online-version af
grafitti. Andre igen bruger det til at sprede politiske budskaber.

Jeg har brug for nogle inputs, som kunne sparke mig lidt videre i
research/skrivning, så... Hvad mener d'herrer (m/k) om defacing af
webservere?

Er det bare drengestreger, som man ikke skal tage så alvorligt?

Er det ligefrem til gavn for den overordnede kamp for bedre sikkerhed på
nettet?

Eller er det bare vandalisme, som har fundet en ny udtryksform?

Find gerne selv på flere spørgsmål - og kom med dit bud på et svar.

Med venlig hilsen

Thomas B. Maxe
journalist, www.csirt.dk

---

"Thomas B. Maxe" wrote:
>
[SNIP]
>Andre igen bruger det til at sprede politiske budskaber.
Hacktivism

> Jeg har brug for nogle inputs, som kunne sparke mig lidt videre i
> research/skrivning, så... Hvad mener d'herrer (m/k) om defacing af
> webservere?

Min holdning er:

Ja det er vandalisme men hvis man mener det går til en god sag (Så god
at man er ligeglad med fængselsstraff) så ja .. så har jeg ikke noget
imod defacing .. så er det bare endnu et middel ..

/Kim

"An organized team is like a strong fist and will smash through stones,
but an unorganized team is like a weak wrist, and will break only
bones."
- Rick Tew

---

Kim Nielsen wrote:
>
Kom i tanke om dette fordrag fra h2k
(http://www.h2k.net/post/panels/h2khackt.mp3) måske kan det hjælpe dig

/Kim

---

Kim Nielsen wrote:

>Ja det er vandalisme men hvis man mener det går til en god sag (Så god
>at man er ligeglad med fængselsstraff) så ja .. så har jeg ikke noget
>imod defacing .. så er det bare endnu et middel ..

Ja, hvis man er for sagen, så er det ikke terrorister, men
frihedskæmpere...

FUT: dk.politik (som jeg ikke følger)

--
"...personality goes a long way."

---

Thomas B. Maxe skrev:

>Er det bare drengestreger, som man ikke skal tage så alvorligt?

Ikke forstået. Drengestreger skal tages alvorligt.

>Er det ligefrem til gavn for den overordnede kamp for bedre sikkerhed på
>nettet?

Ja, og tyveri er med til at højne privatfolks sikkerhedsberedskab
og politiets bevågenhed.

>Eller er det bare vandalisme, som har fundet en ny udtryksform?

Ja. ("bare"?)

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

In article <3bce906a$0$3764$edfadb0f@dspool01.news.tele.dk>, "Thomas B.
Maxe" <toxicthomas@nospam.hotmail.com> wrote:

> Er det bare drengestreger, som man ikke skal tage så alvorligt?

Jeg ser det som en art "digital grafitti". Det er forholdsvist harmløst,
men ikke destomindre særdeles irriterende og som oftest grimt.
Naturligvis skal det tages alvorligt. Men ikke på den måde at man "bare"
fanger knægtene og smider dem i en celle - det hjælper (som med grafitti)
ikke en dyt. Den eneste måde at komme det til livs på er at gøre det svært
(dvs. det skal ikke være muligt for en scriptkiddie).

> Er det ligefrem til gavn for den overordnede kamp for bedre sikkerhed på
> nettet?

Gavn er jeg ikke sikker på at jeg ville kalde det. Men de kan vel kaldes
et symptom på en generel dårlig sikkerhed.

> Eller er det bare vandalisme, som har fundet en ny udtryksform?

Bare vandalisme.

--
/Karsten
Please encrypt! Mail me for key.

---

Karsten wrote:
>
> In article <3bce906a$0$3764$edfadb0f@dspool01.news.tele.dk>, "Thomas B.
> Maxe" <toxicthomas@nospam.hotmail.com> wrote:
>
> > Er det bare drengestreger, som man ikke skal tage så alvorligt?
>
> Jeg ser det som en art "digital grafitti". Det er forholdsvist harmløst,
> men ikke destomindre særdeles irriterende og som oftest grimt.
> Naturligvis skal det tages alvorligt. Men ikke på den måde at man "bare"
> fanger knægtene og smider dem i en celle - det hjælper (som med grafitti)
> ikke en dyt. Den eneste måde at komme det til livs på er at gøre det svært
> (dvs. det skal ikke være muligt for en scriptkiddie).

"forholdsvist harmløst", VÅS
Prøv at søge på "I only replaced index.html" Det er en klassiker, som BØR
læses. Google fandt den eksempelvis på:
http://www.xfocus.org/honeynet/challenge/results/i.only.replaced.index.html.txt
--- quote ---
Furthermore, if I come home one day to find my front door open and a note attached that
says "Hi. Broke into your place. Only moved your stuff around. Didn't take anything. Love,
r0bb3r" am I supposed to believe that? Would you? If the company affected is publicly
traded, they are legally _required_ to investigate and take measures to ensure that a similar
incident doesn't occur. If they don't, their shareholders can sue for negligence.
--- end quote ---

Når en maskine har været kompromiteret kan man IKKE stole på noget, og man
bør reinstallere fra scratch og læse data filer ind igen
- Det tager umanerligt lang tid at bringe systemet tilbage til samme stand
for de fleste. Derfor er der mange der ikke gør det ... desværre.

Det ER hærværk, og hvis der er nogen der tillader at jeg defacer deres bil
ved at sætte en skruetrækker i låsen, og lægge et pornoblad i forruden - ja
så ring lige.

--
Mvh
Henrik Lund Kramshøj
hlk@sikkerhedsforum.dk, hlk@kramse.dk, lund@diku.dk
Sikkerhedsforum DK - seriøs debat om IT sikkerhed

---

In article <3BCECAFE.6DE7307C@kramse.dk>, "Henrik Lund Kramshøj"
<hlk@kramse.dk> wrote:

>> Jeg ser det som en art "digital grafitti". Det er forholdsvist
>> harmløst, men ikke destomindre særdeles irriterende og som oftest
>> grimt. Naturligvis skal det tages alvorligt. Men ikke på den måde at
>> man "bare" fanger knægtene og smider dem i en celle - det hjælper (som
>> med grafitti) ikke en dyt. Den eneste måde at komme det til livs på er
>> at gøre det svært (dvs. det skal ikke være muligt for en scriptkiddie).
>
> "forholdsvist harmløst", VÅS
> Når en maskine har været kompromiteret kan man IKKE stole på noget, og
> man bør reinstallere fra scratch og læse data filer ind igen - Det tager
> umanerligt lang tid at bringe systemet tilbage til samme stand for de
> fleste. Derfor er der mange der ikke gør det ... desværre.

At folk er for dumme eller for dovne til at tage ordentlig vare på deres
system, ændre ikke ved at defacement er forholdsvis harmløst.

> Det ER hærværk, og hvis der er nogen der tillader at jeg defacer deres
> bil ved at sætte en skruetrækker i låsen, og lægge et pornoblad i
> forruden - ja så ring lige.

Jeg er enig, det er hærværk (eller vandalisme som der står i forrige
post). Men hvis du endelig vil bruge analogier fra "real life", vil jeg da
heller have bilen ridset end brændt af.

--
/Karsten
Please encrypt! Mail me for key.

---

On Thu, 18 Oct 2001 15:20:09 +0200, "Karsten"
<oy503001@sneakemail.com> wrote:

>At folk er for dumme eller for dovne til at tage ordentlig vare på deres
>system, ændre ikke ved at defacement er forholdsvis harmløst.

Konsekvensen er stadigvæk, at man står foran en geninstallation. Det
er ikke nok bare at "male graffitien over" igen, da man så fortsat vil
være sårbar.

--
- Peter Brodersen

---

Henrik Lund Kramshøj <hlk@kramse.dk> wrote:

>Når en maskine har været kompromiteret kan man IKKE stole på noget, og man
>bør reinstallere fra scratch og læse data filer ind igen

Hm. Er der ikke en med en ordbog, der kan slå "kompromitteret" op?

(Det er ikke stavningen, men betydningen, jeg har i tankerne).

Jeg tror nemlig, at ordet betyder noget i retning af "eksponere for
fare" - altså rent og skært administratorens handlinger.

Og hvis en administrator har eksponeret en server for fare, kan man
vel ikke gøre andet end at reinstallere fra scratch og læse data filer
ind igen - men hvad har det lige at gøre med, om man tilfældigvis er
vidende om, at nogen har udnyttet hullet, mens serveren var
eksponeret?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen told the rest of dk.edb.sikkerhed:

[...]

> Hm. Er der ikke en med en ordbog, der kan slå "kompromitteret" op?

Politikkens Retskrivnings- og betydningsordbog fra 2000 siger følgende:
'stille nogen i en pinlig og ubehagelig situation ved at afsløre noget om
dem'

> Jeg tror nemlig, at ordet betyder noget i retning af "eksponere for
> fare" - altså rent og skært administratorens handlinger.

Jeg tror du tænker på det engelske ord 'compromise' som _kan_ have den
betydning, men som også kan oversættes til vores danske kompromittere.

[...]

> Allan Olesen, Lunderskov.

MVH
Henrik

---

Henrik Boegh <henrik@boegh.X_net> wrote:

>Politikkens Retskrivnings- og betydningsordbog fra 2000 siger følgende:
>'stille nogen i en pinlig og ubehagelig situation ved at afsløre noget om
>dem'

Ok.

--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

On Sun, 21 Oct 2001 12:23:29 +0200, Allan Olesen
<aolesen@post3.tele.dk> wrote:

> Er der ikke en med en ordbog, der kan slå "kompromitteret" op?

Politikens Nudansk siger:
| kompromittere verb.?
| bringe i vanry, afsløre
| oplysningerne er kompromitterende for ham

> Jeg tror nemlig, at ordet betyder noget i retning af "eksponere for
> fare" - altså rent og skært administratorens handlinger.

Nej.

-A
--
http://www.hojmark.org/