Hlavní navigace

Co si myslí naši čtenáři o útoku hackera na POST.CZ

Marek Antoš 16. 10. 1998

Velmi zajímavé reakce jsem dostal na včerejší článek o útoku na POST.CZ. Dva nejvýraznější postřehy jsem se vám rozhodl přiblížit - "nebylo to nakonec trochu jinak," ptá se autor jednoho z nich.

První dopis přišel od člověka, který si nepřál, aby bylo uvedeno jeho jméno, protože příliš nestojí o publicitu. Říkejme mu třeba Jiří Šlitr:

Se zajmem jsem si precetl clanek o tom, kterak na POST.cz „radil hacker“. K tehle kauze mam nekolik pripominek. Pokud skutecne doslo k denial-of-service utoku, neda se puvodce nazyvat hackerem. Je to proste blbecek, nikoliv hacker. Skutecny hacker – tedy clovek, ktery se nabourava do systemu vetsinou ze zvedavosti nebo z nudy, ne ze zavisti – nepusobi skody, maximalne jen exhibicionisticky zmeni stranky. Pokud se do mu do systemu nepodari nabourat, proste se na to vykasle nebo to zkusi pozdeji, ale neni pro nej alternativou spustit DoS utok.

Je tedy nekolik moznosti: a) v podstate „nahodny“ DoS utok 14leteho idiota;
b) cileny a promysleny DoS utok, at uz motivovany penezi od konkurence(?) nebo jen zavisti;
c) … vysvetlim pozdeji

Ad moznost a) 14lety pubertak by asi tezko vymyslel takovy utok, jako posilani zprav pres sendmail, nehlede na to, ze to by asi vyzadovalo mit masinu/masiny schopne odeslat tolik requestu v tak kratke dobe. Takovy blbecek by zkusil dva tri teardropy, winnuky ci co a nechal by toho.

Varianta b) je uz docela mozna, nevidim vsak do pozadi sluzby POST, takze cim to obhajit nebo vyvratit?

Pak je zde jeste varianta c) a ta je v souladu s tezi 3N, aneb Nikdy Nikomu Never. Na Post.cz se proste neco pokazilo, spadla databaze – to se muze stat. Sendmail se obcas take zblazni a zacne posilat zpravy. Systemaci to bud vydavaji nebo spis omylem povazuji za utok hackera (kolikrat ja jsem byl presvedcen ze muj pocitac nekdo napadl, kdyz jsem ovsem o dva dny pozdeji nasel nejake trivialni vysvetleni). Tato varianta pripada jako nejpravdepodob­nejsi.

Havarie databaze je urcite neprijemna vec, plno lidi (ja mezi nimi) prislo o e-maily atd. Ale nazyvat toto utokem „hackera“ mi prijde pouze jako snaha z teto veci vytriskat publicitu, nebot v posledni dobe je cesky zpravodajsky internet lacny po keywords „hack, hacker, hacking“ – viz ctenost zprav na Svete Namodro.

Howgh.

Druhý příspěvek je stručný a o poznání kritičtější. Osobně bych byl trochu shovívavější – POST.CZ je přeci jen služba poskytovaná zdarma a u takových služeb musí člověk počítat s určitým rizikem. Autorem následujících myšlenek je Martin Beran

  • Bylo to na POSTu uz ponekolikate, co doslo ke smazani databaze
  • Jak je mozne, za zaloha je tyden stara. Copak je problem automaticky zalohovat kazdou hodinu?
  • Jak je mozne, ze ODESILANI zprav zahlti databazi? Pokud to znamena, ze odesilane zpravy archovovali, neni mi zcela jasny duvod – odchozi zpravy, zvlaste od uzivatelu pouzivajici POP3 klienty s vlastni archivaci odeslanych zprav, je preci zbytecne archivovat. Pokud zpravy archivovany nebyly, vznika otazka, proc byl SMTP server na stejnem pocitaci jako databaze. A i kdyby byl – proc SMTP nici databazi?
  • Dobra databaze (napr. Sybase, Oracle, mozna i M$) by mela byt znicitelna jen volnym padem na dlazbu. Nedovedu si predstavit, co by mohlo „premazat databazi“.

Tolik tedy názory našich čtenářů. Ať už to však na POSTu bylo jakkoliv, jsem si jist, že po zkušenostech s nepříliš veselými reakcemi uživatelů, kteří přišli o svou poštu, učiní provozovatelé této služby všechno pro to, aby se tato nepříjemná situace neopakovala.

Marek Antoš


Starší, související články:

* Na POSTu řádil hacker

Našli jste v článku chybu?
Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat