http://www.iltalehti.fi/digi/2014120218882803_du.shtml
"Maailman vaarallisin hakukone" löytää tiedostosi verkosta
Keskiviikko 3.12.2014 klo 09.52
IL Digin kokeilussa Suomesta löytyi useita tiedostojen tallentamiseen käytettyjä FTP- verkkopalvelimia, joihin pääsi vapaasti kirjautumaan netin yli. Yhdelle näistä oli tallennettu runsaat määrät yksityishenkilön asiakirjoja ja sähköposteja.
Shodan etsii laitteita kaikkialta maailmasta.
Shodan etsii laitteita kaikkialta maailmasta.
Suomalaisia netinkäyttäjiä kohahdutti marraskuussa uutinen siitä, että jopa 70 suomalaista netti- ja turvakameraa oli kaapattu tirkistelysivustolle, josta kuka tahansa pystyi seuraamaan niiden lähettämää kuvaa.
Nettikamerat eivät kuitenkaan ole ainoa suomalaisten käyttämä laite, joka voi päätyä urkkijoiden haltuun. Yksi näistä herkästi haavoittuvista laitteista on FTP-verkkolevypalvelin, joka toimii nettiin yhdistetyn kiintolevyn tapaan. Tällaiset laitteet sopivat esimerkiksi tiedostojen varmuuskopiointiin ja siirtämiseen verkon yli.
Internetissä näkyvät verkkopalvelimet eivät kuitenkaan ole turvallinen säilö tiedostoille, ellei niitä ole erikseen suojattu ulkopuolisilta. Palvelimet saattavat nimittäin päästää urkkijat vapaasti käsiksi tiedostoihinsa.
Helppoa urkintaa
IL Digi testasi käytännössä suomalaisten palvelinten haavoittuvuutta. Kokeilussa Suomen netistä löytyi satoja FTP-palvelimia, jotka ovat joko olleet tai ovat yhä avoinna urkkijoille.
Kokeilun yllättävin tulos oli se, kuinka helppoa suojatta jätettyihin laitteisiin käsiksi pääseminen onkaan. Temppu ei vaadi erityisiä teknisiä taitoja tai työkaluja, vaan se onnistuu jopa pelkällä nettiselaimella ja palvelimen verkko-osoitteella.
FTP-palvelimen osoite on helppo selvittää, eikä hyökkääjän tarvitse edes tietää kohteestaan mitään. Netissä avoimeksi jätettyjä FTP-palvelimia on mahdollista kaivaa esiin tarkoitukseen soveltuvalla Shodan-hakukoneella, jonka käyttö on lähes yhtä helppoa kuin Googlen.
Selaimessa toimivaa Shodania kuvaillaan sen omilla sivuilla internetin ensimmäiseksi verkkoon kytkettyjen laitteiden hakukoneeksi.
Hakkerin Google
Shodan tekee verkkolaitteiden haavoittuvuuksien etsinnästä helppoa, ja sitä onkin kuvailtu "maailman vaarallisimmaksi hakukoneeksi" ja "hakkerin Googleksi".
Palvelun kautta voi esimerkiksi hakea kaikki Suomessa verkkoon kytketyt FTP-palvelimet, jotka sallivat anonyymin kirjautumisen, eli palvelimen käytön ilman salasanaa.
http://www.shodanhq.com/
Maailman vaarallisin hakukone" löytää tiedostosi verkosta
12
219
Vastaukset
- kaikki ei osaa.
"Yhdelle näistä oli tallennettu runsaat määrät yksityishenkilön asiakirjoja ja sähköposteja."
Voi olla nyt tunkeuduttu jonkin osaamattoman palvelimelle. Me kaikki varmasti osataan pystyttää sähköpostipalvelin, mutta sen ylläpito on asia toinen. Nimenomaan turvallinen ylläpito.- hinkki l
Sähköpostipalvelinta ei normaaliverkkoon voi laittaa kun operaattori lyö heti linjan kiinni. FTP-palvelimen tai mieluummin sFTP-palvelimen voi laittaa kuka tahansa ja pitää sitä päällä. Ennen halpoja/ilmaisia pilvipalveluja suolsin ulkomaan ystäville ja sukulaisille tarpeellista tauhkaa sFTP:llä. Vieläkin sellaista privaatimpaa kamaa kun ei pilveen voi laittaa kaikkea.
- helppotti
Noo korkeintaan 49% altistuu tollaseen "vakoiluun"?
51% siis suurin enemmistö turvassa.
Joten ei syytä huoleen? - iwnriu
EVVK
- toni.
näin http://ra.fi/ITi9
- fdsafdsa
Mitä opimme tästä? No emme mitään, koska ihmiset eivät ymmärrä mitään.
Oikeasti tietojaan ei kannattaisi laittaa mihin sattuu pilvipalveluun, nettisivulle, facebookiin, twitteriin, google , MS Live ja muuhun.
Internettiin pääsy ei vaadi omaa nimeä mihinkään tarkoitukseen, joten netissä voisi käydä koneella jossa ei ole mitään muuta kuin ohjelmat asennettuna. Se kone millä tehdään omia tiedostoja, koulu- tai työasioita, tallennetaan kuvia tai asiakirjoja, tulisi olla erillään netistä olevasta koneesta. Toki ne voivat olla fyysisesti samalla koneella, mutta toisen, käytännössä sen nettiselailuun käytetyn käyttöjärjestelmän olisi hyvä pyöriä virtuaalikoneessa ja olla esimerkiksi Linux.
Haluatko että jokainen sarjamurhaaja tai nettihäirikkö voi paikallistaa sinut? Se on helppoa. Pidät vaan puhelimen tai tabletin WiFi:n käynnissä. Vielä parempi jos GPS on päällä yhtä aikaa. Näin kotisi wifi-asema (se mikä jakaa mokkulan tai lankaliittymän langattomaksi, ellet ole sammuttanut toimintoa) voidaan paikallistaa kotiisi. Samoin puhelimesi, jos siinä on WiFi-päällä, sijainti voidaan päätellä kuulolla olevien WiFi-asemien perusteella. Jotkin appsit ja googlehan suorastaan vaativat näitä tietoja. Parempi olisi siis pitää WiFi koko ajan pois päältä. GPS:llä ei nähdäkseni ole väliä, koska sijaintiasi ei lähetetä ellei asia liity WiFiin. Voin olla tästä jälkimmäisestä väärässä.- iuyytr
Vedä välillä henkeä, että et tukehdu.
- fdsafdsa
iuyytr kirjoitti:
Vedä välillä henkeä, että et tukehdu.
Suoritan veren hapettamiseni suoraan ihohuokosten kautta
- fdsafdas
Eikös olisi jännää, jos tuon "maailman vaarallisimman hakukoneen" käyttö itsessään tartuttaisi koneeseen viruksen ja koko homma olisi käytännössä kärpäspaperi, jonka tarkoituksena on saada ihmiset käymään tuolla. Iltalehden tason tuntien ei yhtään ihmetyttäisi vaikka olisivat saastuttaneet omat koneensa. Toisaalta kuka oikeasti haluaisi edes nähdä iltalehden toimituksen koneisiin. Senhän jo tietää että ne ovat palvelimia myöten täynnä nollauutisia.
- hei me vakoillaan
Mahtaako tuo peitota Google-hakukoneen pahastikin?
- toni.
kameran tai kännykän mahdollisesti kuvaan jättämät paikantamistiedot näyttävät kuvauspaikan jos niitä ei poista, ei siis kannata laittaa pöytähopeistaan kuvia nettiin ja lähteä lomalle koska kun palaa takaisin niin pöytähopeat ovat kadonneet itse laittamiesi kuvien ja kartan avulla varkaiden matkaan http://i1124.photobucket.com/albums/l563/Toni_Smolander/2013-01-23-063_zps0f2fb01f.jpg
noin kuvauspaikka löytyy http://vid1124.photobucket.com/albums/l563/Toni_Smolander/Hatanpaumlauml_zpsebgmeoa9.mp4
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
eerikäinen novassa sanoi ei kukaan enää aja manuaalivaihteilla
meillä on 3 autoa talissa ja kaikissa manuaalilaatikot, on meillä vielä tämmöiset vaikka toisin puhutaan.1832024Ilo, joka nousee silmiisi saakka
kun katseemme kohtaavat. Olet energinen, aito, ihana. Välillä tuijotat suoraan silmiini - enkä hämmenny, katson takaisin681702Jokaisella on omat syntinsä
Minä olisin niin mielelläni sinun. Ehkä joskus viittasitkin siihen. Olet nainen ajatuksissani jatkuvasti ja taidat tietä811504En oikeasti
Tiennyt että sinulla on ollut vaikeuksia ja huonoja aikoja. Olen oikeasti pahoillani, ja olisin myös toiminut eritavoin1461406- 481334
90-luvulla maa syöksyi lamaan, ja silloinkin oli syypäinä samat tahot kuin nyt
Laman aiheuttajat olivat demarivetoinen virheellinen finanssipolitiikka, sekä ay-liikkeen taipumattomuus tilanteessa mik1201086- 173987
Vakava varoitus perussuomalaisista!
Keskustan Annika Saarikolta veret seisauttavaa tekstiä, lukekaa uutinen kokonaisuudessaan, tässä siitä maistiainen: ”Ke214947Mä olisin niin iloinen
Jos vielä joskus nähtäis.. Ollaanko tulkittu mies toisiamme väärin?. Kumpikin luuli ettei toinen tykkää, vaikka molemmat60784Olisitko ihminen minulle. Ihan ihminen vain.
Tiedätkö, että saan kyyneleet silmiini, niin syvästi sinua kaipaan. Meidän välillä on jotain todella syvää, kaunista ja44781