TKK | Tietoverkkolaboratorio | Opetus
Hakkeri alunperin tarkoittaa innokasta tietokone-harrastajaa, jolla voi olla joko hyvät tai pahat aikeet mielessä. Median ansiosta hakkerilla viitataan yleensä tietokonerikollisiin. Tietokoneen kytkeminen verkkoon, jonka kaikkiin käyttäjiin ei voi luottaa, on aina riskialtista puuhaa. Taitavallakaan ylläpidolla ei saada aikaan täysin murtovarmaa tietokonetta, ja hakkeri voi saada verkon koneet toimimaan tahtonsa mukaan. Hyvä keino suojautua on käyttää ns. poweronoff -laitetta, jonka asettaminen off tai 0-asentoon pysäyttää luvattomat tunkeutujat. Tämä laite löytyy useimmista nykyaikaisista tietokoneista.
Krakkeri-nimitystä käytetään niistä, jotka käyttävät tietokonetta rikoksien tekemiseen, esim. murtautuvat toisten koneisiin, levittävät viruksia tai harrastavat kaupallisten ohjelmistojen kopiosuojausten poistaminen. Esimerkkejä krakkereiden tekemisistä on ILoveYou, troijalainen sähköpostivirus, sekä äskettäinen murtautuminen Microsoftin omaan verkkoon missä levitettiin samankaltainen troijalainen virus, QAZ Trojania käyttäen. QAZ antaa krakkereille hallintamahdollisuuden sen uhriksi joutuneisiin koneisiin ja leviää automaattisesti myös muihin löytämiinsä koneisiin. Troijalaisia ovat ohjelmat jotka varsinaisen toimintansa ohella tekevät käyttäjältä salaa jotain muuta, esim. koneen salasanatiedoston lähettämisen ohjelman tekijälle.
Murtautuja yrittää yleensä päästä koneeseen käsiksi esimerkiksi käyttämällä hyväkseen tunnettuja ohjelmointivirheitä, esim sendmail ja imapd, joiden ansiosta murtautuja saa palvelinohjelman suorittamaan halumiaan komentoja tai lähettämään koneen sisältämiä tiedostoja ulospäin. Muita keinoja ovat verkon salakuuntelu tai arvaamalla huonosti valittuja sanasaloja.
Pahimpia viime aikoina havaittuja turvallisuusaukkoja ovat * Ping-bugi, jonka avulla saattoi ping-ohjelmalla kaataa koneen. Haavoittuvia olivat ainakin useimmat Unix-konet. * OOB-bugi. Tämän avulla voi helposti jumittaa kaikki Microsoftin TCP/IP-protokollapinot. * Nimipalvelun eli DNS:n ns. Cache-Poisoning-hyökkäys, jolla voidaan sopivin järjestelyin syöttää verkon nimipalveluun väärää tietoa, jonka ansiosta koneiden yhteydenotot tietynnimisiin koneisiin voidaan ohjata väärään osoitteeseen. *Erilaiset WWW-palvelinten turva-aukot.
Lähde: Juhana Helovuo sekä Mikrobitti
Linkkejä:
Computer Emergency Response Team
FUNETin CERT - suomenkielistä
materiaalia ja hyvät kokoelmat linkkejä ja viitteitä
Linux Security WWW - Linuxissa havaittuja turvallisuusaukkoja
Underground - murto- ja
suojautumistyökaluja, artikkeleita ja paljon muuta
digitaalisen maailman tietoturva