» »

Ameriška višja šola potrdila desetletno virusno okužbo in krajo občutljivih osebnih podatkov

Ameriška višja šola potrdila desetletno virusno okužbo in krajo občutljivih osebnih podatkov

Zapečateni računalniki v učilnici, kjer so najprej odkrili okužbo.

Slo-Tech - Rektorat ameriške višje šole City College v San Franciscu je potrdil obsežno in vsaj desetletno okužbo njihovega informacijskega sistema z virosom, ki naj bi kradel občuteljive osebne podatke in jih v nočnih urah prenašal na strežnike v Rusiji in na Kitajskem. Sumijo, da so bili odtujeni prijavni podatki za spletno bančništvo, e-poštna in facebook gesla, ter drugi podatki, ki bi lahko koristili za potrebe kraje identitete. Razkritje je toliko bolj občutljivo, ker gre za eno največjih višješolskih inštitucij v državi, z letnim vpisom blizu 100 tisoč študentov in ducat campusi širom San Francisca.

Dolgotrajnost okužbe naj bi bila v veliki meri posledica sorazmerno slabega odnosa vodstva do informacijske varnosti, kar se je odražalo v vseh porah sistema. David Hotchkiss, lani zaposleni šef za varnost, je tako med prvim preverjanjem situacije zgrožen ugotovil, da veliko sistemov že deset let uporablja ista ali celo privzeta gesla, in jih ukazal takoj spremeniti, ne brez upora. Nato je na univerzitetni požarni zid namestil blokado za pornografske strani, ki so znane kot sorazmerno bogata legla virosov in druge zalege, a jo bil primoran hitro umakniti, ker so študentje in osebje fakultete zahtevali dostop do pornografije "za potrebe raziskovalnega dela". Dodatna firewall pravila je k sreči zamenjal za IDS (intrusion detection system), kos programske opreme, ki bdi nad dogajanjem na mreži in poroča o sumljivih aktivnostih. Tako so končno zaznali vsakonočne prenose podatkov iz univerzitetnih strežnikov, ki so se začeli po 22. uri. Sprva so sumili samo eno računalnico na glavnem campusu in jo tudi zaprli (na sliki), širša analiza pa je pokazala vseprisotnost ukužbe na takorekoč vseh lokacijah. Virus naj bi bil prisoten vsaj od leta 1999 in je podatke prenašal na 723 različnih IP naslovov v tujini, med drugim na naslove nekoč slavnega Ruskega poslovnega omrežja (RBN), dobro znane kriminalne združbe, ki se je ukvarjala s krajo identitete "na debelo".

Okuženi so bili tako javno dostopni računalniki v knjižnicah kot tudi manj dostopne kište po fakultetah, kot tudi interno brezžično omrežje. Obenem naj bi virus uspešno ukuževal tudi priključene USB ploščke in se s tem širil na domača računala študentov in osebja. Napadalci so tako dobili dostop do veliko študijskega gradiva, kar je morda zanimivo, ne pa tako dobičkonosno; večji problemi so seveda nastopili ob uporabi univerzitetnih računalnikov za branje pošte ali opravljanje spletnega bančništva.

Za zdaj niso povezali še nobenega znanega primera kraje identite s tem incidentom, vendar je to bržkone le še vprašanje časa. Višje šole in univerze so namreč odlične tarče, ker jih obiskuje veliko žrtev s sorazmerno veliko prihodki in čisto bančno zgodovino (zelo nadležna reč v ZDA, počasi pa tudi pri nas). Če so zlikovci pripravljeni počakati nekaj let, bodo imeli v rokah vse potrebne podatke za pridobitev lažnih vozniških dovoljenj, kreditnih kartic in vseh ostalih dokumentov. Kraja identite je v ZDA sicer velik posel, ocenjen na okvirno 17 milijard dolarjev letno, kar je mimogrede celo več, kot je ameriška glasbena industrija obrnila v najboljših letih ($16.7 bn l. 2005 po podatkih ameriškega statističnega urada) , preden smo se (bojda, tako pravijo) ljudje navadili, da je piratiziranje glasbe OK.

O potrebnih ukrepih za varnost spletnega nakuvanja in bančništva smo že pisali, priporočamo pa tudi ogled tega predavanja od Gorazda Žagarja.

13 komentarjev

Gregor P ::

Zdaj me pa resnično zanima, kako dobra je varnost na naših šolah8-O:D, čeprav si res ne morem predstavljati take šlamparije skorajda na nobeni, vsaj ne v Sloveniji; pred leti že, ampak dandanes:|
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Pluser ::

ka jim pa je s smo pa vsi eno na svetu naj gledajo :D

Pyr0Beast ::

And noone figured that one out. Really ?

10 let

S tem da se je zadeva nameščala na usb ključke ?

Noben ni pogruntal foool.exe in autorun.ini ?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

JesusChrist ::

Glede na odnos zaposlenih do varnosti se sploh ne čudim. Sem pa prepričan, da je pri nas boljše. Že po par minutah downloadanja na wireless-u recimo na mariborski univerzi dobiš blokiran račun in prekinjeno povezavo. Potem pa moraš do admina in mu razlagat in se zagovarjat, da ti pozneje odblokira račun ...
remember, the clock is ticking. run like no tomorrow.

win64 ::

JesusChrist je izjavil:

Glede na odnos zaposlenih do varnosti se sploh ne čudim. Sem pa prepričan, da je pri nas boljše. Že po par minutah downloadanja na wireless-u recimo na mariborski univerzi dobiš blokiran račun in prekinjeno povezavo. Potem pa moraš do admina in mu razlagat in se zagovarjat, da ti pozneje odblokira račun ...

A to je kaj novega, ker meni se še ni zgodilo, da bi mi blokiralo?

VidKo ::

Novica je sicer dobra, a lektorja bi vseeno lahko zbudili...
http://www.commit.si
spletna računalniška trgovina za overclockerje, gamerje in modderje

JesusChrist ::

win64 je izjavil:

JesusChrist je izjavil:

Glede na odnos zaposlenih do varnosti se sploh ne čudim. Sem pa prepričan, da je pri nas boljše. Že po par minutah downloadanja na wireless-u recimo na mariborski univerzi dobiš blokiran račun in prekinjeno povezavo. Potem pa moraš do admina in mu razlagat in se zagovarjat, da ti pozneje odblokira račun ...

A to je kaj novega, ker meni se še ni zgodilo, da bi mi blokiralo?


Huh, to se je meni zgodilo 4 leta nazaj :)
remember, the clock is ticking. run like no tomorrow.

JesusChrist ::

VidKo je izjavil:

Novica je sicer dobra, a lektorja bi vseeno lahko zbudili...


Mandi je pisal. Bodi srečen, da v novici ni "pa to" :))
remember, the clock is ticking. run like no tomorrow.

RejZoR ::

JesusChrist je izjavil:

win64 je izjavil:

JesusChrist je izjavil:

Glede na odnos zaposlenih do varnosti se sploh ne čudim. Sem pa prepričan, da je pri nas boljše. Že po par minutah downloadanja na wireless-u recimo na mariborski univerzi dobiš blokiran račun in prekinjeno povezavo. Potem pa moraš do admina in mu razlagat in se zagovarjat, da ti pozneje odblokira račun ...

A to je kaj novega, ker meni se še ni zgodilo, da bi mi blokiralo?


Huh, to se je meni zgodilo 4 leta nazaj :)


Pomoje ti tle bolj kot za varnost blokiraj zato ker zaznajo da en klient konstantno odžira velik kos bandwidtha in te zato blokirajo...
Angry Sheep Blog @ www.rejzor.com

JesusChrist ::

TUDI za to - sploh wireless. Ne dvomim pa, da ostala varnost na LJ in MB fakultetah kaj peša.
remember, the clock is ticking. run like no tomorrow.

Phantomeye ::

JesusChrist je izjavil:

Glede na odnos zaposlenih do varnosti se sploh ne čudim. Sem pa prepričan, da je pri nas boljše. Že po par minutah downloadanja na wireless-u recimo na mariborski univerzi dobiš blokiran račun in prekinjeno povezavo. Potem pa moraš do admina in mu razlagat in se zagovarjat, da ti pozneje odblokira račun ...


lol jaz sem Bil na svojem faksu povezan na eduroam, kjer sem prižgal hotspot za sosolca, katerega wireless ni imel potrebnih nastavitev za povezavo. Pa se je očitno nanj povezal nek študent, ki je downladal film.

Še taisti dan sem dobil opomin, ker sem z ANDROIDOM downloadal screener od shreka. Prov srsly no :D

Lepko ::

Phantomeye je izjavil:

JesusChrist je izjavil:

Glede na odnos zaposlenih do varnosti se sploh ne čudim. Sem pa prepričan, da je pri nas boljše. Že po par minutah downloadanja na wireless-u recimo na mariborski univerzi dobiš blokiran račun in prekinjeno povezavo. Potem pa moraš do admina in mu razlagat in se zagovarjat, da ti pozneje odblokira račun ...


lol jaz sem Bil na svojem faksu povezan na eduroam, kjer sem prižgal hotspot za sosolca, katerega wireless ni imel potrebnih nastavitev za povezavo. Pa se je očitno nanj povezal nek študent, ki je downladal film.

Še taisti dan sem dobil opomin, ker sem z ANDROIDOM downloadal screener od shreka. Prov srsly no :D


Moj sošolec je lani na hodniku z laptopom na eduroamu vleku dol s par megabajti na sekundo pol hollywooda skor vsak dan pa ni nic se zgodilo celo leto :/

EDIT: Pa da bolj ostanem na prvotni temi: v moji srednji šoli so imeli računalnike zaklenjene da so se datoteke "resetirale?" nazaj na isto stanje vsakič ko se je računalnik ponovno zagnal (radix kartice, ali deepfreeze program) in v tem "backup-u" če temu lahko rečem, je vsakič na novo dodal virus, ki se je skos kopiral na usb ključe nazaj na komp. Po 3h letih so na te računalnike končno instalali antivirus ampak so komp zaklenli nazaj preden so naredli prvi scan, tak da je komp vsakič na novo virus nazaj dobil, po parih minutah po vklopu pa ga je antivirus zbrisal.

To je blo 2 leti nazaj.

Zgodovina sprememb…

  • spremenil: Lepko ()

SuperVeloce ::

hehe ja, jaz sem ta deepfreeze izklopil (ne spomnem se točno, kako sem prišel do gesla) in si instaliral stvari, ki sem jih tako ali tako potreboval vsako prakso ali predmet programiranja. Seveda sem porihtal še te druge malenkosti :).

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebooku odnesli plačilne liste zaposlenih

Oddelek: Novice / Zasebnost
154744 (2575) bbf
»

nateg na bolhi (strani: 1 2 3 )

Oddelek: Loža
10419386 (14279) St235
»

Malware napada tudi bolnišnične aparature

Oddelek: Novice / Znanost in tehnologija
4915350 (13429) BaToCarx
»

Pomoč - facebook,msn - hackerji

Oddelek: Pomoč in nasveti
294826 (3976) slavkorajko
»

Kakšen pomen ima informacijska varnost?

Oddelek: Informacijska varnost
6882 (774) denial

Več podobnih tem