Legyen ön is bűnöző!

2009. március 16. 17:10 - Csizmazia Darab István [Rambo]

Nyilvánvalóan nem ez volt a szándékuk szerint sugallt üzenet, de az eset ennek ellenére komoly vihart kavart. Nem vették fél vállról az "Ismerd meg az ellenséget" mondást a BBC Click című számítástechnikai műsor készítői, akik illegális lehetőséget vettek igénybe, mikor egy éles botnetet béreltek ki és mutatták be ennek használatát.

Igaz, ami igaz, a hatékony védelemhez valóban ismerni kell a bűnözők észjárását, technikai lehetőségeik határait, és ilymódon sikerült is szemléletesen bemutatni a nézőknek, hogyan is megy ez. Mint emlékezetes, a tv csatorna munkatársai egy chatszoba útján kibéreltek egy 22 ezres botnetet, és azzal próbaképpen saját emailcímeiket megbombázták spamekkel, és egy előre egyeztetett saját célpont szervere ellen pedig DDoS támadást indítottak. Az akció teljes sikerrel zárult, már ami a szemléletes bemutatást illeti. Remélhetőleg sokakban okozott "aha" élményt, és bepótolták az addig elhanyagolt Windows biztonsági frissítéseket e figyelemfelkeltés után.

Viszont kétely maradt ezek után éppen elég. A BBC etikai kódex megsértéséről is sokan beszélnek, mert bár a BBC nem akart törvénytelenséget elkövetni, mégis megtették azt. Jogászok és biztonsági szakértők még hosszan el fognak vitatkozni pro és kontra, az érdemi történések linkjeit a későbbiekben majd kommentekkel bővítjük. Az pedig szintén kérdéses, hogy az esetleg jogszerűség vagy jogszerűtlenség mellett mennyire volt mindez etikus.

Az akcióval kapcsolatos erkölcsi kételyeket tovább fokozza, hogy a bemutató miatt a közszolgálati TV, azaz az adófizetők pénze a bérbevett botnetes üzlet miatt közvetlenül a bűnözőkhöz került. Egyes megközelítések szerint ez olyan, mintha gyújtogatást úgy mutatnák be, hogy közben egy épületet valóban le is égetnek a szemléletesség kedvéért, amire közpénzből egy gyújtogatót fogadnának fel. 

Emellett teljesen jogosan felmerül a VírusHiradó cikkében az is, ha egy célpont egyszer a bűnözők látókörébe kerül, azok akkor is felhasználhatják, megzsarolhatják, ha éppen nincs is aktív fizető megbízásuk rá. Bekerülni könnyű, kikerülni szinte lehetetlen - tisztára mint egy BAR lista. Sőt ezenfelül a megbízó is számíthat rá, hogy ha például a későbbiekben éppen polgármesternek jelöltené magát, korábbi törvénytelen megbízásának részletei sem maradnak majd titokban.

A bemutató esetleges hátulütője lehet mindezeken felül még az is, hogy éppen a törvénytelenségre hajló embereknek csinál kedvet a botnetbérléshez, hiszen láthatták, már 60 géppel is leültethető egy szerver. És bár igaz, hogy spammelni és webhelyeket támadni is lehet egy botnettel, a legnagyobb veszély mégis a kémkedés, a jelszavak és banki adatok eltulajdonítása - szerencsére ezzel a riporterek most nem kísérleteztek a műsorban. A drogfogyasztást sem mutatják be közvetlenül a közszolgálati TV-ben részletesen, hogy hány fokos szögben érdemes a vénába szúrni a tűt, hol és mennyiért érdemes venni az olcsó és jó anyagot azzal, hogy persze senki ne tegyen ilyet. Szó ami szó, igencsak felemásra sikeredett végül az eredetileg látványosnak szánt számítástechnikai bemutató.

8 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr751005672

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

nyomi 2009.03.16. 22:22:58

Vmiertelmes formatumban nem toltheto ez le? Egy linket vki esetleg :)
Erdekelne, hogy miket magyaraztak kozben. Es nemakarok poogarmester lenni

ftxpmj 2009.03.17. 00:35:08

A HírTV-n is adják ezt a műsort fordítással, szoktak benne lenni jó dolgok:
2009. március 17. kedd 13.05
2009. március 20. péntek 11.30
2009. március 21. szombat 13.05 és 21.30
www.hirtv.hu/?tPath=/musorok/&article_id=60289

subabubba 2009.03.17. 01:44:37

Sztem meg elég jól sikerült.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.03.17. 08:46:35

A HírTV-n meg lehet nézni az adást magyarul is:
Adás:
2009. március 17. kedd 13.05
2009. március 20. péntek 11.30
2009. március 21. szombat 13.05 és 21.30

Aki neten akarja:
mms://streamer.hirtv.net/hirtv.asf

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.03.17. 08:55:03

@Nyomi:
Én sem akarok polgármester lenni :-)

@Subabubba:
Szerintem is jól sikerült, de muszáj volt összefoglalni a történéseket, mert sokféle reagálás érte az adást. Igazábaól a mai világban minden infohoz hozzá lehet jutni, de azért szabályozni érdemes lehet azokat. Nyilván nem helyes az, ha a BÁRKI által elérhető Youtube-on gyerekpornó vagy részletes ajtófeltörési tanfolyam található. Ha ilyen ott felbukkanna, én is törölném. Ettől persze bizonyos warez oldalakon aki nagyon akarja, hozzájuthat. De ott is elképzelhető, hogy éppen az FBI tartja az oldalon ezeket honeypotnak, csalinak, és vadássza le utána az ilyen látogatókat

Mellesleg én például csípem az olyan Angliában és az USA-ban használt módszereket is, mikor kitesznek rejtett kamerával egy piros sportkocsit benne a slusszkulccsal, és fogják vele a tolvajokat, szerintem jó módszer, aki becsületes, az akkor sem lop autót, ha benne van a slusszkulcs.

nyomi 2009.03.17. 20:58:38

Koszia linkeket mindenkinek! A totem egesz jol lejatsza, ha vkinek az mplayer nem vinne linux alatt. nalam "size_confirm mismatch!: 22611 28271" elszallt az mplayer.