Viikko sitten uutisoitiin Yleisradion nettisivuilla tapahtuneesta häkkeröinnistä. Kaikki alkoi linnan juhlien kuvia esittävältä nettisivulta. Joku huomasi, että osoitetta muokkaamalla oli mahdollista vaihtaa kuvatekstejä kuvista toisiin. Seuraavaksi kävi ilmi, että kuvia ja tekstejä voi imuroida muualtakin netistä. Eikä kestänyt kauaakaan, kun tällä tavalla palvelimelle saatiin lähetettyä ohjelma jonka avulla sivustolle pystyi lisäämään uusia tiedostoja. Sama tietoturva-aukko löytyi sittemmin myös armeijan sivuilta.
Varsinaista vahinkoahan tuossa ei tapahtunut, sillä menetelmällä ei voinut vahingoittaa satunnaisille vierailijoille näkyviä sivuja. Häkkeröityjen saittien ylläpidon nolotus oli kuitenkin arvatenkin kova. Asiasta suivaantunut Yle ilmoitti tekevänsä asiasta rikosilmoituksen. Netissä pudisteltiin päätä: kuinka moinen lapsus olikin päässyt läpi?
Nyt asiasta on tarjolla toinenkin näkökulma: häkkeröityjen ohjelmistojen tekemiseen osallistunut kirjoittaa omista tuntemuksistaan. Fiilikset eivät arvatenkaan ole korkealla. (Korjaus 14.12.: linkin takana kirjoittava Mikko ei ole yksin vastuussa kaikesta murretusta koodista)
[kuvat ja lähde: A Guided Tour de Force]
Mikko saa minulta sympatiat vaikka onkin ansainnut ison kasan kritiikkiä. Vielä enemmän ruoskaa antaisin kuitenkin exploitin käyttäjille.
Murtomies on aina syyllinen, oli ovi sitten auki tai kiinni.
Mikko on oikeassa tuossa, että suotta lyödä lyötyä.
No niin no mitäään murtojahan ei oikeasti tapahtunut vai mitä? Se että urlilla kikkailemalla saa itselleen näkyviin omia kuvia on sama asia kun oman Hesarinsa uutiskuviin vaihtaisi naamoja kotonaan.
Ennen internet -aikaa sehän oli varsin ylristä hupia konttoreissa laittaa kahvion seinälle lehdestä leikattu uutiskuva ja liimata duunikaverin pärstä päälle.
Eli oliko homma kuten JeeJee kommentoi? Eli kuvat näkyivät muille vain jos lähetti heille kikkailemansa linkin? Minusta tuo vastaa tosiaan sitä, että kikkailet omaan Hesariisi oman kuvan etusivulle, sitten faksailet tuota kopiota kavereillesi.
Tietty kun kyseessä oli Yle, niin juttu paisui, muutoin ihmettelisin noita mittasuhteita.
Sille ei kai voi mitään, että tekee omasta sivustaan esim. Ylen sivun näköisen, sitten naamioi linkin Ylen sivustoksi user/password-kenttien + aidon urlin numeromuodon avulle. Mielestäni kyseessä olisi yhtä ‘aito’ häkkeröinti.
t.samuli
Olen lukenut noista logeista (en enää muista mistä), että nörtit lähettivät omia tiedostojaan myös serverille. Viimeistään tässä vaiheessa syyllistytään tietomurtoon, jos ei jo aikaisemmin.
Tietomurrot ovat mielestäni vakava asia, tapahtui se sitten yksityisen henkilön tai yhtiön koneelle/serverille/tietokantaan. Motiivi tietenkin voi olla lieventävä asian haara, mutta hakkerointi on aina hakkerointi…
Doh. Eiköhän tässä ole aika pahasti paisuteltu juttua.
Minusta olisi paljon rehellisempää, että Yle ja sivuston toteuttaja myöntäisi sen, että koko järjestelmä oli kasattu sellaisella asiantuntemattomuudella, että alkaa ihmetyttää mihin tv-lupamaksuni oikein heitetään?
Pelkkä urlin muuntelu ei oikeuta mihinkään oikeustoimiin, tätähän ihmiset tekevät joka päivä laittaessaa sivuja bookmarkeiksi.
Kyllä alkaa olla jo poliisivaltio siinä vaiheessa jos tälläinen on laitonta.