Δευτέρα 25 Οκτωβρίου 2010

Το synaxarion.gr ή Μέγας Συναξαριστής βάλλεται από επιθέσεις «κορεσμού» Τούρκων χάκερς. Τι πρέπει γενικά να γνωρίζουμε


Kατά καιρούς πολλές ορθόδοξες και ελληνικές σελίδες βάλλονται κυρίως με 3 τρόπους :

1)από οργανωμένα κυκλώματα χάκερ, συνήθως από τουρκικές, αλβανικές, σκοπιανές, διεθνείς, αλλά και ελληνικές διευθύνσεις(ΙΡ).
Μερικά παραδείγματα που έχουν υποπέσει στην αντίληψή μας. (σίγουρα υπάρχουν πάρα πολλά).
Τοῦρκοι Χάκερς «χτύπησαν» τὴν ἰστοσελίδα τῆς Ἐκκλησίας τῆς Κύπρου
Επίθεση χάκερς σε Facebook, Twitter και Blogspot
Χάκερς ανάρτησαν σημαία των Σκοπίων στο site του υπουργείου Δικαιοσύνης
Χάκερς εισέβαλαν στην ιστοσελίδα του υπουργείου Δικαιοσύνης 
Eπίθεση στο Churchbook.gr (ιστοσελίδα της Μητροπόλεως Κορίνθου) από Χάκερς
Τούρκοι Χάκερς στο Αντίβαρο
Τούρκοι Χάκερς κτύπησαν την ιστοσελίδα της Ιεράς Μητρόπολης Κωνσταντίας-Αμμοχώστου
Τούρκοι χάκερς στο σάιτ της ΕΠΟ
Η Μητρόπολη Λεμεσού καταγγέλει ψεύτικη σελίδα στο Facebook
Θύμα Τούρκων hackers το εκκλησιαστικό facebook που έστησε η Μητροπόλη Κορίνθου
Πολιτευτής του ΛΑΟΣ ο χάκερ

2. α)Από την δυνατότητα που έχουν οι αναγνώστες ιστολογίων, (blogspot, wordpress), να πατούν μαζικά το κουμπί που να δείχνει στην google ή την wordpress ότι η ιστοσελίδα έχει κακόβουλο περιεχόμενο, ή
2.β) ακόμα και η μαζική και συντεταγμένη αποστολή ηλ.μηνυμάτων στους ιδιοκτήτες των server που φιλοξενούν σελίδες, πάλι με τη ίδια λογική υποστηρίζοντας ότι έχουν κακόβουλο περιεχόμενο.

Στην λέξη κακόβουλο εννοούν, «ρατσιστικό, συκοφαντικό, πορνό, θρησκευτικό περιεχόμενο, κ.λ.π»
Ένα πρόχειρο παράδειγμα από αντιαιρετική σελίδα :
Βάλλεται το Αντιαιρετικόν Εγκόλπιον - http://www.egolpio.com/

3) Η πολύ «αγαπημένη» υποκλοπή κωδικών κυρίως των διαχειριστών ή ακόμη καλύτερα του κύριου κωδικού εγγραφής μιας ιστοσελίδας ή ενός ιστολογίου (blogspot-wordpress).
Σ΄αυτήν την κατηγορία ανήκουν οι πιο εύκολες διαγραφές ή απενεργοποιήσεις ιστολογίων με αποτέλεσμα ή την ολική διαγραφή, ή την αδυναμία του κατόχου να μπει στο ιστολόγιό του.

Μερικά παραδείγματα:
Επείγον. Υποκλοπή κωδικών του π. Σάββα Αγιορείτη. Πλαστή αλληλογραφία.
Στόχος το «Κλασσικοπερίπτωση»

Τώρα ήρθε η σειρά του synaxarion.gr ή Μέγας Συναξαριστής, το οποίο σύμφωνα με επικοινωνία με τον διαχειριστή του δέχεται τις τελευταίες 3-4 ημέρες επίθεση από Τούρκους χάκερς. Αποφάσισαν την μεταφορά σε μεγαλύτερο σέρβερ και μέχρι να γίνει η π΄ρωτη σελίδα τους εμφανίζει το μύνημα:

Εξαιτίας της υψηλής κίνησης του site μας synaxarion.gr, είμαστε στη διαδικασία μεταφοράς σε νέο πιο γρήγορο server.

Η διαδικασία θα έχει ολοκληρωθεί μέχρι την Κύριακή 24/10 στις 23:00. Ζητούμε συγνώμη για την ταλαιπωρία σας.

Με εκτίμηση,
Η ομάδα του synaxarion.gr

Όπως ο ίδιος ο διαχειριστής του μας έγραψε : « Αυτό σημαίνει ότι τους ενοχλεί η σελίδα...
Αυτό που έχει σημασία τελικά είναι ότι η Ορθοδοξία μας ενοχλεί. Και όσο ενοχλεί και μας χτυπούν, αυτό μας κάνει ακόμα πιο δυνατούς»

Ευχόμαστε να λύσουν το πρόβλημα οι τεχνικοί διαχειριστές της αγαπημένης σελίδας που χρεισιμοποιούμε σχεδόν ένα χρόνο για την συγκέντρωση του καθημερινού Συναξαριστή Αγιολογίου της Εκκλησίας μας.

Πέρα όμως από τις ευχές κυρίως για τους κατόχους ιστολογίων (wordpress και ειδικά blogs), πρέπει να υπενθυμίσουμε ότι  χρειάζεται μεγάλη προσοχή στους κωδικούς κατόχου του ιστολογίου.
Από λανθασμένη συνἠθεια χρεισημοποιούμε το e-mail εγγραφής σαν τρόπο επικοινωνίας με τους αναγνώστες, με αποτέλεσμα να γνωστοποιήται το e-mail που θα προσπαθήσουν να πάρουν τους κωδικούς για να το διαγράψουν.
Πρέπει άλλο να είναι το e-mail εγγραφής και άλλο το e-mail επικοινωνίας που είναι ορατό σε όλους.
Επίσης πρέπει να προσέχουμε αν χρησιμοποιούμε το ιστολόγίο μας σε ξένους υπολογιστές να κάνουμε αποσύνδεση (log -out), να είναι καθαρός ο υπολογιστής από ιούς-trojan και κυρίως key-logger προγράμματα που έχουν την δυνατότητα να αντιγράφουν πλήρως τις πληκτρολογήσεις σε αρχείο log.
Από το τελευταίο φαίνεται ότι είναι επικίνδυνη η χρήση των ιντερντετ καφέ, ειδικά με χρήση του ε-μαιλ και κωδικών δημιουργίας του blog.

όσον αφορά τις προσωπικές ιστοσελίδες που είναι σε σερβερ, οι «επιθέσεις» έχουν κυρίως δύο μορφές:
α)Την προσπάθεια κατάρευσης της σελίδας μέσω υπορβολικού trafficμ (φόρτου κινήσεως δεδομένων), και πιο ειδικά σε .php και σε Apache, με την πρόσθεση αρχείων που ανακαλούν συνέχεια την χρήση του σερβερ με γεωμετρική πρόοδο, οποτε σε κάποιο σημείο η κίνηση (traffic) είναι πέρα από τις αντοχές του συγκεκριμένου σέρβερ και «καταρρέει»
β)Η προσπάθεια ανάκτησης ελέγχου και αλλαγής της πρώτης κυρίως σελίδας του σέρβερ.

Σ΄αυτές τις επιθέσεις κύριο λόγο άμυνας έχουν, η γλώσσα προγραμματισμού της ιστοσελίδας, ο σέρβερ που μας φιλοξενεί, και οι τεχνικοί μας που θα πρέπει να βρουν το πρόβλημα και να το επιλύσουν άμεσα, με τρόπο διασφάλισης ώστε να μην ξαναδεχτεί την ίδια επίθεση.

Εμείς λοιπόν οι «θνητοί» πρέπει κυρίως να προσέχουμε τους κωδικούς, τους οποίους δεν πρέπει να δίνουμε σε όλους τους διαχειριστές τον ίδιο κωδικό, αλλά να χρεισιμοποιούμε νέο χρήστη-διαχειριστή με νέο κωδικό.

Τελειώνοντας θα ήθελα να πληροφορήσω ότι η ασφαλής και ανοιχτού κώδικα wordpress, εξαγοράστηκε από την Microsoft του Bill Gates δηλαδή όλα τα ιστολόγια (blogs)  ανήκουν πλέον είτε στην google είτε στην microsoft, με αποτέλεσμα την ανυπαρξία ασφαλούς και αδέσμευτου πλατφόρμας, όσον αφορά τα στοιχεία μας, και την αδυναμία διατήρησης και λειτουργίας του ιστολογίου μας αν αποφασίσουν κατόπιν συμφωνίας την διακοπή χρήσης.
Δεν πρέπει να ξεχ\νάμε ότι και η google και η microsoft συνεργάζονται (ή είναι αναγκασμένες να συνεργάζονται), από λίγο έως αρκετά με τις αμερικάνικες υπηρεσίες πληροφοριών.


Σπύρος /byzantio

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Για να σχολιάσετε (με ευπρέπεια) πρέπει να συνδεθείτε με τον λογαριασμό google ή wordpress που διαθέτετε. Αν δεν διαθέτετε πρέπει να δημιουργήσετε έναν λογαριασμό στο @gmail ή στο @wordpress. Μπορείτε βεβαίως πάντα να στέλνετε e-mail στο anavaseis@gmail.com
Ευχαριστούμε.