Kipper.ee

KIPPER.EE

Väikelaevajuhi foorum
Logi sisse
Registreeru
Detailsem otsing
Sulge tooted

Kõik kellaajad on UTC + 2 tundi




Tee uus teema Vasta teemale  [ 844 postitust ]  Mine lehele Eelmine  1 ... 53, 54, 55, 56, 57
Autor Sõnum
 Teema pealkiri: Re: Märg huumor
PostitusPostitatud: Teisipäev, 16 Mai 2017 22:18 
Eemal

Liitunud: Kolmapäev, 17 Juun 2009 20:48
Postitusi: 431
Natuke märga huumorit.

--

Rahvusraamatukogu arhiveerimisrobot tegi merekoolile küberrünnaku
11. MÄRTS 2017, MARTA TUUL
41 7
Arhiveerimisrobot otsis üles eraettevõtte turvaaugu, kopeeris ja rikkus kogu andmebaasi.

Teisipäeva hilisõhtul ründas Eesti rahvusraamatukogu arhiveerimisrobot, mille ülesanne on pelgalt veebilehti salvestada, eraettevõtte Revali Merekool andmebaasi, hakkas seda alla laadima ja lõpetas alles järgmisel hommikul.

Merekooli veebiaadress reval.ee oli arhiveerimisroboti nimekirjas kui rahvusraamatukogu hinnangul kultuurilooliselt oluline sait, mis tuli Eesti veebiarhiivi salvestada, ent lugu lõppes teisiti. Nimelt leidis robot saidilt turvaaugu, kustkaudu pääses ettevõtte andmebaasi veebilehele. Rahvusraamatukogu rõhutas, et keegi robotile selleks käsku ei andnud ja tegevus oli automaatne. Roboti logidest on näha, et veebileht ja andmebaas laaditi alla teisipäeval kella 23-st kuni järgmise päeva hommikul kella 8-ni.

Rünnakujärgsel päeval oli Revali Merekooli juht Tanel Hinno juhtumist väga häiritud. IT abiga tuli taastada veebileht ja süsteemid, mille robot oli öösel rikkunud, ning samal ajal takistada ettevõtte andmebaasi kaaperdamist. Isegi tavaliste e-kirjade saatmine oli raskendatud. „Küberrünnak lõppes alles siis, kui me rahvusraamatukogusse helistasime ja ütlesime, et lõpetage ära,” märkis Hinno. Revali Merekool tegeleb Eesti ja teiste riikide päästjate ja meremeeste merepäästekoolitusega ning selle andmebaas sisaldab nii delikaatseid kui ka ärisaladust sisaldavaid andmeid.

Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi sõnul on RIA intsidendist teadlik ja praegu tehakse üksikasjade tehnilist analüüsi, et selgitada, mis tegelikult juhtus.

Salaja salvestamine

Rahvusraamatukogu digitaalarhiivi osakonna juhataja Eva-Maria Artuse sõnul on andmebaasi allalaadimine äärmiselt kahetsusväärne ja nad on ettevõttelt vabandust palunud.

Hinno sõnul oleks firma olnud arhiveerimisega nõus ja oli meelitatud, et nende veebileht on kultuurilooliselt oluline. Ent pahaks pannakse seda, et arhiveerimisest ei teatatud. Artuse sõnul polnud aga firmat võimalik informeerida, sest andmebaas arhiveeriti neile teadmata turvaaugu tõttu. Andmebaaside kaaperdamise eest kaitsmiseks soovitab Artus veebimeistritel tagada, et poleks turvaauke, või tellida turvatestid.

Sama soovitas ka Mägi: „Eelkõige saavad ettevõtjad end kaitsta sellega, kui nende infosüsteemid ja kodulehed on õigesti ja turvaliselt seadistatud.”

Artusi sõnul rahvusraamatukogu andmebaas üksnes ei arhiveeri veebilehti. „Säilituseksemplari seaduse järgi võib avalikke veebisaite arhiveerida ilma veebisaidi omanikku teavitamata. Teine asi on arhiveeritud veebisaitide hilisem väljanäitamine, ja siis küsime alati omaniku luba,” sõnas Artus. Arhiivis olevate veebilehtede nägemiseks tuleb minna raamatukokku ja logida end arvutiterminali, kus pole salvestusvõimalust ega internetiühendust.

Kui robotid peaksid tegema midagi ebaeetilist või illegaalset, siis on nad seda tegema pandud, mitte ise selle peale tulnud.
Raamatukogu tagastas Revali Merekooli allalaaditud andmebaasi ja veebisaidi ning kustutas selle Eesti veebiarhiivist.

Rahvusraamatukogu sõnul kasutatakse samasugust arhiveerimistarkvara üle maailma. Reval Marine & Offshore Trainingu veebilehte on näiteks USA Internet Archive 183 korda arhiveerinud.

2013. aastast on rahvusraamatukogu kogunud Eesti veebiarhiivi, et säilitada Eesti kultuuripärandi seisukohast olulisi veebisaite. Arhiveerides täidab rahvusraamatukogu säilituseksemplari seadust. Sisse logimist nõudvaid andmebaase ei arhiveerita. Eesti veebi arhiveerimiseks paneb rahvusraamatukogu kokku veebisaitide nimekirja ja annab selle arhiveerimisrobotile, mis otsib üles kõik vastava internetiaadressi alamaadressid.

RIA: ROBOTID TEEVAD SEDA, MIDA NAD ON TEGEMA PANDUD

Riigi infosüsteemi ameti intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi
Avalike veebisaitide ja infosüsteemide arhiveerimisega tegelevad paljud asutused, sealhulgas rahvusraamatukogu.

Robotid ei saa muutuda ohtlikumaks sellest, milliseks inimesed nad teevad.

Robotid ise ei mõtle, vaid täidavad programmi looja korraldusi.

Kui robotid peaksid tegema midagi ebaeetilist või illegaalset, siis on nad seda tegema pandud, mitte ise selle peale tulnud.


Üles
 Profiil  
 
 Teema pealkiri: Re: Märg huumor
PostitusPostitatud: Teisipäev, 16 Mai 2017 22:36 
Eemal

Liitunud: Teisipäev, 11 Nov 2008 17:45
Postitusi: 165
Kas robots.txt oli olemas? Kui oli ja rahvusraamatukogu robot selle seadeid eiras, siis oli tegemist häkkimisega. Kui robots.txt puudus või olemasolu korral robot selle faili sisu ei eiranud, siis läks ju täpselt nii, nagu pidi minema.


Üles
 Profiil  
 
 Teema pealkiri: Re: Märg huumor
PostitusPostitatud: Teisipäev, 16 Mai 2017 23:01 
Eemal

Liitunud: Kolmapäev, 17 Juun 2009 20:48
Postitusi: 431
Ei tea. Ja ilmselt pole tõe väljaselgitamine antud teemat silmas pidades ka kuigi oluline.

Aga kui naljateemal jätkata, ju siis olid robots.txt'st puudu need kolm viimast Disallow'd,
mis siin on olemas ;)

http://www.last.fm/robots.txt


Üles
 Profiil  
 
 Teema pealkiri: Re: Märg huumor
PostitusPostitatud: Kolmapäev, 17 Mai 2017 22:57 
Eemal
Kasutaja avatar

Liitunud: Neljapäev, 22 Sept 2005 22:43
Postitusi: 2509
Asukoht: Tallinn
Robot ründas serverit - maailma lõpp ei saa kaugel olla!

_________________
Buddha oli vist purjetaja:
"Tähtis pole mitte eesmärk, vaid teekond sinna!"


Üles
 Profiil  
 
Näita postitusi eelmisest:  Sorteeri  
Tee uus teema Vasta teemale  [ 844 postitust ]  Mine lehele Eelmine  1 ... 53, 54, 55, 56, 57

Kõik kellaajad on UTC + 2 tundi


Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 7 külalist


Sa ei saa teha uusi teemasid siin foorumis
Sa ei saa postitustele vastata siin foorumis
Sa ei saa muuta oma postitusi siin foorumis
Sa ei saa kustutada oma postitusi siin foorumis
Sa ei saa postitada siin foorumis manuseid

Otsi...:
Hüppa:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group