Wired News - Neznani napadalci naj bi pridobili dostop do zasebne elektronske pošte direktorja CIE, piše New York Post. John Brennan je uporabljal elektronski predal pri AOL-u, na katerega si je občasno poslal tudi kakšne službene dokumente. Trije mladeniči so pridobili dostop do tega računa z uporabo socialnih veščin. Eden izmed njih, ki po lastnih besedah še ni dopolnil niti 20 let, je za Wired razkril, kako je potekal vdor.

Potrebovali so le Brennanovo telefonsko številko, za katero so ugotovili, da gostuje pri operaterju Verizon. Od tod naprej je šlo kot po maslu. Poklicali so tehnično službo Verizona in se predstavili kot podpora uporabnikom ter navedli izmišljeno številko zaposlenega, da so...

Heise - Pogost problem pri računalniški varnosti, na katerega redno opozarjamo, a še vedno trdovratno vztraja, je recikliranje gesel. S tem izrazom označujemo pojav, ko ljudje za različne spletne strani oziroma aplikacije uporabljajo isto geslo za dostop. Dokler je isto geslo omejeno na nepomembne strani (elektronski predal za prejemanje spama, registracija na obskurnih forumih itd.), na katerih v profilu nimamo zapisanih osebnih podatkov, to ne predstavlja težav. Toda veliko ljudi si življenje poenostavi tako, da isto geslo uporabljajo...

ZDNet - Hekerska skupina AntiSec, ki združuje člane razvpitega Anonymousa in zdaj že razpuščenega LulzSeca, je objavila, da so uspeli vdreti v Applove strežnike. V dokaz so objavili uporabniška imena in gesla za 27 uporabniških računov z visokimi privilegiji (root in admin), ki so jih dobili iz MySQL-ove...

ComputerWorld - Čeprav je hekerska skupina LulzSec za vikend objavila, da se bodo razpustili in prenehali delovati, organi pregona po celem svetu še vedno intenzivno raziskujejo identitete šestih kolovodij skupine. Prve sadove naj bi bila obrodila že tudi aretacija Ryan Clearyja iz Velike Britanije, ki sicer ni med vodilnimi člani skupine, a je policiji posredoval nekatere pomembne informacije.

Na podlagi teh informacij je ta ponedeljek ameriški FBI v kraju...

ZDNet - Zloglasna hekerska skupina LulzSec, ki je bila v zadnjih dveh mesecih odgovorna za številne napade na spletne strani podjetij in vladnih organizacij po celem svetu, se je včeraj v baader-meinhofovskem slogu poslovila. Na Twitterju so objavili povezavi do izjave za javnost in še zadnjega paketa ukradenih dokumentov, s čimer so poglavje o LulzSecu končali.

Še v petek je njihov domnevni vodja dal anonimni intervju za The Associated Press, v katerem ni razpustitve niti omenil. Namesto tega se je pohvalil, da so uspešno napadli tako korporacije, kot je Sony, kakor tudi vladne FBI, CIA itd. Imeli naj bi še pet gigabajtov dokumentov, ki bodo objavljeni v prihodnjih treh tednih. LulzSec je sicer kmalu zanikal avtentičnost intervjuja.

Dan pozneje, v...

BBC - Britanska policija je ta teden aretirala 19-letnika iz Essexa, ki naj bi bil po besedah PCeU (britanske policijske enote za e-krminal) vodja LulzSeca, kar pa je skupina že zavrnila. Sedaj je znanih več podatkov.

Gre za 19-letnega Ryana Clearyja iz Wickforda, ki je bil sedaj uradno obtožen petih kaznivih dejanj po Criminal Law Actu in Computer Misuse Actu. Obtožen je, da je 20. junija napadel strežnike SOCA (Britanska enota policije za najtežji organizirani kriminal). Pred tem je napadel še Britansko fonografsko industrijo in nekatere druge strani. V zvezi z napadi na Sony in organizacijo...

Sophos - Britanska policija je objavila, da so v Essexu aretirali 19-letnega Britanca, ki je povezan z nedavnimi napadi DoS in hekerskimi vdori v večje organizacije. Policisti iz enote za e-kriminal (PCeU) so potrdili, da je bila aretacija izvedena sinoči. Zaradi suma kršitve Computer Misuse Acta (zakon o zlorabi računalniške opreme) so preiskali hišo v Wickfordu v Essexu, kjer so zasegli vso računalniško opremo. PCeU-ju sta pomagala tudi lokalna esseška policija in s podatki še FBI.

Neuradno se govori, da je aretirani Britanec eden izmed vodij hekerske skupine LulzSec, ki zadnje čase seje strah...

BBC - Kljub obupnemu začetku leta za informacijsko varnost se administratorji spletnih strani še niso zganili in uredili stvari. Ekipa LulzSec zato mirno nadaljuje z delom in pisanjem s črnim humorjem nabitih poročil.

V boju proti white hat varnostnim strokovnjakom, ki sodelujejo z ameriško vlado, so po že znanem vdoru v FBI-jev projekt Infragard zdaj objavili še polne osebne podatke (žanrsko full dox) o podjetjih Prolexic in Endgame Systems. Med podatki najdemo osebna imena, naslove, račune na socialnih omrežjih in podatke o družinskih članih za vse vidne člane obeh podjetij. Poglavitne stranke poleg vlade vključujejo še...

Slo-Tech - Skupina hekerjev LulzSec, ki je vdrla v že kar nekaj sistemov, je ponovno udarila. Tokrat so vdrli na stran Infragard, nacionalni projekt ZDA, s katerim naj bi okrepili sodelovanje FBI z zasebnimi podjetji, da bi bolje zaščitili infrastrukturo pred terorističnimi napadi.

LulzSec se je dokopal do uporabniškega imena in gesla Karima Hijazija, računalniškega varnostnega strokovnjaka. Karim je uporabljal nevarno prakso uporabe istega gesla za različne storitve, kar je v krogih FBI močno prezirano. Z istim geslom je tako dostopal do zasebnega GMail računa, do GMail računa svojega podjetja Unveillance in do zasebnega dela strani Infragard.

Karima je potem skupina LulzSec pripravila do pogovora na IRC kanalu, kjer je bil sprva prepričan, da za to potezo stojijo njegovi konkurenti, ko pa so ga prepričali, da temu ni tako, pa se je zanimal kako bi jih uspel prepričal, da svoje znanje uporabijo proti njegovim konkurentom.

LulzSec je sicer objavil tudi arhiv e-pošte Karima Hijazija, iz...

CNet - Medtem ko je Sony ponovno vzpostavil storitev PlayStation Network v ZDA in Evropi po aprilskih napadih, ga hekerji še vedno napadejo z vseh strani. To pot naj bi na strežnike Sony Pictures, Sony Music Belgium in Sony Music Netherlands vdrla skupina Lulzsec (ki je pred kratkim vdrla na PBS in objavila, da je Tupac še živ). Sonyju so pompozno napovedali konec že v sredo, a tovrstnih napovedi ne gre jemati resno. Sedaj dokazujejo, da so vendarle uspeli pridobiti dostop do nekaterih strežnikov in odtujiti nekaj osebnih podatkov. Napad ni povezan s PSN.

Ukradli naj bi milijon uporabniških podatkov, med drugim gesla, elektronske naslove, domače naslove, rojstne podatke in druge podatke, ki so jih uporabniki vnesli ob vpisu v Sonyjevo storitev. Pridobili naj bi tudi...

TechCrunch - Dva tedna po prvih poročilih, da Libija zaradi skorajšnje državljanske vojne onemogoča dostop do interneta, so po vmesni normalizaciji stanja dokončno prekinili povezljivost. Zadnji paketki so iz drugih držav uspešno dosegli libijski del interneta včeraj popoldne okoli 17.30 ure po sredneevropskem času, nato pa se je Libija potopila v temo.

Zanimivo je, da so tabele BGP in ostala infrastruktura delujoči in povezani z internetom, a prometa enostavno ni. Libijski strežniki se na paketke iz tujine ne odzivajo, podobno Libijci ne morejo dostopati do tujine.

Ob prvi prekinitvi, ki je bila 18. februarja in je trajala dobrih sedem ur, so ravnali podobno kot v Egiptu in so v celoti prekinili povezave. To pot pa so vse povezave delujoče in proste, a prometa po njih ni. Na zahtevke libijskih strežniki odgovorov ne vračajo. Graf obiska YouTuba kaže, da je libijski...

TechCrunch - Zlikovci so vdrli v uporabniško bazo podatkov podjetja RockYou Inc., ki izdeluje aplikacije za socialno mreženje (npr. vtičnike za Facebook), in odtujili 30 milijonov podatkov o uporabniških računih. Podatki so bili shranjeni v tekstovni obliki v kompromitirani podatkovni bazi, pri čemer so bila uporabniška imena enaka, kot so jih imeli uporabniki za dostop do spletnega poštnega predala (Gmail, Yahoo, Hotmail ...). Ker mnogo ljudi še vedno uporablja isto geslo za več različnih strani, to proži še dodatne probleme.

Podjetje Imperva je ta konec tedna RockYou opozorilo, da je z njihovo podatkovno bazo nekaj resno narobe, saj je občutljiva na napad SQL injection. RockYou naj bi luknjo hitro zakrpal, a so nadebudni heker pred tem uspeli prebrati prav vse podatke iz baze podatkov - 32.603.388 parov imen in gesel. Del tega so tudi objavili, za zdaj z ustrezno zakritimi gesli, in zagrozili RockYou, naj ne lažejo, sicer bodo objavili celoten seznam. Slednji so se odzvali in javno priznali,...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...

MSNBC - Zaradi vedno večjega nezadovoljstva nad nemočjo in pomanjkanjem volje nekaterih tujih držav v boju proti spletnemu kriminalu je ameriška oblast prvič prešla svoje državne meje in vdrla v računalnike dveh osumljenih ruskih računalniških kriminalcev, da bi dobila obremenilne dokaze.
FBI agenti so privabili dva osumljenca v ZDA s ponudbami za delo, ki naj bi jih ponudilo (navidezno) podjetje za varnost, in jih potem aretirali v Seattlu, ter vdrli v njuna računalnika v Rusiji.
Odločitev, da vdrejo v računalnike, katere sta osumljenca uporabljala za vdore v računalnike ameriških podjetij in za poskuse izsiljevanja, so sprejeli šele po tem, ko je Moskva ignorirala prošnje za pomoč od ameriške oblasti.
Podrobnosti o tem si lahko ogledate tukaj.