»

Madžar si skušal naklikati pot do službe

Tule naj bi čakala sanjska služba.

vir: SecurityWeek
SecurityWeek - Zanimiva prigoda: 26-letni računalnikar Attila Németh je svoje znanje o informacijski varnosti skušal pretvoriti v službo v IT oddelku mednarodne hotelske verige Marrott, žal brez uspeha. Po pristanku v DC-ju ga je namesto predstavnika hotela sprejel uslužbenec tajne policije in mu po krajšem samoobtožilnem intervjuju pokazal pot naravnost pred sodnika.

Attila se je iskanja službe lotil skrajno resno. Prečesal je spletne strani hotela in zbral vse mogoče e-poštne naslove zaposlenih (več kot sto njih), nato pa jim večkrat poslal uradno izgledajoč email z okuženo priponko. Ko je eden od zaposlenih pošto vendarle odprl, mu je s tem podaril stranski vhod (backdoor) v hotelski informacijski sistem. Tam se je...

60 komentarjev

Hekerski napadi na številne varnostne strokovnjake

Slo-Tech - Hekerska skupina Zero for Owned je na r00tsecurity.org objavila najnovejšo številko njihovega magazina ZF05, v katerem razkrivajo hekerski napad na številne znane osebnosti iz sveta informacijske varnosti.

Med njimi najdemo Kevina Mitnicka, Dana Kaminskyega ter lastnike spletnih strani PerlMonks, elitehackers.info, Binary Revolution, blackhat-forums in druge. V oči pa jim je padla tudi Joanna Rutkowska.

V svojem magazinu razkrivajo številna gesla, dokumente, zasebno e-pošto in slabe varnostne prakse svojih žrtev. Tako imajo številni znani varnostni strokovnjaki zelo slaba in predvidljiva gesla, na njihovih računalnikih pa niso naložene varnostne posodobitve.

Včeraj so tako tudi razobličili spletno stran Dana Kaminskyega (na spletno stran so napisali "Oh sh_t, Dan Kaminskyis 0wned and f_cked Up.") ter spletna stran varnostnega podjetja Matasano.

Vsekakor dogodek dokazuje da so poleg običajnih uporabnikov na udaru tudi varnostni IT strokovnjaki ter da popolnoma varnega sistema...

24 komentarjev

Kevin Mitnick v Sloveniji

Free Kevin.

Slo-Tech - Včeraj, danes in jutri v Novi Gorici poteka konferenca Infosek.

Na konferenci bodo predstavljeni številni prispevki povezani z informacijsko varnostjo, včeraj pa se jo je udeležil tudi svetovno znani heker Kevin Mitnick.

Mitnick, ki je zaradi številnih hekerskih vdorov in drugih oblik računalniškega kriminala presedel pet let v zaporu je imel včeraj dopoldne novinarsko konferenco, kjer je najprej povedal nekaj o sebi, svoji preteklosti in trenutnem delu (ima namreč podjetje za svetovanje na področju računalniške varnosti).


V popoldanskem predavanju pa je spregovoril o socialnem inženiringu, kot enem izmed načinov pridobivanja podatkov za...

38 komentarjev

Pipin odprti termin: Računalniški kriminal v Sloveniji

Slo-Tech - V torek 21. februarja vas ob 19.00 vabimo v Kiberpipo na predavanje Računalniški kriminal v Sloveniji. Predaval bo Toni Kastelic, kriminalistični inšpektor s policijske uprave Ljubljana

Predstaviljena bo pravna ureditev s področja računalniškega kriminala v Sloveniji, nekatere kriminalne oblike kaznivih dejanj in praktični primeri. Tema je namenjena predvsem uporabnikom in sistemskim administratorjem saj se bodo lahko seznanili s tem kako ukrepati ob morebitnih napadih ali vdorih v njihove računalniške sisteme in omrežja ter kako jim lahko pri tem pomaga policija.

19 komentarjev

Anatomija hekerskega napada

Slo-Tech - Pipin odprti termin v torek, 1. marca, ob 19.00 v Kiberpipi predstavlja predavanje Mateja Kovačiča, Jureta Čuhaleva in Gašperja Korena (sami kleni slotechovci) z naslovom: Anatomija hekerskega napada:

Poslovanja sodobne organizacije si ni več mogoče predstavljati brez uporabe interneta. Širokopasovne internetne povezave so cenovno dostopne in množično uporabljane. Tako imamo vedno več računalnikov s stalno in relativno hitro povezavo do interneta. Na drugi strani pa internet postaja vedno bolj neprijazen v smislu varnosti. Pojavlja se vedno več računalniških virusov, spywara in podobnih nadlog, ki povzročajo vse večjo gospodarsko škodo.

Predstavili bomo nekaj konkretnih primerov hekerskega napada na računalnike in računalniške sisteme v Sloveniji, ki so se zgodili v zadnjem času. Pokazali bomo kako izgleda okuženi računalnik, kako odkrijemo takšno okužbo ter kako izgleda prikrito omrežje računalnikov, iz katerih se je izvajal DDOS napad. Hkrati bo poseben del predstavitve...

19 komentarjev

21C3: The Usual Suspects

Slo-Tech - Danes je v Berlinu svoja vrata odprl 21. Chaos Communication Congress (21C3). Gre za trodnevno hekersko konferenco, ki jo že enaindvajsetič prireja Chaos Computer Club.

Na konferenci se bo v naslednjih dveh dneh zvrstilo veliko predavanj in delavnic s področij kriptografije, IT-tehnologij in varnosti. Predavanja so tako v nemščini kot v angleščini, pri čemer je slednjih za dve tretjini. Predavatelji so večinoma mednarodno priznani strokovnjaki na svojih področjih, prihajajo pa s celega sveta in ne iz samo Evrope. Tako kongres pridobi na veljavi na svetovnem nivoju.

Danes smo bili obiskovalci priče kar nekaj zanimivim predavanjem, od obveznega uvodnega nagovora in predavanja o informacijah skritih v datotekah objavljenih na internetu, pa do "lockpicking" delavnice in predavanj o fenomenu Wikipedie. V večernih urah se nam obetajo razni "art" performasi, ki so na takšen ali drugačen način povezani s hekersko ali nasploh računalniško kulturo.

Za več informacij in program kliknite

8 komentarjev

"...I used to hack with Windows laptop and I got caught, now I use PowerBook..."

News.com - Takole nekako bi se lahko začela nova reklama za PowerBooke, v kateri bi nastopal verjetno najbolj znani heker vseh časov, Kevin Mitnick.

Po dolgih letih bo namreč spet lahko začel uporabljati internet. V tem članku si lahko preberete kam bodo odpotovali prvi paketki, ki jih bo v internet poslal prvič po 8 letih.

In kaj ima pri vsem tem Apple? Kevin Mitnick si je za svojega sodelavca v online življenju izbral ravno 17" PowerBooka :)

9 komentarjev

Kevin skoraj prost

CNN.com - Kevin Mitnick je zagotovo ena izmed najbolj znanih računalniških osebnosti, saj je bil obtožen marsikaterih vdorov v tuje računalniške sisteme. Izpuščen je bil leta 2000, a mu je bila prepovedana uporaba računalnika do 20. januarja 2003. Kevinu manjka le še slab mesec do popolne "svobode", če pa vas zanima kaj več, si preberite CNN-ov članek ali pa si na uradni strani Free Kevin oglejte zakulisje.

3 komentarji

Microsoft predstavil svoje raziskave

24 ur - Mitja mi je poslal še eno novico o Microsoftu:
Podjetje Microsoft je evropskim novinarjem v Cambridgeu predstavilo najnovejše raziskovalne dosežke, ki so jih razvili v raziskovalnih laboratorijih podjetja. V Cambridgeu se ukvarjajo predvsem s strojnim učenjem (machine learning), kar pomeni, da je njihova osnovna usmerjenost umetna inteligenca. Obenem raziskujejo tudi računalniško grafiko in varovanje digitalnih pravic.

Javnosti so predstavili številne nove praktične tehnologije, ki temeljijo na teoretičnih izsledkih in ki dokazujejo, da je znanstveno raziskovanje na področju računalniških tehnologij Microsoft vzel zelo resno. Med rešitve, ki so jih prikazali, sodijo izdelovanje 3-D modelov na podlagi večjega števila fotografij, avtomatično izrezovanje posameznih objektov na digitalni fotografiji, zaščita avtorskih pravic s pomočjo digitalnega vodnega žiga ter digitalne kamere, ki sledijo izvoru glasu in na ta način govorca ohranjajo v posnetku.

Predstavljene praktične tehnologije...

0 komentarjev