The Register - Venezuelski državljan Edwin Andres Pena je bil včeraj obsojen na 10-letno zaporno kazen v ameriškem zveznem zaporu, ker je vdrl v omrežja telekomunikacijskih podjetij in prek njih preusmeril na milijone minut klicev prek VoIP, s čimer si je protipravno pridobil več kot milijon dolarjev. S skeniranjem vrat na omrežju AT&T in drugih podjetij je našel nezaščitena vrata, prek katerih je prenašal neavtorizirane klice. V Miamiju delujoči 27-letni heker je bil organizator in koordinator akcije,...

Slo-Tech - Pri Metasploitu so se zopet potrudili in vsem hekerjem - takšnim in drugačnim - pripravili prijetno presenečenje, ki sliši na ime WarVOX. Gre za zbirko orodij za preiskovanje in samodejno razvrščanje telefonskih sistemov. Orodje zna ugotoviti ali se je na drugi strani linije oglasil modem, fax, VMB (zvočni poštni sistem), PBX, IVR (Interactive voice response), itd. Za razliko od klasičnega wardialinga WarVOX pri preiskovanju ne uporablja modema, niti ne potrebuje nobene druge posebne trojne naprave, pač pa deluje s pomočjo analize zvoka, v telefonski sistem pa se povezuje preko VoIP ponudnikov.

Impresivna je tudi hitrost pregledovanja, ki znaša okrog 1000 številk na uro. Avtorji poročajo, da so preko dveh VoIP ponudnikov s pomočjo 40 telefonskih linij uspeli preiskati 10.000 številk v treh urah.

Ker pravi hekerji uporabljajo zgolj Linux, je WarVOX na voljo samo za sodobne Linux sisteme (Ubuntu 8.10 in BackTrack 4).

Pazite le na telefonski račun.

CNet - Avstralski študentje so razvili na Linuxu osnovano forenzično programsko opremo za preiskovanje podatkov na trdem disku. Z razvitim orodjem želijo policiji pomagati pri prebijanju skozi rastoče število naročil za preiskavanje računalniškega kriminala.

Programska oprema omogoča preiskovalcem pregledovanje in zbiranje forenzičnih podatkov brez ogrožanja njihove integritete. Najbolj zanimiva pa je njena oblika:

„Orodje je Linux zgoščenka (Live CD), ki smo jo sestavili popolnoma na novo. Sredico in operacijski sistem smo prilagodili tako, da med delovanjem ne zapisuje na trdi disk ali druge medije za shranjevanje podatkov,“ je za avstralski ZDNet povedal programer Peter Hannay.

Operacijski sistem na živi Linux zgoščenki ima tako odstranjene določene dele, kar preiskovalcem omogoča pregledovanje podatkov na tak način, da ne vplivajo na napravo. V primeru, da bi se pokazala kakršnakoli možnost pisanja na medij, se orodje samodejno zaustavi. To je namreč pri forenzičnem preiskovanju...

PC Pro - Kot poroča PC Pro, švicarske oblasti razmišljajo o uporabi trojanskih konjev za prisluškovanje VoIP telefonskim klicem.

Problem VoIP klicev je namreč v tem, da so kriptirani, kar pomeni, da je pri razmeroma kratkih (nekajminutnih) pogovorih nemogoče izvesti uspešno kriptoanalizo. Dodaten problem predstavlja dejstvo, da se ponudniki VoIP storitev pogosto nahajajo v tretjih državah in oblasti od njih ne morejo zahtevati namestitev prisluškovalnih naprav.

Švicarske oblasti so zato podjetje ERA IT najele za razvoj trojanskega konja, ki bo omogočal prisluškovanje neposredno mikrofonu prilkjučenem na računalnik. S tem pa ne bo omogočeno samo prisluškovanje telefonskim pogovorom, pač pa tudi pogovorom v prostoru (kadar bo okuženi računalnik seveda prižgan). Podjetje zatrjuje, da bo omenjeni trojanski konj sposoben zaobiti požarne zidove in se skriti pred protivirusnimi programi. Protivirusna podjetja, npr. F-Secure, pa že zatrjujejo, da bodo - v kolikor bodo ta virus zaznali - v svoje...

Wired News - Japonsko podjetje Softbank ponuja zelo hiter DSL dostop do interneta. Za "pičlih" 21$ na mesec dobi uporabnik 12 megabitov pasovne širine, zastonj klice prek protokola VoIP do uporabnikov istega omrežja, klice Tokijo-New York za le 3 cente na minuto ... Ustanovitelj tega podjetja Masayoshi Son prerokuje, da bodo VoIP klici kmalu popolnoma zastonj - nekakšna e-pošta 21 stoletja. Uporabnik dobi zastonj še modem, pogodba pa ga obvezuje, da bo njihov uporabnik vsaj 15 mesecev.

Čeprav so cene DSL-a v naši državici trenutno zelo ugodne, se česa takega verjetno ne bi branil nihče. [:\\]