»

Mladoletni Avstralec vdrl v Applov mainframe

Pixabay

The Age - Avstralski mediji poročajo o šestnajstletnem dijaku, ki je uspešno vdrl v Applov osrednji računalnik in si od tam prenesel 90 GB varnostno občutljivih datotek. Mladenič je v sistem vdrl večkrat, dokler niso nepooblaščenega dostopa zaznali tudi v podjetju in o tem obvestili FBI. Ta je nato alarmiral avstralsko policijo, ki je opravila hišno preiskavo in pri fantu našla in zasegla dva prenosnika, katerih serijski številki sta se ujemali s tistima, ki sta dostopali do Applovega notranjega sistema. Policija je našla tudi kup programskih pripomočkov za vdiranje, ki so bili skupaj z navodili spravljeni v mapi, poimenovani hacky hack hack.

Mladenič je te dni pred sodiščem že priznal svojo krivdo,...

24 komentarjev

Profesionalni policijski trojanci

Slo-Tech - Varnostni raziskovalci Kasperskija in Citizen Laba so v zadnjih mesecih razkrili mrežo kontrolnih strežnikov za policijske mobilne trojance italijanskega ponudnika Hacking Team. Gre za obsežno mrežo 300 in nekaj strežnikov v več državah; največ v ZDA, Veliki Britaniji, Kanadi, Ekvadorju in Kazahstanu. Imenuje se "Galileo" (glej filmček), preko nje pa policijske službe posameznih držav nadzirajo mobilne trojance za platforme iOS, Android, BlackBerry in Windows Mobile, ki so jih pred tem uspeli podtakniti na mobilne telefone osumljencev. Poročilo o najdbah so nedavno predstavili na dogodku v Londonu.

Kaspersky je uspel analizirati tudi modula za iOS in Android ter oceniti njun doseg. Tisti za Applov iOS ima izjemno bogat nabor možnosti,...

22 komentarjev

Tudi Avstralci preiskujejo Googlovo prisluškovanje

Slashdot - Googlova eskapada z nelegalnim zbiranjem podatkov z nezaščitenih brezžičnih omrežij, zaradi katere se je moral Google opravičiti in zbrane podatke posredovati Nemčiji, Franciji in Španiji, ne bo šla mimo neopažena. Oglasili so se namreč tudi v Avstraliji, kjer bo zvezna policija preiskala, ali je Google kršil njihov Zakon o prestrezanju telekomunikacij.

Avstralska zvezna vlada je naročila avstralski zvezni policiji, da razišče očitane kršitve zasebnosti, ki naj bi jih zagrešil Google. Avstralski minister za telekomunikacije Stephen Conroy je Googlovo ravnanje pretekli mesec označil kot "ostudno" in kot "največjo kršitev pravice do zasebnosti v zgodovini". Zvezni tožilec Robert McClelland je prejel več pritožb, zato je policijo zaprosil za preiskavo. Kot je dejal, izida preiskave ne želi vnaprej napovedovati, a je po njegovem mnenju šlo za kršitve večjega dela Zakona o prestrezanju telekomunikacij.

7 komentarjev

Heker zahteval pet dolarjev od lastnikov iPhonov

TG Daily - Jailbreaking je postopek, ki odklene Applov iPhone, tako da je na njem moč poganjati tudi nepodpisane aplikacije, ki jih Apple ni potrdil. S tem si uporabniki krepko razširijo nabor aplikacij, ki jih lahko prenesejo in uporabijo, sedaj ne več le z uradnega App Stora, marveč tudi s konkurenčnih strani Cydia in Icy.

Neki nizozemski heker se je domislil, kako za talce vzeti kar te odklenjene iPhone in od lastnikov izsiliti pet dolarjev. Ni veliko, a se z množico uporabnikov nabere. S skeniranjem portov je odkril, kateri iPhoni v omrežju T-mobile Netherlands so odklenjeni in imajo omogočen SSH. Slednji protokol se uporablja za dostop prek terminala in poganjanje standardnih UNIX-ovih ukazov. Ker Apple uporabi kar privzeto geslo za root dostop, je heker to uporabil in na te telefone poslal SMS-opozorilo, da je njihov telefon napaden, ker je nezavarovan, ter jih napotil na stran, kjer ga lahko zaščitijo. Tam jih je pričakalo obvestilo, naj nakažejo pet dolarjev prek PayPala, nato pa...

25 komentarjev

Hekerji vrnili policiji milo za drago

The Age - Avstralska zvezna policija je prejšnjo sredo izvedla preiskavo stanovanja v Brightonu v Melbournu, ki je bilo povezano z administratorjem podzemnega hekerskega foruma r00t-y0u.org, ki je imel približno 5000 članov. Nato je policija prevzela nadzor nad forumom in ga začela uporabljati kot past za zbiranje dokazov in lovljenje članov. Tako so v oddaji Four Corners na avstralski televiziji samozavestno zatrdili, da lahko takšne skrivne operacije zlahka vodijo. Pri tem pa niso vedeli, da so jih hekerji že pred tem premodrili.

Hekerji, ki so za izvedbo hišne preiskave vedeli, so bili sumničavi, medtem ko so se policisti na forum prijavljali z administratorskim računom. Zato je neki heker vdrl v policijski računalniški sistem in, kot je povedal neimenovani vir, dostopal do policijskih dokazov in občutljivih informacij o sistemih zvezne policije, denimo njenih IP-številkah. Hekerja naj bi podžgalo obvestilo na zaseženem forumu, da se vsi IP-naslovi beležijo in nekatere nove aretacije.

V...

19 komentarjev

V San Franciscu parkiranje za hekerje "brezplačno"

Brezplačno parkiranje za hekerje

vir: Wired News
Wired News - Joe Grand,Jake Appelbaum in Chris Tarnovsky so se pred časom lotili analize parkirnih avtomatov v San Franciscu ter v treh dneh ugotovili kako je mogoče "brezplačno" neomejeno parkirati.

V avtomatih je parkirnino mogoče plačati s tim. pametno kartico, le-te pa niso digitalno podpisane. Še več, edina avtentikacija uporabnika oz. kartice je opravljena tako, da kartica avtomatu pošlje potrditev, da je geslo pravo oziroma da limit na kartici ni prekoračen. Z nekaj spretnosti je tako mogoče limit na kartici poljubno dvigniti oziroma kartico prilagoditi tako, da se nikoli ne izprazni.

Omenjene...

38 komentarjev

Hekerji izsiljujejo ameriške farmacevte

Washington Post - Kakor poroča The Washington Post, se v ameriški zvezni državi Virginiji spopadajo z zanimivim primerom kiberterorizma. Prejšnji teden so hekerji vdrli na spletno stran, ko jo farmacevti uporabljajo za sledenje zlorabam zdravil na recept. Ko so si pridobili dostop, so nepridipravi pobrisali podatke o več kot osem milijonih pacientov in na začetno stran postavili listek o zahtevani odkupnini za podatke, ki znaša 10 milijonov dolarjev. Spletna stran ostaja nedostopna, pri čemer so odgovorni odklonili komentarje in napotili na FBI, ki naj bi že začel preiskavo, česar FBI noče potrditi.

To ni prvi tovrstni primer, saj so lanskega oktobra Express Scriptsu, ki je eden večjih procesnih centrov za recepte, izsiljevalci grozili, da bodo razkrili osebne in zdravstvene podatke milijonov Američanov, če ne bodo plačali nerazkrite vsote. Express Scripts se takrat ni uklonil, še vedno pa ponujajo milijon dolarjev nagrade za informacije o zlikovcih, ki so želeli izsiliti verjetno lep kupček denarja.

13 komentarjev

Anatomija hekerskega napada

Slo-Tech - Pipin odprti termin v torek, 1. marca, ob 19.00 v Kiberpipi predstavlja predavanje Mateja Kovačiča, Jureta Čuhaleva in Gašperja Korena (sami kleni slotechovci) z naslovom: Anatomija hekerskega napada:

Poslovanja sodobne organizacije si ni več mogoče predstavljati brez uporabe interneta. Širokopasovne internetne povezave so cenovno dostopne in množično uporabljane. Tako imamo vedno več računalnikov s stalno in relativno hitro povezavo do interneta. Na drugi strani pa internet postaja vedno bolj neprijazen v smislu varnosti. Pojavlja se vedno več računalniških virusov, spywara in podobnih nadlog, ki povzročajo vse večjo gospodarsko škodo.

Predstavili bomo nekaj konkretnih primerov hekerskega napada na računalnike in računalniške sisteme v Sloveniji, ki so se zgodili v zadnjem času. Pokazali bomo kako izgleda okuženi računalnik, kako odkrijemo takšno okužbo ter kako izgleda prikrito omrežje računalnikov, iz katerih se je izvajal DDOS napad. Hkrati bo poseben del predstavitve...

19 komentarjev

Heker, ki je imel dostop do elektronske pošte ameriške tajne službe

Security Focus Online - SecurityFocus je objavil zanimivo zgodbo o hekerju, ki je uspel vdreti v računalniške sisteme podjetja T-Mobile. 21-letni Nicolas Jacobsen je z vdorom pridobil dostop do 16,3 milijona uporabniških računov in gesel, fotografij, ki so jih uporabniki snemali s svojimi mobilnimi telefoni (med njimi so tudi znana imena iz Hollywooda, kot npr. Demi Moore, Ashton Kutcher, Nicole Richie in Paris Hilton), predsem pa je dobil dostop do elektronske pošte ameriške tajne službe U.S. Secret Service.

Hekerja, ki se je v omrežju predstavljal z imenoma Ethics in Anonyman so ujeli v okviru operacije Firewall, preiskovalcem tajne službe pa je v zameno za svobodo pomagal informator, ki je sicer administrator spletne strani Shadowcrew.

Zgodba se je pričela razpletati, ko je informator tajne službe na IRC-u naletel na nekoga z imenom Myth, ki mu je ponudil zaupne dokumente ameriške tajne službe, med drugim tudi sporazum o sodelovanju pri preganjanju kriminala z Rusko Federacijo. Myth je vedel tudi za...

32 komentarjev