TorrentFreak - Pred dobrim tednom dni se je zgodil vdor (oz. glede na količino truda bolje rečeno obisk) v strežnike podjetja Trident Media Guard, ki so mu Francozi zaupali vohunjenje po P2P omrežjih. Le-to naj bi se izvajalo z namenom pridobitve podatkov o uporabnikih, ki nelegalno pretakajo avtorske vsebine, da bi se jim po nekaj zaporednih kršitvah odvzel internetni dostop. V okviru omenjenega napada je bila pridobljena programska oprema, ki se uporablja za izmenjavo pridobljenih podatkov z vladnimi službami, zdaj pa so se začele pojavljati analize.

Skupina hekerjev, ki se skriva za psevdonimom Cult of the dead HADOPI, je spisala precej agresivno varnostno poročilo, v katerem razkriva številne ranljivosti. Med drugim naj bi bilo možno s pomočjo mehanizma za avtomatske posodobitve preko FTP-ja na napadeni sistem naložiti poljubno datoteko, ki se takoj po prejemu tudi izvrši. V primeru pridobitve dostopa do nadzornih sistemov so lahko posledice katastrofalne - od pridobitve osebnih podatkov...

TorrentFreak - Torrentfreak poroča o zanimivih najdbah na strežniku francoskega podjetja Trident Media Guard (TMG), ki v imenu založnikov izjava nadzor nad p2p prometom po zakonu HADOPI. Podrobnosti vdora še niso znane, je pa francoski varnostni raziskovalec Olivier Laurell (aka Bluetouff) povedal, da so se hekerji "bolj ko ne sprehodili skozi odprta vhodna vrata strežnika". Na njem so našli številne skripte in namenske p2p programe za nadziranje p2p omrežij, ip naslove internih strežnikov ter pripadajoča uporabniška imena in gesla. To bi potencialno lahko (oz. morda je že) vodilo v širši vdor v celotno infrastrukturo podjetja.

Raziskovalci so že začeli pregledovati izvorno kodo pridobljenih programov in našli marsikaj zanimivega. Smatralo se je, da se TMG zgolj...

Slo-Tech - Storitev Dropbox, ki je med nami že nekaj časa in je po dolgem beta stadiju konec lanskega leta prilezla do prve stabilne različice, omogoča avtomatično sinhronizacijo dokumentov na lokalnem računalniku v oblak v realnem času. Zavoljo brezplačnosti, preprostosti, prenosljivosti (podprte so vse pomembnejše platforme) in prostornosti (osnovni paket obsega dva gigabajta) je Dropbox najbolj priljubljena storitev svoje vrste. Derek Newton sedaj v svojem blogu poroča o odkriti ranljivosti v preverjanju pristnosti v računu za Dropbox, ki omogoča napadalcu pridobitev dostopa do računa.

Za povezavo računalnika z računom za Dropbox mora uporabnik nanj namestiti odjemalca, določiti lokalno mapo, ki se sinhronizira, in vpisati...

Slo-Tech -

Hadopi je francoski zakon in vladna agencija, ki skrbi za izvrševanje "three stikes" zakonodaje. Uporabniku, ki trikrat zapored dobi obvestilo o uporabi p2p programja za prenos nezakonitih kopij, se kar brez sodne odločbe odklopi internetno povezavo za obdobje od dveh do dvanajst mesecev, račune pa je še vedno treba plačati. Istočasno se ga uvrsti na črno listo, da ne bi sklenil pogodbe s konkurenčnim ponudnikom interneta.

Vladna agencija obenem uporabnike obvešča o zakonitih načinih pridobitve glasbe in videa, žal pa pri tem pa niso najbolj uspešni. Januarja se jim je tako zgodil precej neprijeten incident, saj se je po javni razgrnitvi novega logotipa (glej sliko) pokazalo, da si za tipografijo niso pridobili pravic in jo po vsej verjetnosti dobili - kako ironično - kar z torrent omrežja. Logitip so hitro zamenjali, nedavno pa se je pokazala še luknja v njihovem iskalniku po zakonitih vsebinah. Pri francoski...

CNN.com - Napad na Pentagon junija 2007 naj bi imel, po poročanju Arstehnice, mnogo večje posledice, kot so jih javnosti predstavili v sami organizaciji.

Ko so vzdrževalci informacijskih tehnologij vdor v sistem odkrili, je ta potekal že dva meseca z izkoriščanjem znane Windows napake. Kraja podatkov naj bi se dogajala s pomočjo črva v elektronski pošti, ki se je širil preko na videz verodostojne elektronske pošte in pobiral uporabniška imena ter gesla.




Dokazi, ki bi spodbijali trditev ameriškega ministra za obrambo, Roberta Gatesa, da je sistem za zaupno e-pošto ostal nedotaknjen, ne obstajajo. Kljub temu pa Pentagonov CIO, Dennis Clem, priznava, da so hekerji uspeli priti do določenih...

The Register - Hekerska skupina z imenom Pentaguard , znana po takih in drugačnih vdorih v vladne in vojaške strani je ta vikend izvedla verjetno največji napad na strani te vrste doslej. Pohekali so ogromno vojaških in vladnih strani v ZDA, Britaniji in Avstraliji ter jih zamenjali s svojimi sporočili (temu se reče "defacement"). Seveda se kopija pohekanih strani nahaja tudi na Attrition.org, najdete pa jo tukaj. Glede na to, da so vse prizadete strani tekle na WinNT/IIS sistemih je jasno, da so hekerji izkoristili varnostno luknjo v IIS4 web serverju. Več informacij o tem podvigu najdete tukaj.