»

Kako so v FBI-jevem imenu pošiljali elektronsko pošto

Slo-Tech - V petek je na več kot 100.000 elektronskih naslovov prispelo sporočilo, v katerih jih je domnevno FBI obvestil o vdoru v informacijski sistem in pozval k ukrepanju. Sporočila so povzročila precej zmede, ker so dejansko prihajala s FBI-jevega strežnika, dasiravno je bila vsebina lažna. Ni šlo za vdor v FBI-jeve strežnike v klasičnem smislu, temveč za zlorabo malomarno sprogramirane spletne strani.

Gre za spletno stran Law Enforcement Enterprise Portal (LEEP), ki omogoča prijavo v FBI-jev sistem različnim upravičencem, denimo drugim organom pregona. Pri registraciji morajo navesti svoj službeni elektronski naslov, na katerega dobijo potrditveno sporočilo, v katerem s klikom na povezavo dokažejo lastništvo elektronskega naslova. Do petka je portal registracijo omogočal komurkoli, nato pa je z naslova eims@ic.fbi.gov prejel kodo za validacijo naslova. Izkazalo se je, da je bilo to sprogramirano površno.

Vsebino elektronskega sporočila je namreč generiral kar brskalnik obiskovalca, ki...

0 komentarjev

Hekerji napadli Android Forums in Nvidio

vir: ZDNet
ZDNet - V zadnjih dneh so bili hekerjev očitno nadpovprečno aktivni, saj se poročila o vdorih na spletne stran in odtujitvah uporabniških podatkov kar vrstijo. Po uspešnem napadu na Yahoo! Voices sta novi žrtvi Android Forums in Nvidia.

Phandroid je potrdil, da so neznanci napadalci kompromitirali njihove strani Android Forums, pri čemer so pridobili uporabniška imena, elektronske naslove, IP-naslove in zgoščene vrednosti (hashed) gesel. Forum je imel dober milijon članov, ogroženi pa so vsi. Administratorji so že zagotovili, da je bila ranljivost, ki so jo napadalci izkoristili (varnostna luknja v forumu vBulletin), zakrpana in da so uvedli še nekaj dodatnih varnostnih ukrepov za vsak primer. Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo...

14 komentarjev

Ameriška policija dobiva oborožene helikopterske drone

Brezpilotni helikopterski dron ShadowHawk MK-II.

vir: Vanguard Defense
Schneier.com - Policija si vedno prizadeva biti korak pred nepridipravi, zadnje čase predvsem z nakupom milspec nadzorne opreme in orožja, ki bi v obdobju miru morali pravzaprav biti pridržano zgolj za vojsko oz. kvečjemu še za vojaško-obveščevalne službe. Pisali smo že o vse bolj pogosti nabavi piratskih baznih postaj mobilne telefonije za nadzor protestov in triangulacijo nepridipravov, policija v okrožju Montgomery v Teksasu (del širšega predmestja prestolnice Houston) je na podlagi $300.000 dolarjev težke donacije ministrstva za domovinsko varnost v rabo dobila oboroženi helikopterski dron ShadowHawk MK-II podjetja Vanguard Defense Industries (na sliki).

Specifikacije so impresivne. Gre za manjši brezpilotni helikopter na...

55 komentarjev

Anonymous objavil elektronska sporočila podpredsednika Vanguarda

Richard Garcia (desno).

ComputerWorld - Hekerska skupina Anonymous je objavila dober gigabajt podatkov, ki so jih domnevno odtujili iz podjetja, ki dela za ameriško vojsko. Najdemo jih, kot je to že običaj, na Pastebinu, skupaj s spremljajočim komentarjem.

Skupina je zapisala, da gre za elektronska sporočila Richarda Garcie, ki je podpredsednik Vanguarda in član upravnega odbora InfraGarda, pred tem pa je bil 25 let agent Zveznega preiskovalnega urada FBI. Vanguard je znani pogodbeni dobavitelj za vojsko, InfraGard pa povezuje zasebne izvajalce in FBI pri naročilih. Sorodna skupina LulzSec je že junija napadla spletne strani atlantske podružnice InfraGarda.

V na novo objavljenem paketu dokumentov najdemo zapisnike sestankov, pogodbe, sheme, NDA-je, osebne informacije in nekaj drugih...

21 komentarjev

AntiSec objavil deset gigabajtov policijskih podatkov

vir: CNet
CNet - Nedavne aretacije in hišne preiskave v ZDA in drugod po svetu so razburile hekersko skupino AntiSec , ki je zato danes na internetu objavila 10 GB podatkov v paketu Shooting Sheriffs Saturday Release. Gre za dokumente, ki so bili odtujeni predvsem policijskim postajam in FBI-ju. V njih najdemo osebne informacije, zasebne elektronske naslove, gesla, podatke o ovaduhih, številke zdravstvenega zavarovanja, podatke o ukradenih kreditnih karticah itn. Z nekaj kreditnimi karticami so celo izvedli donacije ACLU, EFF in Bradley Manning Support Networku.

Gre za največji paket tovrstnih podatkov, kar sta jih skupini doslej...

77 komentarjev

Anonymous in AntiSec objavila odtujene podatke podjetja za internetno varnost FBI-ja

vir: E-week
E-week - Hekerski skupini Anonymous in AntiSec sta uresničili napovedi in na internetu objavili 400 MB dokumentov (večinoma preglednice, dokumente in načrte, a tudi fotografije in življenjepise), ki so bili domnevno odtujeni iz podjetja ManTech, ki pogodbeno sodeluje z ameriško vlado na področju računalniške varnosti kot podizvajalec (government contractor). ManTech navedb o odtujenih podatkih ni niti potrdil niti zanikal, zapisali so le, da napade jemljejo resno.

Anonymous je povedal, da so se za ManTech odločili, ker je FBI lani z njimi sklenil petletno pogodbo o nudenju storitev za internetno...

32 komentarjev

Nov teden, novi hekerski vdori: tarča vojska

Sedež Booz Allen Hamiltona v Virginiji

vir: Slashdot
Slashdot - Pretekli vikend so imeli hekerji spet polne roke dela, saj so bili znova na udaru pogodbeni izvajalci za vojsko. Vdrli so v dve ameriški podjetji in iz njih pridobili cel kup elektronskih naslovov in nekaterih drugih podatkov zaposlenih v ameriški vojski.

Najprej so v petek iz skupine AntiSec sporočili, da so vdrli v strežnike podjetja IRC Federal, ki dela za ameriški Zvezni preiskovalni urad FBI, mornarico, pehoto, NASO, pravosodje itn. V sporočilu na Pastebinu so se pohvalili, da so izkoristili ranljivosti sistema Windows in odtujili nekaj podatkovnih baz, elektronskih naslovov in predrugačili njihovo spletno stran. Našli so tudi različne načrte, predloge in poročila, kopije pogodbe in biometričnih podatkov itd. Celotni paket ukradenih podatkov...

15 komentarjev

Connexion napada vladne in vojaške strani

Zeropaid - Hekerska skupina Connexion je objavila skoraj 17.000 elektronskih naslovov in ustreznih gesel, ki so jih domnevno ukradli s strani več organizacij. Od kod so jih dobili, skupina ni želela razkriti, a pregled po elektronskih naslovih pokaže, da gre v veliki meri tudi za ameriške vojaške in vladne službe.

Naslovi ljudi iz skupine "pomembni ljudje" obsegajo Agencijo za nacionalno varnost (NSA), Oddelek za domovinsko varnost (DHS), Center za nadzor bolezni (CDC), zvezne države in še nekaj drugih agencij ter različne veje vojske. Ostali elektronski naslovi so od vsepovsod - Yahoo, Gmail, MSN,...

25 komentarjev

McDonald's izgubil osebne podatke

Slo-Tech - Seznamu podjetij, ki so jim ušli osebni podatki, se je pridružil tudi McDonald's. Za pripravo spletnih strani in promocij so sodelovali s podjetjem Arc Worldwide, ki je skrb za bazo podatkov o strankah zaupal podizvajalcu. Temu so hekerji vdrli v sistem in odtujili podatke o nekaterih strankah McDonald'sa.

V podjetju so povedali, da je šlo zgolj za podatke, ki so jih stranke posredovale prostovoljno. Šlo naj bi za imena, priimke, naslove, elektronske naslove in podobno, ne pa za kakršne koli finančne ali bančne podatke. Kljub temu gre za vreden paket informacij, ki ga bodo spamerji rade volje odkupili. McDonald's ni želel povedati, kje se je napad zgodil in ali so odtujeni podatki zgolj iz ZDA ali pa tudi iz katere druge države. So pa zapisali, da že sodelujejo z organi pregona pri iskanju krivcev.

9 komentarjev

Izšel FreeBSD 8.0

FreeBSD 8.0 v akciji

Slashdot - Ta teden je izšla osma verzija odprtokodnega operacijskega sistema FreeBSD. Gre za drugi najpopularnejši odprtokodni sistem, takoj za nešteto okusi Linuxa, ki se je razvil iz Unixa. Od zadnje večje revizije (7.0) je preteklo poldrugo leto, tako da je novosti kar nekaj. Med njimi izpostavimo podporo za Xen DomU, ZFS v13, nov stack za USB, vimage (virtualization container), binarno združljivost s Fedoro 10, kar omogoča poganjanje aplikacij za Linux, denimo Flash 10, GNOME 2.26.3 in KDE 4.3.1, Firefox 3.5.5 in tako dalje. Brezplačen prenos je že mogoč, najbolje ga je opraviti s slovenskega zrcalnega strežnika ali omrežja torrent.

25 komentarjev

Yahoo Mail za zdaj še pred Hotmailom in Gmailom

Tržni deleži brezplačnih e-naslovov

vir: CNet
CNet - Googlov Gmail resda najhitreje pridobiva nove uporabnike, a Yahoojeva e-poštna rešitev ima še vedno bistveno več uporabnikov, kažejo zadnji podatki podjetja ComScore. V zadnjem letu je Yahoo dobil skoraj 20 milijonov novih uporabnikov, tako da ima sedaj 22 odstotkov več uporabnikov kot lani oz. skupno 106 milijona. Gmail je sicer povečal svojo bazo uporabnikov za 46 odstotkov, a je šele na tretjem mestu s slabimi 37 milijoni uporabniki. Vmes je Microsoftov Hotmail, ki ima 47 milijonov uporabnikov, kar je tri odstotke več kot lani. Še lani je bil Gmail na četrtem mestu, a je vmes prehitel ameriški AOL.

Huda bitka pa ponudnike elektronskih naslovov venomer sili v nove izboljšave in dodatne zmožnosti. Tako si na primer Google na vse kriplje prizadeva velike organizacije prikleniti nase. Hotmail je pred kratkim dobil možnost dostopa do...

32 komentarjev

Bin Laden napada Kitajsko

The inquirer - Vendar ne s talibansko vojsko, ampak v obliki računalniškega črva, ki je samo malce popravljena različica znane Nimde. To pomeni, da se črv Bin Laden razmnožuje na precej podoben način, na okuženem računalniku pa se razpošlje na vse elektronske naslove, ki jih imate shranjene v Outlooku. Črv je bil najprej opažen v Južni Koreji in Avstraliji. Po beseda Symantecovih strokovnjakov, črv ni posebej nevaren.

1 komentar