»

Mladoletni Avstralec vdrl v Applov mainframe

Pixabay

The Age - Avstralski mediji poročajo o šestnajstletnem dijaku, ki je uspešno vdrl v Applov osrednji računalnik in si od tam prenesel 90 GB varnostno občutljivih datotek. Mladenič je v sistem vdrl večkrat, dokler niso nepooblaščenega dostopa zaznali tudi v podjetju in o tem obvestili FBI. Ta je nato alarmiral avstralsko policijo, ki je opravila hišno preiskavo in pri fantu našla in zasegla dva prenosnika, katerih serijski številki sta se ujemali s tistima, ki sta dostopali do Applovega notranjega sistema. Policija je našla tudi kup programskih pripomočkov za vdiranje, ki so bili skupaj z navodili spravljeni v mapi, poimenovani hacky hack hack.

Mladenič je te dni pred sodiščem že priznal svojo krivdo,...

24 komentarjev

Brian Krebs spet na udaru hekerjev

Policija pred Krebsovo hišo neposredno po vpadu specialcev.

Slo-Tech - Znani ameriški preiskovalni novinar, ki se ukvarja tudi z informacijsko varnostjo, Brian Krebs, na svojem blogu pogosto razkriva hekerske kriminalne združbe. Tako je v preteklosti razkril različne gostitelje otroške pornografije in pošiljatelje spam sporočil, resno pa je ogrozil tudi dejavnosti organizirane kriminalne združbe znane kot Russian Business Network.

In kriminalnim hekerjem se kot kaže ni dobro zameriti.

Brian je bil namreč pred kratkim žrtev že drugega resnega napada. Prvič so ga napadli 14. marca letos in sicer tako, da je nekdo na policijo...

19 komentarjev

V Avstriji aretirali 15-letnika, ki je napadel strani več sto podjetij

Primer iznakažene spletne strani

ZDNet - Avstrijska policija in specialna enota C4 (Cyber-Crime-Competence-Center) sta se letos od januarja ukvarjali z iskanjem hekerske združbe (tako so vsaj mislili), ki je v treh mesecih vdrla v računalniške sisteme 259 podjetij, iznakazila njihove spletne strani in ukradla zaupne podatke ter jih objavila na spletu. Policiji so puščali izzivalne komentarje, ki so jih podpisovali z ACKI3STX. Po večmesečni preiskavi se je napadalcem zalomilo, saj so pustili dovolj informacij, da je policija pridobila IP-naslov in na podlagi sodne odredbe dobila domači naslov. Ugotovili so, da je vse napade izvedel 15-letni osnovnošolec.

Kot piše avstrijski časnik Kurier, je mladenič vsak dan v povprečju napadel tri podjetja (večina je bila tujih, le 30 pa avstrijskih). Zapisali so,...

16 komentarjev

V Veliki Britaniji aretiranih šest domnevnih hekerjev

Guardian - Ta teden so se nadaljevale aretacije hekerjev in njihovih podanikov, ki se združujejo v skupini LulzSec in Anonymous. V Veliki Britaniji sta bila v četrtek aretirana 24- in 20-letnik, ki ju sumijo sodelovanja v omenjenih hekerskih skupinah. Prijeli so ju na njunih domovih v grofijah South Yorkshire in Wiltshire, kjer so izvedli tudi obsežne hišne preiskave in zasegli računalniško opremo. Policija sumi, da je spletni alias enega izmed njiju Kayla. Najprej se je zdelo, da je Kayla 16-letno dekle, ki je imelo pomembne napade na HBGary, sedaj pa je jasno, da gre za psevdonim nekoga drugega. Kdorkoli se že podpisuje kot Kayla, ga policija sumi, da je ustanovni član LulzSeca in glavni pri...

7 komentarjev

Anonymous napadel WikiLeaks, Pastebin, 4chan

Slashdot - Včeraj je stran WikiLeaks sporočila, da so bili žrtve koordiniranega napada, zaradi česar je bila njihova glavna stran nekaj časa nedosegljiva. Zanimivo je, da je odgovornost za napad prevzel skupina Anonymous. To je taista skupina hekerjev in njihovih podanikov, ki je napadla MasterCard, Paypal in Viso, ker niso želeli več poslovati z WikiLeaksom.

Skupina Anonymous je povedala, da so testirali novo orodje RefRef, ki je namenjeno izkoriščanju ranljivosti na SQL-vrivanje. Dejali so, da so napadli strani WikiLeaks, Pastebin in 4chan; z WikiLeaks so imeli nerazčiščene osebne spore, zdaj pa so si na čistem. Kaj točno s tem mislili, ni jasno nikomur, najverjetneje niti Anonymousu ne v celoti. Znano je namreč, da je skupina med seboj slabo...

16 komentarjev

LulzSec razpuščen

ZDNet - Zloglasna hekerska skupina LulzSec, ki je bila v zadnjih dveh mesecih odgovorna za številne napade na spletne strani podjetij in vladnih organizacij po celem svetu, se je včeraj v baader-meinhofovskem slogu poslovila. Na Twitterju so objavili povezavi do izjave za javnost in še zadnjega paketa ukradenih dokumentov, s čimer so poglavje o LulzSecu končali.

Še v petek je njihov domnevni vodja dal anonimni intervju za The Associated Press, v katerem ni razpustitve niti omenil. Namesto tega se je pohvalil, da so uspešno napadli tako korporacije, kot je Sony, kakor tudi vladne FBI, CIA itd. Imeli naj bi še pet gigabajtov dokumentov, ki bodo objavljeni v prihodnjih treh tednih. LulzSec je sicer kmalu zanikal avtentičnost intervjuja.

Dan pozneje, v...

61 komentarjev

Hekerji napadli Sega Pass

BBC - V četrtek zvečer so v japonskem podjetju Sega, ki se ukvarja z razvojem videoiger in konzol zanje, odkrili vdor v sistem Sega Pass. Odtujili so bazo podatkov, v kateri so bili elektronski naslovi, rojstni podatki, imena in šifrirana gesla uporabnikov. Zaradi tega je Sega takoj izključila stran in začela preiskavo incidenta, naslednje jutro pa je uporabnikom poslala elektronska sporočila. V njih so jih obvestili o napadu in jim priporočili, da za vsak primer zamenjajo gesla na drugih stran, če so uporabili ista, medtem ko so jih v Sega Passu že ponastavili. Hujših posledic naj ne bi bilo, saj so bila gesla šifrirana, podatkov o finančnih transakcijah pa Sega ne hrani lastnih strežnikih.

Odgovornosti za napad ni prevzela še nobena...

2 komentarja

Microsoft spet žrtev hekerskih napadov

The Register - Tokrat se je nad Microsoft spravil razvpiti heker Prime Suspectz. Posledica njegovih napadov je nedostopnost štirih Microsoftovih spletnih strani. Tri spletne strani so bile žertev napadov, četrto stran (webcfeedback.msn.com) pa je po Prime Suspectz-ovemu napadu še dodatno obdelala hekerska skupina Silver Lords s protestom proti zlorabi človekovih pravic v Kašmirju. Prime Suspectz-ov rekord je sesutje arhiva Alldas.de. Zanimivo je, da so vse napadene strani uporabljale Microsoft's IIS web server na Windows platformi. Dejstvo je, da je Microsoft's IIS web server poln varnostnih lukenj, zato ni izključen hrošč v IIS, možno pa je, da je bil izrabljen tudi hrošč v Unicodu. Microsoft je že izdal popravek.
Ob vseh teh napadih se človek sprašuje, kakšen je sploh smisel teh napadov na strežnike. Kot pri vseh stvareh, obstaja tudi tukaj več vzrokov za napadov. Hekerji lahko napadejo strežnik iz dolgočasja, protesta (pohekana Ljubljana, napad Silver Lordsov na Microsoft), sovraštva do...

16 komentarjev