»

Dvojici varnostnih raziskovalcev grozi zapor zavoljo prijave napake

The mighty blue AT&T.

vir: Ars Technica
Ars Technica - Kljubovanje mobilnim operaterjem zgleda vedno ni najboljša ideja, ker lahko hitro vodi do kakšne kazenske ovadbe za vdor v informacijski sistem, v ZDA pa (zgleda) tudi do obsodbe. Dvojica varnostnih raziskovalcev, znanih pod imenom Goatse Sec, ki je dve leti nazaj izpostavila zoprno varnostno luknjo v AT&T-jevem aktivacijskem postopku za iPade, zdaj grozi do 5 let zapora zaradi "vdora v informacijski sistem".

Namreč, šlo je za 3G različice tablice, te pa so vsebovale tudi svojo SIM-ko, ta pa vsaka svojo identifikacijsko številko (ICC-ID). Izkazalo se je, da 1) da so te številke sekvenčne 2) da je bilo mogoče z obiskom javno dostopnega servisnega URL-ja zgolj na podlagi te številke dobiti ime in priimek ter e-poštni naslov kupca.

Dvojec Andrew Auernheimer in Daniel Spitler je hitro uspel spisati skripto, ki je snela...

40 komentarjev

Armenci obsodili avtorja botneta Bredolab na 4 leta zapora

Computerworld - Armensko sodišče je v torek obsodilo zdaj 27-letnega Georgija Avanesova na štiri leta zaporne kazni za njegovo vlogo pri pisanju in prodaji botneta BredoLab, ki je med aprilom 2009 in novembrom 2010 okužil vsaj četrt milijona računalnikov in dnevno poskrbel za 3.6 milijarde izvodov neželene e-pošte (spam). Sodišče ni sprejelo njegovega argumenta, da je on "samo spisal kodo" in torej "ni imel nič z uporabo botneta", ugotavljajoč, da je mesečno zaslužil 139 dolarskih tisočakov ter imel neposredno roko pri občasni (obstranski, osebni) rabi okuženih računalnikov za DDOS napade.

Prav slednje je verjetno največ prispevalo k odmeri kazni, ki je sorazmerno na zgornji meji od predpisane za kaznivo dejanje vdora v informacijski...

3 komentarji

EU pripravlja hujše kazni za hekerje

Parlamentarci še vedno jemljejo hekerje za de facto zločince, pozabljajoč na izjemen prispevek varnostnega in reverznega inženiringa h kolektivni varnosti računalniških sistemov in njihovih uporabnikov.

vir: Europa.eu
Europa.eu - Odbor Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) je ta teden obravnaval dva zelo zanimiva predloga. V torek so proti nekaterim pričakovanjem potrdili obnovitev sporazuma o izmenjavi podatkov o letalskih potnikih z ZDA [1], dan prej pa so še zdajšnji tekst direktive EP in Sveta o napadih na informacijske sisteme [2]. Glavna nota slednje so poenotene in strožje kazni za vdore v informacijski sistem, po novem do dve leti zapora za vdore v informacijski sistem, v kvalificiranih primerih pa do 5 let zapora. Za kvalificirane se štejejo vsi vdori, ki so uperjeni na ti. "ključno infrastrukturo", izvedeni z namenskim programom (botneti, DDOS orodja,...

24 komentarjev

FBI nadaljuje aretacije članov LulzSec, Anonymous

FBI državljanom pošilja jasno sporočilo, da se DDOS-erje da odkriti in jih kaznovati, tudi če niso storili nič več kot kliknili 'Imma chargin mah lazer' v LOIC-u.

Slo-Tech - Medtem ko ameriški mediji mirno ignorirajo zdaj že šestdnevne proteste pred stavbo borze na Wallstreetu (#OccupyWallstreet), so poročila o FBI-jevi aretaciji domnevnih članov haktivističnih kolektivov LulzSec oz. Anonymous brez večjih težav našla svoj prostor v časopisnih in spletnih izdajah.

Možje v temnomodrem so včeraj zjutraj aretirali brezdomca in hekerja v San Franciscu (Kalifornija) ter nato še 23-letnika v Phonixu (Arizona), proti tretjemu iz Ohia pa naj bi bila obtožnica že nared.

Mladenič iz Arizone naj bi bil po potrditvi Ministrstva za pravosodje član LulzSeca, drugi pa kolektiva Anonymous. Cody Kretsinger, kot je prvemu ime, je obtožen neavtorizirane onesposobitve računalniškega sistema.

Še pred tem je...

18 komentarjev

Spremembe kazenskega zakonika na obzorju (II)

Slo-Tech - V četrtek smo si pogledali posledice predlagane spremembe Kazenskega zakonika za varstvo materialnih avtorskih pravic. Vmes je vlada predlog sprejela, na seznamu sprememb, ki bodo imele zanimive posledice pa je poleg spremembe s področja varstva materialnih avtorskih pravic še kar nekaj kaznivih dejanj, ki jih sporočilo za javnost ne omenja.

Tako se med drugim spreminjata 221. in 237. člen KZ-1, ki govorita o vdorih v informacijske sisteme.

V prvem odstavku 221. člena se za besedo »kdor« doda besedilo »neupravičeno vstopi ali«.

in

V naslovu pri 237. členu se črta beseda »poslovni«.
Prvi odstavek se spremeni tako, da se glasi:
"(1) Kdor pri gospodarskem poslovanju neupravičeno vstopi ali vdre v informacijski sistem ali ga uporablja tako, da uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen svoj podatek, ovira prenos podatkov ali delovanje informacijskega sistema ali neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem, da...

41 komentarjev

Razbito omrežje 100.000 "zombijev"

New Scientist - Na Nizozemskem je policija aretirala tri osebke, osumljene upravljanja t.i. botneta, sestavljenega iz okoli 100.000 s črvom W32.Toxbot okuženih osebnih računalnikov.

Okužene računalnike so domnevno uporabljali za krajo uporabniških imen in gesel za dostop do strani eBay in PayPal, preko katerih so nato kupovali razno blago, obtoženi pa so tudi izsiljevanja - nekemu ameriškemu podjetju naj bi grozili z DDOS napadi, v kolikor le-to ne bi bilo pripravljeno plačati določene vsote denarja.

Po besedah javnega tožilstva je to eno največjih do sedaj odkritih omrežij, namenjenih kraji identitet, pošiljanju neželene pošte in povzročanju ostalih nelegalnih dejanj.

Obenem pa odkritja takih skritih omrežij povedo marsikaj o skrbi uporabnikov interneta za ustrezno zaščito svojega računalnika in posledično svojih osebnih podatkov...

48 komentarjev