»

Google - novo hekersko orodje?

Crypto-Gram - Heker j0hnny je z nekoliko domiselnosti odkril, kako si pri hekanju pomagati z Googlom. Seveda za to ne gre zasluga samo njemu in Googlu, pač pa tudi Googledorkom. Kot pravi J0hnny, je GoogleDork "neumna ali bedasta oseba, ki jo razkrinka Google". Pa pojdimo k stvari!

J0hnny je pogruntal, da se da z vpisovanjem iskalnih nizov v Google najti marsikateri podatek, ki naj ne bi bil namenjen javnosti. Na primer sporočila o napakah, ki so kar preveč podrobna in razkrijejo različne ranljivosti strežnikov, podatke o spletnih nakupih, luknjičastih strežnikih (kako vam je všeč sporočilo "welcome to the intranet"?), podimenike in datoteke, ki niso namenjene javnosti (kaj pa "Index of c:\Windows") in še mnogo drugega. Celo datoteke, ki vsebujejo gesla (da, prav ste prebrali).

Ja, eni so pa res GoogleDorki...

9 komentarjev

Reid Ellison: Nova hekerska zvezda je rojena

The Register - Omenjeni 15-letni kalifornijski dijak je v sklopu svojega projekta vdrl v informacijski sistem svoje šole (beri: prostor, kjer so shranjene ocene dijakov) ter popravil svoje ocene iz čiste petice na zadnjo sprejemljivo. Mimogrede je ustvaril še tristransko poročilo -- predlog za izboljšanje varnosti na šolskem sistemu -- ter si za uspešno zaključen projekt zaslužil ugled v očeh učiteljskega zbora ter ravnatelja. Poleg tega se je njegovo ime pojavilo v novici na Registru ter Slo-Techu [:D].

Kakorkoli, njegov podvig je zaznamovalo tudi zelo domiselno geslo, "Silvia", ki ustreza šolski sekretarki (politično-korekten naziv za tajnico). Pristojni Reida nadvse hvalijo in izpostavljajo v pozitivni luči oz. spodbujajo pravi duh hekerstva, ne tistega o katerem mediji sicer veliko raje poročajo(-mo), a hkrati zapostavljajo nemalo takih, ki se s tovrstno problematiko ne ukvarjajo projektno: poznate sošolca, ki je odkril geslo šolskega računalniškega administratorja? Jaz jih...

Silvia. Le...

4 komentarji

V keho s hekerji.

Vnunet - Zgoraj naveden poziv seveda predpostavlja nepravilno uporabo termina 'heker', da se razumemo, oz. uporabo, kot jo smatrajo člani Spodnjega doma ameriškega Senata. Slednji so namreč z zgolj 3 glasovi 'nay' izglasovali dodatek k patriotskemu zakonu, ki predvideva višje kazni za računalniške hekerje, celo doživljenjsko zaporno kazen za primere, kjer bi se ogrozilo življenje drugega posameznika. Prav tako bodo policisti (če majo dovoljšen IQ) lahko izvajali prisluškovanje telefonskim linijam ter opazovanje spletnega prometa brez sodnega naloga, v kolikor bo obstajal sum ogrozitve državne varnosti (rop poslovalnice McDougnut's, recimo). Klik!

Dodatek: pozabil sem omeniti nekaj, kar bi lahko pripeljalo do pomot -- ta zakon je potrdil sam Spodni dom, da pa stopi v veljavo, ga mora zglasovati sam Senat, kar pa se zna zgoditi šele jesen. --Ziggga

7 komentarjev

Kraja pasovne širine

Slo-Tech - Tako se dela. Nekateri Američani ("hacker ring" :]) naj bi po trditvah policije ter FBIja priredili opremo svojega ponudnika hitrega dostopa do interneta na način, da jim je na račun drugih uporabnikov dovoljeval večo hitrost, ki naj bi jo, zopet -- po trditvah onkrajlužnih angelov -- uporabili tudi za dolvleko iger. Klik!

Če bi se to zgodilo v Sloveniji, bi sodnik verjetno razumel stisko na SiOL ADSL priklopljenih uporabnikov [>:D].

9 komentarjev

Ste denarja željan heker?

ZDNet - Potem je tole tekmovanje nalašč za vas. Korejsko podjetje "Korea Digital Works" je namreč ustvarilo aplikacijo, za katero pravijo (oziroma, bolje rečeno, prokleto hudo upajo :D), da se vanjo ne da vdreti. Ravno v te namene so odprli razpis, na katerega se lahko prijavi vsak, ki meni, da ima znanje ter opremo vdreti v dotični strežnik. Nagrada? Prvi, ki dobi korenski račun (root account) na računalu ter se podpiše v vnaprej določeno .html datoteko, dobi sto tisoč ameriških zelencev. Še omejitve: Nič DoSanja, nič brisanja datotek, nič ugašanja procesov, nič ugašanja samega strežnika. Vas zanima? Klik!

0 komentarjev