»

Zapornik vdrl v zapor

The Register - Zaporniki običajno bežijo iz zapora, dvainštiridesetletni Francis G. Janosko pa je vdrl vanj -- elektronsko. Janosko je bil zaprt v zaporu v Plymouthu v Massachusettsu, kjer je prek terminala, povezanega s strežnikom, zaradi hrošča lahko dostopil do baze podatkov o zaposlenih. Imena, naslove, datume rojstva, številke zdravstvenega zavarovanje in telefonske številke 1100 zaposlenih je nato kolegialno delil tudi z ostalimi jetniki. Poleg tega si je pridobil še dostop do interneta, tako da je svojo zbirko podatkov lahko dopolnil še s fotografijami paznikov, zapornikov in zračnimi posnetki zapora. Če bo obsojen za krajo identitete in namerni vdor v zaščiteni računalnik, mu grozi kazen 12 let in globa 250.000 dolarjev, poročajo.

7 komentarjev

Ali Severna Koreja uporablja hekanje v vojaške in obveščevalne namene?

Slashdot - Kot poroča Financial Times, je južnokorejski obrambni minister v ponedeljek opozoril, da je po njegovih podatkih komunistična Severna Koreja resno pripravljena na uporabo interneta v obveščevalne in vojaške namene, saj naj bi imeli organizirano skupino 500 do 600 hekerjev (pravzaprav krekerjev), katerih naloga naj bi bilo zbiranje obveščevalnih podatkov in kiber bojevanje. Severna Koreja naj bi tudi izvajala petletni univerzitetni program hekanja in na ta način izobrazila ustrezno število kadrov.

Južni Korejci naj bi na hekerske napade postali pozorni potem, ko so v začetku tega leta odkrili vdore na skoraj 300 vladnih računalnikov, med drugim tudi na računalnike inštituta za jedrsko energijo in parlamenta. Računalniki so bili okuženi s trojanskimi konji, s katerimi je mogoče krasti gesla in druge občutljive informacije. Napadi so prihajali iz Kitajske, vendar strokovnjaki niso mogli ugotoviti ali hekerji le izrabljajo kitajsko omrežje, ali pa je morda v napade vpletena tudi...

18 komentarjev

Slovenski 'heker' vdiral v računalnike ameriške vlade?

Večer - Večer poroča, da naj bi bili Ravenčan Aljoša Medvešek (ki je imel v Sloveniji računalniško podjetje; a se je pred nekaj leti preselil v ZDA; v Sloveniji pa naj bi bil osumljen tudi več kaznivih dejanj), njegova žena Margaret Ann Lauffer in Breat O'Keefe, ki imajo v San Diegu podjetje ForensicTec Solution, osumljeni 34 vdorov v tuje računalnike. Vdrli in prekopirali naj bi tudi visoko zaupne dokumente iz ameriških vojaških računalnikov ter računalnikov NASE. Medvešek pravi, da so informacije, ki jih navajajo mediji netočne, kljub temu pa priznava, da bo nastopil kot priča proti O'Keefu.
Osumljenci naj bi v računalnike vdirali zato, da bi dokazali, kako slaba je varnost ameriških vladnih računalnikov. Ta izgovor je sicer vprašljiv, saj naj bi bili vsi trije tudi osumljeni, da nameravajo ukradene podatke prodati medijem.

Hmm, morda pa so bili v podjetju ForensicTec Solution malce preveč podjetni ...

23 komentarjev

Google - novo hekersko orodje?

Crypto-Gram - Heker j0hnny je z nekoliko domiselnosti odkril, kako si pri hekanju pomagati z Googlom. Seveda za to ne gre zasluga samo njemu in Googlu, pač pa tudi Googledorkom. Kot pravi J0hnny, je GoogleDork "neumna ali bedasta oseba, ki jo razkrinka Google". Pa pojdimo k stvari!

J0hnny je pogruntal, da se da z vpisovanjem iskalnih nizov v Google najti marsikateri podatek, ki naj ne bi bil namenjen javnosti. Na primer sporočila o napakah, ki so kar preveč podrobna in razkrijejo različne ranljivosti strežnikov, podatke o spletnih nakupih, luknjičastih strežnikih (kako vam je všeč sporočilo "welcome to the intranet"?), podimenike in datoteke, ki niso namenjene javnosti (kaj pa "Index of c:\Windows") in še mnogo drugega. Celo datoteke, ki vsebujejo gesla (da, prav ste prebrali).

Ja, eni so pa res GoogleDorki...

9 komentarjev

FBI postal nestrpen?

Slashdot - Ameriški zvezni preiskovalni urad FBI je med svojim preiskovanjem napada in vdora naredil precej nenavaden korak. Zaradi suma, da je heker oz. kreker, ki je napad storil, sodoloval na različnih kanalih CIT-ovega IRC strežnika, jim je sodišče izdalo nalog, da lahko pregledajo in poiščejo kakršne koli sledi za napadalcem.

Do tu seveda še nič spornega, vendar pa je najbolj presenetil FBI sam z naslednjim "pripetljajem". Ko so namreč začeli preiskovati več terabajtov podatkov, ki jih CIT Hosting poseduje, so se namreč po več urah preiskovanja odločili, da bodo zasegli vso strojno opremo, katero podjetje, ki se ukvarja z gostovanjem spletnih strani, poseduje. Pri tem so jim zatrdili, da jim jo bodo vrnili takoj, ko si podatke prekopirajo in jih pregledajo. Klik!

6 komentarjev

Poročilo o loncu medu

Slashdot - Napadi na omrežja so del našega vsakdanjika. Za preučevanje le teh se postavljajo t.i. lonci medu (honey pots). Sistemi imajo namerno kakšno znano slabost ali pa samo nadpovprečno veliko beleženj. Eden od takih sistemov je Sombria, ki teče na Japonskem. Poročilo, ki so ga pred kratkim izdali, tako predstavlja statistiko in pregled nad najbolj pogostimi napadi v obdobju od maja do julija 2003.

3 komentarji

Kitajska napadla Tajvan!

Slashdot - Taipei Times poroča, da je Tajvan napadla množica Kiber-vojakov oziroma 'hekerjev', po domače. Pri svojem delu si pomagajo s trojanskimi konji, ki jih poizkusajo infiltrirati v zasebna podjetja, od koder potem vršijo napade na državne agencije. Predvsem jih zanima vsebina podatkovnih baz.

Uradni viri poročajo, da jim ni ničesar uspelo ukrasti, toda saj vemo, kako je s tem. Morda nas čez par dni pričaka na kakšni rožici taipan.zip ;-)

4 komentarji

Japonski heker skoraj vdrl v NASO

več strani - Neuspešno. The Inquirer in Japan Times poročata, da je v začetku tega tedna nek nadobudni japonski heker poskušal vdreti v ameriško agencijo NASO. Napad je skušal izvršiti s kobejske univerze, a so ga opazili in prekinili povezavo, tako da ni povzročil nikakršne škode. Univerza je ustavila del svojega omrežja in pričela preiskovati, ali je nemara poslal v svet še kakšne tajne informacije z univerze. Klik, klik!

23 komentarjev