Prijavi se z GoogleID

» »

Vdrli v elektronski račun direktorja CIE

Vdrli v elektronski račun direktorja CIE

Wired News - Neznani napadalci naj bi pridobili dostop do zasebne elektronske pošte direktorja CIE, piše New York Post. John Brennan je uporabljal elektronski predal pri AOL-u, na katerega si je občasno poslal tudi kakšne službene dokumente. Trije mladeniči so pridobili dostop do tega računa z uporabo socialnih veščin. Eden izmed njih, ki po lastnih besedah še ni dopolnil niti 20 let, je za Wired razkril, kako je potekal vdor.

Potrebovali so le Brennanovo telefonsko številko, za katero so ugotovili, da gostuje pri operaterju Verizon. Od tod naprej je šlo kot po maslu. Poklicali so tehnično službo Verizona in se predstavili kot podpora uporabnikom ter navedli izmišljeno številko zaposlenega, da so svoje trditve podkrepili. Potem so dobili informacije o Brennanu, češ da jih je ta poklical na linijo za pomoč uporabnikom. Pridobili so podatke o drugi telefonski številki za odklep računa, zadnje številke kreditne kartice, elektronski naslov ipd. S temi podatki so se obrnili na AOL, kjer je imel odprt elektronski predal, ter prijavili izgubljeno geslo. Imeli so dovolj podatkov, da so zaposlene pri AOL-u prepričali v svojo legitimnost, ter uspeli ponastaviti geslo. In tako so se jim odprla vrata elektronskega predala, kjer so med drugim našli tudi 47-strani dolgo Brennanovo prijavo za pridobitev varnostne licence, kjer je navedel vse podrobnosti o svojem življenju in življenju bližnjih.

Brennan je kmalu ugotovil, da so mu vdrli v račun in ga je poizkušal pridobiti nazaj, pa so ga hekerji še trikrat uspeli izmakniti. Na koncu je račun izbrisal, hekerji pa so na splet priobčili nekaj posnetkov dokumentov, s katerimi so dokazovali avtentičnost navedb. In seveda so ga tudi poklicali po telefonu ter zahtevali svobodno Palestino in konec pobijanja ljudi.

To ni edini tovrstni škandal. Podobno so napadli tudi notranjega ministra Jeha Johnsona, ki so mu vdrli v Comcastov račun. Bistveno bolj znan pa je seveda škandal Hillary Clinton, ki je uporabljala neuradni strežnik za službene zadeve, kar se ni dobro končalo. Uporaba računalnikov zahteva določena znanja o varnosti in spoštovanje ukrepov, ki jih očitno vodilni ne spoštujejo.

15 komentarjev

Pluser ::

ti direktorji še do svojih najbolj tajnih stvareh nimajo dostopa pol pa vodijo neka za kar nimajo popolnega nadzora .

project ::

Moje osebno mnenje je da je vse to lari fari. Lepo vas prosim, tip je direktor CIE in uporablja javni brezplacni email provider in nanj nalaga zaupne dokumente. Mislite da je direktor CIE res tako neumn?

Oberyn ::

project je izjavil:

Moje osebno mnenje je da je vse to lari fari. Lepo vas prosim, tip je direktor CIE in uporablja javni brezplacni email provider in nanj nalaga zaupne dokumente. Mislite da je direktor CIE res tako neumn?

Jaz mislim, da je komot lahko tako neumen. Končno govorimo o državi, katere bivši predsednik je imel velike težave z govorjenjem, pisal je samo za silo, v vojno, ki je pretresla svet, pa ga je po lastnih besedah vodil bog (ni navedel kateri od 50.000 znanih). Drugi predsednik si ga je na delovnem mestu dal vleči od tajnice praktikantke. Ej, to so kmetavzarji. Od njih lahko pričakuješ vse.

crystal ::

obami bi moral kaj da bi nehal prodajat orozje izven amerike

Truga ::

project je izjavil:

Moje osebno mnenje je da je vse to lari fari. Lepo vas prosim, tip je direktor CIE in uporablja javni brezplacni email provider in nanj nalaga zaupne dokumente. Mislite da je direktor CIE res tako neumn?

Jaz predvsem mislim da si naiven.

Internet ljudem omogoca delanje napak z rekordno hitrostjo.

FireSnake ::


Poklicali so tehnično službo Verizona in se predstavili kot podpora uporabnikom ter navedli izmišljeno številko zaposlenega, da so svoje trditve podkrepili.

Že tu nekaj smrdi.
Mene tole pisanje sploh ne prepriča.

Naj bi šli pa, kot po maslu?

Ja, pa ja.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Glugy ::

Vdor je to bl pogojno ker je glavno vlogo tle odigral človeški faktor.

s1m0n ::

A se nikomur ne zdi, da se pošta preverja posebej, če jo pošiljaš iz svojega računalnika v CIA poslopju :)
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

Iatromantis ::

Potem pa Mramor le ni tako edinstven.. Mramor tako varčuje, da uporablja svoj računalnik

Markoff ::

Glugy je izjavil:

Vdor je to bl pogojno ker je glavno vlogo tle odigral človeški faktor.

Socialni inženiring je samo ena od metod vlomov v IS.
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

zmaugy ::

To je za namene uspavanja ovc v smislu "če šef CIA ni paranoičen, tudi vam ni treba biti, kar bo pa bo".

Glugy ::

Vdor je vdor, enga na finto vržt je pa enga na finto vržt. Za moje pojme je velika razlika če ti dejansko vdreš, al pa če enga nahecaš da ti posredno pove kako not pridt. Vdor je ko porušiš ključavnico da prideš notr. Ne moreš enačit pač vdora skozi obrambna prednja vrata z vdorom pri pozabljenih zadnjih vratih.

Yacked2 ::

Glugy je izjavil:

Vdor je vdor, enga na finto vržt je pa enga na finto vržt. Za moje pojme je velika razlika če ti dejansko vdreš, al pa če enga nahecaš da ti posredno pove kako not pridt. Vdor je ko porušiš ključavnico da prideš notr. Ne moreš enačit pač vdora skozi obrambna prednja vrata z vdorom pri pozabljenih zadnjih vratih.


Vdor je vdor, ni važno ali z macolo tovčeš po vratih ali pa božaš ključavnico.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Glugy ::

Vdor je če vdreš ne pa če enga nahecaš da ti da ključ da lahko odkleneš.

SeMiNeSanja ::

Za moje pojme tole tudi ni VDOR.

V bistvu se gre za kombinacijo kraje identitete in nepooblaščenega dostopa do podatkov/računa/sistema.

Vdiranje tehnično gledano ne more biti vstop skozi priprta vrata. Saj tudi ne govorimo o vlomu, če je nekdo našel tvoj izgubljeni ključ in z njegovo pomočjo vstopil v tvoje stanovanje?

Pravniki seveda te zadeve lahko gledajo drugače.
Za mene kot tehnika, pa pojma vdor in vlom vključujeta tudi uporabo tehničnih sredstev, pa četudi je to zgolj kamenj, s katerim si razbil šipo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdrli v elektronski račun direktorja CIE

Oddelek: Novice / Varnost
155757 (1974) SeMiNeSanja
»

Facebookova alternativa varnostnim vprašanjem: zaupanja vredni prijatelji

Oddelek: Novice / Varnost
164864 (2790) Pimoz
»

Acerju izmaknili osebne podatke o 40.000 strankah

Oddelek: Novice / Varnost
154139 (3254) smash
»

Prek socialnih strani dobil osebne podatke, vdrl v e-predal in našel gole slike

Oddelek: Novice / Zasebnost
4415627 (11243) SomethingEls
»

Zapornik vdrl v zapor

Oddelek: Novice / Varnost
73724 (2434) celebro

Več podobnih tem