» »

Mladoletni Avstralec vdrl v Applov mainframe

Mladoletni Avstralec vdrl v Applov mainframe

Pixabay

The Age - Avstralski mediji poročajo o šestnajstletnem dijaku, ki je uspešno vdrl v Applov osrednji računalnik in si od tam prenesel 90 GB varnostno občutljivih datotek. Mladenič je v sistem vdrl večkrat, dokler niso nepooblaščenega dostopa zaznali tudi v podjetju in o tem obvestili FBI. Ta je nato alarmiral avstralsko policijo, ki je opravila hišno preiskavo in pri fantu našla in zasegla dva prenosnika, katerih serijski številki sta se ujemali s tistima, ki sta dostopali do Applovega notranjega sistema. Policija je našla tudi kup programskih pripomočkov za vdiranje, ki so bili skupaj z navodili spravljeni v mapi, poimenovani hacky hack hack.

Mladenič je te dni pred sodiščem že priznal svojo krivdo, njegov odvetnik pa je ob tem povedal, da je njegov klient od nekdaj sanjal, da bi delal za Apple.

Iz Cupertina so s tem v zvezi sporočili, da vsem strankam zagotavljajo, da njihovi osebni podatki med incidentom niso bili izpostavljeni. Je pa policija med preiskavo odkrila, da je mladi napadalec med drugim dostopal tudi do avtorizacijskih ključev, ki uporabnikom omogočajo prijavo in za katere naj bi veljalo, da so ekstremno varni.

24 komentarjev

mrTwelveTrees ::

Fant si je zapomnil to za vse čase, če ga ne bo Apple zaposlil pri sebi (bi ga moral), se bo v prihodnosti dobro skril, da ga ne bodo preko IPjev izsledili.

WhiteAngel ::

Naj uganem - ukradel je prstne odtise in face ID-je Applovih uporabnikov. What could possibly go wrong...

Vazelin ::

ni to malo žalostno ko ti 16 letnik vdre v sistem, za katerega skrbijo najboljši inženirji v industriji?:D

louser ::

Vazelin je izjavil:

ni to malo žalostno ko ti 16 letnik vdre v sistem, za katerega skrbijo najboljši inženirji v industriji?:D

Applovi inženirji so v bistvu dokaj povprečni.

Saul Goodman ::

louser je izjavil:

Vazelin je izjavil:

ni to malo žalostno ko ti 16 letnik vdre v sistem, za katerega skrbijo najboljši inženirji v industriji?:D

Applovi inženirji so v bistvu dokaj povprečni.


Ta je pa dobra. Firme kot so apple, facebook, google, microsoft se tepejo za top talent - globalno. v tem poolu ljudi je zanemarljiv delež genijalcev, ki bi se iz ideoloških razlogov odrekli top plači na koncu meseca. so the best of the best.

Nikonja ::

al pa je nekdo mulcu dal alat za delat, da vidijo ali bo šlo skozi, zdaj ko je......hmmm
Ker če bi ta mal bil tudi blizu pametan kolk govorijo da je, ziher ne greš jabučku hakirat iz dnevne sobe sa svojega wifija....

Glugy ::

" Policija je našla tudi kup programskih pripomočkov za vdiranje, ki so bili skupaj z navodili spravljeni v mapi, poimenovani hacky hack hack."
Zanimivo...je sam spisal te pripomočke?

Filo ::

mah, 16 let ima tipček wpwp. Se pravi, če imaš ekipo dedicated ljudi za tako zadevo res nima noben sistem šans, bi to šlo? ali moraš res biti genij da izvedes tako zadevo?

zmaugy ::

Trilijon dolarjev vredna korporacija ne more poskrbeti za varnost svojih (in njihovih uporabnikov?) podatkov? Bedno ali pa neprepričljivo.

Mr.B ::

preiskavo in pri fantu našla in zasegla dva prenosnika, katerih serijski številki sta se ujemali s tistima, ki sta
:))
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

DexterBoy ::

Policija je našla tudi kup programskih pripomočkov za vdiranje, ki so bili skupaj z navodili spravljeni v mapi, poimenovani hacky hack hack.
:) :D :))
Avstralci kontaktirajo ameriški FBI?
Pa koliko moraš biti brez ščepca zdrave pameti, da verjameš takšnim izjavam...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

Zgodovina sprememb…

Saul Goodman ::

Če si v UK, NZ, Avstraliji ali Kanadi, bodi presneto prepričan, da bo FBI med prvimi na tvojih vratih. Z USA vred je to 5 držav, ki si izmenjujejo praktično vse. od obveščevalnih podatkov do priprtih oseb. :P Five eyes countries rings a bell?

NinjaMig21 ::

Avstralci kontaktirajo ameriški FBI?


FBI je kontaktiral Apple, ki ima sedež v ZDA.

opeter ::

Če bi bil fant bil tako dober, o tem sploh ne bi brali v medijih. ;)
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

XIIT ::

Saul Goodman je izjavil:

louser je izjavil:

Vazelin je izjavil:

ni to malo žalostno ko ti 16 letnik vdre v sistem, za katerega skrbijo najboljši inženirji v industriji?:D

Applovi inženirji so v bistvu dokaj povprečni.


Ta je pa dobra. Firme kot so apple, facebook, google, microsoft se tepejo za top talent - globalno. v tem poolu ljudi je zanemarljiv delež genijalcev, ki bi se iz ideoloških razlogov odrekli top plači na koncu meseca. so the best of the best.


A misliš da ta podjetja na veliko zaposlujejo indijce tujce prek H-2B viz ker so sami programerski veleumi, ali ker jih manj stanejo?

Poleg tega se tech podjetja v prvi vrsti osredotočajo na čim večjo raznolikost delovnega kadra (= manj straight cisgender belskih moških), tako da jim je to win-win scenarij.
The only permanency in politics is permanent self interest, never fairness.

NinjaMig21 ::

A misliš da ta podjetja na veliko zaposlujejo indijce tujce prek H-2B viz ker so sami programerski veleumi, ali ker jih manj stanejo?


Ker so sami programerski veleumi.

Seljak ::

Avtorizacijski ključi, ki so "ekstremno varni" :)):))
PC SPEC:MB:ASrock Z170 Pro4/D3 Proc:i7 6700K Memory :16GB
Video Card:Sapphire Radeon R9 390 8GB SSD: Crucial MX100 512GB TH T500 RS
Virtual Reality: Oculus Rift CV1

xmetallic ::

Saul Goodman je izjavil:

Ta je pa dobra. Firme kot so apple, facebook, google, microsoft se tepejo za top talent - globalno. v tem poolu ljudi je zanemarljiv delež genijalcev, ki bi se iz ideoloških razlogov odrekli top plači na koncu meseca. so the best of the best.

Že nekaj časa to ne drži. Danes je pomembna politična korektnost in kvote. Za Apple ne vem, ostale korporacije pa kar lepo zaposlujejo na podlagi kvot. O tem so pričali tudi nekdanji in trenutni zaposleni pri teh korporacijah. Tako namesto tehnično podkovanih moških raje zaposlijo povprečno/podpovprečno žensko, samo da zadostijo kvotam. Seveda se tudi med ženskami najdejo tehnično podkovane ampak jih je bistveno manj (žensk v tem fahu na splošno). Ko jih zmanjka gredo na tiste povprečne, čeprav imajo na voljo moške, ki so z znanjem dva nivoja višje. Podobno se dogaja z barvo kože in pedigrejem. Po pričevanju človeka, ki je delal na HR v eni izmed teh korporacij bi v primeru da ima na mizi dva enako tehnično podkovana človeka, s tem da je eden white American, drugi pa {vstavi prebivalca poljubne nezahodne države}, bi zaposlil slednjega, ker je taka politika podjetja. Nekaj mesecev nazaj je završalo med Googlovimi zaposlenimi zaradi politike ženskih kvot, saj naj bi po mnenju zaposlenih v podjetje prihajalo vedno več žensk brez ustrezne tehnične podlage, samo zato, da se zadosti kvotam in politični korekrnosti.

Zgodovina sprememb…

  • spremenilo: xmetallic ()

SimplyMiha ::

Večja kot je firma, bolj rigidna je. Če prijaviš varnostno luknjo, veliko prej fašeš pravne grožnje kot pa spremembe.

pviran3 ::

Apple je varen!

bbbbbb2015 ::

Vazelin je izjavil:

ni to malo žalostno ko ti 16 letnik vdre v sistem, za katerega skrbijo najboljši inženirji v industriji?:D


Torej, delal sem že na sedežu ene zelo velike firme, ki se po varnosti in vsem lahko primerja z Applom. To je med drugim pomenilo, da sem vsak dan moral iti skozi skener na vhodu v stavbo.

V grobem, dostop do sistema je baziral na username/geslu, ko si bil znotraj, na računalniku, ki je bil avtoriziran.

Ko si pa bil zunaj, pa si moral imeti android/iphone smart-phone, ter naložiti njihovo aplikacijo, ki je bila kot Google Authenticator. Se pravi ključ se je prenesel ob postopku inicializacije aplikacije.

Moral si jim dati št. mobitela, ker so ti poslali PIN ZA ODKLEP aplikacije na daleč.

so far so good.
Na vsake toliko si moral postopek ponoviti, npr. vsak pol leta. Postopek si lahko ponovil SAMO če si bil znotraj v wireless networku (dobro ajd, malo kje signal bil tudi zunaj stavbe).

Nisi mogel imeti več mobilnih telefonov, npr. da bi zamenjal SIM, ter ga dal v drug telefon, ker je bil "pairan" samo eden.

Tretja oseba bi lahko zlorabila to samo tako, da bi nekako prišla do mojega telefona, vedeti bi morala PIN za avtorizacijsko aplikacijo in jaz recimo ne bi smel imeti pairan drug telefon.

In kolegu se je zgodilo točno to. Kupil je nov android telefon, starega pa dal staro-za-novo. Nič ni brisal, niti se ni sekiral.

Šel je na dopust, nakar ko ga ni bilo, uleti en kekec v pisarno, kje da je sodelavec. Sem rekel, da je na dopustu. Je imel par 12 standardnih vprašanj. Med drugim me je vprašal, če je sodelavec zamenjal telefon. Rekel sem, da ja, ker se mi je pohvalil z novim telefonom. Aha. Niti zdravo ni rekel in je odšel.

Potem sem sicer nehal delati na tisti firmi (odpovedal sem pogodbo), pa sem ga enkrat bežno vprašal, kaj je bilo. Je rekel, da so ga kar peglali okrog telefona.

Rekel je, da je imel telefon zaklenjen, da je bil dogovor, da ga bomo oni dali na factory reset. Očitno, da so šli prej brskat, kaj je gor.

Zgodovina sprememb…

dotomaz ::

V takih novicah vedno mediji napihnejo, kako je mulc premagal celo obrambo biljardo dolarjev vrdne firme. V realnosti pa mu je verjetno uspelo le spraviti trojanca do kake tajnice.

Jure14 ::

xmetallic je izjavil:


Že nekaj časa to ne drži. Danes je pomembna politična korektnost in kvote.

Ja, mi je razlagal en iz IBMja, ki je delal v ZDA.
Če je na kak razpis prišla prijava od kakšne črnke invalidke, sploh niso dalje gledali prijav.

Spura ::

xmetallic je izjavil:

Nekaj mesecev nazaj je završalo med Googlovimi zaposlenimi zaradi politike ženskih kvot, saj naj bi po mnenju zaposlenih v podjetje prihajalo vedno več žensk brez ustrezne tehnične podlage, samo zato, da se zadosti kvotam in politični korekrnosti.

Pač greš adijo. Firmi pa tut ne skodi, ker vse te firme imajo tok kapitala in obstojecih poslov/strank, da lahko naslednjih 20 let šrot delajo. Na srednji rok firme Microsoft, Facebook, Google ne rabijo dobrega kadra.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mladoletni Avstralec vdrl v Applov mainframe

Oddelek: Novice / Varnost
244202 (1819) Spura
»

V Avstriji aretirali 15-letnika, ki je napadel strani več sto podjetij

Oddelek: Novice / Varnost
164665 (2477) McGregorSL
»

Applov vodja varnosti odslovljen zaradi fiaska z izgubljenimi prototipi

Oddelek: Novice / Ostale najave
123961 (1995) kronik
»

V Veliki Britaniji peterica aretirana zaradi e-napadov v podporo Wikileaksu

Oddelek: Novice / Varnost
123941 (2646) Jupito
»

Hekerji vrnili policiji milo za drago

Oddelek: Novice / Varnost
196290 (4082) gogi_hunter

Več podobnih tem