Prijavi se z GoogleID

»

LulzSecov heker obsojen na leto dni zapora in plačilo visoke odškodnine

Slo-Tech - Hekerska skupina LulzSec, ki je nastala z odcepitvijo od Anonymousa, je Sony Pictures napadla junija 2011, do danes pa je že razpadla. Večino članov so polovili in obsodili, seznam pa se daljša. Ta teden so na sodišču v ZDA obsodili še 21-letnega Raynalda Rivero, ki je bil spoznan za krivega sodelovanja pri napadu na Sony Pictures. Rivera se je že oktobra lani izrekel za krivega.

Rivera mora odslužiti 12 mesecev zaporne kazni, dodatnih 13 mesecev hišnega pripora, oddelati 1000 ur družbeno koristnega dela in plačati 600.000 dolarjev odškodnine. V napadih leta 2011 so bili prizadeti Sonyjevi računalniški sistemi, posledica pa je bila javna objava osebnih podatkov 138.000 ljudi.

Njegova...

1 komentar

Lavabit in Silent Circle zaradi Prisma prenehali obratovati

The New York Times - Afera Prism, ki je v javnost naplavila številne informacije o obsežnem programu prestrezanja telekomunikacij in vohunjenju, ki ju izvaja ameriška Agencija za nacionalno varnost (NSA), je terjala novi žrtvi. Obratovati sta prenehali priljubljeni storitvi za varno pošiljanje elektronske pošte, Lavabit in Silent Circle. Prvi se je za to odločil, da mu ne bi bilo treba razkriti svojih podatkov, drugi pa iz preventivnih razlogov.

Prvi je svojo odločitev v četrtek zvečer naznanil Lavabit. Njegov lastnik Ladar Levison je namignil, da je razlog za to odločitev odredba, ki so jo prejeli od tajnega sodišča za obveščevalske prisluha (FISA, Foreign Intelligence Service Act Court), ali pa posebni nalog za nacionalno varnost (NSL, national security letter). Oba namreč...

22 komentarjev

OpenX vsebuje stranska vrata

Heise - Trenutna različica strežniške programske opreme za posredovanje oglasov OpenX 2.10 vsebuje stranska vrata, ki se aktivno uporabljajo za napade na strežniške sisteme. Stranska vrata omogočajo izvajanje poljubne PHP kode. Administratorji OpenX-a so odstranili prizadete pakete s svojih strežnikov in se trenutno še ukvarjajo z rešitvijo. Heiko Weber je pri "rutinski kontroli" enega od oglasnih strežnikov odkril nenavadne vnose v dnevniške zapise in v nadaljevanju odkril stranska vrata v izvorni kodi OpenX. Svoje odkritje je posredoval varnostnemu oddelku spletne strani Heise, ki so obstoj stranskih vrat tudi potrdili.

Obstoj stranskih vrat lahko administratorji preverijo z ukazom:
find . -name \*.js -exec grep -l '<?php' {} \;

V primeru, da nam sistem vrne ime datoteke gre tu za datoteko JavaScript, ki vsebuje s komentarji zapleteno (obfuscated) PHP kodo:

this.each(function(){l=flashembed(this,k,j)}<?php...

10 komentarjev

Trojanski konji tudi za Linux

ZDNet - Virusi veljajo za nadlogo, ki prizadene predvsem uporabnike Windows, tu in tam pa se kakšen zaredi še na Mac OS X. Zelo malo pa je primerkov, ki se lotijo Linuxa. Sedaj prihaja iz Rusije trojanski konj, ki krade bančne podatke uporabnikom Linuxa.

Opravlja pravzaprav klasično funkcijo. Program se ugnezdi na trdi disk in čaka, da uporabnik obišče spletno banko. Tam prestreže prijavne podatke, ki jih potem prek interneta posreduje svojim upravljavcem. Imenuje se Hand of Thief. Vsebuje pa tudi nekaj metod za izogibanje odstranitvi, kot je na primer manipulacija DNS-naslovov v pomnilniku, s čimer prepreči obisk strani s protivirusnimi programi. Deluje na vseh priljubljenih distribucijah in razume vse...

94 komentarjev