Artykuły dotyczące tematu: haker

dodany: 27.07.2013 | tagi: , , ,

Niespodziewana śmierć legendarnego hakera

1

Barnaby Jack to znany haker, który miał przedstawić prelekcję na nadchodzącej konferencji Black Hat 2013. Niestety tak już się nie stanie, gdyż odnaleziono go martwego we własnym mieszkaniu w San Francisco.

Nie wiadomo, co było przyczyną śmierci Jacka, do której doszło w ubiegły czwartek. Okoliczności smiercią są o tyle podejrzane, gdyż haker miał jedynie 35 lat.

Nie można wykluczyć udziału osób trzecich – być może ktoś miał interes w tym, by zapobiec prezentacji, którą Barnaby miał przeprowadzić na Black Hat – tym razem miał zająć głos w sprawie możliwości hakowania implantów serca.  Problem był nie lada, gdyż chodziło o możliwość zmiany dawek pomp z insuliną, co jest niezwykle niebezpieczne dla organizmu. Nie od dziś wiadomo, że przemysł farmaceutyczny, to jeden z niewielu, który nie jest zależny od sytuacji ekonomicznej świata.

Przypomnijmy, że możliwość taka dotyczyła także innych urządzeń, o czym informowaliśmy w czerwcu (zobacz newsa: Ataki na urządzenia medyczne są realne).

Śmierć białego-hakera potwierdził jego pracodawca – firma IOActive, która zapowiedziała także odpowiednie upamiętnienie Jacka Barnaby.

Jako przypomnienie jego sylwetki na poniższym wideo jest jego prezentacja z Black Hat 2010, na której przedstawił technikę jackpotting:

R.I.P.

dodany: 15.03.2013 | tagi: , ,

Haker włamał się do rządowej sieci i umieścił rady, jak uniknąć takich ataków

1

Tak – to zdarzyło się w Polsce! Haker włamał się do rządowej sieci informatycznej. Potem uzyskał dostęp do tysięcy kont pracowników administracji. Danych nie wykradł. Zostawił wskazówki, jak uniknąć kolejnych ataków.

Alladyn 2, bo taki pseudonim ma haker, zyskał dostęp do kont 1300 pracowników Kancelarii Prezesa Rady Ministrów (KPRM) i 8 tys. pracowników Ministerstwa Spraw Zagranicznych.

Atak na rządowe sieci nie był skomplikowany technicznie – Alladyn 2 najpierw złamał zabezpieczenia konta pocztowego Tomasza Arabskiego – szefa KPRM. Następnie rozesłał do pracowników Kancelarii i Ministerstwa e-maile z prostą wiadomością i zainfekowanym plikiem podpisanym „raport.xls”. Po tym, jak urzędnicy go otworzyli, haker uzyskiwał zdalny dostęp do komputerów i mógł szperać w ich dyskach twardych. Dzięki temu zdobył dostęp do konta Radosława Sikorskiego czy samego premiera.

Haker nie pozyskał dostępu do danych niejawnych, ponieważ te przetwarzane są na odizolowanych serwerach. Jak podaje Rzeczpospolita, Alladyn 2 włamał się także do sieci Ministerstwa Obrony Narodowej i Kancelarii Premiera, ale informatycy tych instytucji zareagowali szybko i nie pozwolili na penetrację sieci.

Haker podkreślił, że nie wykradł żadnych danych, ale przeprowadził atak po to, by zwrócić uwagę na słaby poziom zabezpieczeń rządowej sieci.

dodany: 12.02.2013 | tagi: , ,

Strona chińskiej prowincji Hunan zhakowana

0

Pamiętacie listę najgorszych haseł (zobacz newsa: Opublikowano listę 25 najgorszych haseł roku)? Po napisaniu tego newsa słyszałam od znajomych ale jak to jest możliwe? Jak można być tak bezmyślnym i głupim? Przecież konsekwencje mogą być przerażające! Takich haseł używają chyba tylko osobniki z ilorazem inteligencji porównywalnym do jeża (nie obrażając jeży)! Prosili o przykłady, ale te o domyślnym loginie i haśle routerów były mało przekonujące. I nadszedł ten dzień, dzień w którym mam dla Was bardzo dobry przykład. 

Strona chińskiej prowincji Hunan została zhakowana przez kogoś ukrywającego się pod nazwą QuisterTow. Osoba ta twierdzi, że zidentyfikowała tam lukę SQL injection.

Strona nosi nazwę enghunan.gov.cn i jest oficjalną stroną prowincji Hunan położonej w południowo-środkowej części Chińskiej Republiki Ludowej.

Haker podrzucił bazę danych na pastebinie.

hunan

Dane, które wyciekły zawierają nazwy tabeli, identyfikator użytkownika, login i zaszyfrowane hasło. Haker włożył trochę siły i czasu i odszyfrował hasła.

I tu nie jestem w stanie zrozumieć dlaczego ktokolwiek przy zdrowych zmysłach ustawia hasło do zarządzania stroną rządową  o treści, uwaga admin123. Drugie hasło nie jest lepsze, jest identyczne jak nazwa użytkownika!

Aż ciśnie się na usta słynne Why, admin, why?. Bo na pewno nie dla pieniędzy.

dodany: 08.02.2013 | tagi: , ,

Zuchwały haker upublicznia prywatne dane i zdjęcia rodziny Bushów

0

7 lutego zuchwały haker włamał się na konta poczty elektronicznej członków rodziny Bushów i ujawnił dane personalne, fotografie oraz prywatną korespondencję.

Zdjęcia i wiadomości e-mail zostały przesłane wczoraj z konta internetowego, które wydaje się być zhakowane w celu hostingu skradzionego materiału.

Ujawnione dane zawierają poufne informacje o ostatniej hospitalizacji ex-prezydenta George’a H. W. Busha oraz o innych członkach rodziny – adresy domowe, numery telefonów komórkowych, adresy e-mail. Wykradzione zdjęcia zostały opatrzone znakiem wodnym o treści „Guccifer”.

Źródło: thesmokinggun.com

Źródło: thesmokinggun.com

Korespondencja skradziona przez hakera wskazuje, że zostało naruszonych co najmniej sześć kont e-mail – w tym konto AOL Dorothy Bush Koch, córki George’a H. W. Busha, a siostry G. W. Busha. Inne naruszone konta należą do Willarda Heminway’a – starego przyjaciela ex-prezydenta mieszkającego w Greenwich; Jima Nantza – wieloletniego przyjaciela rodziny Bush; brata byłej pierwszej damy Barbary oraz szwagierki G. W. Busha.

Zarówno Heminway, jak i Nantz korespondowali z G. W. Bushem o grze w golfa. W jednej wiadomości znalazł się czterocyfrowy kod dostępu do jednej z bram. Inna zawierała komentarz wysłany przez politolog Brit Hume dzień po wyborach w 2012 roku , w której stwierdza, że wyniki są rozczarowujące.

Naruszenie konta AOL Dorothy Bush dało hakerowi dostęp do e-maili traktujących o zdrowiu ojca. Niektóre wiadomości zawierały rokowania oraz szczegóły choroby. Ze zhakowanych e-maili wynika, że sytuacja zdrowotna Busha była pod koniec grudnia bardzo niebezpieczna. Odkryto także e-mail z wiadomością od rodziny Baracka Obamy, w którym prezydent przekazuje wsparcie od siebie i żony.

Ujawniono także zdjęcie G. H. W. Busha zrobione podczas pobytu w szpitalu. Członkowie rodziny Bush są wstrząśnięci zuchwałym zachowaniem hakera.

Hacker przechwycił również zdjęcia wysłane e-mailem dwa miesiące temu do siostry George W. Busha, ukazujące malowidła jego autorstwa, w tym autoportrety nagiego prezydenta pod natryskiem i w wannie.

Źródło: thesmokinggun.com

Źródło: thesmokinggun.com

Haker stwierdził, że „federalni” rozpoczęli śledztwo przeciwko niemu już dawno temu, ponieważ włamał się na „setki kont”. Dodał także, że nic go to nie obchodzi, bo to tylko kolejny rozdział w grze.

Źródło: thesmokinggun.com.

dodany: 09.12.2012 | tagi: , ,

Apple zatrudnia byłą hakerkę Microsoftu

0
Apple zatrudnia byłą hakerkę Microsoftu

Apple zatrudnił znaną badaczkę bezpieczeństwa komputerowego, która pomogła Microsoftowi zabezpieczyć Windowsa.

Kristin Paget – dawniej znana jako Chris Paget – obecnie zaczęła pracę w zespole zajmującym się zabezpieczeniami w Apple. Nieco ponad pięć lat temu Paget była częścią małego zespołu elitarnych hakerów wprowadzonych przez Microsoft do pracy nad zniwelowaniem bugów w Windowsie Vista.

Niby nic w tym dziwnego, ludzie zmieniają pracę, przechodzą z firmy do firmy. Ale zmiana pracodawcy w tym wypadku może mieć wymiar inny niż lepsze warunki płacowe i większy wachlarz możliwości rozwijania swojego talentu hakerskiego.

Apple zaczyna bać się o swoje bezpieczeństwo. Patrząc na ich tegoroczne 600 000 Maców ze złośliwym oprogramowaniem, chyba mają się czego obawiać.

Cyberkryminaliści długo koncentrowali się na atakach na system operacyjny Microsoftu, ale ostatnio coraz więcej mówi się o celowaniu na OS X. W tym roku na konferencji Black Hat jeden z inżynierów nadgryzionego jabłka mówił o staraniach dokonania inwazji na społeczność zajmującą się bezpieczeństwem.

Paget przyznaje, że jest teraz pracownikiem Apple, ale odmawia jakichkolwiek komentarzy dotyczących specyfikacji obranego stanowiska i odsyła do grupy zajmującej się PR w Apple. Niestety rzeczniczka Apple, również odmówiła jakichkolwiek komentarzy.

Praca jaką wykonywała dla Microsoftu również była tajemnicza. Cokolwiek mogła powiedzieć dopiero 5 lat po wygaśnięciu kontraktu. Nastąpiło to w 2011, na konferencji Black Hat w Las Vegas powiedziała, że zespół Microsoftu w dniu jej zatrudnienia spodziewał się, że Vista będzie czysta jak świąteczny obrus, ale Paget w dość krótkim czasie pokazała, jak bardzo się mylili. Mówiła wtedy:

Zapobiegliśmy wielu błędom w Viście. Jestem dumna z liczby bugów, jakie znaleźliśmy i pomogliśmy naprawić.

Polowanie na bugi było tak udane, że Paget zmusiła Microsoft do przesunięcia daty wypuszczenia Visty. Kiedy praca została wykonana  cały zespół otrzymał koszulki od wiceprezesa Microsoftu ds. Windowsa, Briana Valentine’a, z napisem Opóźniłem Windowsa Vistę.

Aż do tego lata Paget była szefem hakerów w Recursion Ventures, firmie specjalizującej się w zabezpieczaniu sprzętu. Swoje odejście w lipcu argumentowała chęcią przerwy w szukaniu błędów w nadzieli na znalezienie pracy, która dotyczyłaby budowania bezpiecznego sprzętu.

Pisała wtedy na Twitterze, że za dużo już niszczyła i teraz chciałaby coś stworzyć dla odmiany.

Paget trafiła na czołówki gazet w 2010 roku, kiedy zbudowała własna stację bazową przechwytującą telefon komórkowy na  konferencji Defcon. Wtedy Paget była znana jako Chris. Gdy zmieniła płeć w 2011 stała się Kristin.

dodany: 16.10.2012 | tagi: , ,

Hakerzy okradają amerykańskie miasto Burlington

0

W amerykańskim mieście Burlington (stan Waszyngton) nieznani hakerzy włamali się do tamtejszego systemu podatkowego. W rezultacie tego dane podatników mogą zostać ujawnione, bądź wykorzystane do niecnych celów.

Ataku dokonano wykorzystując automatyczny system podatkowy, który służył do rozliczania podatków od deszczu. W rezultacie zostały przechwycone dane personalne każdej z osób, korzystającej z systemu Autopay.

Oprócz tego hakerzy skradli 400 tysięcy USD z powiązanego konta, na które były przelewane podatki. Konto należące do miasta było w Bank of America. Hakerzy obrobili konto w 2 dni, wykonując nielegalne transakcje. Obecnie konto jest już zamknięte, a podatnicy są zobligowani do płacenia poprzez bardziej tradycyjne formy.

Sprawą zajął się też Secret Service – pomagają oni w śledztwie lokalnej policji.

Niestety małe miasta w USA dość często padają ofiarą hakerów, dlatego przewidywana jest zmiana w tamtejszym prawie, które ma bardziej chronić przed tego typu przypadkami.

dodany: 15.10.2012 | tagi: , ,

Haker z LulzSec winny ataku na Sony Pictures

7

Haker Raynaldo Rivera na czwartkowej rozprawie przyznał się do spisku, w którym celowo, bez zezwolenia uszkodzono chroniony komputer. Ze sprawozdania dowiedzieć się można, że Rivera, obecnie mieszkający w stanie Arizona, naruszył  dobra firmy Sony Pictures Entertainment, mieszczącej się w Kalifornii,  przez co sądzony i skazany został w sądzie w Los Angeles.  

Akt oskarżenia zarzucał naruszenie systemów komputerowych Sony od maja do czerwca 2011 przez członków LulzSec. Rivera rzekomo używał serwera proxy w celu ukrycia swojego adresu IP, prze co był w stanie uzyskać, wraz z współpracownikami, informacje przez SQL injection, a następnie rozpowszechnił je innym członkom LulzSec.

Lucian Constatnin z Softpedia dodał, że przedstawiciele Sony twierdzą, iż szkody wyrządzone przez grupę hakerów wyniosły 600 000 dolarów amerykańskich oraz że haker będzie skazany 14 marca 2013 roku. Grozi mu maksymalnie 5 lat z trzyletnim nadzorem i grzywną, która może wynieść nawet 250 000 dolarów amerykańskich.

Jeden ze współpracowników Rivery przyznał się do zarzucanych mu czynów już w kwietniu, a drugi, 28-letni haker z Nowego Jorku, który działał jako przywódca grupy LulzSec został potajemnie  aresztowany w czerwcu 2011 roku przez FBI i zgodził się na współpracę.

dodany: 15.10.2012 | tagi: ,

Haker NASA jutro usłyszy wyrok

0

Gary McKinnon – człowiek, który zhakował NASA, jutro dowie się czy jego dziesięcioletnia walka prawna przyniesie skutek i uniknie ekstradycji, czy jednak spali na panewce.

Minister spraw wewnętrznych Wielkiej Brytanii, Theresa May, ujawni parlamentowi swoją decyzję w sprawie hakera we wtorek popołudniu – taką informację podała w niedzielę za pomocą Twittera prawnik McKinnona, Karen Todner.

USA rozpoczęła starania o ekstradycję londyńskiego hakera w 2005 roku pod zarzutem spowodowania uszkodzeń w wyniku włamania się do NASA i systemów wojska amerykańskiego, a szkody wyceniono na 700 000 dolarów amerykańskich.

Wszystko zaczęło się od roku 2002, w którym to McKinnon przyznał się do włamania do systemów, ale dodał, że szukał tam dowodów na istnienie UFO i że jego działania nie były złośliwe. Później matka hakera powiedziała w wywiadzie dla BBC, że największym przerażeniem reaguje na myśl, jak jej syn, który ma zespół  Aspergera, da sobie radę tak daleko od domu. Nie wytrzyma poza nim nawet 5 minut  powiedziała BBC.

Starania, aby zatrzymać McKinnon’a w Wielkiej Brytanii, zdały się być owocne, bo w piątek opracowano nowy raport dotyczący jego zdrowia. Dwóch ekspertów, Declan Murphy i Tom Fahy podało, że ekstradycja niesie poważne ryzyko zachowań samobójczych. Taka ocena to poważny zwrot akcji, bo jeszcze w czasie wakacji mówiono o „umiarkowanym” ryzyku.  Obawy o zdrowie hakera i długotrwała walka prawna skłaniają niektórych polityków do odnowienia traktatu ekstradycyjnego między USA a Wielką Brytanią. Dalszymi formami walki z wyrokiem skazującym na ekstradycję jest odwołanie się do Europejskiego Trybunału Praw Człowieka, który zleciło przesłuchanie w brytyjskim Sądzie Najwyższym.

Przed wyborami w 2010, Liberalni Demokraci obiecywali, że McKinnon zostanie w kraju, a Konserwatyści obiecywali proces w brytyjskim sądzie. Jednak do tej pory koalicja nie zrobiła nic w temacie pomocy McKinnonowi.

Prawnik McKinnona podała w oświadczeniu, że ma nadzieję, że ich rząd będzie podtrzymywał swoje obietnice i zapobiegnie ekstradycji McKinnona do Ameryki. Cóż, biorąc pod uwagę aspekt choroby McKinnona, i to, że takie czyny są zakazane prawnie, etycznie patrząc McKinnon powinien być osądzony. Pytanie tylko czy on w ogóle wie, co się wokół niego dzieje.

dodany: 11.10.2012 | tagi: , , ,

Strona internetowa IslamToday zhakowana

5

Haker działający pod pseudonimem „VenomSec” zhakował stronę internetową jednego z największych internetowych magazynów stolicy Arabii Saudyjskiej. Haker wypuścił także bazę danych strony w notce na Pastebin. O całym swoim działaniu poinformował na Twitterze.

Na jednym z hakerskich blogów podano informację, że przyczyną tego, jak i poprzednich ataków na Afghan Islamic Press i oficjalną stronę Lahore High Court of Pakistan jest protest przeciwko ciągle trwającej w kraju oraz na Bliskim Wschodzie wojnie oraz opublikowaniu antyislamskiego filmu, czego konsekwencją jest rosnąca nienawiść do zachodu.

W poprzednich atakach haker upublicznił bazy danych zawierające nazwy użytkowników, hasła i inne poufne dane.

W czasie pisania tego artykuły strona powróciła do swojej pierwotnej wersji. Ciekawe dlaczego film nie zostanie zniszczony i usunięty z Internetu?

dodany: 15.08.2012 | tagi: , ,

Reuters przejęty po raz drugi

0

Strona Reuters’a została zhakowana drugi raz w tym miesiącu. Tym razem na platformie blogowej ukazał się post mówiący, że minister spraw zagranicznych Arabii Saudyjskiej, książę Saud al-Faisal, nie żyje.

Spółka podała, że post został opublikowany nielegalnie.

Reuters News nie opublikował fałszywych informacji. Zostały one sfabrykowane. A strona z tymi nieprawdziwymi informacjami została usunięta”

– powiedział rzecznik Reuters News.

Reuters podjęło decyzję o zamknięciu platformy blogowej do wyjaśnienia problemu.