Artykuły dotyczące tematu: LA Times

dodany: 15.03.2013 | tagi: , , ,

Redaktor zajmujący się social media w Reutersie oskarżony o spiskowanie z Anonymous

5

Matthew Keys, zastępca redaktora ds. social media w agencji Reuters został oskarżony o spiskowanie z członkami Anonymous, którzy dzięki przekazanym przez Keysa nazwom użytkowników i hasłom zdołali włamać się na stronę Los Angeles Times i podmienić ją w grudniu 2010.

Oskarżenie składa się z trzech zarzutów o konspirację w transmisji (1) i przekazywaniu (2) informacji co doprowadziło do uszkodzenia chronionego komputera i próby przekazywania (3) informacji w celu uszkodzenia chronionego komputera.

Wszystkie trzy zarzuty niosą za sobą wyroki do dziesięciu lat pozbawienia wolności i grzywny w wysokości do 250 000$ (ok. 750 000 zł).

Keys był pracownikiem stacji telewizyjnej KTXL Fox 40. Fox 40 i LA Times mają tego samego właściciela – firmę Tribune. Dzięki zatrudnieniu Keys zdobył poświadczenia do systemu zarządzania treścią Tribune i jej podmiotów.

Akt oskarżenia obejmuje częściową transkrypcję z IRC, która posłuży jako dowód wskazujący na to, że użytkownik AESCracked i Keys to jedna i ta sama osoba. Transkrypcje pokażą także, że AESCracked rozmawiał z członkiem Anonymous, gdzie przedstawił się jako były pracownik Tribune i rzekomo podał nazwę użytkownika i hasło do CMS , które pozwoli hakerom modyfikować zamieszczone artykuły na latimes.com. Poświadczenia zostały wykorzystane do podmiany jednego artykułu przez około 30 minut.

Dokumenty sądowe pokazują także, że obecny informator FBI – Hector „Sabu” Monsegur (przywódca grupy LulzSec), a kiedyś znany haker, także uczestniczył w dyskusji na IRC. Sabu zdemaskował Keysa jako uczestnika ataku na latimes.com, co pozwoliło mu uniknąć więzienia i zacząć pracę jako informator FBI.

dodany: 18.02.2013 | tagi: , ,

Subdomena LA Times kierowała czytelników na zainfekowaną stronę

0

Przez co najmniej sześć tygodni subdomena Los Angeles Times przekierowywała swoich czytelników do odrębnej domeny nafaszerowanej Blackhole Exploit Kit.

Całą sprawę nagłośnił Brian Krebs, a potwierdził wydawca LA Times i Avast. Według artykułu Krebsa, Avast otrzymywał raporty, z których jasno wynikało, że subdomena nosząca nazwę Offers and Deals została skompromitowana. Avast był w stanie ustalić, że subdomena została przejęta jeszcze przed Bożym Narodzeniem wystawiając tysiące odwiedzających na pożarcie złośliwemu oprogramowaniu przez ponad 6 tygodni.

Złośliwy kod na Offers and Deals

Złośliwy kod na Offers and Deals, źródło: krebsonsecurity.com

Wg danych strona Offers and Deals mogła narazić ponad 300 000 osób. Niedługo po publikacji artykułu Krebsa na jego blogu LA Times pojawiło się oświadczenie w tej sprawie:

6 lutego Los Angeles Times zostało poinformowane o tym, że złośliwe oprogramowanie może być obsługiwane przez OffersandDeals.latimes.com. Zdołaliśmy szybko określić i znaleźć problem na subdomenie Offers & Deals, która jest prowadzona przez osoby trzecie. Nasz zespół podjął już dochodzenie w tej sprawie i ściśle współpracuje z dostawcą, aby zebrać jak najwięcej dowodów wokół całego zdarzenia W celu zapewnienia bezpieczeństwa platforma Offers & Deals zostanie przebudowana i dalej zabezpieczana. Subdomena generuje tylko treści reklamowe i nie zawiera żadnych informacji o klientach. Jako zaufane źródło informacji i wiadomości, The Times bierze sprawy bezpieczeństwa internetowego bardzo poważnie i ma przyjemność poinformować, że obecnie nie wykryto żadnego malware w Offers & Deals.

Szkoda, że w oświadczeniu nie ma słowa o jakichkolwiek przeprosinach dla osób, które zaufały LA Times i korzystały z serwisu Offers & Deals. Podejrzewam, że gdyby nie Brian Krebs, cała sprawa nie ujrzałaby światła dziennego.