Tag Archives: hacker

Hackerii din Kosovo a luat in vizor institutiile guvernamentale americane

Reteaua de computere a US National Weather Service a fost compromisa la sfarsitul saptamanii trecute, un grup de hackeri din Kosovo pretinzand ca este responsabil de acest incident si de publicarea de date sensibile, au declarat expertii in securitate.

Datele publicate de grupul Kosovo Hackers Security include structuri de directoare, fisiere sensibile ale serverului web si alte date care ar putea permite accesul la acesta, potrivit lui Chrysostomos Daniel, expert in securitate in cadrul companiei Acunetix.

“Grupul de hackeri a declarat ca atacul este un protest impotriva politicilor americane care vizeaza tarile musulmane”, a spus Daniel.

Mai mult decat atat, atacul pare sa fi fost o razbunare pentru atacurile informatice impotriva centralelor nucleare din tarile musulmane, potrivit unui membru al grupului de hacking care a spus:” Ei ne-au atacat centralele nucleare folosind Stuxnet si Flame. Ne bombardeaza 24/7. Nu putem sta deoparte, trebuie sa ripostam”.

Paul Roberts, expert in securitate la firma Sophos, a scris pe blogul Naked Security ca printre scurgerile de informatii exista si o lista cu nume de conturi administrative, care ar putea expune serverele compromise la atacuri ulterioare de tip “brute force”.

Hackerul roman TinKode a primit pedeapsa cu suspendare

TinKode, hackerul roman din spatele atacurilor impotriva NASA, Oracle, Pentagon si Armata SUA, a fost condamnat in aceasta saptamana la o pedeapsa de 2 ani cu suspendare, potrivit presei locale americane.

TinKode, al carui nume real este Cernaianu Manole Razvan, a fost arestat in ianuarie pentru ca a participat la o serie de atacuri. El a fost persoana responsabila pentru divulgarea pe MySQL.com a vulnerabilitatilor SQL Injection si Cross-Site Scripting din cadrul aplicatiilor web utilizate de armata SUA, NASA, precum si de catre Oracle. In timp ce el a spus ca le-a facut un favor acestor companii, guvernul si agentiile de aplicare a legii nu au fost de acord cu acest lucru si i-au dat 3 pedepse a cate 2 ani de inchisoare fiecare.

Cu toate acestea, instanta a fost blanda cu acesta, combinand cele 3 pedepse intr-una singura de 2 ani cu suspendare, limitandu-i libertatile si cerandu-i sa plateasca amenzi. Razvan va trebui sa plateasca companiei Oracle aproape 60.000 $, lui NASA 50.000 $, Pentagonului 7.300 $, si Armatei SUA 3.900 $.

Potrivit documentelor traduse, acesta nu-si poate schimba locul de munca sau resedinta si nu-si poate parasi resedinta pentru mai mult de o saptamana, fara a notifica judecatorul si a-si justifica plecarea.

Hackerii vizeaza tot mai mult intreprinderile mici, avertizeaza Symantec

Procentul atacurilor care vizeaza intreprinderile mici s-a dublat in prima jumatate a anului 2012, acesta fiind un indicator al faptului ca hackerii dedica tot mai multe resurse pentru a ataca ceea ce ei considera ca fiind companiile cele mai vulnerabile, a spus Symantec.

In primele 6 luni ale anului, mai mult de o treime din atacurile directionate asupra intreprinderilor au vizat companiile cu mai putin de 250 de angajati. Aceasta este dublul procentului atacurilor care vizau companiile de dimensiuni similare la sfarsitul anului 2011, a declarat Symantec.

Un atac directionat este un atac conceput special pentru o anumita companie. Infractorii cibernetici isi personalizeaza atacurile in functie de vulnerabilitatile specifice si utilizeaza informatiile colectate din public – sau furate de la alte companii – pentru a crea e-mailuri cu atasamente malware, care au o sansa mai mare de a fi deschise de catre angajatii unei companii. Acest tip de atac s-a dovedit a fi de succes, in ciuda eforturilor companiilor de informare si avertizare a angajatilor de a nu deschide email-uri dubioase.

Companiile din industria tehnologica si de hosting sunt obiectivele principale ale unor astfel de atacuri, urmate de intreprinderile chimice si farmaceutice si companiile de productie. Companiile mari, cu peste 2500 de angajati, raman obiectivele cele mai populare, reprezentand 44% din totalul atacurilor directionate din prima jumatate a anului, spune Symantec.

Hackerii isi directioneaza tot mai mult atentia si resursele catre intreprinderile mici, deoarece acestea incheie adesea parteneriate de afaceri cu marile companii. Deoarece companiile mici sunt considerate cea mai slaba veriga din lant, hackerii le folosesc pentru a obtine informatii pe care le pot folosi ulterior pentru a trece de sistemele de aparare ale partenerilor mai mari.

Intreprinderile mici nu dispun nici de puterea financiara a marilor companii, care sa le permita sa cumpere tehnologie costisitoare care poate imbunatati securitatea sistemelor informatice. Cu toate acestea, ele isi pot imbunatati foarte mult sansele de a contracara atacuri, respectand practicile de baza ale securitatii web, cum ar fi asigurarea ca toate software-urile sunt cu update-urile si patch-urile la zi. In general, hackerii vizeaza vulnerabilitati cunoscute, astfel incat, daca aveti mereu cea mai recenta versiune a unei aplicatii, acest lucru poate contribui enorm la protectia datelor companiei.

Vrei un hosting de incredere, securizat din toate punctele de vedere? Incearca aici!

LulzSec Reborn a spart 10.000 de conturi Twitter

LulzSec Reborn este un grup de hackeri format din cativa fosti membri ai cunoscutului LulzSec, care a disparut in luna martie. Hackerii din LulzSec Reborn au spart recent 10.000 de conturi Twitter.

Cei 10.000 de utilizatori de Twitter foloseau aplicatia TweetGif, care le permite sa posteze imagini animate (GIF-uri). Pentru a putea accesa aplicatia, utilizatorilor li se cerea in prealabil sa ofere date personale reale. Toate acestea au fost sparte si publicate pe internet de membrii LulzSec Reborn, care par a-si dori sa dobandeasca celebritatea apusului LulzSec.

Nu demult, membrii aceluiasi grup de hackeri spargeau 171.000 de conturi ale unor militari prezenti pe platforma militarysingles.com.

In luna martie, 5 membri ai cunoscutului grup de hackeri LulzSec au fost arestati, in urma colaborarii dintre politia americana, cea britanica si cea irlandeza.

Sursa: mashable.com

Grupul de hackeri SwaggSec a publicat datele de logare ale adminilor de la China Telecom

Peste 900 de informatii confidentiale de logare ale adminilor de la operatorul de telecomunicatii China Telecom au fost sustrase in urma unui atac al grupului de hacktivisti SwaggSec. Potrivit unui mesaj pe Pastebin de duminica, hackerii au descarcat date timp de o luna de zile de la un server SQL al China Telecom, si au lansat si cateva atacuri DDoS asupra acestuia.

“Si-au dat seama ca au fost compromisi si doar si-au mutat pur si simplu serverul lor SQL. Nu au schimbat parole de admin si nu au alertat mass-media. In orice moment am fi putut si inca putem distruge infrastructura de comunicare, lasand astfel milioane de oameni fara capacitatea de a comunica”, scrie in postarea SwaggSec.

SwaggSec sustine ca a patruns de asemenea si in reteaua intranet a Warner Bros si a fost capabil sa vizualizeze date confidentiale despre “vulnerabilitati critice” de pe serverele si site-urile lor. Folosind aceasta informatie, SwaggSec a fost capabil sa obtina acces complet la serverele dedicate ale companiei.

Nici China Telecom si nici Warner Bros nu au confirmat spusele celor de la SwaggSec. Lipsa de comunicare sau de luare la cunostinta a ultimelor informatiilor ilustreaza cat de important este ca o companie sa aiba un plan de comunicare bine pus la punct, in cazul unui atac sau, daca este cazul, a falselor declaratii privind un atac asupra companiei.

Companii din industria de divertisment au fost tinta grupurilor de hackeri si inainte. In ianuarie, Anonymous a atacat site-ul Universal Music si Broadcast Music Inc, precum si site-urile Motion Picture Association of America si Recording Industry Association of America, in semn de protest fata de inchiderea Megaupload.