Arhiva za 30 Jula, 2011
Hakerska grupa Anonymous objavila 400MB FBI dokumenata
Kao što su i obećali, članovi hakerske grupe Anonymous objavili su stotine megabajta dokumenata, za koje kažu su ukradeni kompanije ManTech koja je za Vladu odrađivala poslove za osiguranje bezbednosti njenih sistema.
Sigurnosna kompanija ManTech ima više od 10.000 zaposlenih širom sveta a u 2010 godini je prijavila prihod od 2,9 milijardi dolara.
Podaci su u petak objavljeni na Pirate Bay, sajtu za deljenje sadržaja, i sadrže skoro 400 megabajta dokumenata, tabelarnih kalkulacije, rezimea, planova, pa čak i fotografija i s vi su izgleda poreklom iz kompanije ManTech. Predstavnik kompanije ManTech odbio je da komentariše ovaj incident.
Grupa Anonymous navodi da su se odlučili na objavljivanje ovih podataka iz razloga da osramoti ovu kompaniju koja navodno ima petogodišnji ugovor sa Vladom SAD o upravljanu i pružanju usluga bezbednosti FBI.
Sad ostaje da se vidi kako će građani prihvatiti to da potpuno nekompetentne agencije za sprovođenje zakona na ovakav način troše njihov novac za finansiranje još nekompetentnijih kompanija za obavljanje posla za državu. Zaista je dobro znati da ovakakompanija brine o zaštiti SAD-a od takozvanih sajber pretnji,
navodi Anonymous u saopštenju objavljenom zajedno sa dokumentima.
Facebook će plaćati hakerima za greške koje pronađu na njegovom sajtu
Facebook je odlučio da počne da plaća hakerima za pronalazak bugova na njegovom web sajtu. Najpopularnija društvena mreža tako je krenula stopama kompanije Google i Mozilla injihovog "Bug Bounty" programa. Na primjer, hakeru koji otkrije bug koji utječe na sigurnost,neki scripting nedostatak ili sl., Facebook će platiti 500 dolara. Ako se potvrdi da se radi o zaista značajnim nedostacima, Facebook će platiti mnogo više, detalji nisu precizirani.
Facebook će lansirati novi Whitehat haker portal gdje će svi zainteesirani moći da se prijave za program i prijavljuju pronađene bugove.
Mnogi hakeri rado prijavljuju greške koje pronađu u softveru ili web stranici i tako stiću ugled kod drugih. Pronalaženje značajnog buga na sajtu kao što je Facebook može pomoći u hakerskoj karijeri, pa i slavni, jer će tako nešto veliki broj medija prenijeti milionskom auditoriju.
U posljednjih nekoliko godina, kompanije su pokretale ovakve programe poticanja hakera za pronalazak bugova kako bi oni šutjeli o problemima koje su pronašli, sve dok se oni ne saniraju. Pa tako, kompanija Google plaća između 500 i 3,133.70 dolara, ovisno o težini pogreške.
Google je počeo plaćati za pronađene greške u browser-u početkom 2010 godine, a zatim je u studenom proširio taj program na sva svoja web svojstva.
Ovaj nagradni program je Google-u pomogao da otkrije veliki broj grešaka u programiranju u posljednjih osam mjeseci, od kojih je većina bila u Google-ovim manje poznatim proizvodima. Vrlo smo zadovoljni uspjehom našeg programa za otkrivanje pogreški i ranjivosti do sada. Mi smo već dali 300.000 dolara za razne zanimljive pogreške,
priopćio je glasnogovornik kompanije Google.
Facebook navodi da trenutno ima između 30 i 50 kontakata svaki tjedan sa hakerima koji ga obavještavaju o bugovima koje su uočili a većinom se radi o cross-site scripting ili cross-site request. To su vrlo uobičajene pogreške u Web programiranju koje prevaranti mogu zlorabiti protiv korisnika Facebooka.
Facebook održava dobre odnose sa hakerskom zajednicom, pa tako već dvije godine učestvuje u sponzoriranju hakerske Defcon konferencije. Na pitanje da to obrazloži, predstavnici Facebook-a navode da je to odlično mjesto za regrutiranje novih talenata i educiranja njihovih djelatnika sigurnosti. Također ističu da ni na jednu drugo konferenciju ne šalju tako veliki broj ljudi, niti se toliko pripremaju, kao što je to slučaj sa Defcon konferencijom.