Online Tržište

Bivši tinejdžerski haker koji je svojevremeno služio zatvorsku kaznu zbog online prevare sa trgovanjem dionicama, osuđen je u Njujorku ove nedelje na do tri godine zatvora sa novim optužbama da je krekovao Njujorški valutni servis i time pribavio materijalnu korist za sebe veću od 100.000 dolara.

Van T.Dinh, koji sada ima 27 godina, takođe mora da plati 125.000 dolara na ime odštete za prevaru, i da odsluži tri godine zatvora za ponovo počinjeno krivično delo online prevare.

Van T.Dinh, koji živi u Pensilvaniji, postao je poznat 2003 godine kada je kao 19-godišnji trgovac deonicama našao nov način da se izvuče iz svojih loših investicija u hiljade bezvrednih deonica. On je upao u nalog drugog trgovca i kupio te opcije (deonice) sa svog naloga.

Ova online prevara je učinila Van T.Dinh prvom osobom osuđenom od strane Securities and Exchange Commission za prevaru koja uključuje i hakerisanje kompjutera i krađu identiteta. Zbog toga je 2004 godine osuđen je na 13 meseci zatvora.

Nakon što je pušten na slobodu, njegov nadzornik na uslovnoj slobodi u izveštaju navodi kako se Van T.Dinh i ne trudi da sebi obezbedi zaposlenje. Nakon toga, u decembru 2008 godine, u skladu sa izjavom FBI, Dinh postavlja legitiman nalog sa online valutnim servisom sa sedištem u Njujorku. Dve nedelje kasnije, prijavio se korišćenjem administrativne lozinke i dodao 55.000 dolara na svoj račun. FBI navodi da je dodao još 55.000 dolara samo dva dana kasnije.

U isto vreme, Dinh koristi svoj pristup da trguje valutama na druga dva korisnička naloga, da bi zatim dao jednom od njih 140,326.75 dolara, navodi FBI agent Frank Manzi.

FBI je prateći IP adresu locirao kuću u kojoj je Dinh živio sa svojom majkom u Pensilvaniji. Dinh je uhapšen i zadržan bez prava na kauciju u popravnom centru Metropoliten u Njujorku pod navodima da je opasan za zajednicu sa svojim hakerskim aktivnostima". Van T.Dinh se kasnije izjasnio krivim za računarske prevare i krađe identiteta.

Ovaj haker je i ranije imao pravnih problema koje takođe uključuju mahinacije sa računima povezanim sa online trgovanjem. 2003 godine, Dinh se našao kao nesrećni vlasnik 90.000 dolara vrednih Cisco "put" opcija koje su bile na ivici da isteknu bez naplate. Umesto da prihvati svoj gubitak, mladi trgovac koristi trojanskog konja maskiranog kao alat za rad sa grafikonima kako bi preuzeo kontrolu nad online računom nedužne žrtve. Kada je preuzeo kontrolu, on je tada sa tog računa kupio svoje Cisco "put" opcije u vrednosti od 37.000 dolara i na taj način amortizovao svoje gubitke.

Na raspravi o kazni, tužioci su pročitali navode iz elektronskog dnevnika koji je vodio na svom računaru Van T.Dinh.

navodi u svom elektronskom dnevniku Van T.Dinh.

Svi koji koriste RSA SecurID token, sa dva faktora autentifikacije, za daljinski pristup osetljivim informacijama trebalo bi da razmotre njegovo dalje korištenje dok RSA, koji je prošle nedelje priznao da je imao hakerski upad u svoju mrežu, tačno ne razjasni koje su informacije ugrožene, navodi NSS Labs, kompanija koje se bavi testiranjem sigurnosnog softvera.

U svojoj analizi, pod naslovom "RSA Breach", NSS Labs ukazuje na to da očekuje niz hakerskih upada koje će proizaći nakon ovog događaja. NSS labs takođe navodi da je ovaj hakerski upad koji je objavio izvršni direktor RSA, Art Coviello 17. marta, za hakere "strateški potez da se domognu virtuelnih ključeva RSA klijenata. Vojska, finansijske, državne i druge organizacije koje imaju osjetljivu intelektualnu svojinu, planove i finansije, su u velikoj opasnosti".

Komentare koje je davao Art Coviello u vezi ove hakerske provable su neadekvatni i ostavljaju mnoga pitanja bez odgovora. Art Coviello je to nazvao " advanced persistent threat" napad koji je rezultirao da "određene informacije", vezane za SecurID budu ukradene. Advanced Persistent Threat (APT) je termin za nečujan hakerski upad, često dugoročan a ponekad izveden i od stranih Vlada ili korporativnih rivala, koji pokušavaju da ukradu vredne informacije.

NSS Labs navodi da veruje da je moguće das u tajni ključevi ukradeni id a je integritet RSA sa dva faktora autentifikacije, ugrožen. Hakeri koji su upali u RSA mrežu, sa ovim informacijama sada mogu da naprave String potreban za uspešnu autentifikaciju, koji otklanja potrebu da znaju lozinku i PIN kod. To će omogućiti napadaču da se prijavi kao pouzdani korisnik sa odgovarajućim privilegijama pristupa.

Neke analize očekuju da će se uskoro pojaviti popravke za RSA SecurID a korisnici bi trebali da razmisle o daljem korištenju i nabavci proizvoda od RSA, dok se ne pojavi više informacija javnosti.

Chrome je jedini preglednik od velike četvorke, u koju još spadaju Safari, Firefox i Internet Explorer, koji je na Pwn2Own hakerskom natjecanju uspjeo ostati ne hakiran u posljednje dvije godine. Očito da je dosadašnji uspjeh potaknuo Google-ovu samouvjerenost toliko da je sada ponudio nagradu od 20.000 dolara i laptop CR-48 kojeg pokreće Chrome OS za hakera koji uspije pronaći i iskoristi sigurnosnu rupu u njegovom Chrome pregledniku.

Natjecatelj mora koristiti isključivo ranjivosti prisutnu u Google kodu i izbjeći sandbox kako bi hakiranje bilo uspješno.

U organizaciji Zero Day Initiative (ZDI) tima na HP TippingPoint, natjecanje nudi dodatne nagrade u ukupnom iznosu od 105.000 dolara za uspješno hakiranje Microsoft Internet Explorer-a, Apple Safari-a i Mozilla Firefox-a, kao i mobitela: Dell Venue Pro kojeg pokreće Windows 7, iPhone 4 sa iOS, Blackberry Torch 9800 sa Blackberry 6 OS i Nexus S kojeg pokreće Google Android.

Uspješno hakiranje ovih uređaja hakeru donosi nagradu od 15.000 dolara u gotovini i sam uređaj, kao i monetarni bonus za daljnje ZDI podneske u 2011 godini.

Inače, Pwn2Own takmičenje održava se od 9. do 11. ožujka u Vancouveru na CanSecWest konferenciji.

Kako neki izvještaji navode netko je hakirao Zynga, čije su društvene igare na Facebooku fenomen novog doba. Haker je prebacio 400 milijardi virtualnih čipova za poker na svoj račun a zatim se dosjetio da ih proda na crnom tržištu. Vrijednost ukradenih čipova za poker na crnom tržištu je fantastičnih 12 milijuna dolara. No, očito ta ideja nije bila baš najpametnije pa je haker uhvaćen te je nakon toga i sam priznao krivnju.

Zanimljivo je to da je bila rasprava na Britanskom sudu, gdje je haker nastupio sa odbranom da krađa virtualnih čipova zapravo i nije krađa, pošto Zynga može da stvori koliko god želi virtualnih čipova. Odgovor Suda nije bio odgovarajući za hakera pošto je njegov odgovor bio da se virtualna roba može tretirati kao imovina, te da se ovakav transfer čipova na račun tretira kao krađa.

Ono što je ostalo nepoznato jeste kako je on uopšte uspio da hakira Zynga i da li gigant društvenih igrica radi nešto na tome kako se ovo ne bi ponovilo.

AT&T je poslo pismo klijentima u kome se ispričava za nedavni proboj sigurnosti koji je rezultirao izlaganju e-mail-ova 114000 iPad 3G klijenata. U pismu AT&T objašnjava neke detalje o incidentu uvjeravajući da kupci mogu i dalje koristiti svoje AT&T 3G usluge na iPad-u sa punim povjerenjem povjerenjem.

E-mail-ovi su bili izloženi od strane skupine poznate kao Goatse Security, koji su pokrenuli skriptu na AT&T web sajtu. Skripta je vraćala e-mail adrese povezane s ICC ID, koje se koriste za povezivanje SIM kartice mobilnog uređaja sa specifičnim pretplatnikom.

U pismu se navodi:

7. lipnja smo saznali da su hakeri upali i iskoristili funkciju koja je dizajnirana da bi vaš iPad log-in proces bio brži koristeći AT&T autentifikacijsku stranicu sa e-mail adresama koju ste koristili kada ste registrirali iPad 3G uslugu. Hakeri su napisali softverski kod za nasumično generiranje brojeva koji odražavaju serijske brojeve AT&T SIM kartice za iPad, nazvanu kartica s integriranim sklopovima identifikacije (ICC-ID), i više upita za AT&T web adresu. Kada se broj generiran od strane hakera uskladi sa stvarnim ICC-ID, autentifikacijska stranica log-in screen-a se vraća hakerima sa e-mail-om povezanim sa ICC-ID već ispisanim na log-in screen-u.

Čim smo postali svjesni te situacije, napravili smo brzu akciju kako bi se spriječilo daljnje neovlašteno izlaganje e-mail adresa klijenata. U roku od jednog sata, AT&T je onesposobio mehanizam koji automatski unosio e-mail adresu. Sada, autentifikacijska stranica log-in screen-a zahtijeva da korisnik unese i svoju e-mail adresu i lozinku.

Iako je napad bio ograničen na e-mail adrese i ICC-ID podatke, moramo vas upozoriti na prevare koje mogu pokušati koristiti te informacije za dobivanje drugih podataka ili slanja neželjenog e-mail-a.

Haker koji sebe naziva Kirllos, nudi na prodaju 1,5 milijuna Facebook naloga po nevjerojatno niskim cijenama, 25 dolara za 1000 naloga za korisnike sa manje od 10 prijatelja i 45 dolara za 1000 naloga za korisnike sa više od 10 prijatelja,

Gledajući brojke, Kirllos je ukrao jedan od 300 naloga Facebook korisnika. Informacije za prodaju uključuju prijavu, nije poznato da li su e-mail adrese i lozinke legitimne. Trenutno, oko 700.000 naloga je prodano. Također nije poznato kome su prodani. Korisnici čije su e-mail adrese i lozinke kompromitirane rizikuju da im identitet bude ukraden, ali isto tako mogu postati meta i opasne prevare

Hakiranje Facebook-a nije novi hobi za ovog hakera. Evo screenshot-a još jedne ponude hakera na forumu napravljen početkom ove godine, gdje je prodavao 100.000 hakiranih naloga od korisnika širom svijeta.

Izgleda da je Kirllos imao interes i za iPhone aplikacije u jednom trenutku. Prema nekim informacijama na Antichat.ru forumu, on je rođen u Rusiji, živi na Novom Zelandu, ima 24 godine i govori i engleski i francuski.

Dobra ideja ja da povremeno mjenjate lozinku. Također je poželjno ako bi se moglo osigurati da sve lozinke socijalnih mreža budu različite, generirane da uključuju brojeve, slova i posebne znakova, ako je ikako moguće.

Francuski haker koji je upao u Twitter-ove e-mail naloge i ukrao privatna dokumenata, uhapšen je pre dva dana.

Veruje se da je Haker po imenu "Hacker Croll", izvor osetljivih dokumenata koji su procurili do TechCrunch o Twitter-ovim biznis planovima.

FBI je radio sa francuskim vlastima mesecima na slučaju. Prema nekim izveštajima, 25-godišnji nezaposleni haker takođe je napao i Barack Obama-in Twitter nalog.