Arhiva za ‘hakeri’ tag
DoubleClick i MSN Ad Center služili malvare oglase
Dve najveće online oglasne mreže, DoubleClick i MSN Ad Center, već neko vreme služe malvare oglase , izveštava Threatpost.
Taktika je bila jednostavna. Hakeri registruju domen sličan AdShuffle.com, oglasnoj firmi, AdShufffle.com, i koriste ga kako bi prevarili oglasne mreže za pokretanje zlonamernih oglasa koji uz to, eksploatišu poznate rupe u preglednicima i Adobe Flash- za instaliranje malvera na računare.
Ova vrsta napada je vrlo dobro poznata, ali ono što je šokantno ovde je da su oni bili preneti putem oglasnih mreža koje imaju ogroman domet, i koje su veoma respektabilne.
DoubleClick bar je reagovao izuzetno brzo kada je čuo za ovu eksploataciju zatvorivši ovaj propust.
Hakeri ruše Mastercard,PayPal,Visa i ostale kompanije koje su prekinule saradnju sa WikiLeaks
Aktivisti hakerske grupe Anonymus počeli su da se osvećuju kompanijama, koje su se povinovale pritiscima politike, ali i finansijskim institucijama koje su prekinule dotok novca WikiLeaksu. Napadnuti su Mastercard, Visa, PayPal, Post Finance Bank i drugi.
Isplate “Mastercarda”, giganta iz sektora kreditnih kartica, su ometane, ali kompanija tvrdi da računi njihovih klijenata nisu u opasnosti. Na web stranici kompanije “Visa” također je bilo problema. Napadi su usledili nakon što su obe kompanije stopirale isplate stranici WikiLeaks. DDoS napadima hakeri su se takođe počeli osvećivati PayPal-u, koji je onemogućio donacije WikiLeaks-u, i švajcarskoj banci Post Finance, koja je uz opravdanje da je pri otvaranju računa pružio netačne informacije o sebi, zatvorila račun osnivaču WikiLeaks-a Julian Assange-u. PayPal-u su hakeri zasad uspeli srušiti samo blog, dok je servis i dalje dostupan.
Na “Twitter-u” je putem stranice Operation Payback, koju vodi grupa “Anonymus” objavljeno, da je oborena web stranica kompanije “Visa” ali je ona ipak nešto kasnije ponovo bila u funkciji. Glasnogovornik kompanije Ted Carr, izjavio je da njihova mreža zadužena za transakcije radi besprekorno.
Twitter stranica grupe “Anonymus” je ubrzo nakon toga suspendovana.
Pre napada na “Mastercard”, član grupe “Anonymus” koji sebe naziva Coldblood, upozorio je da je spreman napasti kompanije koji su prekinule saradnju sa WikiLeaks-om, kao i one koji su napali ovu web-stranicu. Za sada jedino nisu uspeli srušiti Amazon, koji je WikiLeaks-u uskratio hosting.
4chan hakirao YouTube a Justin Bieber najgore prošao
Članovi Internet zajednice 4chan i drugi računalni čudaci su hakirali YouTube koristeći ranjivost sajtovog sustava za komentare. Hakiranje je bilo usmjereno na razna videa ali markantni glazbeni spotovi teen pop idola Justin Bieber-a su izgleda najviše intrigirali hakere pa su i najviše stradali.
Bug dozvoljava korisniku da unese HTML koji se može izvršiti na sajtu, dok su komentari unutar HTML-a trebali da budu ograničeni. Hakeri su učinili sve, od pop-up poruka koje se pojavljuju na sajtu obavještavajući da je hakiran pa do preusmjeravanja Bieber-ove video strane na sajtove sa pornografijom i malware-ima.
Google je onemogućio komentare u roku od sat vremena od početka napada, a zatim ispravio grešku u roku od dva sata.
Internet zajednica 4chan vodi mali kultuloroški rat protiv Justin Bieber-a, i njegovi članovi su iskoristiti bug ciljajući posebno videa ovog umjetnika.
Ukraden izvorni kod Google-ovog Gaia sustava za zaštitu lozinki tokom siječanjskih hakerskih napada
Trebate dobar motivator da bi koristili različite lozinke za svaki web sajt i birali lozinke koje nije lako hakovati?
Kako bi na vas uticalo saznanje da je tokom siječnja bilo povrede sigurnosti Google-ove lozinke i sigurnosnog sustava "Gaia" koji je bio izravno ugrožen od strane hakera. Google navodi da uljezi nisu uspjeli pristupiti stvarnim lozinkama i da će oni krenuti u brze popravke i pravljenje izmjena na Gaia sustavu. Činjenica je da su hakeri imali pristup Google-ovom Gaia izvornom kodu, što bi moglo predstavljati velike probleme Internetskom divu kao i korisnicima koji su nekoć vjerovali da je barem jedan Cloud sustav neprobojan.
Slovenski hakeri u posjeti američkom TechCrunch-u
TechCrunch je juče objavio, da mu je Twitter dojavio kako hrpa slovenačkih hakera ide prema sjedištu TechCrunch na nezakazani susret. Niko nije znao što očekivati, ali fotografija dokumentira ovaj monumentalni događaj u svjetlu diplomatskih odnosa Slovensko-Silikonska doline. U videu objavljenom na TechCrunch možete čuti o napornom putu tih slovenskih hakera, koje je uključivalo zabranu ulaska u Compton, a kasnije su ih uz sigurnosnu pratnju ispratili i iz Facebook-a i iz Google-a.
Skupina slovenačkih hakera je Društvo studenata informatike sa Sveučilišta u Ljubljani, odsjeka za računalne i informacijske znanosti. Skupina planira da se zadrži u regiji još sedam dana a onda putuju u New York.
Kineski hakeri špijuniraju Indiju i čitaju Dalai Lama-ine email-ove
Kineske hakerske operacije su dospele na naslovne strane od kako je došlo do spora između kineske vlade i Google pre tri meseca. Pored očigledne Internet cenzure komunističke vlade, Google je još optužio Kinu za skrivanje hakera koji su odgovorni za politički motivisane sajber napade, kao što je hakerisaje Gmail naloga Kineskih aktivista za ljudska prava. Ove nedelje, računarski bezbednosni stručnjaci iz Munk School of Global Affairs na univerzitetu u Torontu su objavili da su pratili grupu Kineskih hakera za koju smatraju da su odgovorni za mnoga hakerisanja na mreži u proteklih osam meseci, i tvrde da mogu da dokažu da su ti hakeri odgovorni za krađu mnogih politički osetljivih materijala.
Prema pisanju The New York Times-a, uljezi su probili sistem nezavisnih analitičara, uzimajući izveštaje o nekoliko indijskih raketnih sistema. Oni su takođe imali pristup na lične e-mail-ove Dalai Lama i ukrali čak i dokumenata vezana za putovanja NATO snaga u Avganistan. Oni su takođe došli u posed političkih dokumenata koji navode zabrinutost Indije u vezi sa odnosima sa Afrikom, Rusijom i Bliskim Istokom. Prema nekim izvorima njihovi serveri se nalaze u gradu Chengdu na jugozapadu Kine.
U izveštaju se navodi da nema dokaza o umešanosti kineske vlade. Portparol ministarstva inostranih poslova Jiang Yu insistira na tome da Kineska vlada nema nikakve veze sa napadima.
Američki hacker Gonzalez osuđen na 20 godina zbog krađe preko 130 miliona kreditnih kartica
Računalni haker Albert Gonzalez je osuđen i zatvoren na 20 godina zatvora u SAD-u zbog krađe podataka od više od 130 milijuna kreditnih i debitnih kartica.
Jedan sudac je opisao zločin kao
Najveće i najskuplje hakiranje u povijesti SAD-a.
Albert Gonzalez, 28 godina, izjasnio se krivim po tri slučaja prijevare u svom suđenju prošle godine. Gonzalez je bio osuđen na 20 godina za prva dva slučaja u četvrtak, i 20 godina i jedan dan za treći slučaj u petak. Sudac u trećem slučaju je rekao da mu je morao dodati 24 sata, jer zločin je počinio dok je radio za američku tajnu službu kao informatičar sa primanjima od 75.000 dolara godišnje.
Kao dio sporazuma o priznanju krivnje, Gonzalez se složio da preda 1 miliun dolara koji je zakopao u roditeljski vrt, auto, dijamantni prsten i nekoliko skupih satova.
Gonzalez je optužen prošlog kolovoza, zajedno s dva ruska su-urotnika za hakiranje platnog sustava i trgovaca. Napali su više od 250 američkih kompanija, uključujući procesor plaćanja Heartland Payment Systems, trgovine hrane i piće 7-Eleven, američki supermarket Hannaford Brothers Co.
Gonzalez je otkrio kako da iskoristi SQL injection za napad na iskorištavanje slabosti u plaćanju softverskih programa i pristup podacima, kradući milijune podataka o karticama kupaca.
On je okrivio "svoju znatiželju i ovisnost" za svoje zločine.
Ove kazne su jedne od najdužih ikada izrećenih za zločine hakiranja koje šalju snažnu poruku hakerima širom svijeta da u sprovedbi zakona SAD neće im se dopustiti da upadaju u američke računalne mreže i sustave plaćanja, odnosno nezakonito uzimaju zaštićene identitete,
rekao je Pomoćnik pravobranitelja Lanny Breuer iz Department of Justice.
Španjolska uhitila trojku optuženu za pokretanje ogromne spamerske bot-mreže
Vlasti u Španjolskoj su uhitile trojicu muškaraca optuženih za pokretanje ogromne spamerske bot-mreže od 12,7 milijuna računala, koji su krali kreditne kartice i bankovne podatke i zarazili veliki broj računala tvrtki i više od 40 banaka, navodi se u izvješćima.
Bot-mreža "Mariposa", što na španjolskom znači leptir, prvi put se pojavila u prosincu 2008 godine, rasla je i u međuvremenu postala jedna od najvećih bot-mreža ikada. Mreža je širila crva Butterfly preko prijenosnih diskova, MSN Messengera, i peer-to-peer programa, ciljajući Windows XP i starije sustave.
Za razliku od mnogih podzemnih hakera, navodne vođe operacije nisu bili vrsni programeri, ali su imali dobre kontakte, priopćile su vlasti.
Oni nisu prototip ljudi iz ruske ili istočnoeuropske mafije koji žele imati sportski automobili, dobre satove i dobra odijela, najstrašnije je da su to normalni ljudi koji zarađuju puno novca od kibernetičkog kriminala,
priopćio je Cesar Lorenza, kapetan Španjolske Civilne Garde, koja je istraživala slučaj.
Imena i snimke uhićenih građana nisu objavljene radi zaštite njihove privatnosti, iako su identificirani po svojim Internet nadimcima: netkairo (31), jonyloleante (30) i ostiator (25). Njima prijeti šest godina zatvora ako ih osude za hackiranje. Vlasti su priopćile da očekuju još uhićenja i da Bot-mreža više nije operativna.
Amerikanci pronašli hakera odgovornog za napade na Google i američke kompanije
Kineska vlada povezana sa napadima na google ?! Istražitelji kažu da su blizu zatvaranja slučaja napada koji je pogodio više američkih kompanija, uključujući i Google.
Navodni haker je kineski nezavisni konsultant sigurnosti , starosti oko 30 godina, koji je objavio izvode koda korištenog u napadima na forumu hakera.
Napadi su doveli Google u situaciju da objavi da će se možda povući iz Kine u potpunosti.
Napadi su navodno pogodili više od 30 kompanija. Google kaže da su našli e-mail naloge kineski aktivista za ljudska prava.
Hakeri su koristili rupu u sigurnosti sistema Microsoft Internet Explorer za napade. Rupa je od tada zakrpljena.
Po nekim izveštajima dve kineske škole povezane su sa napadima, Shanghai Jiaotong University i Lanxiang School, veliki centar za stručnu obuku u Jinan.
Obe škole negiraju bilo kakvu vezu.
Haker dobio 13 godina zatvora za krađu gotovo 2 miliuna kreditnih kartica
Talentirani konzultant, računalne sigurnosti osuđen je na 13 godina zatvoru zbog krađe gotovo 2 milijuna kreditnih kartica, čime je prouzročio lažne optužbe u vrijednosti od 86,4 milijuna dolara.
Max Ray Vision, bivši Max Butler, je osuđen u Pittsburgh-u i kažnjen je sa 27,5 milijuna dolara.
Vision je mogao biti doživotno osuđen ali je tužitelj Luke Dembosky prepuručio 13 godina zatvora (što je rekord za hakerisanje), zbog kako je rekao, njegove suradnje, nazivajući ga simpatičanom i optimističnom osobom, u svom pogledu na svijet.
Vision je bio konzultant od kraja 1990, ali je hakerisao sa strane. U saveznom zatvoru je bio 2001 ( osuđen je zbog napada na Pentagon) gdje se upetljao sa ozbiljnijim kriminalcima, kao što je Kalifornijski pljačkaš banke koji je postao Vision-ov partner.
Vision je navodno zaradio manje od milijun dolara prije nego što je uhićen u rujnu 2007 godine.