Slo-Tech - Sprva je kazalo, da se 4chan ne bo uspel vrniti, a skoraj dva tedna po vdoru je stran spet dosegljiva. V četrtek zvečer se je pojavila prva objava, v kateri razen napisa testiranje ni bilo vsebine, včeraj pa so objavili še daljšo razlago. Stran je padla zaradi zastarele programske opreme, kar pa so izkoristili napadalci.

Ti so sicer uporabili britanski naslov IP, a verjetno niso delovali iz te države. Na 4chan so naložili zlonamerni dokument PDF, ki je uspel prodreti skozi zastareli modul na strani. Od tam so napadalci dobili dostop do celotne strani, kjer so si postregli z vsemi podatki, vključno z izvorno kodo in podatki o upravljavcih. Nato so začeli spreminjati začetno stran, kar so opazili upravljavci. Stran so nato izključili.

Poleg tega upravljavci pojasnjujejo še nekoliko širše ozadje administracije strani. Priznavajo, da je niso primerno vzdrževali, ob tem pa so razkrili še pretekli potek nadgradenj. Od konca leta 2023 do lanskega aprila so se odločali o specifikacijah...

Slo-Tech - V noči s ponedeljka na torek so za zdaj še neznani napadalci vdrli v 4chan in spletno stran, o kateri ima marsikdo zelo močno odklonilno ali pozitivno mnenje, odrezali od interneta. Še vedno ne vemo, kaj točno se je zgodilo, čeprav se na strani Soyjack Party hvalisajo, da so odgovorni za izpad 4chana. Krožijo tudi nepotrjene govorice o kraji podatkov s strani 4chan.

Na splet so pricurljali domnevni posnetki zaslona, ki prikazujejo administratorski del strani 4chan. Z njih je videti, da je stran poganjal PHP, ki že dolgo ni bil posodobljen, zaradi česar ni posebej varen. Napadalci so bržčas izkoristili nezakrpano ranljivost v PHP-ju in pridobili dostop do strani. Trdijo, da so odtujili celotno bazo SQL, izvorno kodo, skratka da imajo poln dostop do strani. Tega ni bilo možno potrditi.

A 4chan je še vedno nedostopen. Izpad se je začel v torek ob 4.07 po srednjeevropskem času in še traja. Medtem po internetu krožijo govorice, da so med odtujenimi podatki tudi elektronski naslovi...

Slo-Tech - V Avstraliji so neznani napadalci vdrli v individualne pokojninske račune več posameznikov, ki so izgubili tudi približno pol milijona avstralskih dolarjev. Gre za investicijske račune, kamor se steka 11,5 odstotkov plač. Od leta 1992, ko so bili ti računi uvedeni, do konca minulega leta so vplačali 4200 milijard avstralskih dolarjev, s čimer gre za enega največjih pokojninskih sistemov na svetu.

Nekateri varčevalci v tem AustralianSuper pa so opazili, da so njihovi prihranki izpuhteli. Pristojni mirijo varčevalce, da so njihovi prihranki varni, četudi je trenutno izpisano stanje nič. Po neuradnih podatkih naj bi dejansko izginilo 500.000 avstralskih dolarjev s štirih računov, o čemer poroča več avstralskih medijev. Sumljive aktivnosti so opazili tudi upravljavci skladov Hostplus, Rest, Australian Retirement Trust in Insignia Financial. Poudarili so, da so takoj blokirali vse dostope in poskrbeli, da med incidentom niso prenakazovali nobenih sredstev.

Združenje upravljavcev ASFA...

Slo-Tech - Vodja projekta Tor je javno obtožil FBI, da so lani Univerzi Carneige Mellon (CMU) plačali milijon dolarjev za raziskave, kako razkriti identiteto uporabnikov Tora, in za praktično izvedbo takega napada na omrežje. O napadih na omrežje so poročali že lani, ko se je dogajal. Ranljivosti, ki so jih tedaj izkoristili napadalci, so potem kmalu po odkritju zakrpali. Napad se je začel januarja 2014 in je do odkritja trajal pet mesecev.

Kot izpostavlja vodja projekta Tor Roger Dingledine, ni toliko problematično dejstvo, da FBI poizkuša odkriti identiteto ljudi, ki uporabljajo anonimizacijsko omrežje Tor, kot je nedopustno izkoriščanje akademskih inštitucij v ta namen. Pravi, da gre za hud napad na državljanske svoboščine, če organi pregona svoje delo poverijo raziskovalnim ustanovam, ki lahko potem pod pretvezo...

ICANN - Naslednja žrtev v vrsti hekerskih napadov je svetovni upravljavec vrhnjih domen ICANN, ki je bil novembra letos tarča organiziranega ciljanega napada (spear phishing), so sporočili. Za zdaj še neznani napadalci so odnesli precej osebnih podatkov zaposlenih in strank. Ugotavljajo, da je šlo za klasični napad z ribarjenjem, kjer so zaposleni prejeli zlonamerno elektronsko pošto, ki je bila oblikovana kakor legitimna.

Odnesli so prijavne podatke za dostop do elektronske pošte zaposlenih v ICANN-u. Poleg tega so pridobili popoln administratorski dostop do datotek centraliziranem sistemu s podatki o časovnih pasovih (Centralized Zone Data System), kar vključuje imena, naslove, elektronske naslove, telefonske številke, uporabniška imena in gesla vseh uporabnikov. Gesla so bila shranjena v zgoščeni vrednosti z...

Slashdot - Včeraj je stran WikiLeaks sporočila, da so bili žrtve koordiniranega napada, zaradi česar je bila njihova glavna stran nekaj časa nedosegljiva. Zanimivo je, da je odgovornost za napad prevzel skupina Anonymous. To je taista skupina hekerjev in njihovih podanikov, ki je napadla MasterCard, Paypal in Viso, ker niso želeli več poslovati z WikiLeaksom.

Skupina Anonymous je povedala, da so testirali novo orodje RefRef, ki je namenjeno izkoriščanju ranljivosti na SQL-vrivanje. Dejali so, da so napadli strani WikiLeaks, Pastebin in 4chan; z WikiLeaks so imeli nerazčiščene osebne spore, zdaj pa so si na čistem. Kaj točno s tem mislili, ni jasno nikomur, najverjetneje niti Anonymousu ne v celoti. Znano je namreč, da je skupina med seboj slabo...