Archive Page 2

Ανταπάντηση των Hack 4 Fame

Το σήριαλ με τους Hack 4 Fame συνεχίζεται αμείωτο αφού πριν λίγες ώρες δημοσίευσαν απάντηση στο δελτίο τύπου της Τράπεζας Πειραιώς, δίνοντας παράλληλα νέο αρχείο με περισσότερα εμπιστευτικά δεδομένα που φαίνεται να προέρχονται από την Τράπεζα. Για μια ακόμα φορά η αρχική πηγή που δημοσιεύει για πρώτη φορά την απάντηση φαίνεται να είναι το troktiko.

Τα νέα στοιχεία που δίνουν είναι πιο εντυπωσιακά όσον αφορά το περιεχόμενο καθώς περιέχουν προσωπικά, απόρρητα τραπεζικά στοιχεία πελατών της Τράπεζας και τα οποία πλέον μπορεί κανείς σχετικά εύκολα να βρει και να κατεβάσει από το internet. Βέβαια ακόμα δεν είναι σαφής ο τρόπος με τον οποίο αποκτήθηκε πρόσβαση στα στοιχεία αυτά, ενισχύοντας την άποψη όσων θέλουν τα στοιχεία αυτά να προέρχονται από διαρροή και όχι παραβίαση.

Επιπλέον, με το κείμενο αλλά και τα αρχεία που δίνουν οι Hack 4 Fame, “απαντούν” στο δελτίο τύπου της Τράπεζας δίνοντας μεταξύ άλλων πιο πρόσφατα στοιχεία (του 2009). Ταυτόχρονα αναφέρονται και στις διωκτικές αρχές, τις οποίες και προτρέπουν να ασχοληθούν με τη συγκεκριμένη επίθεση, παρά με διώξεις “bloggers”, όπως χαρακτηριστικά γράφουν.

Όποιος και αν βρίσκεται από πίσω, είτε πρόκειται για παρβίαση είτε για διαρροή εκ των έσω, είτε είναι ερασιτέχνες είτε “ειδικοί” και όποιες και αν είναι οι υπόλοιπες λεπτομέρειες που δε γνωρίζουμε, το σίγουρο είναι ότι αρκετός κόσμος -επαγγελματίες της ασφάλειας και μη- πλέον ανησυχεί (ο καθένας για τους δικούς του λόγους) ενώ οι πλέον αρμόδιοι, δηλαδή οι επίσημες διωκτικές αρχές (βλ. ΣΔΗΕ) αποφεύγουν να λάβουν επίσημα θέση, εν αναμονεί ίσως και της πολυπόθητης στελέχωσης-αναβάθμισης του τμήματος.

Advertisements

Hack 4 Fame: Η επιστροφή

Τον περασμένο Σεπτέμβρη εμφανίστηκε για πρώτη φορά η ομάδα Hack 4 Fame, αρχικά διανέμοντας υλικό με προσωπικά δεδομένα και στη συνέχεια προχωρώντας και σε defacement.

Χθες η ομάδα αυτή ξαναχτύπησε, δημοσιεύοντας και πάλι ευαίσθητα δεδομένα που αυτή τη φορά αφορούσαν κυρίως φωτoγραφίες μοντέλων αλλά και υλικό από μεγάλη Ελληνική τράπεζα. Για μια ακόμα φορά οι τεχνικές λεπτομέρειες δεν είναι απόλυτα σαφείς και μάλιστα δεν είναι γνωστό το πού έγινε η πρώτη δημοσιοποίηση των στοιχείων καθώς όλες οι πηγές καταλήγουν στην ανακοίνωση και το screenshot που αναρτήθηκε στο troktiko. Όπως και στις προηγούμενες επιθέσεις, θα μπορούσε κανείς να πει ότι πρόκειται για δουλειά “εκ των έσω”. Βέβαια αυτό είναι κάτι που μπορεί να γνωρίζουν μόνο οι άνθρωποι της τράπεζας.

Μέχρι στιγμής η είδηση έχει διαδοθεί μόνο από τα διαδικτυακά μέσα, ενώ η τράπεζα δεν έχει προβεί σε επίσημη ανακοίνωση. Σίγουρα η επίθεση είναι αρκετά σημαντική, διαφορετικού όμως χαρακτήρα από π.χ. τις επιθέσεις XSS που είχαν δημοσιευθεί παλαιότερα.

Το σίγουρο είναι ότι με τον έναν ή τον άλλο τρόπο βγήκαν κάποια εμπιστευτικά δεδομένα προς τα έξω και ότι η συγκεκριμένη ομάδα μας κρατάει απασχολημένους σε τακτά χρονικά διαστήματα αφού προφανώς έχουν τουλάχιστον κάποιες “ειδικές γνώσεις”, αντίθετα με ότι πιστεύει η αστυνομία.

churchbook.gr defaced

Μόλις λίγες μέρες μετά την ανακοίνωσή της λειτουργίας του το “εκκλησιαστικό facebook”  υπέστη. Μάλιστα παρόλο που η είδηση της επίθεση έχει ήδη διαδοθεί αρκετά η παραποιημένη σελίδα παραμένει ενεργή, και απεικονίζει το γνωστό μοτίβο Τούρκικης σημαίας και αντίστοιχης προπαγάνδας. H Μητρόπολη πάντως έχει ενημερωθεί και “προσπαθεί να το αντιμετωπίσει ενώ εξετάζει το ενδεχόμενο να ζητήσει την συνδρομή της Δίωξης Ηλεκτρονικού Εγκλήματος”.

Η ειρωνία είναι όχι μόνο ότι η επίθεση πραγματοποιήθηκε λίγες μόνο μέρες μετά την έναρξη λειτουργίας του site αλλά και ότι έγινε σε ένα ιστότοπο ο οποίος σύμφωνα με το δελτίο τύπου είναι απόλυτα ασφαλής και ελεγχόμενος μιας και ένας σεβαστός αριθμός ακαδημαϊκών και εθελοντών θα επαγρυπνεί πίσω από αυτόν και θα διαφυλάττει την ηλεκτρονική ακεραιότητα των παιδιών μας.”

Φαίνεται ότι οι ακαδημαϊκοί (;) και οι εθελοντές δεν πιάσαν δουλειά από την πρωτη μέρα λειτουργίας του site. Τίθενται βέβαια και άλλα ερωτήματα, ως προς το πόσο κατάλληλοι είναι για τη “διαφύλαξη της ηλεκτρονικής ακεραιότητας των παιδιών μας” αφού ακόμα δεν έχουν καταφέρει να θέσουν τουλάχιστον εκτός λειτουργίας το site. Τέλος, το γεγονός ότι “εξετάζουν το ενδεχόμενο” να ενημερώσουν το ΣΔΗΕ σημαίνει άραγε ότι έχουν νιώθουν πολύ σίγουροι ότι μπορούν να αντιμετωπίσουν το θέμα μόνοι τους ή ότι έχουν αμφιβολίες για την αποτελεσματικότητα του ΣΔΗΕ σε αυτές τις περιπτώσεις;

Η Αστυνομία θα προσλάβει “χάκερς”…

Πρόσφατα ξεκίνησε μια ενδιαφέρουσα συζήτηση στο blog για το τι εννοούμε όταν λέμε “χάκερ”. Σήμερα, ο Υπουργός Προστασίας του Πολίτη μάλλον δίνει μια νέα διάσταση στον όρο αφού προανήγγειλε ότι:

«Καταργείται το απολίθωμα που λέγεται Ασφάλεια Αττικής και φτιάχνουμε πανελλήνια υπηρεσία αντιμετώπισης του οργανωμένου εγκλήματος, με πρόσληψη 100 αστυνομικών ειδικών καθηκόντων, οικονομολόγων, χάκερς κ.ά.»

Σίγουρα το Τμήμα χρειάζεται αναμόρφωση, όπως άλλωστε και το ΣΔΗΕ. Περιμένουμε να δούμε τι ακριβώς έχουν στο μυαλό τους οι αρμόδιοι, ποιοί και πώς θα στελεχώσουν τις θέσεις αυτές (εδώ υπάρχει και ένα ερώτημα σχετικά με το αν γνωρίζουν οι αρμόδιοι τι κόσμο θέλουν και τι είναι τέλος πάντων ένας χάκερ), ποιες θα είναι οι αρμοδιότητές τους, και κυρίως, αποτελέσματα πέραν των αποτροπών αυτοκτονιών.

To OWASP.gr στο Athens Digital Week 2009

Η Ελληνική Ομάδα Εργασίας του Open Web Application Security Project (http://www.owasp.gr) συνδιοργανώνει στα πλαίσια του Athens Digital Week 2009 συζήτηση με θέμα “Ανοιχτό λογισμικό και ασφάλεια”,

την Παρασκευή, 16 Οκτωβρίου 2009 και ώρα 20:00 στην Τεχνόπολη στο Γκάζι.

Στη συζήτηση θα συμεμτάσχουν:

Επικ. Καθ. Άγγελος Κιαγιάς (Τμ. Πληροφορικής και Τηλεπικοινωνιών, ΕΚΠΑ)
Αθανάσιος Βαβάτσικος (Symantec)
Μάρκος Γώγουλος (Hellug)
Κώστας Γκρίτσης (Microsoft)
Κωνσταντίνος Παπαπαναγιώτου (OWASP.gr)

Τη συζήτηση συντονίζει ο Βασίλης Βλάχος, μέλος της ομάδας συντονισμού του OWASP.gr

Σας περιμένουμε στην Τεχνόπολη.

Επίθεση phishing με στόχο χρήστες του Gmail

Τις τελευταίες ημέρες κυκλοφορεί μήνυμα e-mail, γραμμένο στα Ελληνκά, που δείχνει να προέρχεται από την ομάδα διαχείρισης του Gmail και συγκεκριμένα από κάποια κυρία “Christina Terzaki”. Το e-mail αυτό καλεί τους χρήστες του Gmail να επιβεβαιώσουν τα στοιχεία του λογαριασμού τους (username και password) επισκεπτόμενοι την ιστοσελίδα validationhellas.t35.com/validate.html.

Εκεί εμφανίζεται κανονικά η πρώτη σελίδα του Gmail και αν ο χρήστης βάλει κανονικά τα στοιχεία του τότε αυτόματα προωθείται στο Gmail, σα να είχε μπει κανονικά στο λογαριασμό του. Η phishing σελίδα όμως έχει υποκλέψει το συνθηματικό του το οποίο μάλιστα το αποθηκεύει σε αρχείο που είναι δημόσια διαθέσιμο!

Ήδη πολλοί έχουν πέσει θύματα της επίθεσης αυτής, η οποία κρίνεται ιδιαίτερα σοβαρή δεδομένου ότι τα στοιχεία των θυμάτων είναι διαθέσιμα προς όλους. Χαρακτηριστικό είναι ότι ενώ αντίστοιχες επιθέσεις σε τράπεζες αντιμετωπίζονται σχεδόν άμεσα, στην προκειμένη περίπτωση η επίθεση παραμένει ενεργή εδώ και μέρες. Φαίνεται ότι το ΣΔΗΕ είναι περισσότερο απασχολημένο αυτή την εποχή με την επιβεβαίωση διαφόρων επιθέσεων παρά με την αντιμετώπισή τους.

Το OWASP.gr θα ήθελε να εφιστήσει την προσοχή όλων σε τέτοιου είδους επιθέσεις και να υπενθυμίσει ότι ποτέ κανένας οργανισμός δεν θα σας ζητήσει να στείλετε προσωπικά στοιχεία μέσω e-mail ή μέσω ιστοσελίδων που θα σας υποδεινύει σε e-mail.

Hack 4 Fame: Όταν το hacking γίνεται της μόδας

Τις τελευταίες εβδομάδες έχει κάνει την εμφάνισή της μια νέα ομάδα από hackers, με την ονομασία Hack 4 Fame. Η ομάδα αυτή έχει δημοσιοποιήσει προσωπικά δεδομένα δημόσιων προσώπων, όπως ποδοσφαιριστών, δημοσιογράφων, κλπ. Αρχικά η δημοσιοποίηση αυτή έγινε με αποστολή e-mail σε ορισμένα site και blogs τα οποία με τη σειρά τους δημοσίευσαν το υλικό. Καθώς δε γινόταν καμία τεχνική αναφορά για τον τρόπο που αποκτήθηκε το υλικό αυτό, εύκολα μπορούσε να υποθέσει κανείς ότι πρόκειται περί φάρσας ή στην “καλύτερη” περίπτωση για επίθεση “εκ των έσω”. Άλλωστε η δικαιολογία περί “hacking” θα μπορούσε πολύ εύκολα να αποτελέσει άλλοθι για κάποιον που είχε στα χέρια του το υλικό και θέλησε να το δημοσιοποιήσει.

Την περασμένη Δευτέρα όμως, η ίδια ομάδα προέβη σε αντικατάσταση της ιστοσελίδας της εφημερίδας “Το Πρώτο Θέμα“, όπου και ανάρτησε ένα δεύτερο πακέτο τέτοιων δεδομένων. Το δεύτερο αυτό χτύπημα προκάλεσε μεγαλύτερη αίσθηση καθώς τα αρχεία περιλάμβαναν και υλικό της Νέας Δημοκρατίας. Για την ώρα δεν υπάρχει κανένα στοιχείο για την ακριβή προέλευση ή την εγκυρότητα του υλικού που δόθηκε, ούτε για τις τεχνικές λεπτομέρειες απόκτησής του. Επίσης δεν γνωρίζουμε αν έχει γίνει κάποια καταγγελία στο Σώμα Δίωξης Ηλεκτρονικού Εγκλήματος και συνεπώς αν διεξάγεται κάποια σχετική έρευνα.

[πηγή: in.gr]