Andrew Auernheimer, cunoscut online ca “Weev”, a primit 3.5 ani de inchisoare pentru simpla accesare a unor pagini ne-securizate de pe site-ul AT&T

Andrew Auernheimer a.k.a. Weev

Andrew Auernheimer si Daniel Spitler (ambii avand 26 de ani) s-au prins ca site-ul companiei americane AT&T furnizeaza adresa de email a unui utilizator de iPad daca ii trimiti ICC-ID-ul dispozitivului. Bineinteles, exista multe ID-uri de iPad si nu toate sunt pe reteaua 3G AT&T. Dar cum un ID de acest gen este destul de usor de generat, cu un simplu program care trimite, la intamplare, ID-uri aleatorii catre AT&T Andrew Auernheimer si Daniel Spitler au reusit sa obtina adresele de email a 120.000 de utilizatori.

Andrew Auernheimer a.k.a. Weev
Andrew Auernheimer a.k.a. Weev – Sursa foto: mashable.com

Orice website raspunde la request-uri. Chiar si radutanasescu.ro. Daca doriti, de exemplu, ca site-ul meu sa furnizeze o lista de articole in format RSS nu trebuie decat sa scrieti “radutanasescu.ro/feed/” in bara de adresa a browserului (fara ghilimele) si voilla, veti primi feed-ul RSS. In mod similar Andrew Auernheimer si Daniel Spitler au facut multiple request-uri de genul “att.com/ipad-icc-id/” folosind ID-uri la intamplare. Din cauza unei enorme vulnerabilitati de securitate site-ul AT&T divulga email-ul persoanei care detine iPad-ul care are acel ID.

Andrew Auernheimer si Daniel Spitler au reusit sa obtina astfel adresele de email ale multor personalitati care folosesc iPad-uri in reteaua AT&T. Cum ar fi primarul New York-ului Michael Bloomberg, CEO-ul New York Times Janet Robinson, un comandant al armatei americane, Col. William Eldredge si multe persoane care lucreaza la NASA.

Cei doi practic nu au spart nimic. Au facut pur si simplu cereri catre site-ul AT&T, iar site-ul a fost suficient de “generos” sa le ofere adresele de email. Andrew Auernheimer si Daniel Spitler s-au dus imediat la un jurnalist al site-ului Gauker pentru a raporta imensa bresa de securiate. Iar site-ul a publicat un articol dand vina pe Apple, desi problema provine de la AT&T.

Va dati seama cate injuraturi si amenintari cu procese a primit AT&T in acea zi. Cel putin o parte din personalitatile ale caror mail-uri au fost expuse au contactat compania pentru a cere explicatii. Ca sa nu mai vorbim de Apple. Evident directorii executivi de la AT&T n-au fost capabili sa vada incompetenta propriilor lor programatori. In loc sa realizeze ca site-ul lor a fost prost conceput au ales sa considere “hacking” cererile care au generat adrese de email.

Andrew Auernheimer si Daniel Spitler au fost dati in judecata si cel putin Andrew Auernheimer a primit 3.5 ani de inchisoare si o amenda de $73,000. Evident ca vor face apel deciziei curtii, cu sanse mari de a reduce total sentinta.

Verdictul juriului a fost facut posibil de o lege obscura intitulata “Computer Fraud and Abuse Act” conceputa in anii ’80 si evident inadecvata pentru aceasta situatie. Cel mai strigator la cer este ca poti obtine o pedeapsa mai mica in S.U.A. daca droghezi si violezi un minor. Bineinteles, presupunand ca si tu esti, la randul tau, minor. Dar, o cerere trimisa catre un site, nu ar trebui niciodata sa fie pedepsita mai aspru decat un viol, comis de un minor sau de o persoana adulta.

Anonymous au zis-o bine. Andrew Auernheimer trebuie, in schimb, sa drogheze si sa violeze un director executiv de la AT&T:

 

Nu este o crima sa faci o cerere catre un site. Daca site-ul raspunde bine, daca nu, iarasi bine. Si pe site-ul meu puteti sa faceti o cerere de genul “radutanasescu.ro/numar-card-credit/”. Nu inseamna ca ati comis o crima.

Mi-e groaza sa ma gandesc ce legi avem noi in sensul asta…

Nu va panicati, Google n-a fost spart

Hacker Message

Putin mai devreme accesarea domeniului google.ro ducea catre o pagina neagra cu un mesaj lasat acolo de un hacker: “By MCA-CRB – Algerian Hacker – S thanks = Mr-AdeL & i-Hmx & Lagripe-Dz All Members Sec – To Be Continued ….”

Hacker Message
Atac asupra google.ro – Sursa foto: www.realitatea.net

Serverele Google sunt extrem de securizate. Pana acum nu stiu de vreun caz in care sa fi fost sparte. Atacul de azi n-a fost facut asupra lui Google si este de tip “dns poisoning“.

Fiecre site este gazduit pe o locatie fizica si are un IP. Domeniul unui site este doar adresa si nu reprezinta locatia fizica a site-ului. Intre domeniu si locatia fizica fac legatura serverele DNS.

Atacul de azi a fost facut asupra serverelor DNS practic facand legatura intre google.ro si alta locatie fizica (un server gazduit în Olanda de compania EMango). Locatia reala unde se afla defapt site-ul google.ro (IP-ul: 62.231.75.226) nu a fost afectata.

In alte cuvinte utilizatorii de internet din Romania au fost temporar redirectionati in alta parte. As presupune ca nu toti pentru ca nu toti trecem prin aceleasi servere de DNS.

In configurarea placii de retea puteti seta un DNS fix. In mod normal acesta este dinamic si se schimba. DNS-ul 8.8.8.8 apartine Google, ma indoiesc ca a fost afectat si as intui ca este mai sigur.

Sursa: realitatea.net

Niste hackeri romani au furat 25 milioane usd si Zoso nu mai are blog

Hackeri

Ieri, procurorii DIICOT au confiscat serverele unei companii de gazduire prin intermediu careia niste hackeri romani au furat un total de 25 milioane usd. Conform evz.ro printre persoanele implicate se numara si luptatorul de MMA Gheorghe Ignat.

Hackeri

Blogul lui Zoso, si multe altele, au devenit victime colaterale, fiind gazduite incidental pe aceleasi servere. Din fericire se pare ca Zoso avea un backup si blogul sau a fost mutat temporar pe vali.us. Restul este posibil sa nu fi fost la fel de norocosi.

La actiune au participat CIA-ul, FBI-ul si anchetatori din Australia. Trebuie sa asteptam mai multe vesti dar povestea este oricum ciudata, nu stiu ce treaba poate avea un luptator MMA cu frauda online.

Numele companiei de gazduire nu este mentionat. Pana la urma e si corect, probabil ca n-au avut nimic de-a face cu furturile si sunt si ei victime colaterale, la fel ca blogger-ii ale caror site-ui au fost confiscate impreuna cu serverele. Dar mi-ar placea sa stim. Multi oameni au platit cu cardul, daca o grupare de hackeri se folosea de serverele lor, e foarte posibil ca aceste carduri sa fie compromise si macar acei oameni trebuie anuntati.

Surse: refresh.ro, evz.rovictorkapra.ro