Cyber-warfare



Israelul e amenintat cu bataia. Avand in vedere ca sunt inconjurati numai de prieteni, nici o noutate. Numai ca, de data asta sunt amenintati cu un alt fel de caft.
O grupare internationala de hackeri, autointitulati Anonimii, au amenintat vineri, prin intermediul unui filmulat postat pe net, ca vor incapacita reteaua informatica israeliana ca raspuns la interceptarea unei flotile de nave cu destinatia Gaza.
Coincidenta sau nu, duminica, siturile IDF si cele ale serviciilor de securitate Mossad si Shin Beth, au luat o pauza si nu au putut fi accesate. Evident, deocamdata nu este nu e sigur faptul ca „pauza” respectivelor situri e legata in vreun fel de amenintarile”Anonimilor”. La fel de evident, guvernul israelian neaga orice posibilitate de hackereala si dau vina pe oarece probleme tehnice, ba ca le-a cazut netu’ ( nu l-or fi platit saracii 🙂 ) , ba ca le-au crapat serverele…
In filmuletul pus pe Youtube, hackerii acuza guvernul israelian de piraterie si incalcarea legilor internationale din cauza faptului ca navele israeliene au interceptat si abordat grupul de ambarcatiuni cu destinatia Gaza la 35 mile marine in larg, deci in apele internationale.

“We do not tolerate this kind of repeated offensive behavior against unarmed civilians” , “We along with 127 countries recognize Palestine as a state for the people of Palestine and such acts by you and your military are acts of war against a sovereign nation,” au declarat „Anonimii” in mesajul lor filmat.

Scurt pe doi, oamenii ameninta ca daca evreii nu-si baga mintile in cap si nu intrerup blocada, sau daca mai are loc vreun incident de tipul Mavi Marmara, vor continua cu atacurile informatice. Printre faptele de „vitejie” ale grupului „Anonimii” se numara o serie de atacuri care au dus la dizabilitarea temporara a mai multor situri, printre care si cele ale unor companii de carduri de credit care au refuzat sa transfere donatii catre organizatia WikiLeaks.

Sursa:
haaretz

Anunțuri

Defence Intelligence General Directorate

Serviciile secrete se joacă de-a războiul
La aplicaţia care are nume de cod DioPeX, participă toate structurile care formează DGIA. Potrivit informaţiilor obţinute de ziuaveche.ro, scenariul aplicaţiei constă în contracararea  de către specialiştii serviciilor de informaţii ale armatei a unor atacuri cibernetice asupra unor servere din sistemul de securitate naţională lansate din afara graniţelor României. Concomitent, ofiţerii Direcţiei de Containformaţii şi Securitate Militară (DCiSM) au… [pentru continuare, click aici]
Stire primita pe mailul redactiei.
Editare ulterioara: Sursa: Ziua Veche, autor Doru Dragomir
P.S.: Nu cereti detalii. V-as spune, dar dupa va trebui sa… 😛

Acum, ca orice blog care se respecta, mai nou, avem si un set de reguli pe care distinsii nostri vizitatori trebuie sa le respecte:

1. Toate drepturile rezervate. Acesta este un blog personal, preluarea oricărui material publicat pe acest blog (incluzând, dar fără a se limita la articole, informaţii, fotografii, date – numite generic conţinut), în scop comercial sau necomercial, se va face doar cu acordul explicit al redactiei (lol).

2. Conţinutul acestui blog este protejat de către legea nr. 8/1996, privind dreptul de autor şi drepturile conexe, cu modificările şi completările ulterioare, precum şi de dispoziţiile privitoare la copyright aplicabile în alte teritorii decât România. Lipsa menţiunii privind unele texte legale sau dispoziţii nu duc la inaplicabilitatea acestora.

3. Limbajul trebuie sa fie unul corespunzator. Nu respingem caterinca dar cu siguranta vom elimina orice comentarii discriminatorii, rasiste sau iresponsabile. Orice insultă, cuvânt sau expresie vulgară se va pedepsi. Vom merge pana la banarea responsabilului.

4. Fara link-uri catre alte domenii web. Punct. Redarea unor articole care nu apartin celui ce le posteaza, nu este ok si prin urmare, admin-ul, care vede mai devreme sau mai tarziu, le va sterge. Orice comentariu care are ca singur scop promovarea unei pagini web, fără legătură cu subiectul discutat, va fi marcat ca spam. Dacă totuşi consider că respectivul comentariu este util, mă voi mulţumi doar cu delink.

Disclaimerul poate fi actualizat, in functie de bubele descoperite. Il aplicam de azi si il puteti gasi sus, in bara.


Acum vreo saptamana un hacker cica destul de roman a atacat cu pietre si bate site-ul Royal Navy. Nasol. Acum, cei de la EVZ au facut un interviu cu baietasul asta de cartier virtual pe care-l redam si noi asa, integral, dupa o scurta prezentare.

Tinkode, românul care susţine că a spart mai multe site-uri guvernamentale străine, spune că ce face el e benefic pentru securitate.
Hackerii se ascund de poliție, dar le place publicitatea on-lineSursa: SHUTTERSTOCK

Alege să-şi spună „Răzvan”. Şi vârsta o dă „în jurul a 20 de ani”. Câteva rezerve trebuie totuşi să apară. Nu ştii dacă „Răzvan” e chiar numele lui sau unul ales pe lângă cel de hacker, TinKode. Cert e că e tânăr, poate chiar foarte tânăr, că e român şi e menţionat deja prin documente publice ale US Army drept „o ameninţare”. Asta după ce a spart câteva subdomenii de internet ale puternicei instituţii pentru a le face publice vulnerabilităţile.

Apoi a postat pe blogul său, pe site-ul video Vimeo sau pe Twitter, cu nonşalanţă, „faptele de vitejie”. Din câte scrie acolo, TinKode a făcut până acum de ruşine US Army, NASA sau Youtube.

Un spărgător „de bine”

Pe TinKode e de ajuns să-l cauţi pe site-urile unde postează „cuceririle”. Pentru că, în lumea hackerilor, e şi o chestiune ce ţine de orgolii. În ultima sa postare (de pe Twitter şi blogul personal) susţine că a găsit slăbiciuni în unul dintre site-urile Marinei Regale Britanice.

Nu a publicat documente „Top Secret”, ci a lăsat, aşa, mai mult un mesaj care să le arate că sunt vulnerabili. Presa britanică a scris însă că e un gest care face de ruşine Royal Navy, iar pe Wikipedia îi apare numele ca referinţă la capitolul „SQL Injection” – metoda folosită de a sparge site-ul Royal Navy.

De ce sparge totuşi TinKode toate site-urile astea? Pentru că, spune el, deşi e ilegal, el face de fapt un bine. Din ce descrie, s-ar vrea un soi de spărgător care nu-ţi ia nimic din casă, dar îţi lasă un bilet pe pat în care spune că trebuie să-ţi schimbi yala. Hacker-ul TinKode a acceptat să răspundă, la o săptămâna de la „spargerea” site-ului Royal Navy, sub protecţia anonimatului, la câteva întrebări pentru „Evenimentul zilei”.

PRIN UNIVERSUL UNUI HACKER

„Arăt cum instituţii în care s-au investit milioane de dolari pentru securitate pot fi sparte”

EVZ: Ce ne poţi spune despre tine? Cine e TinKode?
TinKode: Ce aş putea să detaliez despre mine ar fi: Sunt un tip sociabil, căruia îi place să îşi petreacă foarte mult timp cu prietenii şi să se distreze. Presupun că mulţi cred că sunt un obsedat de internet, petrecând 10 ore/zi pe calculator, dar, de fapt, dacă stau 1-2 ore. Numele meu real este Răzvan şi locuiesc într-o frumoasă regiune din România, din sud. Nick-ul meu, TinKode, nu reprezintă nimic. Cu ceva ani în urmă vroiam să am un nick unic. Am încercat pe Google diferite combinaţii de cuvinte, până am dat de „TinKode” care a dat „0 rezultate găsite”.

Ultima ştire legată de Tinkode şi hacking se referă la site-ul Marinei Regale Britanice. Royal Navy a negat însă atacul. Cum ai spart site-ul?
Din câte am citit în articolele de pe site-urile ziarelor şi televiziunilor, nu au negat faptul că au fost „hacked”, ci mai degrabă că nu s-au extras date foarte importante, cum ar fi informaţii Top Secret (chiar dacă aş fi avut şansa să obţin aşa ceva, nu m-ar fi interesat). Metoda prin care am avut acces la ei, nu e una dificilă, şi anume MySQL Injection (am observat ca sunt mulţi „cunoscători” care îşi dau cu părerea şi explică cât este de uşor, dar aparenţele înşeală, treburile se schimbă când este intâlnit WAF – Web Application Firewall).

De ce ai ales acest site?
În ultimul timp am ales să „testez” securitatea mai mult site-uri militare. Am ales să sparg mod.uk, pentru ca este cel mai important website al Angliei la capitolul armată.

„Am avut acces la documente oficiale”

În „palmaresul” tău de pe Twitter sunt mai multe alte ţinte similare: site-uri afiliate US Army, NASA, Youtube. Care a fost cel mai greu de spart şi de ce?
Dacă mă gândesc mai bine, fiecare a fost mai greu de spart în felul lui, dar am un motto pe care il respect: „Where is a will, there is a way” – atunci când vrei cu adevărat să obţii ceva, întotdeauna găseşti un drum pentru a obţine lucrul respectiv. „Să nu-ţi fie teamă să iei taurul de coarne”, cum ar veni. În cazul NASA: Acum câţiva ani vedeam la TV şi citeam pe multe site-uri cum X a spart NASA şi mi s-a părut un lucru cool, mi-am propus să îmi demonstrez că pot avea acces şi eu. La site-urile armatei SUA a fost ceva mai greu de obţinut acces, pentru că aici nu am mai putut folosi metode des utilizate pentru a obtine acces – am petrecut ceva mai mult timp ca să intru, dar a meritat zic eu.

Când am „spart” Youtube a fost ceva mai usor, deoarece nu am gasit o vulnerabilitate foarte „critică”, din punctul de vedere al unui specialist (XSS – Cross-Site Scripting), dar prin care se putea obţine acces la orice cont de Youtube – chiar, cum ar fi să avem access la contul de youtube al BBC, al CNN, etc.? (adaugă un smiley cu „rânjet”), sau să redirecţionezi pagini către altele false, infectând utilizatorii cu viruşi, spyware, keyllogers, stealers, etc.

Pe lângă site-uri guvernamentale, se numără Youtube. De ce ai ales site-ul ăsta, de divertisment?
Nu l-am ales intenţionat. Ca să explic mai bine, cu ceva timp în urmă, cam pe 1,2 iulie am citit un articol interesant despre XSS si HTML5, după care mi-am amintit că şi YouTube tocmai acceptase să foloseasca HTML5 şi aşa am încercat să văd dacă pot găsi ceva slab acolo. Rezultatul a fost cel postat pe blog pe 4 iulie (o prezentare a modului cum a fost „hack”-uit Youtube – n.r.).

Ai avut vreodată acces la documente confidenţiale de pe site-urile sparte? Dacă ai avut acces, de ce nu le-ai făcut publice (pe modelul Wikileaks)?
Recunosc că am avut acces la documente confidenţiale, dar prefer să mă abţin să spun şi ce tip de documente. În plus, nu mă pasionează aşa ceva, nu de alta, dar sunt conştient că pot avea probleme grave dacă aş publica sau aş deţine asemenea informaţii. Eu vreau doar să arat cum firme, instituţii, companii etc. în care s-au investit milioane de dolari pentru securitate pot fi totuşi „sparte”. Ceea ce fac eu, din punctul meu de vedere e un lucru bun, pentru că ar putea veni altcineva cu intenţii rele – hackerii din categoria „BlackHat” (care accesează site-uri pentru a fura informaţii sau a dăuna companiilor – n.r.) – şi ar face adevărate pagube. E un lucru jenant pentru companiile respective, dar totuşi foarte adevărat.

„M-au făcut să mă simt mândru că sunt român”

Eşti menţionat în anumite dosare de presă ale USArmy după ce le-ai spart site-uri asociate, sugerându-se că ai fi „terorist”? Te consideri un terorist?
Nu, nu mă consider terorist, dar mi se pare un lucru firesc să apar prin acele „dosare de presă” deoarece totuşi ce am spart şi publicat are legătură cu armata.

În urmă cu câteva luni, mai mulţi hackeri români, auto-intitulaţi Romanian National Security (RNS) au spart site-urile unor mari ziare europene care au publicat ştiri negative la adresa românilor. Tu ce crezi despre acţiunile lor?
Părerea mea despre acei „băieţi” e una extraordinară, mai ales că m-au făcut să mă simt mândru că sunt român (şi nu cred că aş fi singurul care a avut asemenea sentimente). Mi-au plăcut că au fost deştepţi şi au ştiut cum să se protejeze, fără să lase vreo urmă despre cine sunt, de unde au apărut, sau cum să fie găsiţi. Bravo lor!

DUPĂ „LOVITURA” ROYAL NAVY

„Am primit ofertă de a lucra la Google, din SUA”

Cum ai devenit hacker? Şi de ce ai ales asta?
Un lucru care vreau să se ştie despre mine: eu nu mă consider hacker. Am observat că mulţi puştani se cred aşa (folosesc programe făcute de alţii pentru a putea să spargă alte site-uri, ei neştiind nici măcar cum funcţionează acele aplicaţii – ăştia, mai pe scurt, sunt numiţi „script-kiddies”). Am decis să învăţ mai multe despre hacking /security mai mult din ambiţie. Acum mulţi ani am avut o „echipă” mică, de puşti, unde eram privit de sus de ceilalţi membri, după care am fost dat afară. Din acel moment le-am promis că în cel mai scurt timp voi fi peste ei la capitolul cunoştinţe şi aşa a fost.

Ce ştii despre legislaţia din domeniul infracţiunilor pe internet? Eşti conştient de posibile urmări ale acţiunilor tale?
Da, sunt conştient de posibilele urmări ale acţiunilor mele, pentru că nimic din ceea ce fac eu, să zic aşa, nu e prea legal. Dar, în acelaşi timp, fac un bine, fără să întrec o limită imaginară care mi-ar putea aduce probleme.

Nu te temi totuşi că, la ce tehnologie există azi şi ţinând cont că ai intrat în atenţia FBI, de exemplu, vei fi prins?
Sunt mai mult ca sigur că, dacă cineva ar dori sa ma prindă, gen FBI, CIA etc., ar face-o fără mari probleme. În orice caz, „persoanele” care sunt arestate, sunt aceia care se ocupa cu carduri, fraude online, sau, mai clar, aceia care se ocupă de bani! Mie personal mi se pare o prostie să golesc contul unui om nevinovat care poate a muncit foarte mult să obţină acea sumă.

Totuşi, „hacking”-ul e considerat, până la urmă, o infracţiune. Ce înseamnă pentru tine?
Pentru mine înseamnă „libertate”, nu îmi place să fiu un tip conformist. Şi cred că dacă ai informaţia pe care o doreşti, categoric ai şi putere.

Nu te deranjează publicitatea, apari în sute de ştiri în toată lumea, dai interviuri. De ce?
Nu mă deranjează deloc, pentru ca aşa pot ieşi în evidenţă. Şi – de ce nu? – poate cineva e interesat de mine, să lucrez pentru ei.

Se spune că mulţi hackeri, dacă sunt prinşi, ajung să fie angajaţi de FBI sau alte structuri. Te-ar tenta un astfel de job?
Cum spuneam mai sus, da, de ce nu? Ar fi ideală o asemenea slujbă. În ultimele zile am primit mai multe cereri de interviuri de la presă şi chiar o ofertă de a lucra la Google, din SUA.


Un hacker roman care-si spune TinKode a hacuit site-ul Royal Navy care este suspendat de aproape trei zile, zice BBC. Hacker-ul a aflat parole ale administratorilor si utilizatorilor dupa un atac de tipul „SQL injection”, mod extrem de des folosit de hackeri. Site-ul este inca suspendat, iar reprezentanti ai firmelor de securitate spun ca intamplarea este jenanta pentru Royal Navy care la nivel declarativ facuse o prioritate din apararea impotriva atacurilor informatice.

Hacker-ul TinKode a atacat site-ul vineri, iar apoi a pus pe internet nume de utilizatori si parole ale administratorilor site-ului si alte informatii confidentiale. Hacker-ul spune ca nu va valorifica datele, ci pur si simplu a vrut sa dovedeasca faptul ca exista vulnerabilitati.

Si acum, luni dupa-amiaza, site-ul Royal Navy este inca imposibil de accesat iar pe o caseta neagra scrie: „Din pacate site-ul Royal Navy este in proceduri esentiale de intretinere. va rugam sa reveniti curand”.

Reprezentanti ai Marinei au admis ca site-ul a fost atacat, dar spun ca nu s-au pierdut date.

Un reprezentant al companiei de solutii de securitate Sophos citat de BBC spune ca atacul este jenant pentru Royal Navy care declarase in repetate randuri recent ca protectia impotriva atacurilor cibernetice este o prioritate.

BBC noteaza, citand ZoneH ca acest hacker a spart 52 de site-uri in ultimele 12 luni, iar printre „victime” se numara YouTube si Reuters.

Sursa: Hotnews


Conform AFP, întrebat despre posibilitatea utilizării forţei armate după un cyber-asalt, James Miller, subsecretar al apărării a declarat:

„Yes, we need to think about the potential for responses that are not limited to the cyber domain.”

Miller, în cadrul unei conferinţe la Washington, a spus că este neclar ceea ce constituie un act de război în spaţiul cibernetic:

„Those are legal questions that we are attempting to address,”

„there are certainly a lot of grey areas in this field.”

Subsecretarul apărării a adăugat că acţiunile ostile în ciberspaţiu acoperă o plajă largă, de la spionaj digital şi până la introducerea de date false într-o reţea, activitate care nu reprezintă chiar un motiv pentru pornirea unui război.

Miller, a precizat însă că ameninţările teroriste împotriva reţelelor americane sunt reale şi, de asemenea, în continuă creştere:

„Over the past decade, we’ve seen the frequency and the sophistication of intrusions into our networks increase,” he said. „Our systems are probed thousands of times a day.”

Departamentul Apărării are 90 000 angajaţi civili şi militari care utilizează reţele de calculatoare cuprinzând circa şapte milioane de computere, a mai spus Miller.

SUA a creat recent un nou comandament cibernetic, sub comanda generalului locotenent Keith Alexander, şeful NSA (Nationa Security Agency).


1hacker

Sursa: Swictech

Poliţia chineză a închis o firmă o firmă care antrena hackeri şi care a furnizat la mii de oameni informaţii despre cum să lanseze cyber-atacuri, dotându-i şi cu programe de spionat.

În cadrul acţiunii contra firmei Black Hawk Safety Net au fost arestate trei persoane, anunţă agenţia de presă Xinhua, numind activitatea Black Hawk Safety Net drept ” biggest hacker training website”.

Compania chineză a oferit spre descărcare unelte specifice hackerilor, către 12 000 membri VIP şi alţi 170 000 membri înregistraţi.

Black Hawk Safety Net a fost creată în anul 2005, în oraşul Xuchang din provincia Henan.

China Daily informează, citând membri anonimi ai Black Hawk Safety Net, că utilizatorii învăţau cum să spargă conturile bancare şi să fure bani, contra unor cursuri care costau într 100 şi 2000 de yuani.

Ca şi în cazul atacurilor împotriva Google, guvernul chinez neagă orice implicare în cyber-atacuri.

Sursa: Defencetalk