09.05.12. Anonimusi oborili sajt Kremlja

Hakerska grupa koja sebe naziva Ruskom podružnicom Anonimusa prihvatila je odgovornost za obaranje sajtova Kremlja i ruskog predsednika, kojima danas nije moglo da se pristupi gotovo sat vremena. 

Anonimusi su na tviteru postavili poruku “Kremlin.ru - tango down”, koristeći vojnu šifru za saopštenje da su uspešno obavili zadatak.

Takođe je bilo problema i sa sajtom Ruske federalne bezbednosne službe u toku dana.
 

Kremlj je izdao saopštenje u kome se kaže da potvrđuju hakerski napad ali “da u ovom trenutku ne možemo da ustanovimo ko stoji iza ovog napada.”
Ruski Anonimusi upozorili su u ponedeljak vladu da će napasti njen sajt u znak solidarnosti sa protestima opozicije.

Izvor: Blic

17.04.12. Amerika i Kina vode tajne "sajber ratne igre"

Kina i SAD u tajnosti učestvuju u simuliranim "ratnim igrama" koje bi trebalo da umanje napetosti između dve zemlje zbog sajber napada koje su izveli hakeri pod kontrolom Pekinga i pritom oteli milijarde dolara vredne projekte iz kompjutera američkih vladinih tela i privatnih kompanija koje se bave odbrambenom industrijom. 

Britanski list "Gardijan" tvrdi da su već održane dve runde "sajber ratnih igara". Prema tvrdnji organizatora tih virtuelnih bitaka, zvaničnici Pentagona i Stejt departmenta su sa kolegama iz kine učestvovali u dva ovakva "obračuna" na Internetu, u junu u Pekingu i u Vašingtonu u decembru.

 

Za maj je planiran novi "sajber rat". Cilj mu je, kao i kod prethodnih, da učesnicima pomogne da nauče kako da spreče da se neki sukob sa Interneta prenese u realni svet.

 

Prema navodima "Gardijana", vežbe služe Amerikancima kao ventil za frustracije zbog industrijske špijunaže koja dolazi iz Kine i koja, prema njihovim sumnjama, ima podršku države. Kineska strana se i u ovim virtuelnim sukobima postavlja ratoborno i šalje dobro pripremljene ljude.

 

- Kina je došla do zaključka da se odnosi moći menjaju i da ta promena ide njima na ruku. Kineska vojska je veoma neprijateljski raspoložena i vidi SAD kao metu. Oni smatraju da su njihovi postupci opravdani i da Sjedinjenim Državama opada moć. Prve dve "ratne igre" bile su zaista neverovatne! - kaže Džim Luis, direktor Centra za strateške i međunarodne studije.

Izvor: Blic

Trgovina bagovima: Koliko mogu da zarade hakeri

Vešt haker danas pred sobom ima težak izbor. Kada pronađe način da savlada odbranu uređaja kakav je iPhone ili iPad, može da prijavi nepoznati propust proizvođaču ovih uređaja, kompaniji Apple, i predstavi svoj rad na nekoj od konferencija posvećenih kompjuterskoj bezbednosti. Umesto slave, haker može odabrati i opciju da svoje otkiće podeli sa Zero Day Iniative što će mu doneti desetak hiljada dolara čime će istovremeno pomoći proizvođaču da poboljša bezbednost svojih uređaja. U oba slučaja, dobitnici su krajnji korisnici jer će ispravljanje bagova značiti bolju bezbednost za korisnike iPhone-a i iPad-a.

Ali pred hakerima koji otkriju zero-day bag u programu je još jedan izbor koji je možda sporan sa moralnog stanovišta ali je u toj meri isplatljiv da prodaja exploita postaje unosan biznis.

Nastavljajući priču o trgovini bagovima, magazin Forbes je objavio cenovnik zero-day exploita koje hakeri prodaju vladama i obaveštajnim službama preko posrednika koji naplaćuju proviziju za postignute dogovore.

Jedan od posrednika u ovakvim pregovorima koji je razgovarao sa novinarom magazina Forbes, haker iz Bankoka koji se predstavlja pseudonimom “Grugq” bavi se ovakvim posredovanjem poslednjih godinu dana. On je tokom tog perioda zaradio milion dolara uzimajući 15% od postignute cene za zero-day exploite. Dogovor koji je postigao prošlog meseca sa neimenovanim američkim kupcem doneo je programeru koji je otkrio iOS exploit 250000 dolara.

Naravno, proizvođač se u ovakvim slučajevima ne obaveštava o otkrivenom bagu u softveru jer se isti koristi za pristup uređaju osobe koja je predmet interesovanja vlasti, obaveštajnih agencija ili policija.

Cena explota zavisi od toga koliko se koristi određeni softver i koliko ga je teško krekovati. Tehnika koja omogućava hakeru da preuzime kontrolu nad Mac OS X hakovanjem nekog programa može doneti manju dobit nego ona koja pogađa Windows jer Microsoft-ov OS ima značajno veći udeo na tržištu. Ali drugi Apple-ov proizvod, iOS, odnosno iOS exploit ima daleko veću vrednost nego exploiti za Android uređaje zbog značajno boljih zaštitnih mehanizama koje ima iOS.

Ko su kupci bagova? Zapadne vlade, pre svih američka vlada, kaže Grugq koji najčešće posluje sa američkim i evropskim kupcima jer oni bolje plaćaju. Naglašavajući da nema kontakte sa ruskim vlastima, Grugq kaže da je poslovanje sa ruskom mafijom rizično i da se ne isplati. Kinezi spuštaju cene bagovima, jer ova zemlja ima previše hakera koji ih prodaju samo vlastima Kine.

Braneći se od kritika koje trgovce exploitima smatraju savremenim trgovcima smrti Grugq kaže: “U suštini vi prodajete komercijalni softver, kao i svaki drugi. On mora da se dotera i da dođe (u paketu) sa dokumentacijom. Jedina razlika je ta što vi prodajete samo jednu licencu i što vas nazivaju zlim.”

Izvor: www.informacija.rs

Trgovina bagovima: Zašto je VUPEN odbio da otkrije kako je hakovan Chrome

Svet hakera je crno-beli svet. Kada “black hat” haker otkrije ranjivost u softveru ili veb sajtu, pronađe način za presretanje emailova ili pristupanje online bankovnim nalozima, on svoje otkriće koristi za ostvarenje ličnih ciljeva, često pri tom kršeći zakon. Kada “white hat” haker otkrije nešto od nabrojanog, on o svom otkriću obaveštava proizvođača softvera ili ga objavljuje javno.

Tekst koji je objavio magazin Forbes otkriva da nije sve tako crno ali ni belo i da postoji i treća grupa hakera koji koriste otkrivene propuste u bezbednosti programa kako bi ostvarili profit. Ali oni se ne nalaze ni u sivoj zoni hakovanja ("grey hat" hakeri) jer posledice njihovog rada mogu biti mnogo gore od onih koje za sobom ostavlja "obična" prevara "black hat" hakera.

Istraživači francuske firme VUPEN otkrili su ranjivost u Google-ovom brauzeru Chrome. Da je Chrome ranjiv i da ga je moguće hakovati oni su dokazali na nedavno održanom hakerskom takmičenju Pwn2Own koje se održava šestu godinu zaredom u okviru konferencije posvećene bezbednosti CanSecWest. Dan pre nego što će hakeri iz VUPENa hakovati Chrome, to je pošlo za rukom i Sergeju Glazunovu na takmičenju Pwnium koje se pod pokroviteljstvom Google-a prvi put održava u okviru iste konferencije. Za svoj podvig Glazunov je od Google-a nagrađen sa 60000 dolara koliko bi dobili i istraživači VUPENa da su dokazali da su za hakovanje Google-ovog brauzera iskoristili bag u samom Chrome-u. Ali VUPEN je to odbio ostavivši Google u mraku neznanja sa dobrim razlogom - njegovi istraživači svoje znanje prodaju obaveštajnim agencijama i policijama za mnogo veće sume.

Obaveštajne agencije i policije plaćaju hakerske tehnike koje im omogućavaju da provale u nečiji računar, ukradu podatke i prate ponašanje i aktivnosti osobe koja je predmet njihovog interesovanja. Takve špijunske metode su visoko vrednovane s obzirom da oni koji ih praktikuju ostaju neprimećeni od strane korisnika računara.

Kada se hakovanje koristi kao oružje onda se, kao i u slučaju svakog drugog oružja, otvara mogućnost trgovine. Hakeri iz VUPENa su toga svesni.

"Ako prodajete oružje nekome, nema načina da budete sigurni da ga neće prodati drugoj agenciji," kaže prvi čovek VUPENa, haker Čaoki Bekrar.

On nije želeo da kaže koliko VUPENu plaćaju klijenti firme, ali je izvesno da je reč o iznosima deset pa i stotinu puta većim od onih koje možete dobiti od proizvođača softvera ukoliko otkrijete "zero day" bag u programu i detalje o svom otkriću prosledite proizvođaču softvera.

Ono što je Bekrar otkrio je da klijenti VUPENa plaćaju oko 100000 dolara za ugovor koji im obezbeđuje privilegiju kupovine tehnika hakera VUPENa. Tehnike uključuju napade na programe i operativne sisteme kao što su Microsoft Word, Adobe Reader, Android, iOS i druge.

Forbes citira izvor blizak VUPENu navodeći podatak da jedna jedina tehnika iz kataloga ove francuske firme košta daleko više od cene pretplatničkog ugovora.

Imajući ovo u vidu, jasno je zbog čega su hakeri VUPENa odbili Google. Prema rečima Bekrara, oni nikada nisu ni imali nameru da otkivaju detalje svojih tajnih tehnika Google-u, a naročito ne za nagradu od 60000 dolara.

"Ne bismo podelili to sa Google-om čak ni za milion dolara," kaže Bekrar. "Ne želimo da im pružimo znanje koje bi im pomoglo da isprave taj exploit ili druge slične njemu. Želimo da to zadržimo za svoje klijente."

A klijentima VUPENa se očigledno isplati da plaćaju hakerske tehnike i da proizvođači softvera ne ispravljaju propuste u svojim programima jer im upravo oni pomažu da upadnu u računare onih koji su osumnjičeni za kriminalne aktivnosti kao i onih koji su predmet interesovanja obaveštajnih službi.

VUPEN navodno pažljivo bira svoje klijente, prodajući svoje tehnike isključivo NATO alijansi i njenim partnerima uz obavezu potpisivanja ugovora koji garantuju da se njihovi exploiti neće preprodavati ni razotkrivati.

Iako nisu jedini koji praktikuju trgovinu exploitima, VUPEN se našao na meti kritika zbog prodaje municije za sajber ratovanje. Kako stvari mogu krenuti naopako najbolje ilustruje primer alata za nadzor koji je Ujedinjenim Arapskim Emiratima prodao Blue Coat Systems of Sunnyvale da bi na kraju taj alat bio korišćen za praćenje disidenata u Siriji.

Izvor: www.informacija.rs

28.03.12. Operacija Blackout: Kako bi Anonymusi mogli zaustaviti internet ?

Prof. Alan Woodward (BBC), prevela: Ena Stevanović

U posljednjoj prijetnji, koju je navodno uputila hakerska skupina Anonymous,  navodi se da će njeni članovi 31. marta zaustaviti internet.

Plan „Operacija Blackout (pomračenje)“ je osmišljen i već je pokrenuo rasprave na svim forumima.

Kreatori ovog plana su čak opisali i kako će ga sprovesti. Oni tvrde da mogu blokirati DNS, sistem koji pretvara web adrese koje ukucate u svoj pretraživač u ono što internet zapravo koristi, a to je internet protokol (IP) sastavljen od brojeva, na primjer 212.58.244.66), i da će to zaustaviti internet. Kako je to moguće?

DNS je zapravo telefonski imenik čitavog interneta. Ako spriječite pristup imeniku, onda internet postaje beskoristan.

Teorija, koja stoji iza ovog plana napada, zasnovana je na činjenici da je DNS razgranata struktura: počinje sa 13 servera na najvišoj razini i svaki od njih komunicira sa nižom razinom koja onda komunicira sa još nižom razinom itd.

Kada dođe do promjene na najvišoj razini, ona se kopira na cijelu mrežu tako da, kada pretražujete ono što je zapravo vaš lokalni primjerak telefonskog imenika, to vas vodi na pravo mjesto.

Ukoliko bi neko na bilo koji način mogao obustaviti pojedine ili svih 13 servera DNS-a i spriječiti njihovu komunikaciju sa nižim nivoima, to bi poremetilo i ostale dijelove stabla i niko ne bi mogao koristiti web adrese koje svi znamo.

"Roboti za slanje zahtjeva“

Kada je plan napada osmišljen, odmah je izazvao zabrinutost jer su hakeri ispravno identificirali lokacije sistema na najvišem nivou.

Međutim, relativno je lako doći do te informacije i to sa samog interneta.

Jedno od objašnjenja je da bi hakeri mogli napasti ono što je poznato pod nazivom "distribuirano negiranje servisa" (distributed denial of service ili DDOS) na najvišoj razini DNS-a.

DDOS napad je u kojem jednostavno preplavite internet server s toliko zahtjeva da on više nije u stanju odgovoriti ni na legitimne zahtjeve.

Graham Cluley, viši tehnološki savjetnik u kompjuterskoj firmi Sophos to uspoređuje sa „petnaest debelih ljudi koji u isto vrijeme pokušavaju proći kroz vrata i ništa se ne pomijera.“

Jedan od načina na koji hakeri mogu stvoriti toliki promet je da hakiraju tuđe kompjutere kako bi poslali zahtjeve.

Mogli bi koristiti virus kako bi pretvorili kompjutere u „robote za slanje zahtjeva“. Nevini vlasnici toga ne moraju biti ni svjesni.

Ova tehnika je korištena kako bi se 28. februara 2012. spriječio pristup stranici Interpola. Hakeri koji se svrstavaju u pokret Anonymous su izvršili taj čin, navodno, kako bi se osvetili za nedavna hapšenja.

Interpol je samo jedna od mnogih organizacija koje su proteklih godina bile žrtve ovakvih napada.

„Ako napadač ima dovoljan kapacitet memorije, onda se sve može srušiti,“ kaže Miko Hypponen, glavni istraživač tvrtke F-Secure za borbu protiv štetnih programa.

„2004.godine je virus koji je kreirao Mydoom nakratko obustavio Google.com“, navodi on.

Pojačani napadi

Dakle, ključno pitanje je da li je moguće koristiti slične postupke kako bi se stvorilo dovoljno prometa da se zaustavi cijeli internet.

Kao i uvijek odgovor je „zavisi“. Nije iznenađenje da vlasti znaju koji su elementi DNS-a posebno kritični i oni već imaju plan kako ih zaštititi. Trinaest sistema na najvišem nivou se, zapravo, nalazi u različitim državama, čuvaju ih različite organizacije i pokreću ih različite tehnologije.

Možemo biti apsolutno sigurni da će, kada je riječ o internetu, najviši nivo DNS-a biti na sigurnom. Međutim, problem može nastati ako hakeri sruše postavke DNS-a kako bi ga mogli napasti.

To bi se moglo postići postupkom koji se naziva „amplifikacija“ koji se zasniva na dvije činjenice:

1. DNS upit vraća daleko više informacija nego što je bilo u samom zahtjevu
2. relativno je lako krivotvoriti adresu sa koje je upit poslan.

Da bi sproveo napad, haker prvo mora identificirati ciljni sustav, a onda stvoriti vojsku robota s prikrivenim IP adresama.

Nakon toga bi veliki broj zahtjeva bio poslan DNS-u koji bi na njih odgovorio, što bi rezultiralo time da znatno veća količina podataka napadne metu, te bi ona bila potpuno zatrpana.

Brian Honan, stručnjak za informacijsko-sigurnosne sisteme se slaže da postoji stvarni rizik za cijeli svijet.

„Treba napomenuti da bi ovaj napad, ukoliko bude uspješan, bio usmjeren na segmente interneta koji su osjetljivi na takve napade,“ kaže Honan i dodaje:

„Nažalost, iako se već godinama zna za ovu osjetljivost, veliki broj servera DNS-a i dalje nije pravilno konfiguriran kako bi se spriječili ovakvi napadi.“

Scenarij iz noćne more

Nedavno je jedan mrežni operater pretrpio napad u kojem je učestvovalo 140 hiljada mehanizama iz DNS-a.

Napad je generirao lavinu podataka koja je u potpunosti zatrpala mrežu.

Postoje relativno jednostavni načini za rekonfiguraciju tih mehanizma DNS-a kako bi sprovodili pretraživanje na alternativni način koji onemogućuje ovu „amplifikaciju“. Ali rijetki strojevi to rade.

Još jedna tehnologija pod nazivom "domain name system security extensions" (DNSSEC) je također osmišljena kako bi spriječila ovakve napade. Ali prije samo dva tjedna jedna studija navodi da 40 posto DNS-a američke vlade to ne primjenjuje, iako je to politika Vlade.

I razmislite na trenutak šta bi se dogodilo kad bi se DNS mreža koristila da napadne samu sebe pomoću ovih tehnika amplifikacije. Rezultat toga bi bila neupotrebljivost većeg dijela interneta, što bi nas spriječilo da pristupimo sistemima na koje se oslanjamo u svakodnevnom životu.

Dakle, za sve one koji tvrde da je DNS siguran i da se nikad ne može iskoristiti kako bi se onesposobio internet, reći ću - nikad ne reci nikad.

*Alan Woodward je gostujući profesor na Sveučilištu Surrey na odjela računarstva. Radio je za vladu Velike Britanije i još uvijek daje savjete o različitim pitanjima uključujući cyber sigurnost, tajne komunikacije i forenzičko računarstvo.

Izvor: Slobodna Evropa

28.03.12. Borba za slobodan internet: Crni Mart ili Veliki Brat

Polazeći od potrebe da od piraterije zaštite autore filmova, muzike i svih sadržaja koji se sada besplatno dijele Internetom, a njihovi autori od toga nemaju ništa, kreatori zakona su zamislili da se uspostavi čvrsta kontrola ko, šta i kako radi na globalnoj mreži, što je prepoznato kao uvođenje cenzure i opšte kontrole.

Nacrt zakona, koji još od 2006. kruži zakonodavnim komisijama, stupiće na snagu tek i kada ga ratifikuju sve evropske članice i Evropski parlament. Međutim, već neke od evrpskih država odustaju od toga, a prije par dana je i Evropski sud za ljudska prava donio presudu: socijalne mreže, poput facebook-a ili netlog-a, nisu dužne da kontrolišu šta i kako rade njihovi milionski korisnici jer bi to, jasno je rečeno, bilo kršenje ljudskih sloboda.

Da li smo došli do tačke od koje će slobode biti ili upitne ili apsolutne? Moguće da su se slično pitali i u staroj Grčkoj, ali tamo nisu imali Internet, do sada najdemokratskiji prostor razmjene informacija, postojanja, biznisa, zabave, pa i kriminala. Internet je, neko bi rekao, došao kao logičan čin globalizacije, čineći tako baze podataka, često čuvane i skrivane, sada lako dostupnim milionima, ukoliko neko od hakera odluči da bude tako.

Nije se jednom desilo da povjerljivi podaci o različitim korisnicima trgovačkih kuća, banaka, organizacija svih vrsta, budu otkriveni, sve do špijunskih zamkova poput CIA i FBI.

Tako su politički analitičari iz Texasa, Stratfor, koje redovno i pažljivo slušaju i u Washingtonu, a koji se, pored ostalog, bave i dijeljenjem savjeta kako izbjeći da vam neko 'zaviruje preko ramena', redovno na meti hakera koji se njihovim povjerljivim stranicama šetaju kao po svojoj kući. Špijuni su svuda, reklo bi se, pa zato nije ni čudo da pomalo paranoidno šef te organizacije dijeli savjete Amerikancima.
  

„Oprezni ste dok se vozite na posao ili sa posla – osmatrate okolo,  gledate u retrovizor, pogledom pretražujete sumnjive automobile, ljude koji bi vas možda mogli pratiti. Kontolišete da li vas možda neko prati, da li se uvijek isto vozilo kreće iza vas. Svaka osoba ili porodica, ili menadžer neke firme, svi oni moraju biti svjesni osnovnih mjera sigurnosti“ – savjetuju iz Stratfora.

Tako razmišljaju Amerikanci. I ne samo razmišljaju. Pod njihovim pritiskom je Evropska komisija, ne pitajući nikoga, potpisala sporazum pod imenom ACTA, koji bi trebao da štiti originalnost proizvoda, ideja, intelektualnog vlasništva.

Ukoliko se ACTA usvoji kao evropski zakon, postaće osnova na kojoj će vaš Internet provajder da odlučuje šta i gdje možete vidjeti na netu, skinuti, postaviti. Biće vaš zakonski usvojeni Veliki Brat.

Treba li se protiv toga boriti ili taj zakon prihvatiti kao logičan odgovor na sve prisutniju Internet pirateriju, gdje svi mogu sve imati i to besplatno, ostavljajući tako autore materijala, muzike, filmova, programai slično bez zarade? 

Internet je sloboda za sve, i to bez razlike - uzvikuju mladi Evrope koji - na vijest da će ACTA do polovine ove godine biti na glasanju Evropskog parlamenta, koji po sistemu 'uzmi ili ostavi' mora da iskaže svoje mišljenje - dižu glas: dolje cenzura, dolje diktatura, vrijeme je za novu revoluciju, Internet revoluciju!

Čini se da je Evropska komisija, potpisujući sa Amerikom i još par njenih satelita sporazum o tome kako će ACTA stupiti na snagu u Evropi i tako biti evropska verzija već postojećeg američkog zakona, sama sebi zabila nož u leđa. S obzirom da je riječ o međunarodnom sporazumu, onemogućila je Evropskom parlamentu da ga eventualno modifikuje i ugradi elemente zaštite privatnosti Evropljana.
  

Međutim, kako je parlamentarno DA neophodno da ACTA stupi na snagu, parlamentarci su s pravom kivni na Komisiju - toliko da je sadašnji predsjedavajući Parlamenta, njemački socijalista Martin Schulz, jasno stao protiv ACTA-e. Nije nevažno - za stupanje na snagu novog zakona o cenzuri Interneta, neophodno je da ga ratificiraju i sve organizacije i evropske članice. Teško da će biti tako jer su potpisivanje ACTA-e zaustavili u Njemačkoj, Češkoj i Poljskoj. I to nije sve.

Globalna organizacija Internet pirata, Anonymous, najavila je opšti rat Americi i evropskim režimima zbog pokušaja nametanja diktature. U tom ratu svakodnevno obaraju stranice vladinih agencija na obje strane okeana, a kao najnoviju najavljuju  akciju 'Crni Mart', gdje pozivaju sve stanovnike planete da tog mjeseca prestanu plaćati za filmove, njihovo unajmljivanje, prestanu kupovati muziku preko Inteneta ili u prodavnicama, već da se okrenu piratskim stranicama, nadajući se da će tako na koljena oboriti multinacionalne kompanije koje ubiru proft i koje, vjeruje se, stoje iza spornih zakona o kontroli svih i svuda.

"U protestu, podržavamo 'Crni Mart' - potpuni bojkot copyright materijala. Nećemo gledati vaše filmove, nećemo kupovati vaše proizvode, nećemo gledati vaše programe, kupovati vašu muziku. To je naša akcija koja će umanjiti vrijednost vaših akcija. Vaše proizvode ćemo bojkotovati od 1. do 31. marta 2012. Znanje je besplatno. Mi smo Anonymous. Nećemo dopustiti cenzuru, nećemo dozvoliti pritiske. Očekujte nas!“ - poručuju Internet pirati. 

Izvor: Slobodna Evropa