18.12.13. Hakeri obaraju piratske sajtove

Osnovana prva agencija na balkanu koja će se baviti antipiraterijom

U okviru prijekta koji je razvijan više od tri godine a u saradnji sa Unijom Diskografa Srbije, nedavno je osnovana Agencija za antipirateriju (SAPA – Serbian Anti-Piracy Agency).

Za budući posao je angažovano desetak hakera, mladih kompjuterskih stručnjaka, koji imaju samo jedan posao, da po ceo dan pronalaze sajtove koji nelegalno emituju ili nude za prodaju pesme domaćeg muzičkog kataloga. Uskoro će se pesme domaćih izvodjača naći u legalnoj ponudi samo na odredjenim platformama koje dobiju sve potrebne licence za prodaju i download. Svako ko nelegalno pokuša da ukrade zaštićenu muziku i da je postavi besplatno na svoj sajt, meta je novouspostavljene Agencije za antipirateriju ali i odeljenja MUP-a i državniog tužioca za visoko tehnoloski kriminal.

- U Agenciji za antipirateriju, je za sada angažovano desetak mladih kompjuterskih stručnjaka.. Imamo veliki muzički katalog sa preko 120.000 digitalizovanih fonograma, koji služe kao referentni content za raspoznavanje i obaranje piratskih linkova. Uz podršku “Unije diskografa Srbije- UDS”, pokrenuli smo čitav niz akcija u borbi protiv piraterije i imali mnogobrojne sastanke sa kolegama koji pokušavaju da urade istu stvar u regionu. Velike svetske muzičke kompanije polako ali sigurno dobijaju bitku protiv sveprisutne internet piraterije. Postoji niz tehničkih rešenja koja se koriste u procesu lociranja, idetifikacije i obaranja linkova koji sadrže muzički, filmski i ostali zaštićen sadržaj.Krađa muzike je pretila da potopi čitavu našu industriju. Zašto bi na primer Zdravko Čolić uložio ozbiljna sredstva u snimanje i promociju svog novog CDa, ako bi već sutradan svi mogli da ga skinu besplatno i slušaju. Agencija će takodje pružati usluge i filmskoj industriji. Važno je napomenuti da ovom trenutku možemo da kontrolišemo 95% linkova na internetu. Uskoro će biti završen i import dela domaćeg kataloga na Automatsko prepoznavanje i blokadu uploada pesama na Facebook, MySpace, Sound Cloud i još nekoliko socijanih mreža ali će najveći deo posla obavljati Agencija. U ovoj prvoj fazi projekta za sada samo lociramo i selektivno obaramo linkove sa piratskih sajtova, dok je u drugoj fazi u saradnji sa UDS-om ,policijom i tužilaštvom predvidjena nulta tolerancija piraterije - kaže Žika Jakšić direktor agencije.

Pored “Antipiratske agencije” aktivan je i UDS.

- UDS je u toku 2013 godine puno uradio na polju borbe protiv piraterije. Najvažnije je da smo se pokrenuli sa nulte tačke. Domaći izdavači su digitalizovali svoj katalog i preko svojih kontent agregatora ga plasirali na sve svetske digitalne prodavnice. Sve to čini jedan ozbiljan korpus kompanija i ljudi koji stvaraju legalnu industriju i koji svojim delovanjem ne dozvoljavaju da se domaća muzika piraterijom uništi. iz Napravaljen je dogovor sa MUP-om Srbije jedinicom za visoko tehnoloski kriminal i državnog tužioca za visoko tehnoloski kriminal o seradnji. Do sad je u test fazi “sruseno” više od 100.000 linkova sa YouTube-a i nekoliko portala i sajtova koji su nudili putem pretplate kompletan ex jugoslovenski katalog svih diskografskih kuća. Locirani su i vlasnici nekoliko portala i u procesu je podizanje krivičnih prijava. - kaže Rodoljub Stojanović direktor “UDS”-a. 

Izvor: Blic

06.12.13. Albanski hakeri srušili sajt Dragutina Topića

Sajt atletskog saveza na kom se oglašava naš poznati olimpijac Dragutin Topić, napali su albanski hakeri. Oni su ušli na sajt i postavili kosovsku zastavu, na stranici topjump.rs.

02.12.13. Ovo je trenutno najveća zagonetka na Internetu

Digitalizovana slika cvrčka kao znak "Sikade 3301"

Tokom dve protekle godine, misteriozna internet organizacija na internetu svakog 04. januara postavlja naizgled nerešive probleme koji privlače najbolje svetske hakere i šifrante. Ali sa kojim ciljem? Niko nije sasvim siguran ko stoji iza izazova poznatog kao “Cvrčak 3301”: misteriozno tajno društvo, politički trust mozgova, reklamna kampanja, tajni odbor za regrutaciju veštih šifranata neke vojne ili državne službe, Anonimus, CIA?

“Zdravo, tražimo osobe visoke inteligencije. Da bismo ih pronašli, načinili smo test. Iza ove slike krije se poruka. Nađi je, i ona će te odvesti na put ka nama. Radujemo se susretu s malobrojnima koji će uspeti da pređu ceo put. Srećno!”

“Zdravo, tražimo osobe visoke inteligencije. Da bismo ih pronašli, načinili smo test. Iza ove slike krije se poruka. Nađi je, i ona će te odvesti na put ka nama. Radujemo se susretu s malobrojnima koji će uspeti da pređu ceo put. Srećno!”

Tako je glasila poruka potpisana sa “3301”, koja je 4. januara prošle godine privukla pažnju i izazvala intersovanje hakera širom sveta koji krstare internetom u potrazi za razonodom.

U pitanju je bio primer digitalne staganografije: skrivanje tajnih inforamcija u digitalnom fajlu. Najčešće se javlja sa slikovim fajlovima - primalac koji “provali” šifru dobija potpuno drugačiju sliku - a tehnika se najčešće povezuje sa opskurnim ciljevima, kao što je skrivanje dečije pornografije. Smatara se da su i operativci al-Kaide na sličan način planirali napade od 11. septembra - skrivjući šifrovane poruke u digitalne fotografije objavljene na Ibeju.

Ovoga puta, međutim, stvar nije bila ni iz daleka tako jednostavna. Potraga na koju se “navukao“ ogroman broj hakera i IT zaluđenka svake vrste zahtevala je, kako se ubrzo pokazalo, zaista izuzetno visoku inteligeniciju, a takođe i obimno poznavanje raznih olasti, kao što su teorija brojeva, filozofija, klasična muuzika, sajberpank literatura, viktorijanski okultizam i majanska astrologija.

Za neke je to bila samo igra i zabava, poput vrlo kompklikovanog sudikua, dok je za druge postalo oprava opsesija. Ujednom trentuku, tehnike dešifrovanja prešle su na viši stupanj. Sama zagonetka mutirala je u nekoliko pravaca:

heksadecimalne cifre, obratni inžinjering, prosti brojevi, a opšti motiv je postala slika cvrčka - nalik na sliku noćnog leptira iz Harisovog “Kad jaganjci utihnu”.

Na sajtu “Ridit” puštani su šifrovani stihovi iz poeme za iz “Mabinodžijona”, prethrišćanskih velških spisa o kralju Arturu, uz brojeve civilizacije Maja.

Korisnike anarhističkog internet foruma 4chan pravo iznenađenje je, međutim, dočekalo kada su dešifrovali poemu “Dama s izvora”. Pojavila se poruka “Pozovite nas” i broj telefona 214-390-9608, za koji se ispostavilo da je u Teksasu, a automatska sekretarica otkrila je nove podatke koje su hakeri dešifrovali i došli do sajta 845145127.com.

Tu su zatekli ogromnu sliku cvrčka i brojčanik koji odbrojava. Kada je stigao do nule, 9. januara u pet popodne, pojavilo se 14 GPS koordinata za lokacije u Varšavi, Parizu, Sijetlu, Seulu, Arizoni, Kaliforniji, Nju Orleansu, na Havajima i u Sidneju. Na njima su nalazili postere pričvršćene na ulične svetiljke, sa slikom cvrčka i QR kodom. Za zajednicu tragalaca ovo je bio uzbudljiv trentuak, koji im dokazao da je u zagonetku uloženo mnogo truda i znanja, i da njen autor nikako ne može biti neki frik iz podruma, već samo grupa visoko inteligentnih i stučnih ljudi.

Ali kojih, i s kojim ciljem? QR kod je upučivao da bi upitnaju mogla biti samo vešto osmišljena reklamna kampanja za neki banalan proizvod, što bi za hakere bilo veliko razočarenje. Pomisao koja je imala mnogi više smisla bila je da neka organizacija, vladina ili vojna, na ovaj način traži najtalentovanije hakere i šifrante - što je u prošlosti već rađeno na sličan način. Takva organizacija, međutim, najverovatnije ne bi koristila anarhistički sajt, koji privlači pre svega ljude sklone da rade “izvan sistema”.

Kao drugo rešenje nametao se zaključak da talente regrutuje neka hakerska organiazcija kao što je Anonimus, utoliko pre što je dalji trag vodio preko rutera koji omogućava pristup “darknetu” - ogromnom području interneta koje standardni pretraživači ne mogu da indeksiraju.

Nakon još nekoliko nedelja i zadataka, potraga je okončana porukom: “Zdfravo. Našli smo osobe koje smo tražili. Ovo višemesečno putovanje je okončano. Za sad”.

Četvrtog januara ove godine usledila je nova zagonetka, nova misteriozna potraga okončana na isti misteriozan način, a entuzijsti koji “cvrčak 3301” i dalje opseda, a zagonetku nisu rešili, trenutno čekaju - 4. januar 2014.

Izvor: Blic

Još:
Uncovering Cicada Wiki 
Cicada 3301 on Wikipedia
Chasing the Cicada: Exploring the Darkest Corridors of the Internet

Autorski radovi

► Diplomski rad "Hakeri: Cyber mafija ili dobri momci lošeg vremena?", FPN 2006  

► "Leetspeak kao način komunikacije hakera", CM, Časopis za upravljanje komuniciranjem (Communication management quarterly), Broj 3 godina II jun 2007 

► "Kosovski boj na sajber način",Ilustrovana politika, 2008 

24.04.13. Uhapšen haker koji je obarao australijske državne sajtove, preti mu 12 godina zatvora

Australijska policija uhapsila je hakera, povezanog sa organizacijom Lulz sekjuriti (Lulz Security), zbog upada na državne sajtove.

Ime uhapšenog nije saopšteno. Navodi se da ima 24 godine i da radi kao IT administrator u Sidneju.

Protiv njega su podignute dve optužnice - za neovlašćenu izmenu podataka i neovlašćen pristup zaštićenim podacima.

 

Ukoliko bude osuđen, privedeni haker koji se smatra jednim od uticajnijih u grupi Lulz sekjuriti mogao bi da dobije 12 godina zatvora.
Australijska policija nije navela u koje državne sajtove je privedeni haker upao.
 
Grupa Lulz sekjuriti formirana je 2011. godine i smatra se ogrankom hakerske grupe Anonimni, poznatoj po seriji napada na sajtove američke vlade i bezbednosnih agencija.

Izvor: Blic

29.03.13. Kako postati haker - Eric Steven Raymond

Uputstvo je napisao tvorac "Žargon fajla" (Jargon file) i njegove štampane verzije "Novi hakerski rečnik" (The New Hacker's Dictionary) Eric S. Raymond.

Originalni tekst na engleskom jeziku možete pronaći na linku http://www.catb.org/~esr/faqs/hacker-howto.html

Prevod na srpski jezik od strane Linux User Group of Novi Sad nalazi se na linku https://hacker.lugons.org/

PDF na srpskom jeziku nalazi se na linku https://hacker.lugons.org/download/kako-postati-haker.pdf


O autoru: Eric S Raymond 

Poznat kao  "esr". Programer, zagovornik otvorenog koda i uređivač Novog Hakerskog Rečnika ("The New Hacker's Dictionary"). 1998. godine objavio je dokumenta "Halloween documents" koja su “procurila” iz Microsofta. Napisao je "The Cathedral and the Bazaar" 1997. i knjigu "The Art of Unix Programming" 2003. godine.

22.03.13. Rezultati istraživanja "Internet Census 2012"

Anonimni haker objavio je rezultate svog šestomesečnog istraživanja koje je nazvao "Internet popis 2012" (Internet Census 2012). Za potrebe ovog istraživanja, ovaj haker je pomoću programa Nmap Scripting Engine (NSE) napisao skriptu za skeniranje portova na Intenetu kako bi skenirao sve dostupne IPv4 adrese. 

 Ideja o popisu Interneta "rođena" je pre dve godine kada je haker iz zabave pokušao da se uloguje na što više nasumičnih računara i uređaja na Internetu pomoću klasične telnet komande root:root.Skripta je brzo napisana i zabava je mogla da počne.

Skeniranje je počelo pokretanjem skripte sa jednog računara, ali kako je haker prnalazio nove, nezaštićene računare i uređaje, i na njih instalirao skripte za skeniranje, brzina skeniranja se povećavala, kao i broj skeniranih adresa. Od dobijenih rezultata haker je sastavio svojevrsnu "mapu" Interneta i na njoj prikazao rasprostranjenost korišćenja Interneta u svetu, odnos korišćenja dan/noć kao i mnoge druge podatke koji zajedno čine sveobuhvatnu analizu mreže.  

Zanimljivo je da istraživač (kao i svaki "white hat") nije ni na koji način modifikovao operativni sistem uređaja u koji je upao, niti je narušavao njegovo funkcionisanje. Svi kompjuteri korišćeni su isključivo kao alat za rad na Internetu tj. skeniranje mreže. Kako se navodi u izveštaju, to je učinjeni na najmanje invazivan način koji je bio moguć i sa maksimalnim poštovanjem privatnosti korisnika uređaja. Takođe, na svaki uređaj je ubačen tekstualni ("readme") fajl sa kratkim objašnjenjem projekta, adresom na koju mogu da se obrate svi koji se bave istraživanjem bezbednosti, podacima o Internet provajderu i zakonskom regulativom koja se tiče projekta.

Ceo izveštaj, slike i kompletnu dokumentaciju o istraživanju možete pronaći na adresi http://internetcensus2012.bitbucket.org/paper.html

19.02.13. Tajna "Jedinica 61398" kineske vojske optužena za seriju hakerskih napada na američke firme

Peking - Veruje se da jedna tajna kineska vojna jedinica stoji iza serije hakerskih napada na ustanove i firme u SAD, saopštilaje jedna američka kompanija za bezbednost kompjutera, suprotno tvrdnjama kineske vlade da ni na koji način nije umešana u takve operacije.

U izveštaju firme "Mendient" se navodi da je Jedinica 61398 Narodne oslobodilačke armije, stacionirana u Šangaju, najverovatnije pokretačka snaga za hakerske upade. Mendient je saopštio da veruje da je ta jedinica izvela "uspešne" napade na veliki broj privrednih firmi.

"Priroda rada 'Jedinice 61398' se smatra u Kini za državnu tajnu, ipak mi verujemo da je ona angažovana u štetnim 'operacijama u kompjuterskim mrežama'", navela je firma u izveštaju objavljenom u ponedeljak u SAD.

"Vreme je da se prizna da je opasnost poreklom iz Kine i mi želimo da odradimo svoj deo kako bi naoružali i pripremili bezbednosne profesionalce da se efikasno nose s pretnjom", kaže se u izveštaju.

Kinesko ministarstvo vojske nije odmah odgovorilo na faksirano pitanje o izveštaju Mendienta, koje je uputila agencija Rojters.
Kineska vlada je dosledno do sada negirala da je umešana u hakerske aktivnosti

Jedinica 61398 je smeštena u novom delu Šangaja, Pudongu, koji predstavlja finansijski i bankarski centara i u kome radi možda na hiljade ljudi koji perfektno govore engleski i stručnjaci su za kompjuterske programe i rad na mrežama, navodi se u izveštaju.

Ta kompanija tvrdi da je kineska jedinica ukrala "stotine terabajta podataka sa kompjutera najmanje 141 organizacija različitih industrija od početka 2006.".

Većina žrtava su iz Sjedinjenih Država, a manji broj u Kanadi i Britaniji. Ukradene informacije se kreću od detalja spajanja i kupovine firmi do imejl adresa rukovodilaca kompanija, kaže se u izveštaju.

Kineska vlada je dosledno do sada negirala da je umešana u takve aktivnosti. Američki stručnjaci, međutim, ne veruju u te demantije.

Hakeri iz Kine su i ranije bili povezivani sa napadima na kompanije koje rade za američku vojsku, kao što je Lokid Martin, ili firme Gugl i Koka- Kolu. Bilo je izveštaja i da su kineski hakeri pokusali da se ubace u kompjutere Pentagona i članova američkog Kongresa.

Ministarstva odbrane i spoljnih poslova Kine su početkom meseca odlučno odbacila optužbe o hakerima povezanim s državnim ustanovama.

"Amerika širi strah od Kine"

"Informativni napadi su transnacionalni i anonimni po prirodi", napisalo je ministarstvo odbrane u saopštenju. "Optuživati kinesku vojsku, pod tim uslovima, da preduzima napade preko veb mreže bez neoborivih dokaza je neprofesionalni i neosnovano", navedeno je u saopštenju.

Kineski mediji su tim povodom optužili SAD da raspiruju "strah od Kine" iz vlastitih interesa, navodeći da se one pozivaju na zaštitu nacionalne bezbednosti kao opravdanja za protekcionizam u trgovini i uvodjenju trgovinskih sankcija.

"Amerika stavlja Kini etikete hakera, jednostavno se igra retorikom o 'kineskoj opasnosti' u informatici, kako bi zapravo pružila nova opravdanja za američku strategiju suzbijanja Kine", napisao je partijski list Ženmin Žibao.

Izvor: Blic

03.02.13. Anonimni srušili sajtove SNS i DS

Srpski ogranak hakerske organizacije Anonymous srušio je noćas dva sajta Srpske napredne stranke i jedan sajt Demokratske stranke.

Hakeri su srušili zvaničnu internet prezentaciju naprednjaka sns.org.rs i sajt srpskanaprednastranka.com.
 

Oni se, međutim nisu tu zaustavili, već su srušili i zvanični sajt Demokratske stranke ds.org.rs.
 
Anonimni su na svom nalogu na tviteru izvestili o napadu koristeći haštag #TangoDown po ugledu na američke kolege.
 
SNS i DS su, međutim, negirali da su žrtve sajber napada.

Izvor: Blic

20.01.2013. Albanski hakeri napali sajt SUS-a

Albanski hakeri su danas oko 17 sati napali sajt Studentske organizacije Srbije (SUS), inače jednog od najvećih udruženja studenata u zemlji. Na internet stranici sus.rs sada se samo može pročitati "United states of Albania", a zbunjeni studenti kažu da ničim nisu izazvali ovaj napad.

- Nismo se oglašavali povodom uklanjanja spomenika u Preševu, a inače smo poznati kao organizacija koja se zalaže za mirne pregovore Beograda i Prištine. Sutra ćemo zvati provajdere da nam ponovo aktiviraju sajt, ali ne znamo koliko će vremena za to trebati i koliko će nas sve to koštati - kaže za naš list Nikola Damljanović, predsednik SUS-a.

 

On dodaje da se ova organizacija finansira preko projekata koji se reklamiraju na sajtu, pa da ugroženost sajta samim tim znači i ugroženost SUS-a.

Izvor: Blic

04.01.13. Baza hakera

Veoma obimna baza hakera nalazi se na linku http://www.soldierx.com/hdb

13.10.12. SAD pred sajber napadom u rangu Perl Harbora

Američki ministar odbrane Leon Paneta upozorio je da se Sjedinjene Američke Države suočavaju sa mogućim sajber napadom u rangu Perl Harbora.

Paneta je rekao da je zemlja veoma podložna stranim kompjuterskim hakerima koji bi mogli da blokiraju rad i poremete elektro-mrežu, sistem transporta, finansijske sisteme i vladu.

U govoru u Njujorku, Paneta je prikazao sumornu perspektivu ukoliko dođe do takvog napada. On je komentarisao povećanu agresivnost i tehnološki napredak suparnika SAD, kao što su Kina, Rusija, Iran i militantne grupe.

- Agresorska država ili ekstremistička grupa mogle bi da upotrebe tu vrstu tehnike i napada da kontrolišu neke važne sisteme. Hakeri bi mogli da poremete putničke vozove, ili što je još opasnije, vozove sa opasnim hemikalijama. Mogu da zagade izvore pijaće vode u velikim gradovima, blokiraju elektro-mrežu u velikim delovima zemlje - upozorio je Paneta.

Zvaničnici odbrane ističu da Panetine reči nisu hiperbola i da je on reagovao na nedavni talas sajber napada na velike američke finansijske institucije.

Paneta se pozvao i na napad u avgustu na državnu naftnu kompaniju "Saudi Aramko" kada je zaraženo više od 30.000 kompjutera, zbog čega su bili potpuno neupotrebljivi.

- Najrazornije mogućnosti uključuju sajber napadače koji pokreću više napada istovremeno na ključnu infrastrukturu SAD, u kombinaciji sa fizičkim napadom – naveo je Paneta.
- Rezultat bi bi jednak razaranju Perl Harbura, a došlo bi i do fizičkog uništenja i gubitaka života. Takav napad paralisovao bi i šokirao naciju i stvorio dubok osećaj osetljivosti – dodao je on.

Zvaničnici Pentagona takođe navode da Paneta pokušava da progura zakon na Kapitol hilu. Novi zakon zahtevaće i nove standarde za ključna infrastrukturna postrojenja, kao što su eklektrane, vodovodi i gasovodi, a gde bi hakerisanje moglo da izazove ozbiljne gubitke i štetu.

U avgustu, zakon o sajber bezbednosti koji je bio prioritet administracije u oblasti nacionalne bezbednosti, blokirala je grupa republikanaca, predvođena senatorom iz Arizone Džonom Mekejnom, koji je stao na stranu američke Trgovinske komore i rekao da bi to bilo preveliko opterećenje za korporacije.

Njujork tajms ukazuje da su SAD, iako to nikada nisu priznale, i same su protiv svojih protivnika organizovale sajber napade i da je predsjednik Barak Obama na početku mandata naredio sofisticirane napade na kompjuterske sisteme koji upravljaju glavnim iranskim nuklearkama.

Izvor: Blic

26.06.12. Srpski hakeri srušili sajt Hrvatskog nogometnog saveza

Srpski hakeri srušili su stranicu Hrvatskog nogometnog saveza.

Oni su postavili srpsku zastavu na sajt HNS-a i poruku zbog čega su to uradili, kao i klip sa utakmice između Hajduka iz Splita i Zenita kada su gostujući navijači pevali "Ubi ustašu".

Izvor: Blic

24.06.12. Komitet Evropskog parlamenta predložio odbacivanje Sporazuma o borbi protiv piraterije

Trgovinski komitet Evropskog parlamenta danas je preporučio odbacivanje Međunarodnog sporazuma o borbi protiv piraterije ACTA, a odlučeno je i da poslanici glasaju o kontroverznom dogovoru 4. jula, kao što je i planirano.

Komitet je sa 19 glasova "za" i 12 "protiv" preporučio odbacivanje Sporazuma. Trgovinski komitet obrađuje međunarodne sporazume i njegova preporuka ima određenu težinu u Evropskom parlamentu.

 

Poslanici navode da je višestranačko glasanje signal da će Evropski parlament 4. jula odbaciti Međunarodni sporazum o borbi protiv piraterije. To bi mogao biti prvi slučaj da je Evropski parlament, nakon 2008. kada su mu ojačana ovlašćenja, odbacio neki međunarodni sporazum.

 

- Glasanje je pretposlednji ekser na kovčegu Međunarodnog sporazuma o borbi protiv piraterije - rekao je član Stranke zelenih iz Nemačke Jan Filip Albreht.

 

Cilj Sporazuma jeste smanjenje krađe zaštitnih trgovinskih oznaka i borba protiv onlajn piraterije, ali je akt izazvao zabrinutost, posebno u istočnoevropskim državama zbog cenzure i pojačanog praćenja korisnika.

 

Samo nekoliko članica EU, uključujući Nemačku, bile su uzdržane od potpisivanja Sporazuma, dok su brojne izrazile zabrinutost o uticaju akta na njihove građane.

 

Protesti su održani u nekoliko gradova u Evropi zbog čega je niz članica EU donelo odluku o suspenziji ratifikacije ovog sporazuma.

 

Sporazum izaziva negodovanje među aktivistima pokreta za slobodu govora, koji smatraju da ovaj akt vlastima daje previše ovlašćenja i ide dalje od kontroverznog američkog zakona Stop onlajn piratskim aktima.

 

Sporazum su do sada potpisale SAD, Australija, Kanada, Japan, Maroko, Novi Zeland, Singapur i Južna Koreja.

Izvor:  Blic

24.06.12. Najčešće greške koje pravimo kada smišljamo lozinku

Ljudi često misle da su njihove lozinke putem kojih se loguju na neki sajt ili društvenu mrežu, dovoljno specifične i jedinstvene, te da je njihov nalog bezbedan. međutim, kada su pre par dana hakeri napali društvenu mrežu "Linkedin" ova pretpostavka se pokazala pogrešnom.

Infografika koju je objavila kompanija "Rapid7" za zaštitu na internetu, otkriva da je 30 najčešćih lozinki ukradeno prošle nedelje kada je došlo do upada hakera na sajt "Linkedin-a".

 

Postoji na stotine duplikata i šema koje su povezane sa kompromitujućim informacijama o logovanju korisnika, što će velikom broju korisnika zadati glavobolju.

 

Među najpopularnijim lozinkama koje su sa lakoćom otkrivene i ukradene bile su reči poput "link", "bog", "Isus", "anđeo", "Majkl", "Džordan", "volim te", "volim", "posao", "tačno", "zmaj", "fudbal", "the", "majmun", "povezati", "rad", karijera", đavo", zatim numeričke sekvence "1234" i "123456", ali i psovke.

Najčešće greške koje pravimo kada kreiramo lozinku

Bez psovki: Fraze ili izrazi koji u sebi sadrže neku psovku pravi su mamac za hakere i spadaju među najslabije lozinke. Izbegavajte korišćenje psovki i da se ne biste dovodili u neprijatnu situaciju na poslu ili privatnom životu.

 

Bez asocijacija: Da biste lakše zapamtili lozinku nekada je lakše da je vežete za ime samog sajta, društvene mreže ili napravite neku sličnu asocijaciju, baš kao i članovi "Linkedina", kojima je lozinka bila "link". Međutim, ova lozinka takođe ima minimalni stepen zaštite i lako se otkriva.

 

Bez religije: Stručnjaci savetuju da izbegavate termine koji imaju veze sa religijom, jer su veoma česti, a samim tim laki za otkrivanje.

 

Bez brojeva: Ljudima je nekada lakše da umesto reči upišu niz brojeva, najčešće od 1 do 6, pretpostavljajući da je to toliko prosto da nikome osim njih neće pasti na pamet, što je svakako velika zabluda.

 

Dužina je bitna: Preporuka je da lozinka ima makar četiri kraće reči koje se lako pamte i koje su međusobno vezane, ne pisane odvojeno, te zajedno čine frazu, što hakeru otežava posao dešifrovanja.

 

Bez emocija: Veliki broj lozinki je vezan za ljubav i reč "voleti" što se nikako ne savetuje korisnicima na internetu jer se lako otkrivaju i dešifruju. 

Izvor: Blic, Rapid7

 

30.05.12. Albanski hakeri upali na internet stranicu Zavoda za udžbenike RS

Albanski hakeri upali su na internet stranicu Zavoda za udžbenike Republike Srpske i ostavili poruku u kojoj veličaju samoproglašenu nezavisnost Kosova.
Na stranici institucije Srpske koja promoviše obrazovanje i vaspitanje šiptari su postavili zastave takozvanog Kosova i Albanije i poruku zahvalnosti „svim zemljama koje priznaju nezavisnost Kosova“.

Izvor: @tv

29.05.12. Kasperski: Otkriven kompleksni ciljani sajber napad "Plamen"

Kompjuterski istraživači saopštili su danas da je otkriven kompleksni ciljani sajber napad koji prikuplja privatne i službene podatke u državama, poput Izraela i Irana.

Stručnjak iz ruske kompanije za bezbednost na internetu „Kasperski“ Vitalij Kamluk izrazio je uverenje da je štetni softver, poznat po imenu "Plamen" (Flame), aktivan od avgusta 2010. godine.

Kompanija "Kasperski" izrazila je uverenje da je napad pokrenut pod pokroviteljstvom države, ali da ne može sa sigurnošću govoriti o samom poreklu programa.

Stručnjaci "Plamen" opisuju kao "najkompleksniji koji je ikad otkriven".

U prošlosti ciljani štetni programi poput "Staksneta" bili su usmerni na nuklearnu infrastrukturu u Iranu. Drugi, poput "Dukua" pokušavali su da se ubace u mreže kako bi "ukrali" podatke.

Prema Kamlukovim riječima, novootkriveni štetni program ne uzrokuje fizička oštećenja, već prikuplja velike količine osetljivih podataka.

- Po ulasku u kompjuterski sistem "Plamen" počinje kompleksan niz operacija, među kojima je pretraga mrežnog protoka, uzimanja snimaka, snimanje audio-razgovora, kopiranjem rada na tastaturi - rekao je Kamluk.

On je dodao da je odabrano više od 600 meta, od pojedinaca do poslovnih firmi, akademskih institucija i vladinih sistema.

Izvor: Blic , BBC

20.05.12. Čovek koji je stvorio internet ne koristi Fejsbuk

Leonard Len Klajnrok (77), jedan od tvoraca interneta i verovatno prvi čovek koji ga je koristio, danas odbija da koristi Fejsbuk i tvrdi da mu nije potreban. “Odličan je za moje unuke, ali nije za mene”, kaže ovaj profesor Kalifornijskog Univerziteta.

Klajnrok priznaje da je njegov odgovor generacijski uslovljen, i verovatno bi tako nešto rekao i vaš deda, ali u ovom slučaju razlog nije nepoznavanje najsavremenije tehnologije, karakteristično za većinu starijih ljudi.

 

Klajnrok je, naime, bio član tima koji je izmislio internet, i to još daleke 1969, kada su istraživači okupljeni u laboratoriji Kalifornijskog univerziteta međusobno razmenjivali probne podatke između dva tadašnja glomazna kompjutera.

 

Bio je to začetak mreže Arpanet, koja se vremenom transformisala u internet kakav danas poznajemo.

- Zapravo imam osećaj već viđenog i doživljenog. Nemam više potrebu da širim kontakte i da nalazim nove društvene grupe s kojima bih se povezao. Teško mi je da održim kontakt i sa ljudima sa kojima sam već povezan. Elektronska pošta mi je zatrpana porukama, moji prijatelji i kolege uvek mogu da me nađu i stvarno ne želim još jednu mrežu koju bih redovno morao da proveravam - kaže Klajnrok.

Izvor dela teksta: Blic

Poznati hakeri i začetnici hakovanja

O većini hakera sa liste detaljnije informacije možete klikom na ime i prezime:

Alec Muffett

Kreator programa crack za razbijanje šifri na UNIXu. Napisao je "WAN-Hacking with AutoHack" kao i mnoge druge “bele papire” koji se odnose na bezbednost. Trenutno radi kao stariji inženjer za kompaniju Sun.

Alan Cox (1968 - )

Kreator Prolific Linux kernela, zagovornik slobode u programiranju i otvoreni protivnik programskih patenata.

Svoj rad započeo je pošto nije imao novca za UNIX, pa je svom kompjuteru Amiga dodavao stvari koje liče na UNIX. Kasnije je instalirao Linux (0.11) na 386 mašinu, izmenio  nekoliko kodova da bi ispravio propuste i počeo da održava staru mrežu. Danas je jedan od glavnih kreatora i administratora celog kernela.

Alexander Peslyak

Poznat kao "Solar Designer". Ruski specijalista u oblasti kompjuterske bezbednosti, psnivač projekta Openwall. Autor je alata  John the Ripper  koji nadgleda bezbednost kao i dodataka za Linux kernel.

Andrew Stuart Tanenbaum (1944 - )

Autor Minix-a, prvog klona UNIX-a sa otvorenim kodom

Autor više knjiga o kompjuterskoj nauci.

Bruce Evans

Autor dodataka za Minix-386 koji poboljšavaju zaštitu memorije. Takođe je autor 16tobitnog asemblera koji se još uvek koristi za početne 16tobitne kodove Linuxa.

Chris Goggans (1969 - )

Poznat kao "Erik Bloodaxe". Član grupe LOD (Legion of Doom) i bivši urednik magazina Phrack.

Christien Rioux

Poznat kao "Dildog". Član grupe “Cult of Dead Cow”(cDc).  Nekadašnji član grupe L0pht. jedan je od autora L0phtCracka i AntiSniff IDS. Originalni autor Back Orifice (BO2k).

Dan Farmer (1962 - )

Bio je zadužen za tehničko održavanje bezbednosti  kompjutera i mreža u kompanijama Silicon Graphics i Sun Microsystems. Wrote COPS (Computer Oracle and Password System). Sa Wietseom Venemaom napisao je kod za bezbednosnu alatku SATAN (Security Administrator Tool for Analyzing Networks), zatim Coroner's Toolkit i knjigu "Forensic Discovery".

Dan Kaminsky (1979 - )

Poznat kao "Effugas". Dugo je bio govornik na skupovima black hata. Poznat je po otkrivanju najvećeg propusta u DNS protokolima. Koristio je “cache snooping” tehniku kako bi dokazao da je Sony Rootkit zarazio najmanje 568 200 kompjutera.

Dennis Ritchie (1941 - )

Poznat kao "dmr".  Kreator programskog jezika C.

On i Ken Thompson napravili su UNIX operativni sistem 1969. godine.

Eric Gorden Corley

Poznat kao "Emmanuel Goldstein". Glavni urednik magazina "2600: The Hacker Quarterly" i osnivač konferencije H.O.P.E.

Elias Levy

Poznat kao "Aleph One". Bivši moderator Bugtraqa i jedan od osnivača SecurityFocus. Autor "Smashing The Stack For Fun and Profit" 1996. godine.

Eric S. Raymond (1957 - )

Poznat kao  "esr". Programer, zagovornik otvorenog koda i uređivač Novog Hakerskog Rečnika ("The New Hackers Dictionary"). 1998. godine objavio je dokumenta "Halloween documents" koja su “procurila” iz Microsofta. Napisao je "The Cathedral and the Bazaar" 1997. i knjigu "The Art of Unix Programming" 2003. godine.

Gary Kildall (1942 - 1994)

Osnivač Digital Research Inc (DRI).

Kreirao je CP/M operativni sistem i razvio PL/M, prvi programski jezik za mikroprocesore na višem nivou. 

Gordon Lyon

Poznat kao "Fyodor". Author programa nmap i osnivački član projekta Honeynet.

Herwart Holland-Moritz (1951 - 2001)

Poznat kao Wau Holland. Legendarni nemački haker, jedan od osnivača grupe Chaos Computer Club (CCC) i njihovog magazina "Datenschleuder".

Holland je, sa sa prijateljem iz CCC koji se zvao Steffen Wernery, bio mozak omraženog Btx hacka, Nikada nije hakovao zbog profita i borio se da usmeri grupu direktno ka slobodnom i otvorenom protoku informacija.

H D Moore (1981 - )

Osnivač projekta Metasploit. Aktivan je na Internet mailing listama od 1998. godine i učestvovao je u originalnom stvaranju OSVDB.

Jeff Moss

Poznat kao "Dark Tangent". Tokom 1993. bio je sistem operater BBS-a "A Dark Tangent System" i operater na Fidonetovom bordu "Platinum Net". Osnivač je hakerske konvencije DEFCON i sastanaka black hatsa. Trenutno radi kao konsultant za bezbednost.

John Drapper

Poznat kao Captain Crunch i prvi „phreaker“ nastao igrom slučaja, 1971. godine. Drapper je u slušalicu dunuo dečijom pištaljkom koju je našao u kutiji korn-fleksa. Sa druge strane se začuo signal koji je značio da je veza slobodna za besplatno telefoniranje. Pištaljka je reprodukovala zvuk na 2600 megaherca, identičan kao onaj koji se dobije kada se novčić ubaci u telefonsku govornicu. Njegovo otkriće dalje je razvijalo sve moguće zaobilaznice kada je plaćanje telefonskih računa u pitanju. Hakeri su počeli da prave blue box (plave kutije) čiji su oscilatori proizvodili zvuke na 2600 megaherca.

Jon Lech Johansen (1983 -)

Norveški haker poznat po svom radu na kontrainženjeringu podataka. Jedan od tri članova grupe MoRE (Masters of Reverse Engineering). Tokom 2002. godine krivično je gonjen zbog oslobađanja programa DeCSS koji se koristio za razbijanje Content Scrambling System (CSS) enkripcije na zaštićenim DVD filmovima.

Autor je drajvera za kontrainženjering kako bi se izbegla upotreba legalnih drajvera, kao i alata poput DeDRMS i QTFairUse za obilaženje DRM zaštite (Digital Rights Management). Takođe, napisao je kod koji omogućava korisnicima Linuxa da gledaju video fajlove kompatibilne sa Microsoftovim kodecima WMV9 .

Jonathan James (1983-2007)

Poznat kao c0mrade. Prvi haker koji je osuđen na zatvorsku kaznu zbog hakovanja, i to sa 16 godina. Uspeo je da provali u Ministarstvo odbrane SAD-a, ubacujući trojanca koji je omogućavao lak pristup Ministarstvu. Nekoliko puta je provalio u NASA kompjutere, prevlačeći ogromne podatke u vrednosti od 1,7 miliona dolara. Osuđen je na šest meseci zatvora, a kasnije je kazna smanjena na uslovnih šest meseci kućnog pritvora i zabrane rada na računaru. No, pošto je prekršio uslovnu kaznu, na kraju je odslužio pola godine u zatvoru.

Ken Thompson (1943 - )

Kreator B jezika, preteče jezika C.

On i Dennis Ritchie napravili su UNIX operativni sistem 1969. godine.

Larry Wall (1954 - )

Kreator programskog jezika Perl i programa *nix.

Lance Spitzner

Osnivač projekta HoneyNet i autor mnogih kvalitetnih “belih papira” (White Papers).

Loyd Blankenship (1965 - )

Poznat kao "The Mentor". Bivši član hakerskih grupa Legion of Doom (LOD), Extasyy Elite, PhoneLine Phantoms, and Racketeers. Autor je knjige "GURPS Cyberpunk"na kojoj počiva cyberpunk

Nedugo posle hapšenja, napisao je Hakerski manifest, a 1990. godine startovao je projekat "The Phoenix Project", jedan od najvećih BBSova posvećenih hakovanju.

Linus Benedict Torvalds (1969 - )

Kao student na univerzitetu u Helsinkiju, 1991. godine napravio je Linux, monolitni kernel kao besplatnu zamenu za Tanenbaumov operativni sistem Minix. Linux je postao potpuno operativan zahvaljujući saradnji sa kreatorima GNU koncepta, koji su radili na integraciji GNU komponenata sa Linuxom.

Michal Zalewski (1981 - )

Poznat kao "The Evil Twin". Poljski istraživač u oblasti bezbednosti i dugogodišnji diskutant na Bugtraqu. Autor je mnogih bezbednosnih alata uključujući p0f i 0trace. Časopis eWeek uvrstio ga je u 15 najuticajnijih ljudi iz oblasti IT bezbednosti kada je izložio kritične slabosti u web browserima. Trenutno radi za Google.

Patrick Volkerding (1967 - )

Kreator i administrator Linux distribucije Slackware.

Peter Samson (1941 - )

Pionir kompjuterskog programiranja, autor prvog Fortran kompajlera za PDP-6 i Fortran II.

Pisao je hakove za TX-0 i PDP-1. Bivši član TMRC na MIT-u. napisao je prvo izdanje TMRC rečnika, preteče Jargon Filea.

Peiter Zatko

Poznat kao "Dr. Mudge". Nekadašnji član grupe L0pht i jedan od autora L0phtCracka.

Ralph William "Bill" Gosper, Jr. (1943 - )

Matematički genije.

On i Richard Greenblatt se smatraju za osnivače originalne hakerske zajednice. Među njegovim hakovima su HAKMEM i MIT Maclisp sistem.

Richard Greenblatt (1944 - )

Član TMRC, implementor Maclisp sistema na PDP-6, kreator MacHacka, glavni dizajner MIT Lisp mašine.

On i  Bill Gosper se smatraju za osnivače originalne hakerske zajednice.

Richard Matthew Stallman (1953 - )

Poznat kao "rms". Osnivač GNU projekta, zagovornik besplatnog softvera.

Hakovanjem je počeo da se bavi na MITu, kao “haker saradnik” na projektu Emacs. Kritikovao je ograničen pristup kompjuterima u laboratorijama MITa. Kada je 1977. godine instaliran sistem lozinki, Stallman je provalio u njega i korisnicima posalo poruke sa njihovim dekodiranim lozinkama.

Robert Tappan Morris, Jr. (1965 - )

Poznat kao "rtm". Morris je smatran za hakera tokom studija na univerzitetu Cornell. 1988, napravio je “crva” Morris worm, koji se smatra za prvog Internet “crva”, sa namerom da izmeri veličinu Arpaneta, a ne da uništi kompojutere. Ipak, njegov “crv” je imao grešku koja je izazvala brzo umnožavanje i raširio se na oko 10% Arpaneta. “Crv” se širio koristeći ranjivosti UNIX sistema, a među zaraženima bili su i kompjuteri NASAe i US Air Force.

Morris je jedan od autora Viaweb softvera koji je kasnije kupljen od strane kompanije Yahoo i preimenovan u "Yahoo! Store". Trenutno radi kao profesor na MITu u laboratoriji za kompjutersku nauku i veštačku inteliganciju (Computer Science and Artificial Intelligence Laboratory).

Stephan Gary Wozniak (1950 - )

Poznat kao "woz".

Počeo je praveći kutije za phreaking.

Tokom 1975. godine povlači se sa UCLA i pravi Apple I, prvi minikompjuter. On i Steve Jobs su napravili prvi prototip u Jobovoj garaži, a kod za softver najvećim delom napisao je upravo Wozniak.

Tom Jennings (1955 - )

Kreator FidoNeta, najuticajnijeg protokola za umrežavanje BBSova.

Timothy J. Berners-Lee (1955 - )

Tokom studja fizike na univerzitetu Oxford napravio je kompjuter od starih delova kada je uhvaćen i zabranjena mu je dalja upotreba kompjutera.
On je “osnivački otac” World Wide Weba. 1990. godine izmislio je HTML i HTTP protokol, a napisao je i prvi web klijent i server. Osnivač je World Wide Web konzorcijuma na MITu.

Theo de Raadt (1968 - )

Osnivač projekata OpenBSD i OpenSSH i jedan od osnivača projekta NetBSD.

Wietse Zweitze Venema (1951 - )

Napisao je Postfix e-mail sistem i TCP Wrapper (tcpd). Sa Danom Farmerom napisao je kod za bezbednosnu alatku SATAN (Security Administrator Tool for Analyzing Networks), zatim Coroner's Toolkit i knjigu "Forensic Discovery".