Aktuality - Hacking

Zamysleli jste se nad tím, co (především) dělají v dnešní době zakladatelé populárních portálů s hacking tematikou? Možná byste se divili:

Michal Truban (bhole na blackhole.sk)
CEO společnosti WebSupport [link]

Miroslav Pikus (pajkus na hysteria.sk)
Projekt manažer a ředitel prodeje u Nethemba [link]

Martin Čmelík (cm3l1k1 na security-portal.cz)
Senior Secure Services Analyst u DHL [link]

Jakub Marian (Kub@z na SOOM.cz)
Student MFF UK [link]

Na internetových stránkách "Černí Pasažéři United - Praha" byla vyhlášena soutěž o prolomení zabezpečení nechvalně známé karty OpenCard. V sázce je kromě skutečných peněz z neustále narůstajícího OpenJackpotu - do kterého může kdokoliv přihodit libovolnou částku, také služba pomáhající černým pasažérům s monitorováním pohybu a výskytu pražských revizorů.

Pokud jste si stáhli odcizený seznam hesel uživatelů serveru RockYou.com, pak jste měli možnost podrobit tuto sbírku statistickým výpočtům. Pravděpodobně nejzajímavějším výsledkem je skutečnost, že z více jak 32 milionů hesel je ve skutečnosti pouze 43,99 % unikátních, ve většině případů se tedy jedná o duplikáty. O těchto duplicitách lze s klidným svědomím říci, že se jedná o hesla slovníková, jejich prolomení tudíž nepředstavuje pro útočníka zásadní problém.
I když se jedná ze statistického hlediska zcela jistě o zajímavý vzorek dat, nemohu souhlasit s názorem, že bez přihlašovacích jmen je pro útočníky bezcenný. Použijí-li totiž zmíněný seznam unikátních hesel jako slovník pro útok metodou pokus-omyl, pak se mohou přihlásit k libovolnému účtu na serveru RockYou.com.

Igigi pravděpodobně ukončil svoji činnost, smazal totiž svůj účet na BayWords (správci to udělat nemohli, bylo by to proti politice serveru). Při návštěvě jeho osobního blogu vás nyní přivítá pouze upozornění na zmíněnou událost: "This user has elected to delete their account and the content is no longer available.". Osobně se domnívám, že prezentované útoky nebyly výsledkem posledních dnů, nýbrž několika předchozích měsíců (mnoho nejasností tomu nasvědčuje) a Igigi již jednoduše neměl co nabídnout, proto v nejlepším skončil.

Oblíbený archiv exploitů, paperů a videí se zaměřením na počítačovou bezpečnost po 5 letech ukončil svoji činnost, oznámil to jeho majitel str0ke v hlavičce uvodní stránky. Server fungoval od roku 2004 a vedle archivu exploitů poskytoval i další zajímavý obsah v podobě článků, videí a služeb.

Nejprestižnější česká undergroundová doména hacking.cz [link] nyní směřuje na stránky našeho portálu SOOM.cz.

Dokument o historii hackingu natočený Jasonem Scottem, který mimo jiné spravuje archiv textů ze starých BBS na [link] TextFiles.com

BBS: The Documentary [2005]

In the Summer of 2001, Jason Scott, a computer historian (and proprietor of the textfiles.com history site) wondered if anyone had made a film about these BBSes. They hadn't, so he decided he would.

Four years, thousands of miles of travelling, and over 200 interviews later, "BBS: The Documentary", a mini-series of 8 episodes about the history of the BBS, is now available. Spanning 3 DVDs and totalling five and a half hours, this documentary is actually eight documentaries about different aspects of this important story in the annals of computer history.

[link]
[link]

Rus, který útočil proti estonským internetovým serverům, dostal pokutu ve výši 30 000 korun. Podle tamního soudního dvora tak učinil během nepokojů, které vypukly loni v dubnu po odstranění sochy sovětského vojáka z centra estonské metropole.

Pokud jste si pořídili Apple iPhone velmi brzy a těšili se z nového firmwaru 1.0.2, který odblokoval zařízení pro použití v jakékoli GSM síti, další aktualizace firmwaru na verzi 1.1.1 vás asi zklamala. Tato totiž opět iPhone zablokovala.Díky komunitě iPhone hackerů je však již na světě nástroj, který opět učiní z firmwaru 1.1.1 bezpečný upgrade pro odblokovaný iPhone.

Správa kopírování SafeDisc ve Windows XP a Serveru 2003 přichází s nečím novým: zranitelností, kterou hackeři využívají již několik týdnů.