Aktuality - Hacking

Blog post rozebírá nedokonalé zabezpečení služby Dropbox. Pouhým zkopírováním databázového souboru získáte přístup do Dropbox úložiště. SQLite soubor není nijak spárován s daným operačním systémem a lze tedy snadno přenášet a kopírovat. Největší problém asi je, že o zrcadlení vašich dat se nedozvíte. Váš SQLite databázový soubor tedy teoreticky může být veřejně - stovky lidí může tiše klonovat vaše soubory a vy o tom nebudete vědět.

Na webu [link] byl uvolněn nástroj sqlmap pro automatizaci testování aplikací na zranitelnosti typu SQL injection. Nástroj obsahuje podporu mnoha typů databází a nabízí zajímavé funkce. Rozhodně tak stojí za vyzkoušení.

Na internetových stránkách "Černí Pasažéři United - Praha" byla vyhlášena soutěž o prolomení zabezpečení nechvalně známé karty OpenCard. V sázce je kromě skutečných peněz z neustále narůstajícího OpenJackpotu - do kterého může kdokoliv přihodit libovolnou částku, také služba pomáhající černým pasažérům s monitorováním pohybu a výskytu pražských revizorů.

Pokud jste si stáhli odcizený seznam hesel uživatelů serveru RockYou.com, pak jste měli možnost podrobit tuto sbírku statistickým výpočtům. Pravděpodobně nejzajímavějším výsledkem je skutečnost, že z více jak 32 milionů hesel je ve skutečnosti pouze 43,99 % unikátních, ve většině případů se tedy jedná o duplikáty. O těchto duplicitách lze s klidným svědomím říci, že se jedná o hesla slovníková, jejich prolomení tudíž nepředstavuje pro útočníka zásadní problém.
I když se jedná ze statistického hlediska zcela jistě o zajímavý vzorek dat, nemohu souhlasit s názorem, že bez přihlašovacích jmen je pro útočníky bezcenný. Použijí-li totiž zmíněný seznam unikátních hesel jako slovník pro útok metodou pokus-omyl, pak se mohou přihlásit k libovolnému účtu na serveru RockYou.com.

Igigi pravděpodobně ukončil svoji činnost, smazal totiž svůj účet na BayWords (správci to udělat nemohli, bylo by to proti politice serveru). Při návštěvě jeho osobního blogu vás nyní přivítá pouze upozornění na zmíněnou událost: "This user has elected to delete their account and the content is no longer available.". Osobně se domnívám, že prezentované útoky nebyly výsledkem posledních dnů, nýbrž několika předchozích měsíců (mnoho nejasností tomu nasvědčuje) a Igigi již jednoduše neměl co nabídnout, proto v nejlepším skončil.

Oblíbený archiv exploitů, paperů a videí se zaměřením na počítačovou bezpečnost po 5 letech ukončil svoji činnost, oznámil to jeho majitel str0ke v hlavičce uvodní stránky. Server fungoval od roku 2004 a vedle archivu exploitů poskytoval i další zajímavý obsah v podobě článků, videí a služeb.

Nejprestižnější česká undergroundová doména hacking.cz [link] nyní směřuje na stránky našeho portálu SOOM.cz.

Dokument o historii hackingu natočený Jasonem Scottem, který mimo jiné spravuje archiv textů ze starých BBS na [link] TextFiles.com

BBS: The Documentary [2005]

In the Summer of 2001, Jason Scott, a computer historian (and proprietor of the textfiles.com history site) wondered if anyone had made a film about these BBSes. They hadn't, so he decided he would.

Four years, thousands of miles of travelling, and over 200 interviews later, "BBS: The Documentary", a mini-series of 8 episodes about the history of the BBS, is now available. Spanning 3 DVDs and totalling five and a half hours, this documentary is actually eight documentaries about different aspects of this important story in the annals of computer history.

[link]
[link]

Rus, který útočil proti estonským internetovým serverům, dostal pokutu ve výši 30 000 korun. Podle tamního soudního dvora tak učinil během nepokojů, které vypukly loni v dubnu po odstranění sochy sovětského vojáka z centra estonské metropole.

Pokud jste si pořídili Apple iPhone velmi brzy a těšili se z nového firmwaru 1.0.2, který odblokoval zařízení pro použití v jakékoli GSM síti, další aktualizace firmwaru na verzi 1.1.1 vás asi zklamala. Tato totiž opět iPhone zablokovala.Díky komunitě iPhone hackerů je však již na světě nástroj, který opět učiní z firmwaru 1.1.1 bezpečný upgrade pro odblokovaný iPhone.