Hakeri ukrali scenario neemitovane epizode serije Igra prestola

U nedelju, 30. jula, isti mejl je stigao na adrese nepoznatog broja novinara. „1,5 terabajta podataka televizijske kuće HBO upravo je procurelo!“, pisalo je u naslovu mejla, dok je telo mejla, „upućeno čitavom čovečanstvu“, obećavalo priču o najvećoj krađi podataka u istoriji, te link ka sajtu koji čuva ukradeni scenario za neemitovanu epizodu serije Igra prestola, te epizode serija Ballers, Insecure, Room 104 i Barry. Hakeri obećavaju da će biti još puno sadržaja, a iz HBO-a su potvrdili da je do hakerskog napada došlo, ali nisu želeli da komentarišu tvrdnje hakera o krađi 1,5 terabajta podataka.

Eksperti za bezbednost na internetu navode da ova krađa predstavlja “samo vrh ledenog brega“.

“Mislim da je ovo što se dešava samo rana faza i da je sasvim moguće da ćemo videti još mnogo informacija koje će procureti“, kaže Alan Silberberg iz kompanije Digijaks i dodaje da je teško poverovati da je reč o samo nekoliko TV serija.

Zaštita podataka je naš prioritet i ozbiljno shvatamo odgovornost za zaštitu sadržaja koje imamo“, navode iz HBO-a.

Krađa neemitovanih sadržaja se ranije pokazala kao ne mnogo opasna, budući da popularnost piratskih sadržaja opada – promet na BitTorrent-u, na primer, iznosi petinu onog iz 2011. godine.

U kompaniju HBO dobro znaju da se 2015. godine skoro polovina sezone serije Igra prestola našla online pre nego što je emitovana. Uprkos tome emitovanje sezone je oborilo sve rekorde gledanosti, a gledalo ju je osam miliona ljudi.

Izvor: wired.com, n1info.com

ICANN ponovo hakovan

ICANN je skraćenica za Međunarodnu korporaciju za dodeljivanje imena i brojeva. Pod ovim se misli na internet adrese, jer su one u suštini brojevi. Ova korporacija je zadužena za kontrolu i upravljanje internet adresama kako bi one ostale jedinstvene i pravilno dodeljivane. ICANN je osnovan 1988. godine uz podršku i pokroviteljstvo Vlade SAD-a. Mnogi sumnjaju da i danas SAD ima uticaj na rad ove korporacije, iako SAD tvrdi suprotno. Zbog toga, kako je najavljeno, ICANN se u septembru odvaja od SAD-a, kako bi i zvanično postao samostalna.

icann 1

Ovo nije prvi put da je sajt korporacije hakovan. U novembru prošle godine sajt ICANN-a je hakovan nakon spear phishing napada. Ovo je ciljani napad, koji preko e-mail šalje poštu kroz koju se direktno obraća budućoj žrtvi navodeći informacije kao što su njeno ime, prezime, posao kojim se bavi, gde živi ili neke druge lične podatke. Na ovaj način žrtva pomisli da poznaje osobu, koja je poslala mail, pa otvara prateći fajl ili ide na navedeni link. Upravo tako postaje zaražena, a da toga nije ni svesna.

Hakeri koji su sada došli u posed korisničkim imenima i šifrovanim lozinkama ne mogu tek tako neovlašćeno da pristupe ukradenim korisničkim nalozima. Prvo treba da dešifruju lozinke. Kako su lozinke, u stvari hešovane oni moraju prvo da nađu prave lozinke koje odgovaraju ukradenim šifrovanim vrednostima, odnosno hešovima. Ako znaju algoritam po kojem su se pravili heševi, što ne bi trebalo da im predstavlja problem, potrebno je da primene napad rečnikom i da na relativno lak način otkriju, odnosno dešifruju lozinke.

Takođe iz ICANN-a navode da trenutno ne postoji dokaz da se bilo kojem korisničkom nalogu neovlašćeno pristupilo, ali ipak upozoravaju da bi bilo bolje da korisnici zamene svoje lozinke pri prvom narednom pristupanju sajtu.

 

Hakerski napadi preko VPN mreže

Pre samo nekoliko dana jedna od vodećih kompanija na polju IT bezbednosti, RSA Research, objavila je detaljan izveštaj o napadima koji su se odvijali preko VPN mreže. Naime, komercijalni VPN, poreklom iz Kine, se koristio kao osnova za distribuciju različitih zlonamernih softvera ili jednostavno prikupljanje podataka.

vpn 1

Napade preko VPN-a, koji su istraživači nazvali Terracotta, su koristile različite APT (Advanced Persistent Threat) grupe, a svakako poznatija među njima je Shell Crew, odnosno Deep Panda. Hakerski napadi grupe Shell Crew su prvenstveno usmereni na zapadne zemlje, a ponajviše ka SAD-u. Meta su najčešće vojne i IT kompanije, kao i vladine organizacije kako bi se došlo u posed tajnim dokumentima, koji se tiču osetljivih projekata. Istraživači kompanije RSA Research navode da je ovo jedna veoma efikasna i dobro obučena hakerska grupa, koja je mnogim kompanijama već zadala dosta problema.

Terracotta je mreža od preko hiljadu i po VPN čvorova širom sveta. Napadi su se izvodili prvenstveno preko neadekvatno zaštićenih Windows servera u legitimnim organizacijama. Naravno, žrtve ovih napada nisu bile svesne da hakeri imaju pristup mreži i sve vreme su smatrali da je mreža potpuno bezbedna. Zanimljivo je i to da saobraćaj, koji se razmenjivao između računara u Kini i zaraženih računara nije bio samo nelegitiman već često i potpuno legitiman. Ovo je omogućavalo napadačima da prođu različite vrste zaštita u napadnutim organizacijama. Pošto je saobraćaj na mreži često izgledao kao svaki drugi protok podataka IP adrese sa kojima se komuniciralo izvan organizacije nisu bile blokirane, iako je upravo preko njih išao APT napad.

Napadi su se odvijali preko komercijalnih VPN servisa, koji su u Kini podržani od različitih kompanija. Ne postoje dokazi da su pružaoci VPN servisa umešani u napade. Sa druge strane, nedavno istraživanje VPN servisa ukazuje na česte bezbednosne propuste. Ovi servisi se koriste kako bi se izbegle zabrane na internetu, ali to ne znači da je i komunikacija potpuno bezbedna. I dalje ostaje na korisniku da povede računa o svojoj bezbednosti. Kod skoro svih VPN servisa može se, relativno, jednostavno doći do IP podataka. Najveći bezbednosni problem, često, predstavlja korišćenje slabijih algoritama za šifrovanje prilikom tunelovanja saobraćaja. Nije retkost ni da same šifre budu predvidljive i lako otkrivene pomoću napada rečnikom.

Autor: Luka Milinković

Feedly nedostupan, hakeri tražili novac

Nakon što je ugašen Google Reader, mnogi korisnici su prešli na Feedly.

feedly-logo-500Ovaj servis nudio je jednostavni prelazak, jer ste mogli da uvezete svoj Google Reader nalog i Feedly bi povukao sve vaše feedove.

Međutim, ukoliko ste od jutros hteli da mu pristupite, verovatno niste uspeli.

Razlog za to je hakerski napad, a hakeri su tražili novac kako bi se servis vratio u funkciju.

Detalje možete pročitati na zvaničnom Feedy blogu, gde između ostalog piše da rade na tome da servis bude uskoro ponovo onlajn.

Iza hakerskih napada na J. Koreju ne stoji Kina

Desetine hiljada računara banaka i medija u Južnoj Koreji bili su paralizovani ove nedelje kao posledica hakerskih napada.

José GoulãoIako je prvobitno rečeno da napadi potiču iz Kine, to nije tačno, prenosi agencija Associated Press.

Napadom je pogođeno 32.000 računara, rečeno je iz korejske agencije za internet bezbednost i dodato da će biti potrebno pet dana da se potpunosti povrati funkcionalnost napadnutih sistema.

Južnokorejski istražitelji rekli su juče da je maliciozni kod raširen preko servera jedne od žrtava napada, Nonghyup banke, a da je utvrđeno, po IP adresi, da potiče iz Kine, iako je poznato da je takvim podacima moguće manipulisati.

Danas je saopšteno da IP adresa zapravo pripada banci i da je korišćena za internu kompanijsku mrežu, prenosi AP.

Eksperti smatraju da iza napada stoji Severna Koreja, prenose agencije.

Istočnoevropski hakeri napali Apple?

Manje od 24 sata nakon što je saopšteno da su neki od računara u njihovom internom sistemu bili hakovani, Apple je izbacio sigurnosnu zakrpu, piše BBC.

Mitmensch0812“Identifikovali smo manji broj računara u Appleu koji su zaraženi i izolovali smo ih iz mreže. Nema dokaza da je bilo koji podatak napustio Apple”, navodi se u zvaničnom saopštenju ove kompanije.

I dok pojedini analitičari i stručnjaci za bezbednost napadaju Apple tvrdeći da se sporo reagovao, Bloomberg donosi nove informacije o napadima.

Iako su ranije vesti govorile da napadi dolaze iz Kine, sada se veruje da su hakerski napadi na Apple izvršeni iz regiona Istočne Evrope.

Radi se o hakerskoj grupi koja je napala četrdesetak kompanija, među kojima su Apple, Twitter i Facebook, a koja ima za cilj da dođe do poverljivih informacija o ovim kompanijama, prenosi Bloomberg.

Zvaničnih potvrda ovih navoda još uvek nema.

(Photo: Mitmensch0812/Flickr)

Google.rs nije hakovan

Iako je stranica google.rs bila privremeno nedostupna rano jutros, razlog tome nije hakerski napad.

 Iz kompanije Google stiglo nam je i zvanično saopštenje ovim povodom.

“ Lokalna Google stranica u Srbiji nije hakovana. Tokom kraćeg vremenskog perioda, neki od posetilaca stranice www.google.rs kao i nekih drugih stranica, bili su preusmeravani na drugi sajt.

Mi smo u kontaktu sa organizacijom odgovornom za upravljanje domenima u Srbiji”, rečeno je iz kompanije Google.

Google.rs registrovan je kod kompanije NINET Company iz Niša. RNIDS je danas potvrdio da su domeni ovog registra bili kompromitovani.