hacking

Złodzieje nie muszą już wychodzić z domu, żeby nas okraść. Zresztą my też nie musimy, żeby stracić cały majątek. Witajcie w bezgotówkowym świecie.

Niebezpiecznik to jeden z popularniejszych w Polsce serwisów poświęconych bezpieczeństwie w sieci. Na jego łamach opisywane są incydenty bezpieczeństwa, historie ataków jak i donosy od informatorów związanych z hakerskim środowiskiem. Dzisiaj to Niebezpiecznik sam padł ofiarą ataku.

Wczoraj Anonimowi grozili Korei Północnej, dzisiaj przechodzą od słów do czynów. Anoni właśnie przejęli oficjalne reżimowe konta na Twitterze i Flickrze, oprócz tego zaatakowane zostały dwa największe serwisy północnokoreańskie.

Twitter zakomunikował wczoraj na swoim blogu, że doszło do ataków w wyniku których wykradziono dane personalne oraz maile i hasła ćwierć miliona użytkowników. Incydent ten przypomina o tym, że należy stosować odpowiednią politykę odnośnie haseł do poszczególnych usług. Dodatkowo w swoim komunikacie Twitter się trochę skompromitował.

Dzisiaj rano Niebezpiecznik doniósł o tym, że do redakcji zgłosił się człowiek, który oferował sprzedaż listy zawierającej 2 miliony haseł do kont na Chomikuj.pl. Co ciekawe, do nas również trafiła taka oferta. Dzisiaj, już po opublikowaniu tekstu na Niebezpieczniku, oferta została ponowiona, co ciekawe z małą zachętą na przyszłość - dostępu do ponad 20 mln kont jednego z polskich serwisów.

Jak podało Wired, Apple wstrzymało na 24 godziny możliwość zmiany hasła usług korzystających z Apple ID przez telefon. Przedstawiciel firmy z Cupertino potwierdził to oświadczeniem na The Next Web, że obecna sytuacja jest chwilowa. Apple także zadbało o bezpieczeństwo w inny, prozaiczny sposób – prosi, aby użytkownicy jak najszybciej zresetowali swoje hasło.

Każdy właściciel portalu internetowego cieszy się, gdy nowi goście chętnie rejestrują się na jego stronie. Baza użytkowników rośnie, projekt się dynamicznie rozwija i wszyscy są szczęśliwi. Co dzieje się jednak w momencie, w którym postanowimy skasować nasze konto wraz z wszystkimi danymi? Wtedy - jak zwykle - zaczynają się schody.

Nowe technologie otwierają przed nami nowe możliwości, ale również niosą ze sobą wiele ryzyka i wymagają od nas odpowiedniego zabezpieczenia. O tym jak jak ważne jest pilnowanie dostępu do usługi iCloud przekonał się Mat Honan, które został w bardzo brutalny sposób zaatakowany.

Oglądam i czytam to, co dziś media piszą i mówią o zamieszaniu w polskim internecie, i jedno jest dla mnie jasne - Anonimowi (ktokolwiek się za nimi kryje) mają niezwykle silny potencjał medialny, który w potężny sposób może oddziaływać na to, o czym dyskutują najważniejsze media i najważniejsi ludzie w danym kraju. Nieważne czy ci Anonimowi, którzy postraszyli dziś Polskę to ci sami Anonimowi, którzy wcześniej hackowali, przejmowali, włamywali się i wyprowadzali dokumenty, dane nie tylko z największych amerykańskich i międzynarodowych instytucji, ale także najbardziej uznanych firm świata, ale dziś mieliśmy namiastkę tego, jak wielki chaos ich działania przynoszą. 

Od dobrych kilku lat ze smutkiem obserwuję, jak w mediach postępuje wykoślawianie pierwotnego znaczenia słowa haker. Najpierw "pomysłowy Dobromir" (bo przecież pierwotnie to właśnie ten opis chyba najlepiej oddawał sens "hakera") stał się złowieszczym i przebiegłym przestępcą internetowym. To było jeszcze od biedy do przełknięcia, bo jakiś sens w tym był (choć ja starałem się nigdy nie nazywać cyberprzestępców hakerami) - ale obecnie dla mainstreamowych mediów hakerem jest każdy, kto potrafi zrobić coś z komputerem lub komórką. Najlepiej, jeśli jest to coś złego.

Zapraszam do przeczytania gościnnego wpisu Jerzego Patraszewskiego z firmy Hostersi, która jest dostawcą usług hostingowych serwisu Spider’s Web.

Czy ktoś pamięta, że to dziś Facebook miał paść ofiarą grupy Anonimowych hackerów? Dziś 5 listopada, więc według gróźb wysyłanych w kierunku serwisu Marka Zuckerberga jeszcze w sierpniu 2011 r., to właśnie dziś miał nastąpić zmasowany atak, który miał zmieść Facebooka z powierzchni internetu. Jest po 20:00, na Facebooku dzień jak co dzień - cytując frazę z kapitalnego skeczu Macieja Stuhra - "siedzimy, nic się nie dzieje". Facebook jak istniał, tak istnieje. Można założyć z dużą dozą pewności, że gdy obudzimy się jutro, w uroczą listopadową niedzielę, i odpalimy Facebooka, to nasi znajomi będą tam dalej na nas czekać. 

Podobnie jak w przypadku Startup Weekendu, nie będę pisał o tym jaka to była impreza. Z pewnością i tak stała na wysokim poziomie. Liczy się to, że wreszcie wygrał startup z prawdziwego zdarzenia - Save Up.

Nokia wysyła e-maile do zarejestrowanych użytkowników forum dla deweloperów, w którym informuje o ataku hackerskim. Łupem hackerów padła baza danych z e-mailami członków forum. Na początku Nokia sądziła, że skala wycieku jest niewielka, jednak po zagłębieniu się w problem okazało się jednak, że skradziono większą liczbę adresów. 7% profil zarejestrowanych profili zawierało również inne dane, tj. informacje o dacie urodzenia, adresy stron URL, nicki używane w serwisach AIM, ICQ, Skype, Yahoo. Informacje te nie zawierały jednak żadnych haseł oraz numerów kard kredytowych.

Zapraszam do przeczytania gościnnego wpisu Maćka Gajewskiego z serwisu Chip.pl, gdzie – między innymi – prowadzi bloga Siećpospolita Polska.

Nie jestem do końca pewny, co znaleźliśmy, ale jeśli mnie oko nie myli, to jest to lista 35,5 mln publicznych profili Google'a. Leży sobie w sieci ot tak - każdy może sobie ją przejrzeć, bo nie jest zabezpieczona żadnym hasłem. Wystarczy - jak wtedy w październiku 2010 r., kiedy ręcznie zmieniając adresy URL forum dyskusyjnego Apple'a dotarliśmy do tego, co Steve Jobs pokaże na konferencji "Back to Mac" - wklepać kolejne numery w adresie stron by dotrzeć do unikalnych adresów profili użytkowników Google'a, w tym nowego serwisu Google+.

Miała być mała rewolucja. Miała być na początku zabawa, potem misja z przyświecającym celem. Wyszło? Jak zwykle. LulzSec skończył swój rejs. Krótki, bo pięćdziesięciodniowy, za to mocno medialny rejs. Łupy? Zdjęty już torrent o wielkości niecałych 500 megabajtów, ogromny szum i lekkie rozczarowanie. LulzSecowi udało się przykuć uwagę całego świata, ale na finale okazało się, że nic z tego praktycznie nie wynika.

W ciągu ostatnich dni na Spider’s Web pojawiły się dwa teksty dotyczące bezpieczeństwa. Nieprzypadkowo - ostatnio poczynania hakerów i zorganizowanych grup hakerskich przybrały na sile, i to niewyobrażalnie. Kto pamięta film “Hakerzy” z 1995 roku z Angeliną Jolie? Pewnie wielu. Tylko, że wtedy internet dla przeciętnego człowieka był lekką abstrakcją. Podobne rzeczy jak w “Hakerach” dzieją się teraz na naszych oczach. LulSec czy Anoni? Proszę bardzo. Dwie najbardziej medialne grupy hakerskie połączyły siły, by pokazać światu, że kolos bezpieczeństwa stoi na nogach z waty.

Miałem wczoraj gadać w TVN24 o bezpieczeństwie w sieci w obliczu ostatnich ataków zorganizowanych grup hackerskich. Miałem…, więc przygotowałem się sumiennie, a tu nagle, na godzinę przed planowanym wejściem na antenę, TVN24 zadzwonił, że jednak mojego wątku nie będzie, bo wałkują temat tragicznego w skutkach wypadku lotniczego. Nie mam oczywiście żadnych pretensji - dzień jak co dzień w mediach. Ale skoro się już tak sumiennie przygotowałem, to postanowiłem spisać co nieco z tego, o czym planowałem w TVN24 gadać.