Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

[FINDarkside]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Joo ja kaiken kruunaa et lulzit ilmotti tehneensä kaiken huvin vuoksi. Ja eikös toi pankki juttu ollu vanha ku se tuli viime vuonna jossain ohjelmas missä kerrottiin tietomyrroista yms.

 

[Bentsku]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Matka "supertähdestä" supernolouteen on lyhyt.

Todellakin, a-teamin kepponen osoitti "supertähtien" osaamisen jälkien peittelyssä. LulzSecci oli jo pakkosaumassa lopettamiseen, tais vaan olla liian myöhään, kuten niin usein rikollisilla käy. Sankarit astuivat muutamille niin isoille varpaille, että kyllä joutuvat vastaamaan piloistaan.

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

LulzSec ei suinkaan lopettanut, vaan siirtyi purjehtimaan tutumman Anonymous-lipun alle.

We can confirm that all @LulzSec members have reported aboard. #AntiSec will have full support from #Anonymous and LulzSec. Expect us, soon.

Ja heti kärkeen tulikin jo seuraava tietovuoto, kun erään terrorismin vastaiseen toimintaan keskittyneen yrityksen oppaita ja muita tietoja julkaistiin.

It has uploaded a "counter cyber-terrorism training file" to the internet. At first it was believed to come from a private security firm which was knocked offline (possibly due to excess traffic) as the story broke. However, it now appears as though the material may have come from a disc published in 2009 by America's FEMA (Federal Emergency Management Agency) Counter Terrorism Defense Initiative training program. It is unclear where the disc's information actually was obtained from.

Lähteet: Twitter (AnonymousIRC) & ABC

 

[draev]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Varmaan tämä threadi on paras paikka postata tämä uutinen?

Geohot Now Working at Facebook? | TechUnwrapped

Eli siis meidän kaikkien sankari ja esikuva Geohot on päässyt duuniin Facebookille. Kuka vielä sanoo ettei hakkeroimalla saa töitä (vaikka onhan Geohotilla muitakin meriittejä toki)? ;-)

 

[FINDarkside]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

No itte kylllä miettisin ton silleen että ei mee kauaa ku geohot vie kaikkien käyttäjien tiedot.

 

[Luckyman]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Varmaan tämä threadi on paras paikka postata tämä uutinen?

Geohot Now Working at Facebook? | TechUnwrapped

Eli siis meidän kaikkien sankari ja esikuva Geohot on päässyt duuniin Facebookille. Kuka vielä sanoo ettei hakkeroimalla saa töitä (vaikka onhan Geohotilla muitakin meriittejä toki)? ;-)

Facebook on täynnä hakkereita jo valmiiksi kuten moni muukin ajantasalla oleva nettifirma.

 

[Cobretti]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Mahtavaa jos tuon "A-teamin" tiedot ovat kuranttia kamaa. Päivä parani kummasti kun tästä luki.. Täällä hyvä artikkeli aiheesta, kannattaa lukea:
Inside LulzSec: Chatroom logs shine a light on the secretive hackers | Technology | guardian.co.uk

Joku hakkeri sanoo osuvasti jutussa:
"You just tell some bullshit story and people fill in the rest for you."
Eli hakkereiden puheita ja julistuksia uskotaan yllättävän herkästi netissä, mitä nämä porukat käyttävät hyväksi.

 

[Bentsku]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Facebook on täynnä hakkereita jo valmiiksi kuten moni muukin ajantasalla oleva nettifirma.

Kannattaa muistaa hakkerin ja krakkerin ero: hakkerin elämänasenne on ratkoa ongelmia ja rakentaa ratkaisuja pelkästään ongelmanratkaisun ilosta, ei rikollisessa tarkoituksessa; krakkerit murtautuvat mihin pääsevät, tekevät siis rikoksia. Hakkerit saa duuneja, krakkereiden ei pitäis.

 

[hihitys]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Kannattaa muistaa hakkerin ja krakkerin ero: hakkerin elämänasenne on ratkoa ongelmia ja rakentaa ratkaisuja pelkästään ongelmanratkaisun ilosta, ei rikollisessa tarkoituksessa; krakkerit murtautuvat mihin pääsevät, tekevät siis rikoksia. Hakkerit saa duuneja, krakkereiden ei pitäis.

Nimenomaan tämä sapettaa, kun ei ikinä tiedetä hakkerin ja krakkerin eroa ja sitten puhutaan miten pahat hakkerit valtaa maailman Samoin sapettaa nämä pelien "hakkerit", jotka siis käyttävät aina jonkun muun tekemää injektiota yms. Yleensä vain jotain es-jonneja ***** huurussa, kun k/d nousee yms.

 

[Cobretti]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Cert-fi tiedottaa mahd. Hotmail ja Live.com tunnuksien pääsystä vääriin käsiin:
CERT-FI - Uusia tietomurroissa varastettuja käyttäjätietoja julkaistu

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Tämä ketju voisi olla ihan sovelias paikka varoittaa sähköpostilla saapuvista RuneScape-tunnuksien kalasteluyrityksistä. Katso alta esimerkkiä.

This is an automated email from Jagex Ltd., makers of RuneScape and FunOrb, and publishers of War of Legends.

Dear Player,

We regret to inform you that your account has been permanently banned for Macroing. Please visit the appeal section under Account Management to view evidence of your offence(s) and to appeal any offence(s) that you feel are unjustified.

! To view the evidence please click here: <linkki poistettu>

Please note: Due to a recent bug in our offence system, some accounts may have received a void offence. The majority of void offences have been removed but we cannot ensure that all have been removed. We encourage you to visit the appeal section to appeal any unjust offences received due to system errors.

Many thanks,

Jagex Ltd.

Jos tällaisen viestin saat, älä missään nimessä klikkaa siinä olevaa linkkiä vaan poista koko viesti. Esim. tässä tapauksessa linkki vie todellisuudessa logon-runescape.XXX-huijaussivustolle, eikä suinkaan aitoon runescape.comiin.

 

[Bentsku]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Yle kertoo, että Iso-Britannia, Yhdysvallat, Canada, Australia, Uusi-Seelanti, EUropol ja yrityksistä mm. McAfee, Trend Micro ja Visa Europe ovat perustaneet yhteenliittymän verkkorikollisuutta vastaan.

Kauan se kesti että kansainvälistä yhteistyötä terävöitetään noiden kuriin laittamiseksi. Erittäin hyvä asia.

 

[Bentsku]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Anonymousin elinpiiri pienenee, sen jäseniä on pidätetty useissa Euroopan maissa, Digitodayn mukaan viimeksi Italiassa ja Sveitsissä. Anonymous luonnollisesti kiirehtii kiistämään että pidätetyt olisivat sen jäseniä, mutta julistavat kuitenkin kostavansa pidätykset. Anonymous yrittää selventää, että he eivät ole vaarallisia krakkereita, vaan tavallisia ihmisiä. Esimerkiksi Pandalabs kuitenkin kommentoi että aktivismin ja tavallisen rikollisuuden raja hämärtyy näiden velikultien ansiosta.

Tekniikan tohtori Catharina Candolin luonnehtii cyberterrorismia mm.: "terrori-iskuun liittyy vahva viestinnällinen komponentti; jotain, mikä herättää kansan riveissä pelkoa ja epävarmuutta, jotain mikä näyttää telkkarista tai nettivideosta katsottuna kamalalta ja herättää tunteita, jotain, mikä koskettaa." Juuri näinhän Anonymous, LulzSec ja muut vastaavat toimivat, he iskevät idealistisiin kohteisiinsa ja tiedottavat yksityiskohtia iskusta herättääkseen näiden käyttäjissä epävarmuutta.

Al-Qaidan kommentteja elektroniseen sotaansa: "Hacking on the Internet is one of the key pathways to jihad and we advise... to target big companies and government agencies." Jos Jihadin poistaa, julistus voisi hyvinkin olla jonkun näistä itseään tavallisiksi aktivisteiksi kutsuvien suusta.

 

[TT-2k]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Vodafone UK:n 3G/UMTS/WCDMA-puhelujen salakuunteleminen on nyt mahdollista, kiitos Vodafonen surkean toteutuksen nk. Femto Cell -laitteissa (=pieni 3G-reititin, jonka Vodafone-asiakas voi ostaa omakseen n. 160 punnalla).

The Hacker's Choice announced a security problem with Vodafone's Mobile Phone Network today.

An attacker can listen to _any_ UK Vodafone customer's phone call.

An attacker can exploit a vulnerability in 3G/UMTS/WCDMA - the latest and most secure mobile phone standard in use today.

&

"THC found a way to circumvent this and to allow any subscriber - even those not registered with the Femto - to use the Femto. They turned it into an IMSI grabber."

"The second vulnerability is that Vodafone grants the femto full and unrestricted access to the Vodafone Core Network. This means an attacker with administrator access to the Femto can request the secret key material of any UK Vodafone Mobile Phone User".

Ja mikä ehkä hölmöintä, oli laitteen root-salasana niinkin vaikea ja monimutkainen kuin "newsys".

Lähde: The Hacker's Choice

 

[Juhohfin]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Pentagon on joutunut tietomurron uhriksi

Cyber theft illustrates Pentagon security challenge | Reuters

 

[saimaannorppa]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Pentagon on joutunut tietomurron uhriksi

Cyber theft illustrates Pentagon security challenge | Reuters

Eipähän siinä pitkään sitten mennyt USA:n "verkkouhoamisen" jälkeen. Varmaan olisi voinut tapahtua mille vaan suurelle valtiolle moisen lausahduksen jälkeen mutta jenkit varmaan eräs otollisimmista kohteista.

Juhohfin:n linkistä lainattua:

It's not put your pencil down, work is done," he said. "It really just sets the table for a lot of hard work thinking through the details of what the plans are going to be, what the capabilities have to be and how we're going to build the various layers of defense.

Ja jatkuu fiksusti, suosittelen lukemaan jutun.

 

[-WaLuigi-]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Iltalehti vaikuttaisi kerrankin olevan ajan hermolla, ja onkin tänään uutisoinut ainakin verkkosivuillaan Lulz Securityn uusimmasta tempauksesta.

Hakkerit murtautuivat maanantain ja tiistaina välisenä yönä mediamoguli Rupert Murdochin omistaman The Sun -lehden verkkosivuille.

Tihutyöntekijät julkaisivat lehden internet-sivulla uutisen, jonka mukaan Murdoch olisi kuollut. "Mediamogulin ruumis löydettiin" luki verkkolehden etusivulla.

Ilmeisesti tietomurron takana oli Lulz Security -ryhmä, joka on aiemmin hakkeroitunut muun muassa CIA:n verkkosivuille.

Hakkeriryhmän Sabu-niminen jäsen twiittasi aiemmin päivällä, että ryhmällä olisi hallussaan News Internationalin henkilökunnan salasanoja ja yhteystietoja. Tietoa on kuitenkin mahdotonta varmistaa.

News International kuuluu Murdochin News Corporation -yhtiöön, joka on joutunut salakuunteluskandaalin keskelle.

Lähde

 

[TUHOMURSU]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Eikö tämä porukka vasta julistanut että lopettaa touhut, ja että teki mitä teki, koska pystyi.

 

[-WaLuigi-]

Vastaus: Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

Eikö tämä porukka vasta julistanut että lopettaa touhut, ja että teki mitä teki, koska pystyi.

Viestissä #123 TT-2k mainitsikin, että Lulz ei lopettanut, vaan siirtyi vain Anonymouksen bitchiksi, eli siis Anojen lipun alle.

Ja niin, ei kai tiedon, vaikkakin sitten valheellisen, lisääminen internettiin ole niin suuri synti kuin sen varastaminen sieltä? Toisaalta en tiedä kuinka poliisi suhtautuisi, jos murtautuisin Anttillaan joku yö ja veisin sinne oman rikkinäisen telkkarini hyllyyn odottamaan...

 

[Oliver]

Paypalin hakkeroinnista epäiltyjä pidätetty Yhdysvalloissa | Ulkomaat | YLE Uutiset | yle.fi

Yhdysvaltain viranomaiset ovat pidättäneet 14 ihmistä epäiltynä viime joulukuun hakkeriskuista. Heidän epäilllään olevan osallisia verkkomaksupalvelu Paypaliin tehtyihin iskuihin, sen jälkeen kun Paypal lopetti yhteistyönsä vuotosivusto Wikileaksin kanssa.

Yhdysvaltain liittovaltion poliisi FBI pidätti 14 ihmistä yhdeksässä osavaltiossa liittyen Paypalin tapaukseen. Heitä syytetään salaliitosta ja tahallisesta vahingonteosta.

Jos heidät tuomitaan näistä teoista voi seurauksena olla vankeutta jopa 10 vuotta. Iskuista on epäilty hakkeriryhmä Anonymousta, jonka jäsenien uumoillaan olevan lähinnä teinejä ja nuoria aikuisia.

Paypalin lisäksi muun muassa Visa ja Mastercard keskeyttivät maksujen toimittamisen Wikileaksille, sen jälkeen kun vuotosivusto julkaisi yhdysvaltalaisdiplomaattien salaisia viestejä viime vuoden lopulla.

Hakkerit vastasivat yhtiöiden päätökseen iskuilla, jotka lamauttivat verkkosivustojen toiminnan. Paypal kärsi iskuista useita päiviä joulukuussa 2010.

Lisäksi suuriin hakkerointitapauksiin liittyen uutistoimisto Reutersin mukaan on pidätetty kaksi muuta ihmistä Yhdysvalloissa ja BBC:n mukaan viisi Euroopassa.

Saa sitten nähdä, millaisia kostotoimia tämä aiheuttaa...