Impresszum Help Sales ÁSZF Panaszkezelés DSA

A Hacking Team Olaszországban is alkotott

2013-ban a Hacking Team az olasz rendőrség kérésére 256 IP cím tulajdonosának tettette magát.

Az IP címek igazi tulajdonosa, a Santrex ugyanis elérhetetlenné tette azokat. Az olasz rendőrség pedig ezért nem tudott kommunikálni azokkal a gépekkel, amikre a Hacking Team egyik malware-t rakta. Miután a Santrex becsődölt, a gépek elérhetősége teljesen reményvesztettnek tűnt, amíg a Hacking Team a border gateway protocol-nak (BGP-nek, globális routing rendszer) azt az üzenetet nem küldte, hogy az IP címek tulajdonosa egy Aruba nevű olasz hosting cég.

A BGP egy régi protokol, ami rengeteg visszaélésnek hagyja nyitva az ajtót - 2008-ban a Youtube azért vált a világ nagyrészén elérhetetlenné, mert a pakisztáni telekom szolgáltató a BGP-n keresztül akarta újraroute-olni a Youtube-ra mutató linkeket, de véletlenül az egész először a Hong Kong-i ISP-re tolódott, aztán az egész világra. Ebben az évben 167 fontos British Telecom ügyfél adatait vitték véletlenül Ukrajnán keresztül.

Az ügy - azon kívül, hogy a Hacking Team-et még mélyebbre ássa - azért is fontos, mert felhívja a figyelmet arra, hogy egyes szervezetek számára nem lehetetlen IP címek tulajdonosait megtestesíteni - tulajdonosként pedig belenézhet az adatforgalomba, illetve manipulálhatja a netes tartalmakat. Ha a Hacking Team megtette, más is megteheti.

0 Tovább

Ha LastPass-t használ, vigyázzon, feltörték!

A jelszóemlékeztetőnél pénteken észleltek gyanús aktivitást, majd hétfőn a cég egy blogposztban bejelentette, hogy hackerek hozzáfértek LastPass felhasználói listákhoz, jelszóemlékeztetőkhöz, és titkosított mester-jelszavakhoz.

A cég a veszély minimalizálása érdekében javasolja a többlépcsős beléptetést (amikor telefonon keresztül a felhasználók egy egyszeri jelszót is kapnak), és közölte, hogy újraállítják a mester-jelszavakat is - bár szerintük a jelszavak feltörése szinte lehetetlen. A LastPass ugyanis nem csak, hogy random számokat illeszt a jelszavai végére, hanem több, mint 100 000-szer titkosítja is őket - a hash-eket így nem egyszerű feltörni.

A LastPass-t először négy éve törték fel, de egy, három hete az imgur-ra feltöltött kép szerint a Google már jelezte, hogy nincs egyedül a felhasználó belépéskor:

A New York Times javaslata szerint tehát csak óvatosan, ha emailt kapunk LastPass-nak látszó email címtől, hogy adjunk meg új mester-jelszót.

0 Tovább

egyperctech

blogavatar

Minden, ami az Origo Techbázisból kimarad!

Feedek

Utolsó kommentek