Kevin Poulsen cunoscut popular ca Dark Dunte în cercurile de hackeri, şi-a dovedit măiestria în hăckuirea liniilor telefonice a Los Angeles Radio KIIS-FM.
Kevin Poulsen a fost mare de tot, nici macar FBI-ul n-a scăpat de el, a reuşit să fure o bază de date a biroului federal şi informaţii dintr-o reţea de cabluri.
După aceste incidente, FBI a început să-l urmărească, a fost prins şi închis pentru o perioadă de 5 ani.

Kevin Mitnick în prezent autor şi consultant în probleme de securitate informatică, a fost pe vremuri cel mai căutat criminal al USA.
Şi-a început cariera hăckuind sistemul de cartele al autobuzelor din Los Angeles, reţele de telefonie, secrete de afaceri, chiar şi sistemul de apărare şi avertizare al Statelor Unite.
Pentru toate acestea a fost arestat şi condamnat la 8 ani închisoare, după isprăvile sale s-au făcut chiar două filme, “Take down” şi “Freedom Downtime”.

Robert Morris a fost prima persoană acuzată în 1986 în Statele Unite de Fraudă electronică după ce a creat un virus care a distrus 6000 de computere, a fost condamnat 3 ani cu suspendare, 400 de ore de muncă în folosul comunitaţii şi o amenda de 10500 de dolari.
Momentan este profesor titular la MIT Computer Science and Artificial Intelligence Laboratory, se ocupă de arhitecturi reţele calculatoare.

Adrian Lamo în prezent purtător de cuvânt şi jurnalist, a fost odată un binecunoscut hacker care se delecta intrând în reţelele New York Times,Microsoft,Yahoo,Bank of America şi Cingular.
A avut de plată o amendă de 65000$ pentru spargerea reţelei New York Times şi a fost condamnat la 6 luni de închisoare, plus încă doi ani cu suspendare.

Jonathan James când a fost săltat de poliţie a declarat: doar mă distram pe aici şi mă bucuram de noi şi noi provocări. Jonathan James a fost un hacker de temut, printre victimele sale se numără Defense Threat Reduction Agency, unde a avut acces la toate email-urile secrete ale agenţiei, NASA – de unde a furat software în valoare de 1,7 mil dolari, a fost necesar ca agenţia să-şi oprească întreaga reţea de calculatoare, ceea ce a costat contribuabilii 41000$.
Jonathan James a murit în condiţii dubioase, fiind găsit împuşcat la data de 18 mai 2008. Sinuciderea sa a fost pusă pe seama unor acuzaţii de care nu era vinovat, mai exact pătrunderea în sistemul informaţional al reţelei de magazine TJX store şi compromiterea datelor personale a milioane de clienţi.

[ sursa: New York Times ]

Karsten Nohl, expert german în computere şi-a petrecut ultimele 5 luni demostrând că se poate sparge algoritmul de criptare A5-1 vechi de 22 ani şi folosit în întreaga lume la codificarea convorbirilor între utilizatorii de telefonie celulară.
Criptarea semnalului radio care circulă prin eter, face practic convorbirea între doi utilizatori “privată”. Tehnologia GSM utilizată în prezent, dovedit compromisă asigură deservirea a nu mai puţin de 4 miliarde de beneficiari!

Karsten Nohl a explicat pentru BBC News:
Orice funcţie de criptare ar trebui să fie ca un drum cu sens unic!
Nu ar trebui sa fie posibilă decriptarea fără cheia secretă!

Toate combinaţiile posibile rezultate în urma spargerii codului au fost sistematizate într-o bază de date, procedeu similar unei cărţi de telefon, unde dacă se caută un nume, se poate afla numărul. Astfel, oricine ar fi in posesia “cărţii” şi ar investi vreo 3000$ în aparatură de interceptare/înregistrare radio ar putea fi în măsură să decodifice convorbiri voce sau text.

Dar nu în timp real. Pentru a realiza operaţiunea în timp real ar fi nevoie de aparatură de vreo 30.000$. Ceea ce nu e deloc nici practic, nici economic. Doar guvernele sau organizaţiile criminale cu mulţi bani şi-ar putea permite acest lux, lucru recunoscut de însuşi Ian Meakin, reprezentant al firmei Cellcrypt care se ocupă de probleme de criptare în comunicaţii mobile.

În prezent nimeni nu ar trebui să-şi facă probleme. Karsten Nohl a dorit sa dovedească acest lucru posibil folosindu-se de aparatura şi tehnologie de sute de mii dolari. Deşi au mai existat zvonuri încă din 1994 că sistemul GSM ar fi compromis, aceasta nu s-a concretizat în absolut nimic până în prezent.

Traducere după: BBC News
 

Un articol tare de azi de pe techcrunch.com. Merită efortul de a-l traduce în întregime.

Din luna august 2009 FaceBook a devenit oficial cea mai utilizată reţea de social networking din Germania cu 6,2 milioane de profile utilizatori.
Până în august pe primul loc se situa StudiVZ, “clona” germană a FaceBook care are în prezent doar 4.28 milioane de utilizatori.

Reţeaua StudiVZ a fost subiectul unei spargeri de bază de date de către un tânăr de 20 de ani, acesta reuşind să fure datele complete a 48.000 de profile în doar 4 ore, reuşind să evidenţieze atitudinea “foarte relaxată” a companiei în ceea ce priveşte securitatea. A postat şi un filmuleţ pe YouTube în care explica cum a făcut-o.

Mai departe lucrurile au luat o întorsătură nedorită, tânărul nefiind la fel de experimentat şi în ceea ce priveşte şantajul. A ameninţat conducerea companiei că va face publice aceste date, cerând 80.000 de euro în schimbul “tăcerii”. Când s-a prezentat la birourile companiei încrezător pentru a ridica banii cash, a fost aşteptat cu poliţia şi arestat.

Astăzi a apărut ştirea oficială că tânărul s-a sinucis în centru de detenţie Plötzensee. Autorităţile nu au făcut alte precizări în afară de faptul că acesta nu avea un comportament care să dea de înţeles o eventuală intenţie de sinucidere.

StudiVZ a blocat comentariile blogului companiei la postul despre respectivul eveniment pentru a evita speculaţiile.

Oricum se comentează prin alte părţi cum că StudiVZ are mâinile
mânjite de sânge. (the company has “blood on its hands”)

1. Crearea de linkuri “custom” pentru administrare.
Un plugin denumit Stealth Login pune în practică linkuri custom pentru Login, Logout, administrare.

2. Alegerea unei parole “Strong”
Un ghid despre alegerea unei parole Create Strong Passwords.

3. Limitarea încercărilor de Logare
Un plugin denumit Login Lockdown face inutile toate scripturile special create de hackeri pentru “ghicirea” de parole.

4. Adresa de logare “Secure SSL”
Forţarea în mod SSL tuturor paginilor din wp-admin cu ajutorul unui plugin de wordpress, Admin SSL.

5. Protejarea cu parolă a directorului wp-admin
Se poate face din cPanel, dar exista şi un plugin, AskApache Password Protect care criptează parola şi creează o filă .htpasswd.

6. Limitarea accesului în wp-admin pe bază de IP
Se creează o filă .htaccess în folderul wp-admin, în care se configurează:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic

order deny,allow
deny from all
# whitelist Gheorghe’s IP address
allow from xx.xx.xx.xxx
# whitelist Vasile’s IP address
allow from xx.xx.xx.xxx
# whitelist Ioana’s IP address
allow from xx.xx.xx.xxx
# whitelist Servici IP address
allow from xx.xx.xx.xxx

7. Nu utiliza niciodată username “admin”
În cazul utilizării de hackeri a brute force atack, e luată cel mai des în calcul posibilitatea username=admin, varianta default.
Se crează un alt user cu rol de administrator (wp-admin/profile.php) după care userul admin care era default se şterge.

8. Eliminarea mesajelor de eroare din pagina de login.
Când un hacker introduce unusername sau o parolă greşit, mesajul de eroare îl informează ce anume este incorect.
Concret, se deschide fila functions.php din folderul temei temei unde se introduce linia de cod:
<?php add_filter('login_errors',create_function('$a', "return null;"));?>

9. Utilizarea de parole criptate pentru login
Plugin necesar: Semisecure Login Reimagined

10. Antivirus pentru WordPress
Plugin care scanează zilnic filele wp, combate exploit-uri şi malware.

11. Întotdeauna update de urgenţă la ultima versiune WP
Pune wordpress-ul la adăpost de bug-urile şi exploit-urile descoperite până în prezent.

12. Parola “One time” (adică de unică folosinţă!)
One Time Password este un plugin care creează o parolă valabilă doar o singură sesiune.(!)

13. WordPress Firewall Plugin
Detectează, interceptează orice parametru suspect în măsură de a compromite soft-ul WordPress.

Rezumat după un articol de wpbeginner.com, VIA yo9fah, tradus de andrian.

N-a trecut nici o săptămână de la începerea producţie de serie Windows 7 şi a apărut următoarea problemă: Sistem de operare hăckuit folosind OEM product key. Trebuie să fie foarte frustrant pentru Microsoft, mai ales că au coborât şi preţul pentru a atrage cât mai mulţi cumpărători.
 

 
Sursa: lifehacker.com

 

 
Pe vremea când eram pasionat de hacking, evaluări de software şi alte mistere ale windows-ului era nelipsit din calculatorul meu ‘Tracker’, un mic progrămel care funcţionează în felul urmator: la deschiderea lui îţi solicită să faci un ‘snapshoot’, o imagine de sistem, înainte de a instala un program de exemplu. Instalezi ceva, sau faci în windows ce vrei, după care mai faci un ‘snapshoot’, iar în final îţi arată diferenţele până în cele mai mici amănunte cu ce anume s-a modificat în sistemul tău.
– file create/modificate/şterse;
– intrări, valori regiştrii create/modificate/şterse.
Mai departe pune-ţi imaginaţia la treabă şi dă-ţi seama câte poţi afla cu ajutorul lui!
Programul se poate downloada de aici sau de la pagina de download, este o versiune trial-30 days, alte probleme le putem discuta prin email.