Articole

Forumul dezvoltatorilor Nokia spart şi alterat

Faptul că forumul dezvoltatorilor Nokia a fost spart de un grup de hackeri ce activează sub steagul antisec nu prea mai pare o surpriză. Nici faptul că Nokia a confirmat foarte rapid şi fără mari emoţii că o  parte din baza de date şi informaţiile personale ale utilizatorilor nu mai surprinde pe nimeni.

Ba chiar, într-un articol publicat de Ars Tehnica de Ryan Paul, acesta nici nu pare să considere că atacul va provoca alte daune companiei Nokia în afară de jena publică, fiindcă atacatorul, „pr0tect0r AKA mrNRG” a sugerat că informaţiile obţinute nu vor fi făcute publice sau vândute.

Chiar şi mie îmi este neclar dacă acestea sunt veşti bune sau veşti groaznice. Ar trebui să ne bucurăm că am ajuns să avem încredere în faptul că un hacker promite să nu furnizeze datele obţinute sau ar trebui să ne îngrozim că inclusiv Nokia consideră că se poate baza pe această promisiune anonimă.

Sperăm totuşi ca Nokia, alături de alte companii care probabil se bazează pe renume pentru a rămâne în afara drumurilor atacatorilor, a învăţat lecţia şi va pune mai mare preţ pe metodele utilizate pentru a proteja datelor celor care au avut încredere în facilităţile oferite pe un site Nokia şi nu vor mai privi atât de uşor un incident major de securitate, aşa cum este şi trebuie recunoscut această întâmplare recentă.

4800 siteuri şterse, niciun backup, un singur vinovat

Un webhost australian, Distribut.IT, a fost ţinta unui „atac deliberat, premeditat şi targetat”, conform declaraţiilor obţinute de la aceeaşi sursă după un incident care a condus în weekendul trecut la pierderea tuturor informaţiilor a 4800 din clienţii acestei companii.

Desigur, la parametrii acestui atac ar trebui probabil adăugate şi proceduri dubioase de management al serverelor şi al reţelei, lipsa oricărui backup utilizabil pentru restaurarea site-urilor şi a informaţiilor asociate (inclusiv emailuri), şi probabil multe alte hibe pe care respectivul furnizor de servicii web şi-a permis să le ignore atunci când şi-a stabilit strategia de business.

Atacul a fost descris de experţii care se ocupă deja de acest caz, împreună cu Poliţia Federală Australiană, ca „cel mai mare incident IT care s-a întâmplat vreodată în Australia”.

Purtătorul de cuvânt al grupului Anonymous pleacă

Barret Brown este unul dintre oamenii de PR cu cea mai rapidă ascensiune din domeniu, după ce s-a afiliat grupului de specialişti în securitate informatică cunoscut ca „Anonymous”.  Principalele motive care au dus la această decizie au fost lipsa de control asupra calităţii operaţiunilor mişcării, lipsă de control care a dus la câteva probleme cu privire la acţiunile validate oficial de grup şi alte acţiuni care uneori sunt atribuite grupului deşi ele nu sunt o iniţiativă reală a membrilor acestuia.

Un exemplu recent este incidentul de securitate major de la Sony, care a ţinut PlayStation Network pe butuci aproape o lună întreagă şi pe care Sony l-a atribuit la un moment dat, în lipsa altor indicii, grupului Anonymous.

După părerea noastră, această pierdere poate duce la o diluare foarte mare a informaţiilor cu privire la acţiunile grupului, mai ales dacă nimeni nu va umple acest gol şi Anonymous va deveni „suspectul de serviciu” şi sinonim cu incidente de securitate pentru care victimele nu vor putea găsi niciun alt vinovat.

Detalii complete despre această recentă schimbare găsiţi pe site-ul Arstehnica.

TinKode loveşte din nou, un server NASA expus?

La câteva luni după ce un hacker de origine română a expus nişte probleme de securitate ale serverelor Agenţiei Spaţiale Europene, care a recunoscut incidentul, acelaşi hacker anunţă că a intrat pe un server NASA, obţinând acces la informaţii confidenţiale.

Conform declaraţiilor lui TinKode, hacking-ul este un hobby pentru acesta, el neintenţionând să folosească informaţiile obţinute ci doar să atragă atenţia asupra problemelor şi riscurilor de securitate. TinKode anunţă ocazional pe contul său de twitter informaţii despre activitatea sa recentă.

The Register i-a acordat hacker-ului român apelativul „Serial Hacker” într-un articol în care enumeră alte câteva victime ale acestuia: Marina Roială Britanică, MySQL.com.

Într-un interviu recent, TinKode a declarat că odată identificată vulnerabilitatea site-ului NASA care a dus la divulgarea unor imagini nepublicate captate de anumiţi sateliţi de supraveghere ai NASA, hacker-ul român l-a notificat pe webmaster-ul acestui site cu privire la aceasta problemă şi nu există suspiciuni cu privire la alte activităţi maliţioase pe serverele acestora.

PlayStation Network reactivată după 26 de zile

Incidentul de securitate cel mai important al acestui an a fost ştirea că datele personale pe care Sony le stochează în legătură cu accesul clienţilor săi la PSN (PlayStation Network), reţeaua virtuală care permite tuturor posesorilor de PlayStation să se joace online, au fost compromise.

Sony a fost obligată la momentul respectiv să închidă efectiv reţeaua, cu estimări iniţiale de repornire rapidă, dar iată că a durat aproape o lună până când Sony a reuşit să rezolve o parte din probleme, şi spunem o parte din probleme fiindcă în Japonia, ţara de baştină a Sony, compania nu a primit permisiunea să reactiveze reţeaua până când nu rezolvă şi clarifică cât mai clar şi mai explicit problemele de securitate.

Pe scurt, e vorba de 77 milioane de conturi şi datele asociate cu acestea, multe dintre ele având ataşate numerele cardurilor de credit ataşate conturilor de utilizator.

După incidentul din 20 Aprilie, Sony a mai primit o lovitură pe 2 Mai, când Sony Online Entertainment a fost atacată separat şi a mai pierdut 24.6 de milioande conturi cu cel puţin 12,700 de conturi de carduri non-US. Pe 4 Mai Sony a refuzat să participe la o audiere oficială şi a trimis în schimb o scrisoare în care dădea vina pe grupul de hackeri Anonymous pentru acest incident. Evident, în lipsa oricărei idei asupra a ceea ce s-a întâmplat, atacul nu poate fi atribuit decât unui răufăcător „anonim”.

După reactivarea reţelei, Sony s-a lovit de o nouă problemă: numărul de cereri de resetare a parolelor curente, incident care a pus din nou pe butuci reţeaua, de data asta pentru o perioadă estimată de doar 30 de minute.