Articole

Forumul dezvoltatorilor Nokia spart şi alterat

Faptul că forumul dezvoltatorilor Nokia a fost spart de un grup de hackeri ce activează sub steagul antisec nu prea mai pare o surpriză. Nici faptul că Nokia a confirmat foarte rapid şi fără mari emoţii că o  parte din baza de date şi informaţiile personale ale utilizatorilor nu mai surprinde pe nimeni.

Ba chiar, într-un articol publicat de Ars Tehnica de Ryan Paul, acesta nici nu pare să considere că atacul va provoca alte daune companiei Nokia în afară de jena publică, fiindcă atacatorul, „pr0tect0r AKA mrNRG” a sugerat că informaţiile obţinute nu vor fi făcute publice sau vândute.

Chiar şi mie îmi este neclar dacă acestea sunt veşti bune sau veşti groaznice. Ar trebui să ne bucurăm că am ajuns să avem încredere în faptul că un hacker promite să nu furnizeze datele obţinute sau ar trebui să ne îngrozim că inclusiv Nokia consideră că se poate baza pe această promisiune anonimă.

Sperăm totuşi ca Nokia, alături de alte companii care probabil se bazează pe renume pentru a rămâne în afara drumurilor atacatorilor, a învăţat lecţia şi va pune mai mare preţ pe metodele utilizate pentru a proteja datelor celor care au avut încredere în facilităţile oferite pe un site Nokia şi nu vor mai privi atât de uşor un incident major de securitate, aşa cum este şi trebuie recunoscut această întâmplare recentă.

Hecăreala din câteva clicuri, cu Android Network Toolkit

Ca şi cum nu erau deja suficiente scanări de porturi şi tentative amatoriceşti de penetrare a sistemelor şi reţelelor informatice, tentative care sunt confundate de foarte multe ori cu munca de hacking, cei de la Zimperium au lansat un toolkit pentru aşa zisul hacking la purtător.

E vorba de o aplicaţie de Android denumită pe scurt „Anti”, care permite scanarea reţelelor wireless pentru identificarea unor posibile victime şi apoi permite o scanare rapidă pentru a identifica vulnerabilitatea maşinilor din reţea la anumite probleme de securitate.

Zuk, de la Zimporium, pretinde că e vorba de o unealtă care poate fi folosită pentru scopuri pozitive, dar principala utilitate a aplicaţiei este scanarea reţelelor publice sau necriptate şi exploatarea unor deficienţe ale programelor mai vechi cu probleme cunoscute de securitate, care seamănă un pic pe partea de concept cu Firesheep.

Aplicaţia va fi disponibilă gratuit pe Android Market începând de săptămâna aceasta, cu o versiune „corporate” cu facilităţi mai avansate la un preţ de 10USD.