BusinessMagazin

Tag: hackeri

  • ISIS a lansat un anunţ online că recrutează hackeri pentru a lupta împotriva ”infidelilor”. România este pe locul trei în lume la heckeri după Rusia şi China

    Statul Islamic a lansat o revistă online cu scopul de informa şi instrui persoanele care vor să devină jihadişti. Revista explică cum poţi lua parte într-un atac cibernetic împotriva ţărilor vestice, evitând să intri „sub radarul”  autorităţilor. Primul număr al revistei  „Hybernetiq” a fost publicat în decembrie, în limba germană, şi a fost distribuită cu ajutorul reţelelor social media, precum Twitter şi Telegram. Cei care au publicat revista au încurajat cititorii să traducă articolele în alte limbi pentru ca să ajungă informaţia la un număr cât mai mare de oameni, conform publicaţiei Business Insider.

    „Este foarte important pentru noi ca fraţii şi surorile noastre să ştie totul despre software şi hardware. Cândva progresul ştiinţific şi tehnologic a fost catalogat ca fiind „muncă diavolului”, iar noi am avut tendinţa să demonizăm munca infidelilor. Acum a venit momentul să invăţăm despre enorma importanţa a tehnologiei şi să o folosim corect” a scris un autor care s-a semnat cu  pseudonimul Mujahid, în revista „Kybernetiq”.

    Articolele includ sfaturi despre cum să rămâi vigilent în spaţiul online atunci când comunici cu alţi jihadişti: „Duşmanul citeşte ceea ce scrii. Râmâi vigilent şi nu-l subestima.”

    Cititorilor li se oferă variante alternative pentru Whatsapp, Gmail şi Hotmail şi sunt sfătuiţi să nu distribuie informaţii pentru că „au încredere”, ci numai când sunt absolut necesare.

    Citiţi mai multe pe www.zf.ro

  • Ai bani în banca aceasta? S-ar putea să fi rămas fără ei. Hackerii au dat lovitura

    Mai multe atacuri cibernetice au fost comise asupra a trei bănci greceşti de hackeri care au cerut răscumpărare în moneda virtuală bitcoin pentru a opri pirateria, au anunţat luni surse bancare, informează Reuters.

    Potrivit acestor surse, hackerii au reuşit să blocheze activitatea bancară pe internet a trei creditori greci timp de câteva ore joia trecută, dar nu au pătruns în securitatea băncilor şi nici nu au obţinut date confidenţiale ale clienţilor sau acces la conturi.
       
    “Tot ce au obţinut a fost blocarea activităţii bancare pe web pentru câteva ore. Nimic altceva”, a declarat un bancher pentru Reuters, exprimându-se sub
    condiţia anonimatului. Sursele au afirmat că hackerii au dat numele grupului lor ca fiind Armada Collective.
       
    Băncile au refuzat să plătească şi au alertat serviciile de securitate şi banca centrală a Greciei, care investighează.

    Cititi mai multe pe www.evz.ro

  • Ce este Anonymous, ce vrea şi care este istoria grupării care a declarat război Statului Islamic

    Numele acesta a intrat în conştiinţa oamenilor de câtiva ani încoace şi a fost vehiculat peste tot în presă în ultima perioadă după ce gruparea internaţională de hackeri, Anonymous, a declarat război Statului Islamic în urma atentatelor de la Paris. Dar ce este Anonymous, ce vrea şi care este istoria grupării?

    Cuvântul Anonymous este asociat cu gruparea internaţională formată din hackeri şi activişti, iar numele lor a devenit sinonim cu atacuri cibernetice şi proteste. N-au nicio organizare juridică, nu sunt partid sau ONG şi nici măcar nu se întâlnesc periodic. Problema este că oricine se poate declara un Anonymous, poate participa la o acţiune anume şi poate vorbi în numele organismului, fără ca asta să angajeze în vreun fel restul membrilor.

    Gruparea ar fi apărut în 2003 pe site-ul 4chan, reprezentând o grupare online descentralizată care acţionează anonim într-o manieră coordonată spre un obiectiv nu foarte bine stabilit. La început, membrii Anonymous s-au folosit de abilităţiile lor pentru divertisment. În 2006 au atacat reţeaua socială finlandeză, Hobbo Hotel, şi au blocat accesul membrilor reţelei şi au afişat mesajul „closed due to fail and AIDS”.

    Ce vrea Anonymous?

    Pe scurt, ei susţin că apără dreptul la liberă exprimare şi transparenţa statelor şi a corporaţiilor. Se opun oricărei forme de reglementare a Internetului, menit să fie un spaţiu liber.

    Însă grupul şi-a câştigat notorietatea internaţională în 2008 prin intermediul  „Project Chanology”, un proiect îndreptată împotriva Bisericii Scientologice. Tot de atunci numele Anonymous a fost legat de termenul „hacktivism”. Hackerii au atacat site-urile Bisericii şi au creat faxuri negre care consumau toată cerneala din imprimante. Una dintre metodele de atac s-a numit „Google bombing” şi presupunea legarea cuvântului „scientologie” de termeni precum „pericol” sau „cult”, astfel încât căutările pe Google ale cuvântului duceau la rezultate distorsionate. Imediat după atac, un utilizator a încărcat un clip pe YouTube în care o voce robotică ameninţa Biserica Scientologică. Mişcare care a declanşat proteste în mai multe locuri de pe glob, iar mulţi dintre protestatari au adoptat măştile Guy Fawkes, mască popularizată de nuvela grafică şi filmul „V for Vendetta”.

    Au urmat alte atacuri asupra Sony, Biserica Baptistă sau asupra unei firme care atacase site-ul de piraterie Pirate Bay.
    În februarie 2011, Aaron Barr, preşedintele executiv al companiei de securitate cibernetică HBGary Federal, a anunţat că firma sa s-a infiltrat în cadrul grupării Anonymous şi va dezvălui informaţii despre membrii acesteia. Anonymous a ripostat. Hackerii au atacat site-ul companiei şi au înlocuit imaginea de homepage cu logo-ul lor şi cu un mesaj de avertisment. Au doborât sistemul intern de telefonie al companiei, au extras zeci de mii de mesaje din sistemul de e-mail şi au creat o bază publică de date cu adresele de mail ale angajaţilor. E-mail-urile au scos la iveală o serie întreagă de informaţii incriminatoare legate de companie. Acesta plănuia să discrediteze site-ul WikiLeaks prin scurgerea de informaţii false. Înainte de sfărşitul lunii, Barr şi-a dat demisia.

    În acelaşi an, Anonymous a atacat mai multe site-uri ce conţineau pornografie infantilă. Membrii grupului au dezvăluit adresele a sute utilizatori ai acelor site-uri.

    De asemenea, Anonymous a orchestrat o serie de atacuri la adresa site-urilor guvernamentale în Egipt, Tunisia şi Iran în timpul „Primăverii Arabe”. Hackerii au atacat site-ul ministerului Apărării din Siria, unde au postat un simbol al mişcării democratice şi un mesaj prin care soldaţilor sirieni li se cerea să-i apere pe protestatari.

    Recent, gruparea a reacţionat după uciderea lui Michael Brown în Ferguson, unde au atacat sistemele autorităţilor datorită violenţei împotriva protestatarilor demonstrate de poliţie.  A urmat atacul de la sediul publicaţie „Charlie Hebdo”, când gruparea s-a mişcat şi a făcut publică o listă de suspecţi şi au doborât un site afiliat ISIS, iar acum au anunţat o operaţiune împotriva Statului Islamic.
    Hackerii de la Anonymous au început “Operaţiunea ISIS” prin publicarea mai multor date personale ale unor supecţii care ar face parte din organizaţia teroristă. Informaţii despre mii de atacuri cibernetice şi detalii care îi vizează pe jihadişti au fost dezvăluite online cu hashtag-urile #opISIS şi #opParis.

    Mai mult, Anonymous susţin că atacat cu succes mii de conturi de pe reţele de socializare, iar mai multe site-urile pe care le-au identificat a fi asociate cu ISIS au fost distruse.  De la debutul “Operaţiunii ISIS”, Anonymous ar fi responsabil pentru eliminarea a peste 5.500 de conturi suspecte.

     

  • Atacurile cibernetice provoacă pagube financiare uriaşe

    Pierderile cauzate de atacurile cibernetice s-au ridicat la aproximativ 600 de miliarde de dolari în 2014, potrivit studiilor realizate de Center of Strategic and International Studies .

    În medie, în 2014 consecinţele unui atac cibernetic se ridică la 12,7 milioane de dolari per companie. Costul mediu suportat de o companie care trece printr-un astfel de atac se ridică la 1.6 milioane de dolari pentru fiecare incident, conform unui studiu realizat de Institutul Ponemon. Acest cost se reflectă în detectarea atacurilor şi recuperarea datelor. Impactul financiar ridicat este confirmat şi de studiul PWC, lansat în 2015, care estimează costul unui atac major la 1.46 de milioane de dolari.

    Cele mai recente exemple de atacuri cibernetice ce au produs pagube semnificative au fost cele înregistrate de companii precum Community Health Service (CHS) în august 2014, când datele a peste 4.5 milioane de utilizatori au fost compromise. Şi anul 2015 a venit cu provocări pentru compania de asigurări de sănătate Anthem. Atacul asupra companiei a avut grave urmări, 80 milioane de date ale clienţilor actuali sau din trecut au fost compromise.

    Una dintre cele mai mari ameninţări vine din partea utilizatorilor de platforme Adroid. Acestea se vor transforma în ţinta hackerilor în următoarea perioadă, potrivit specialiştilor Fortinet. Platforma celor de la Google fiind vulnerabilă la atacuri.

    Cea de-a doua ameninţare majoră pentru următoarea perioadă, vine din faptul că parolele nu mai sunt măsuri de securizare suficiente pentru protejarea datelor de pe platformele de tip Cloud. Pentru a preveni falsa autentificare, companiile vor fi implementa sisteme de autentificare paralele, iar acestea vor deveni esenţiale.

    Cea de-a treia ameninţare vine din zona criptografierii datelor. Din ce în ce mai multe sisteme se vor baza pe certificate de criptografie utilizate nu numai pentru autentificare, dar şi pentru comunicare. Un exemplu elocvent pentru această tendinţă este tehnologia Block Chain, utilizată de BitCoin. Aceasta va fi aplicată cu precădere, în perioada următoare, în domenii precum sectorul financiar, pentru a putea oferi servicii de asigurare, tranzacţionare, creditare, etc, ca soluţie altenativă. Însă, principala provocare vine din faptul că sistemele de criptografiere care sunt, la rândul lor, presupuneri matematice, în viitor vor putea fi dovedite false.

  • Anonymous acuză un startup din Silicon Valley că ajută Statul Islamic

    În războiul dintre Anonymous şi Statul Islamic a intrat un jucător neaşteptat, un startup din Silicon Valley, informează Business Insider.

    CloudFlare este un serviciu care ajută site-urile să rămână online în momentul când site-urile respective înregistrează un trafic foarte mare. Astfel, CloudFlare este un fel de paravan între atacatorii care folosesc atacuri de tip DDoS ( trimiterea unor cantitati mari de date -pachete, generând astfel imposibilitatea site-ului de a mai servi şi ceilalţi vizitatori). şi ţinta (site-ul).

    Gruparea hackerilor susţine că  serviciul CloudFlare protejează site-uri afiliate grupării teroriste ISIS.

    “Am văzut că sunt supăraţi pe noi. Dar nu este un lucru de luat în serios. Şi Anonymous se folosesc de serviciile noastre pentru site-urile lor”, a declarat Matthew Prince, CEO-ul CloudFlare. El a mai precizat faptul că ar fi dispus să nu mai protejeze anumite site-uri dacă sunt rugaţi de către oficiali americani. “În plus, de cele mai multe ori investigatori nu sunt interesaţi să închidă site-urile, ci să le urmărească activitatea”, a adăugat el.

    CloudFlare este evaluat la 1 miliard de dolari, potrivit Bloomberg.

  • Anonymous a început “Operaţiunea ISIS”: Hackerii au lansat mii de atacuri cibernetice şi susţin că au indentificat jihadişti care recrutau adepţi în Europa

    Anonymous a spart conturile de social media pe care le aveau presupuşi jihadişti şi a făcut publice mai ales detaliile personale ale celor implicaţi în procesul de recrutare ISIS. Informaţiile personale ale supecţilor extremişti au început să apară după ce Anonymous “a declarat război” ISIS, în urma atacurilor de la Paris.

    Hackerii au făcut publică o listă de conturi pe Twitter şi de site-urile pe care operază jihadiştii. Cel puţin o postare, văzută de jurnaliştii de la The Independent, conţine detalii personale, inclusiv adresa fizică a unui individ care pretinde a fi un recrutor ISIS în Europa.

    Mai mult, Anonymous susţin că atacat cu succes mii de conturi de pe reţele de socializare, iar mai multe site-urile pe care le-au identificat a fi asociate cu ISIS au fost distruse.  De la debutul “Operaţiunii ISIS”, Anonymous ar fi responsabil pentru eliminarea a peste 5.500 de conturi suspecte.

    Activiştii par să îşi fi intensificat atacurile cibernetice în ceea ce au anuţat a fi “cea mai mare operaţiune” din istoria sa, ca răspuns la atacurile de la Paris, soldate cu 129 morţi. Anterior, hackerii axându-se în mare parte pe piratearea conturilor de social media.

    Cu toate acestea, nici unul dintre detaliile dezvăluite nu pot fi confirmate în mod independent, precizează jurnaliştii britanici. Datele ar putea fi eronate, dat fiind faptul că, în trecut, s-a mai întâmplat ca Anonymous să de-a greş.

    Mesajul transmis de jihadişti la ameninţarea Anonymous

    După declaraţia de “război” transmisă de Anonymous, Statul Islamic a răspus, pe un cont din aplicaţia de mesagerie Telegram, prin mesajul: “Nişte idioţi”.

    Cu toate acestea, potrivit Business Insider, mesajul ISIS conţine şi “instructiuni” despre cum pot fi evitate eventualele atacuri: “Nu deschideti linkuri decât dacă acestea provin dintr-o sursă sigură. Schimbaţi constant protocolul de adresa. Nu vorbiţi cu persoane pe care nu le cunoaşteti pe Telegram sau prin mesaje Twitter”.

    Anonymous declară război ISIS

    Hackeri din Anonymous au publicat, luni, un videoclip în care declară război total Statului Islamic şi anunţă atacuri cibernetice devastatoare, după atentatele teroriste de vineri seara din Paris.

    “Activişti Anonymous din toată lumea vă vor vâna. Da, pe voi, paraziţii care ucid victime nevinovate, vă vom vâna la fel cum am făcut cu cei care au comandat atacurile de la Charlie Hebdo. Aşa că pregătiţi-vă pentru o reacţie masivă din partea Anonymous. Fiţi conştienţi de faptul că nu vom renunţa niciodată. Vom lansa cea mai mare acţiune împotriva voastră, aşteptaţi-vă la foarte multe atacuri cibernetice. Războiul a fost declarat. Pregătiţi-vă! Şi ţineţi mine, poporul francez este mai puternic decât voi şi va ieşi din această atrocitate şi mai puternic”, a fost mesajul transmis de Anonymous.

    În ianuarie, după atacurile teroriste de la Charlie Hebdo, hackerii francezi şi belgieni au blocat un site francez care susţinea ISIS şi peste 1.500 de pagini de Twitter şi Facebook ale unor susţinători ai Statului Islamic.

     

  • Statul Islamic răspunde ameninţărilor. “Hackeri Anonymous ne-au ameninţat cu un atac cibernetic uriaş (idioţi)”

    “Hackeri Anonymous ne-au ameninţat cu un atac cibernetic uriaş (idioţi).” se arată într-un mesaj trimis pe mesageria Telegram. “Ce o să atace?” se întreabă ISIS, notând faptul că până acum Anonymous a spart doar câteva conturi de Twitter şi email afiliate reţelei teroriste, scrie Business Insider.

    Apoi mesajul este continuat cu intrucţiuni adresate membrilor cum să evite potenţialele hackuri. Să nu deschidă linkuri care nu provin dintr-o sursă de încredere, să schimbe IP-ul constant şi să nu comunice cu oameni pe care nu-i cunosc.

    Mesajul a fost scris în Arabă, dar şi în engleză şi a fost distribuit pe toate canalele afiliate ISIS.

    Ieri, gruparea internaţională de hackeri  a promis că va ”uni umanitatea din întreaga lume” împotriva ISIS. Într-un clip publicat pe YouTube cei de la Anonymous au spus că Statul Islamic “să se aştepte la un atac cibernetic uriaş”. Vorbitorul din spatele măştii promite represalii necruţătoare în urma atacurilor din Franţa. “Vă vom găsi, şi nu vă vom mai da drumul”. “V-am declarat război. Pregătiţi-vă”.

  • Anonymous a declarat război Statului Islamic după atacurile de la Paris

    Gruparea de hackeri, Anonymous, a declarat război Statului Islamic în urma atentatelor de la Paris de vineri noapte, informează Mirror.

    Gruparea internaţională de hackeri  a promis că va ”uni umanitatea din întreaga lume” împotriva ISIS. Într-un clip publicat pe YouTube cei de la Anonymous au spus că Statul Islamic “să se aştepte la un atac cibernetic uriaş”. Vorbitorul din spatele măştii promite represalii necruţătoare în urma atacurilor din Franţa. “Vă vom găsi, şi nu vă vom mai da drumul”. “V-am declarat război. Pregătiţi-vă”.

    Nu este prima oară când Anonymous ameninţă Statul Islamic. După atacul asupra sediului Charlie Hebdo din ianuarie hacktivişti au ameninţat reţeaua teroristă şi au publicat o listă cu oameni care ar fi fost susţinători ai ISIS.

  • Un puşti de clasa a VI-a vinde parole care nu pot fi ghicite cu doar 2 dolari

    Pentru a creea asemenea parole, puştiul foloseşte Diceware, sistem dezvoltat de Arnold G. Reinhold, iar prin această metodă se creează parole care sunt greu de spart de către hackeri.

    Cum funcţionează Diceware?

    Simplu. Tot ce trebuie să faci este să arunci cu zarul de cinci ori şi notezi fiecare număr, apoi cauţi numărul de cinci cifre în dicţionarul Diceware, care conţine o listă de cuvinte. Creatorul recomandă formarea unei parole din cel puţin 5-6 cuvinte. Aceste parole sunt foarte greu de spart, fiind nevoie de resurse foarte mari (multe calculatoare, bugete foarte mari), iar parolele formate din 7 sau 8 cuvinte sunt foarte greu de spart cu tehnologia disponibilă în prezent. Oricine poate utiliza Diceware, însă nu toată lumea are timp şi răbdare să facă asta.

    “Să cumperi parole pare o nebunie. Însă ştii că parolele tale pot fi mai puternice, mai lungi, mai greu de spart”, spune tânărul pe site-ul său.
    “Folosind o metodologie dovedită, eu îţi construiesc o parolă puternică, memorabilă, folosind o serie de cuvinte din dicţionar, cuvinte selectate cu ajutorul unui zar”, scrie el.

    Parolele de şase cuvinte costă 2 dolari. Poţi ţine minte parolele, le poţi nota într-un carneţel sau pot fi salvate într-un program de tipul password manager.

    Cei care apelează la serviciul tânărului vor primii parolele prin poştă, într-un plic sigilat. 

  • Povestea hacker-ului român care spart site-urile Pentagonului, Google, NASA şi pe cel al Marinei Regale Britanice

    Răzvan Cernăianu a fost unul dintre cei mai notorii hackeri. A spart zeci de site-uri, printre care cele ale Pentagonului, Google, NASA sau pe cel al Marinei Regale Britanice. Pe Internet era cunoscut drept TinKode şi a fost unul dintre cei mai căutaţi hackeri din lume, până la momentul arestării lui, în 2012.

    După cum povesteşte pe blogul personal, atacurile lui au fost făcute doar în scopuri informative şi nu maliţioase, nevrând să pună în pericol datele confidenţiale ale victimelor. „Am anunţat de fiecare dată problemele găsite printr-un e-mail trimis către administratorii de sistem ale acelor companii. Cu toate acestea, acţiunile mele au fost considerate infracţiuni şi am primit o sentinţă de 2 ani cu suspendare sub supraveghere şi o amendă în valoare de 93.000 euro“, a scris el.

    A petrecut circa 90 de zile în închisoare. Timp deloc plăcut. „Petreci 23 de ore din 24 într-o celulă mică împreună cu alţi şase oameni. Să-ţi rişti libertatea nu merită pentru nimic în lume“, a mărturisit el. „A fost o experienţă maturizantă“, a adăugat.

    Această reţinere de 90 de zile nu i-a oprit curiozitatea şi dorinţa de a găsi vulnerabilităţi. Hackingul nu s-a oprit după ce a ieşit din închisoare, ci doar a trecut în legalitate. A înfiinţat compania Cyber Smart Defence, alături de Mădălin Dumitru, o cunoştinţă cu experienţă în domeniul IT. „Imediat cum am ieşit l-am sunat, i-am spus ideea şi a fost de acord“, a spus Cernăianu.

    Astfel Răzvan Cernăianu a lepădat hainele lui TinKode, iar acum caută, în calitate de CTO al companiei, la cererea clientului, vulnerabilităţi şi metode de exploatare a infrastructurii IT.

    Ambiţia a fost punctul central al primului său hack. Era un puşti de 13-14 ani şi avea un cont de administrator pe un forum. A venit vara şi vacanţa şi a plecat pentru trei luni. „Nu au vrut să-mi dea contul de administrator înapoi, au înaintat pretextul că ei au învăţat mai mult ca mine în ultimele trei luni de zile.“ Supărat şi determinat, Răzvan Cernăianu s-a pus pe învăţat. Voia să-şi recupereze contul. „Într-o săptămână le-am demonstrat că am învăţat mai mult decât ei, am recâştigat contul şi le-am şi blocat accesul la forum“, povesteşte el.
    Mai departe lucrurile au mers de la sine, a învăţat mai multe, a intrat în comunităţi de hackeri, şi-a câştigat accesul pe unele forumuri unde trebuia să ai invitaţie sau să garanteze pentru tine trei persoane. Comunităţile sunt locul unde se discută orice despre hacking, dar şi unde se vând viruşi sau exploituri.

    În cariera lui a atacat zeci de site-uri şi infrastructuri IT, însă nu are un hack favorit. Toate par a fi importante pentru el, însă dacă ar fi să aleagă unul, acela ar fi atacul asupra Marinei Regale Britanice. „S‑au lăudat că au investit 500 de milioane de lire sterline în sistemul lor de securitate şi că sunt pregătiţi pentru atacuri din partea altor ţări“, a spus Cernăianu. Asta l-a motivat pe Răzvan, voia să vadă cât de puternic era sistemul britanicilor. „La o săptămână le-am făcut public accesul. Mi-a plăcut de ei că şi-au recunoscut greşeala, că nu trebuia să se laude“, a adăugat el.

    Este uşor de înţeles atracţia hackingului. Ai o putere pe care puţini o au, te afli în afara regulilor şi poţi face ce vrei. „Ai informaţie şi putere“, şi-a motivat Răzvan Cernăianu pasiunea pentru hacking. Apoi a punctat şi faptul că totul este online acum şi este bine să fii pregătit. Şi cum să fii mai bine pregătit decât atunci când te afli în mijlocul problemei?

    Probabil că nu ar fi stat în faţa mea, cu părul ciufulit, povestindu-mi experienţele lui de hacker dacă nu ar fi fost prins. Nu a lăsat o urmă în vreun sistem pe care l-a spart, nu i s-a întins nicio capcană. A fost prins pentru că a fost prea vorbăreţ „Un prieten ştia ce făceam eu. A vorbit în alte cercuri despre mine, iar acolo se afla un poliţist sub acoperire care l-a tras de limbă, mi-au aflat numele, apoi m-au prins“, a spus el.

    Acum este fericit. Face ceea ce îi place, ce a reuşit să facă atât de bine în trecut, acum sub acoperirea legii. Face audit de securitate şi teste de penetrare a infrastructurilor IT. Crede că activitatea din trecut îl ajută să fie mai bun la slujba lui. „Dacă vrei să găseşti toate punctele slabe ale unui sistem trebuie să ai experienţă, să poţi fi în mintea hackerului, iar experienţa se dobândeşte prin practică“, a scris el pe blog.