nincs itt semmi

2012.06.20. 14:13

Hola,

A breach blogot leszázalékoltuk, mostantól a buherablogra mennek a postok. Nem tudom lesz e még itt valami de nem ölöm le, jól van az így ahogy van. Semminek nincs vége, anyag nem vész el csak átalakul, a változás örök, a változás lehetőségeket teremt, és egyéb közhelyek.

Ezeket meg így itt hagyom, hátha vicces.. :)

cyber-warrior1.jpg

mw.jpg

 

Internetes játékprogramokba rejtett, komoly tudású kártevőket használtak fel a szöuli nemzetközi repülőtér elleni támadáshoz.

A Korea Joonang Daily című napilap beszámolója szerint Észak-Korea játékprogramokba rejtett, fejlett számítógépes kártevőket használt fel dél-koreai rendszerek ellen indított túlterheléses támadások végrehajtásához.

src: origo

hát... köszöntelek titeket a ciberpofozkodás korának hajnalán reggelén. hajnal már elmúlt, csak a legtöbben átaludtuk. ;)

hatasvadasz stuxnet video

Címkék: video stuxnet

2012.06.08. 14:57

LinkedIn csúnyaság

Címkék: linkedin breach

2012.06.06. 23:49

Itt ez a hír, de csak villámgyorsan összefoglalom, mert mindjárt holnap.

Szóval ahogy a cikk címe is mondja, ez egy rossz nap volt a LinkedIn-nek. Egyrészt kiderült, hogy az IOS applikációjuk az eszközről összegyűjtött naptárbejegyzéseket cleartextben küldi vissza a szervernek, ami már az ősi kínai bölcsek szerint is gáz. A másik, hogy 6.5 millió user hashelt jelszava került ki egy orosz oldalra pár nappal ezelőtt. Ismerve a userek jelszóhasználati szokásait, ezért is fájni fognak még fejek. Állítólag olyan 300.000 már dekriptálva is lett, ill. a támadók próbálnak segítséget is kérni a jelszótöréshez.

A LinkedIn blogbejegyzésében elismerte a breach tényét, és az ilyenkor szokásos eljárást követi, azaz megpróbál minél gyorsabban jelszót cseréltetni az érintettekkel ill. nagyon sajnálja a kellemetlenséget.

busted

Címkék: nni letartoztatas pancser

2012.04.27. 17:00

Origo:

Kiberbűnözőket fogtak el Csongrádban

Két éves nyomozás után fogták el egy 83 millió forintos kárt okozó kiberbűntett tetteseit. A csoport egy internetes kávézóból hatolt be egy cég számítógépére, amihez kémprogram segítségével szereztek hozzáférést.

HVG:

Kábítószerültetvényt is találtak egy IX. kerületi hacker lakásában

A Nemzeti Nyomozó Iroda (NNI) munkatársai őrizetbe vettek egy budapesti férfit, aki nagy látogatottságú weboldalak szervergépeit törte fel, és lakásában kábítószer-ültetvényt is találtak.

Szép volt fiúk.

misc_wanted_sample3.jpg

balfaszok

Címkék: no comment

2012.04.20. 17:16

most kivételesen nem az indexeseket kutyázom. no comment.

http://index.hu/tech/2012/04/20/a_jobbik_ellen_vonul_az_anonymous/

Bukták

Címkék: iceman kiddie

2012.04.18. 18:06

Két gyors, rövid hír.

Az erdélyi Iceman-ről már volt szó, ugyan a letöltendőt megúszta, de mint várható volt, a NASA polgári perre vitte a kártérítést, aminek most született egy elsőfokúja, 584 ezer usd. Sokat kell mosogatni az űrhivatal menzáján, mire ezt egyenlíti.

A másik, hogy kivontak a forgalomból egy átlagosnál nagyobb médiahisztit kiváltó kiddie-t. A laikusok számára persze "hackerzseni", de igazság szerint csak gombnyomogatásból volt jó. A zdnet-en van is egy képernyőkép az egyik deface-ről, ezen egy konfigolatlan joomlás oldal látszik. Felhívnám viszont a figyelmet az index tökéletes szkriptsuttyó-definíciójára:

Online hekkerfórumokról beszerezhető szoftverekkel pásztázta a netet, ismert, de befoltozatlan biztonsági réseket keresve weboldalakon, majd ezeket szintén mások által készített, a netről beszerzett hekkerprogramokkal törte fel.

Iráni bankhack

Címkék: irán bank creditcard breach

2012.04.18. 11:08

Kétnapos hír, hogy Iránban egy Khosrow Zarefarid nevű figura talált egy olyan sérülékenységet, ami tucatnál is több iráni bank kompromittálását tette lehetővé. Először szólt szépen, de leszarták. Aztán mutatóba leszívott 1000 rekordot, de ezzel sem sikerült átugrania a felelős személyek ingerküszöbét. Úgyhogy leszívott hárommilliót legalább 22 különböző banktól és feltette a netre. Ezután persze már baromi sürgős lett mindenkinek minden, bár a mindenki cseréljen pin kódot enyhén szólva is csak részmegoldás, a luk attól még megmarad.

Gondolom, most Zarefarid nyakában lohol minden mozgóképes egyenruhás, de állítólag volt annyi esze, hogy még a műsor kirobbanása előtt egy szebb és boldogabb helyet válasszon magának lakhelyül. A fickó egyébként egy Eniac nevű cégnél dolgozott korábban, ami a bankrendszer motorháztető alatti részének fejlesztésével foglalkozik, tehát lehetett rálátása a dolgokra.

Nekem az egészből az a rész nem tetszik, hogy publikálta az adatokat. Az a hárommillió szerencsétlen aztán végképp nem tehet az egészről.

R.I.P. Jack Tamriel

Címkék: rip

2012.04.10. 11:13

origo

jack_tamriel.jpg

profit--

Címkék: torrent

2012.04.02. 15:06

itcafe:

A kalózkodással kapcsolatos fontos hír volt a múlt héten, hogy megjelent a francia Hadopi szabályozáshoz kapcsolódó, a tavalyi év adatait bemutató riport, melynek legfontosabb állítása, hogy a szigorú fellépésnek, a „három dobásod van” törvénynek köszönhetően Franciaországban 2011-ben 29 százalékkal csökkent a kalózoldalak látogatottsága, illetve 66 százalékkal esett vissza az illegális fájlmegosztás. A TorrentFreak – az adatokat nem vitatva – épp ezért arra mutatott rá, hogy a zeneipar bevétele ugyanebben az időszakban 3,9 százalékkal, a filmiparé 2,9 százalékkal csökkent Franciaországban, ami ellentmond annak a sokat hangoztatott állításnak, hogy a jogtulajdonosok bevétel-visszaesése a kalózkodás következménye.

fy.jpg

Visítani fogok ha kiderül hogy a torrent miatt esett a bevételük, na nem azért mert mocskos undorító megalomán kapitalista patkánynak tartom őket akik a jogvédelem nemes aranyszállal kivert palástjában parádézva szórnak mágikus jogi átkokat, neeeem. Az én szememben ők maguk testesítik meg mindazt amit az egyház a sötét középkorban: a saját nyereségükbe és hatalmukba foggal körömmel kapaszkodva eretnekséget kiáltanak, nyilvános és véres kivégzést követelnek hogy példát statuáljanak, miközben a törvény és az egészséges üzleti magatartás kereteit túllépve úgy csavarják ki jogrendszert mint a rongyot. Aknákat a fejlődés útjába! Ezaz! Nálunk van a pénz, ezért a törvény a mi oldalunkon áll! POKOLBA VELETEK!! YARRGH HARR HARR HARR!! Buzik.

Idézem Kasperskyt:

The world has changed and the old rules do not work anymore. We need to find new models of creative content distribution, which, by the way, Apple/Google have already done and even tested it for us.

Global Payments Inc. breach

Címkék: creditcard breach

2012.03.30. 19:15

A VISA és a MasterCard körlevélben értesítette a bankokat miután egy amerikai payment processor cég betörést jelentett. Még nincsenek konkrét számok de érintőlegesen 10 millió rekordos lootot emlegetnek. Egész nap ez megy a hírekben, de csak most volt időm lekótogni. Hozta a krebsonsecurityAndy Greenberg, illetve a visa állásfoglalása is olvasható a databreaches.net-en.

Aztán beesett a readerembe egy Wall Street Journal-os cikk, miszerint a Global Payments Inc. volt az áldozat.

gpn.jpg

A jelentés szerint két alkalommal is megtörtént a betörés: január 21.-én és február 25.-én. A támadók által lenyúlt infók között van a kártyák 1. és 2.-es trackje, ami alapján már replikálni lehet. Az adatok elemzését elkezdték és követik a kártyatranzakciókat, és találtak is valami összefüggést: NewYork és körzetében használták parkolókban, és dominikai utcai bandákkal hozták összefüggésbe.

A grafikon innen van.

update@201204021214

A visa visszavonta a gpn certjét, szoval nincs tranzakcio. src: nytimes, wsj.

Visa removed Global Payments, an Atlanta company that helps the payment giant process transactions for merchants, from its list of “compliant service providers.

9:30-kor (itteni idő szerint 15:30-kor) nyit a nyse, kíváncsian várom a fejleményeket... ^__^

update@201204021546

Megérkezett a datalossdb-re is a report a következő summaryval:

1,500,000 credit cards containing card numbers and Track2 data "exported" but cardholder names, addresses and social security numbers were not obtained.

Akkor ahogy elnézem 1.5m -t írnak mindenhol, állapodjunk meg ennyiben. Közben megindult a kereskedés, egyenlőre semmi érdekes, azon felül hogy korai bármit is mondani.

DBIR 2012

Címkék: statisztika stat pdf verizonbusiness

2012.03.30. 12:39

A verizonbusiness most rakta ki a 2012-es data breach investigations reportját. 855 incidens, 174 millió kompromájzd record. Szép eresztés. Nem mazsolázok bele, de akit érdekel az nézze meg mert nagyon tanulságos és jól összeszedett kis docc lett. Szeretem őket mert bazijó lebontásokat csinálnak, és az idei pedig még plusba pöpec, köszönhetően a greetelt szervezeteknek:

Once again, we are proud to announce that the United States Secret Service (USSS) and the Dutch National High Tech Crime Unit (NHTCU) have joined us for this year’s report. We also welcome the Australian Federal Police (AFP), the Irish Reporting & Information Security Service (IRISSCERT), and the Police Central e-Crime Unit (PCeU) of the London Metropolitan Police.

GJ guys, KUTGW! :))

...

Címkék: ...

2012.03.30. 11:55

origo: Kamu lehet, hogy az Anonymous megtámadja az internetet
index: Kinyírhatja-e az Anonymous az internetet?

Még valaki nem akar beszállni ebbe a baromságba? Felejtsétek már el... >_<

  1. már az anon is mondta hogy bs
  2. se az anonnak se a szakadár haxer csokkeroknak nincs annyi tech háttere hogy a root ns-eket csak egy picit is megnyöszörgesse.
  3. az anon nem tesz olyat ami az embereket sújtja.

brr....

techline is csatlakozott: Tényleg kinyírható az internet?

Elsőre olvasásra az origo cikkét no comment taggel akartam felpostolni, de nem... idézet, aztán van comment.

A számítógépes rendszerekkel kapcsolatos visszaélések jóval szigorúbb büntetését javasolja az Európai Unió illetékes szakbizottsága: ennek értelmében már az is bűncselekmény lenne, ha valakinek a számítógépén hackerszoftvereket találnak.

A javaslat értelmében például már nem csak az internetes támadások használatára alkalmas programok készítése, hanem ezek birtoklása vagy terjesztése is bűncselekménynek minősülne, amelyért legalább két év szabadságvesztést is ki lehetne róni a felhasználókra.

Az origo cikkében ott van a sauce, innen érdemes kezdeni. Első wut:

Possessing or distributing hacking software and tools would also be an offence, and companies would be liable for cyber attacks committed for their benefit.

Ok, nem akadok fel rajta, nem erről szól a post, én is épp csak rázoomoltam. azért el lehetne rajta merengeni. A következő fókusz ehun:

hohlmeier.jpgMonika Hohlmeier

"We are dealing here with serious criminal attacks, some of which are even conducted by criminal organisations. The financial damage caused for companies, private users and the public side amounts to several billions each year" said rapporteur Monika Hohlmeier (EPP, DE). "No car manufacturer may send a car without a seatbelt into the streets. And if this happens, the company will be held liable for any damage. These rules must also apply in the virtual world" she added.

A fent olvasható bekezdést lebontva a következő képletet kapjuk: közhely, közhely, statisztika, szar hasonlat. Kiboldoztam egy stringet: "DE", merhogy német szegény. Merhogy németországban találták fel ezt a felfoghatatlanul fogyatékos törvényt, és ott már évek óta érvényben van. Azóta ezen röhögünk.

Kedves Maunika.... Nem, nem lehet a fizikai világ törvényeit és hasonlatait a virtuális térbe áthelyezni nagyon egyszerű okoknál fogva. Csak hogy egy nagyon apró külömbséget említsek: Ha a fizikai világban ellopsz valamit, az eltűnik onnan ahol volt. Ha a virtuális világban lopsz el valamit az nem tűnik el onnan ahol volt. mindegy is. ez így pointless... Noss.. a toolokra vonatkozólag:

Cyber-attack tools

The proposal also targets tools used to commit offences: the production or sale of devices such as computer programs designed for cyber-attacks, or which find a computer password by which an information system can be accessed, would constitute criminal offences.

Nagyon jó... Tilcsuk be!

Tesékmondani kezicsókolom... Ezzel meg fog szűnni a kiberfenyegetettség, ugye? De mi ellen is véd ez, és hogy segíti ez elő az infrastruktúrák védelmét? Jaaa hogy a kiddik ne tudjanak randalírozni? Tudod mit fognak csinálni a kiddik? Randalírozni. Megmagyarázhatatlan oknál fogva...

Bonus track:

IP spoofing

Using another person's electronic identity (e.g. by "spoofing" their IP address), to commit an attack, and causing prejudice to the rightful identity owner would also be an aggravating circumstance - for which MEPs say Member States must set a maximum penalty of at least three years.

SZÉP

2012.03.28. 16:20

Az index hozott le egy hírt, miszerint a nem rég bevezetett SZÉP kártyákkal komoly baj van biztonsági szempontból.

Az csak az egyik probléma, hogy bár pénzt költesz, nem kérnek PIN kódot; ez bizonyos bankkártyáknál is előfordul, persze ott sem helyes. A nagyobb gáz az, hogy a bizonylatra rányomtatják az egész (!) kártyaszámot lejárati idővel együtt (!) (meg a tulaj nevét, meg a kibocsátó nevét...). A "támadási vektor" tehát az, hogy elmész a plázába, kukázol magadnak egy ilyen blokkot, elböngészel a kedvenc webshopodba, és veszel magadnak valami szépet (már persze amit ezzel lehet venni).

Bár az online tranzakciókhoz a cvv-t is el szokták kérni (ami a kártyára van nyomtatva az aláírás mellé és elvileg sehol nem tárolják (bár láttunk mi már karón szaros palacsintás varjút)), de a BalaBites srácok tesztjei azt mutatják, hogy a cvv sokszor simán "elgépelhető", a tranzakció anélkül is teljesül.

A workaorund nagyjából annyi, hogy ne hagyd szét a cuccaidat meg a blokkjaidat.

Ez meg kincs: "Az egyik banknál elmondták, hogy nyolc éve hasonló biztonsági rendszerrel működnek az egészségpénztári kártyák, és eddig nem történt visszaélés. Azt pedig, hogy a kártyákon a teljes kártyaszám látható, azzal magyarázták, hogy enélkül az elfogadóhelyek képtelenek lennének azonosítani a tranzakciókat."

Mennyi?!?!

Címkék: letartoztatas creditcard

2012.03.22. 18:43

Quickpost: Kártyacsalókat akasztott az orosz hatóság. Hivatalosan 454 millió forintra becsülték a lootot, egy biztonsági cég szerint van az 40 milliárd is. uhh... o_O  ctrl-c-ctrl-v itcafe-rol:

A hatóságok tegnap jelentették be, hogy Moszkvában rajtaütésszerű akcióval egy csoport kiberbűnözőt tartóztattak le. Az Oroszország hat legveszélyesebb kiberbandája közé tartozó csapatot többek között azzal vádolják, hogy az elmúlt hat hónapban trójai programokat felhasználva különböző vállalkozásoktól összesen 60 millió rubelt (kb. 454 millió forint) loptak el.

A módszer a szokásos volt: népszerű weboldalakat törtek fel, majd ott elhelyezték a vírus terjesztéséhez szükséges rosszindulatú kódot.

Egy helyi biztonsági cég, a Group IB szerint a minisztérium kárbecslése messze nem éri el azt az összeget, melyet valójában megszereztek a bűnözők. Indoklásként elmondják, hogy a minisztérium becslése a bejelentett káreseményeken alapul, ám mivel sokan nem jelentették be, hogy meglopták őket (ha az úgynevezett fekete számlákról tűnt el a pénz), illetve mivel a csoport botnetjét elemezve is több károsulttal lehet számolni, ők úgy vélik, a banda 2011-ben a hivatalos adatnál közel százszor nagyobb (több mint negyven milliárd forintnyi) pénzt lopott el.

Whaaaat___by_soRaPoiSoN.jpg

Src: itcafe, msnbc

Digital Playground pwnd by TheConsortium, deface itt, sources: AVN, origo.

This site has so many freaking holes that if I didn't know it was a porn site, I would have mistaken it for a honeypot.

Szerverek csontra rootolva, full db publikálva (~73ezer record). De nem ez a fail...

We not only have the 72k users of this site but also over 40k plaintext credit cards including ccvs, names and expiry dates.

FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL

PCIDSS. nincs mit mondanom. kérdésem van: HOGY A F@*&#%BA MENTEK ÁT AZ AUDITON?????

Agyam eldobom... tényleg. nagyon. ÁÁÁÁ!!!! sírok

LulzSec Sabu az FBI ügynök

Címkék: anonymous sabu lulzsec

2012.03.06. 16:41

Őszintén, szívből rohadtul unom már az anonos híreket, de ez a mostani ez egy igen szép csavar. Sabut lekapcsolta és átfordította az FBI, úgyhogy az egykori LulzSec vezír a saját csapattagjainak lekapcsolásában aktívan segédkezett. Kb ennyi a sztori tömören.

Flipping Monsegur wasn’t easy. But with a charge of aggravated identity theft and a two-year prison sentence to hang over his head, the FBI forced Monsegur to weigh the political beliefs that drove him and his allegiance to cohorts around the world against his desire to be with his kids—he is the guardian of two children—and his extended family.

“He didn’t go easy,” a law enforcement official involved in flipping Sabu told FoxNews.com. “It was because of his kids. He didn’t want to go away to prison and leave them. That’s how we got him.”

Itt a lényeg. Vádalku: segítesz és megúszod olcsón, vagy mész a sittre és itthagyod a két kölköt. Utóbbi nem volt szimpatikus. A szövetségiekkel karöltve elég szép munkát végeztek:

As a result of Monsegur’s cooperation, which was confirmed by numerous senior-level officials, the remaining top-ranking members of LulzSec were arrested or hit with additional charges Tuesday morning. The five charged in the LulzSec conspiracy indictment expected to be unsealed were identified by sources as: Ryan Ackroyd, aka “Kayla” and Jake Davis, aka “Topiary,” both of London; Darren Martyn, aka “pwnsauce” and Donncha O’Cearrbhail, aka “palladium,” both of Ireland; and Jeremy Hammond aka “Anarchaos,” of Chicago.

Most izomból megy az anyázás Sabura twitteren meg mindehol. A tanulságokat odabízom. :)

src: foxnews, megintfoxnews, zdnet (igazából minden source a foxnewsra mutat... hm...)

Hector LulzSec 3.jpg

Kedvelem az Errata hozzászólásait, mindig beletrafál... :)

upd8: Buherátor picit jobban összeszedte.

Ezt várják tőlünk

Címkék: deface anonymous pancser

2012.03.04. 13:48

index

Magukat a magyar Anonymous tagjainak nevező hekkerek átfogalmazták az Alkotmánybíróság honlapján található alaptörvényt.

Mi légió vagyunk. Nem bocsátunk meg. Nem felejtünk. Ezt várják tőlünk.

Ok, csináljunk egy kísérletet... googletranslate-be bökjük be hogy "expect us", mit kapunk? "azt várják tőlünk".

Aki ezt írta az nincs nagy barátságban az angollal, de még az anon mottóját sem érti... nagyon fiatal lehet a srác. Biztos nagyon szórakoztató kormányzati oldalakon átírkálni a szöveget. Megtaláltok az adminfelületet? Olcsó volt a jelszó? Had mondjak valamit: Szervereket feltörni egyszerű. Hogy ne kapjanak el.. az már nem annyira... Szervereket feltörni szórakoztató. Ha kopogtatnak a rendőrök... az már nem szórakoztató... bíróságra járkálni sem szórakoztató.

hát... inkább no comment...

update 1

origo:

A honlap elleni hackertámadás és az "a magyar nemzet Anonymous tagjainak" nyilatkozata a hazai IT-biztonsági szféra figyelmét is felkeltette. A GHost nevű hacker azt is megtalálta, hogy milyen hibák vezethettek a honlap feltöréséhez. A Buhera blogon közölt rövid elemzés szerint a felhasználók olyan információkhoz is hozzáférhettek a böngészőből, amelyeket csak az adminisztátoroknak kellett volna látni.

25 anon tag

Címkék: fbi letartoztatas anonymous

2012.03.01. 11:37

Tegnap jött twitteren egy msg...

wipeyadrives.jpg

...utána pedig a hírek 25 letartóztatott feltételezett anon tagról. src:[hvg, hvg, zdnet, washingtonpost]

quickpost: youporn pw stats

Címkék: statisztika

2012.02.24. 16:03

Találtam pastebinen egy statot a leakelt yp passokról, nem tudom mennyire autentikus de mindensetre érdekes számok:

Total entries = 3026016
Total unique entries = 838255

Top 10 passwords

  1. 123456 = 72915 (2.41%)
  2. 123456789 = 18996 (0.63%)
  3. 12345 = 13018 (0.43%)
  4. 1234 = 9269 (0.31%)
  5. password = 8380 (0.28%)
  6. qwerty = 6192 (0.2%)
  7. 12345678 = 5976 (0.2%)
  8. 1234567 = 5393 (0.18%)
  9. 123 = 5103 (0.17%)
  10. 111111 = 4615 (0.15%)

Password length (length ordered)

  1. 1 = 1674 (0.06%)
  2. 2 = 6830 (0.23%)
  3. 3 = 36328 (1.2%)
  4. 4 = 128150 (4.23%)
  5. 5 = 157236 (5.2%)
  6. 6 = 808629 (26.72%)
  7. 7 = 496014 (16.39%)
  8. 8 = 627665 (20.74%)
  9. 9 = 329152 (10.88%)
  10. 10 = 222485 (7.35%)
  11. 11 = 93693 (3.1%)
  12. 12 = 56447 (1.87%)
  13. 13 = 26244 (0.87%)
  14. 14 = 15239 (0.5%)
  15. 15 = 8475 (0.28%)
  16. 16 = 5521 (0.18%)
  17. 17 = 1971 (0.07%)
  18. 18 = 1363 (0.05%)
  19. 19 = 602 (0.02%)
  20. 20 = 602 (0.02%)
  21. 21 = 325 (0.01%)
  22. 22 = 305 (0.01%)
  23. 23 = 148 (0.0%)
  24. 24 = 113 (0.0%)

Password length (count ordered)

  1. 6 = 808629 (26.72%)
  2. 8 = 627665 (20.74%)
  3. 7 = 496014 (16.39%)
  4. 9 = 329152 (10.88%)
  5. 10 = 222485 (7.35%)
  6. 5 = 157236 (5.2%)
  7. 4 = 128150 (4.23%)
  8. 11 = 93693 (3.1%)
  9. 12 = 56447 (1.87%)
  10. 3 = 36328 (1.2%)
  11. 13 = 26244 (0.87%)
  12. 14 = 15239 (0.5%)
  13. 15 = 8475 (0.28%)
  14. 2 = 6830 (0.23%)
  15. 16 = 5521 (0.18%)
  16. 17 = 1971 (0.07%)

One to six characters = 1138841 (37.63%)
One to eight characters = 2262518 (74.77%)
More than eight characters = 763498 (25.23%)

Only lowercase alpha = 1394115 (46.07%)
Only uppercase alpha = 30810 (1.02%)
Only alpha = 1424925 (47.09%)
Only numeric = 592830 (19.59%)
Character sets
loweralpha: 1394115 (46.07%)
loweralphanum: 799177 (26.41%)
numeric: 592830 (19.59%)
mixedalphanum: 52523 (1.74%)
mixedalpha: 44096 (1.46%)
loweralphaspecialnum: 31864 (1.05%)
upperalpha: 30810 (1.02%)
loweralphaspecial: 23603 (0.78%)
upperalphanum: 21809 (0.72%)
mixedalphaspecialnum: 9595 (0.32%)
specialnum: 5031 (0.17%)
mixedalphaspecial: 3686 (0.12%)
upperalphaspecialnum: 1695 (0.06%)
upperalphaspecial: 1204 (0.04%)
special: 1186 (0.04%)

wagnerpeter blogján utóbbi poszt témája a most elfogadott nembiztos (szleng, =nemzetbiztonság) stratégia. A 2004-es verzió (ami a blogon linkelve van az vmi kivonat, szal lufi), versus a jelenlegi. Nem célom semmiféle elemzést készíteni, csak az informatikai cuccokra greppeltem, ezeket paste.

A 2004-es stuff:

II.1.6. Az információs társadalom kihívásai

[blablabla]... Az informatikai infrastruktúra technikai és szellemi feltételeinek biztosítása mellett ügyelni kell e rendszerek védelmére és a megfelelő tartalékok képzésére is. Az informatika számtalan lehetőséget teremtett a társadalom számára, de fokozta annak veszélyeztetettségét. A számítógépes hálózatok és rendszerek sebezhetősége, túlterhelése, az információlopás, a vírusterjesztés és a dezinformáció kockázati tényezőt jelent az ország számára.

III.3.7. Információs rendszerek védelme


A technológia rohamos fejlődésének korában új feladatként jelentkezik a korszerű és biztonságos informatikai infrastruktúra kialakítása és a kormányzati információs rendszerek védelme. A kormányzati információs rendszert fel kell készíteni a kibernetikai támadások megelőzésére és kivédésére. A védelem sikere érdekében szoros koordináció szükséges mind a szövetségesekkel, mind az informatikai és távközlési szolgáltatók, valamint kutatóközpontok között.

A 2012-es jelnlegi stuff: (31.-es pont, "Kiberbiztonság")

Az állam és a társadalom mûködése – a gazdaság, a közigazgatás, vagy a védelmi szféra mellett számos más területen is – mind meghatározóbb módon a számítástechnikára épül. Egyre sürgetõbb és összetettebb kihívásokkal kell számolnunk az informatikai- és telekommunikációs hálózatok, valamint a kapcsolódó kritikus infrastruktúra fizikai és virtuális terében. Fokozott veszélyt jelent, hogy a tudományos és technológiai fejlõdés szinte mindenki számára elérhetõvé vált eredményeit egyes államok, vagy nem-állami – akár terrorista – csoportok arra használhatják, hogy megzavarják az információs és kommunikációs rendszerek, kormányzati gerinchálózatok rendeltetésszerû mûködését. E támadások eredetét és motivációját gyakran nehéz felderíteni. A kibertérben világszerte növekvõ mértékben jelentkezõ nemzetbiztonsági, honvédelmi, bûnüldözési és katasztrófavédelmi vonatkozású kockázatok és fenyegetések kezelésére, a megfelelõ szintû kiberbiztonság garantálására, a kibervédelem feladatainak ellátására és a nemzeti kritikus infrastruktúra mûködésének biztosítására Magyarországnak is készen kell állnia.

a) Elsõdleges feladat a kibertérben ténylegesen jelentkezõ vagy potenciális fenyegetések és kockázatok rendszeres felmérése és priorizálása, a kormányzati koordináció erõsítése, a társadalmi tudatosság fokozása, valamint a nemzetközi együttmûködési lehetõségek kiaknázása.

b) A nemzeti kritikus információs infrastruktúra védelmének erõsítése mellett szövetségeseinkkel és EU-partnereinkkel együtt arra törekszünk, hogy az információs rendszerek biztonsága erõsödjön, valamint részt vegyünk a megfelelõ szintû kibervédelem kialakításában.

Thats all...

#opGlobalBlackout

Most, hogy kilátok a könnyeim közül, asszem szentelek ennek pár sort, had palmozzon más is. Van itt egy pastebines cucc meg egy youtube video.

To protest SOPA, Wallstreet, our irresponsible leaders and the beloved bankers who are starving the world for their own selfish needs out of sheer sadistic fun, On March 31, anonymous will shut the Internet down.

Hát ezt nem igazán lehet komolyan venni. Aki ezt kiagyalta, leírta mondhatni teljességgel fogalmatlan. Elsőre arra gondoltam hogy ez nem is official anonymous, mert mostanában minden kis b*zi azzal dobáblózik h expectus, de tényleg... Őszintén szólva a tököm tele van velük, na mindegy. Oké. Tudnak használni mindenféle toolokat amivel le lehet rántani DB-ket mindenféle weboldalakról, mások által megírt splojtokkal megpukkantanak ezt-azt, és le tudnak dosolni kisebb szájtokat mert van mögöttük egy tömeg. Elkezdhetném fejtegeni hogy miért blőd ez az egész, de már megtette az Errata.

Szép beégés, gratz.

update:

Anonymous: "nemmivótunk" (packetstorm). Szal az van amit mondtam: sok kis szopós, expectus, we r legion, whatever... Ez az Anonymous gyenge pontja. Bárki mondhatja hogy ő biz Anonymous, és bármit mondhat az Anonymous nevében. Rövid/középtávon lejáratják az anont, és ez a támogatottság rovására megy, márpedig az anon ebből építkezik.

Hola! Csak így kutyafuttában.

  • Irán meglehetősen lekorlátozta a netet az országban, szal most ez egy kicsit visszafogja majd az iráni hackerek deface statjait több nagy site és szolgáltatás nem elérhető, mint pl a FB, Gmail, yahoo.
  • Valami r00tw0rm nevű kiccsákó megpukkantott a NASAtól pár gigányi db-t, sample itt.
  • Megpukkantották a Brazzers fórumát.
  • Az Anonymous ledosolta a CIA honlapját, bár ez még nem megerősített.
  • És állítólag kapott egy ddost a hamisitasellen.hu is, szintén az anons jóvoltából.
  • Illetve a Microsoft India (www.microsoftstore.co.in) kapott egyet. Jelenleg a következő szöveg fogadja a látogatókat: " The Microsoft Store India is currently unavailable. Microsoft is working to restore access as quickly as possible. We apologize for any inconvenience this may have caused."

Thats all folks... ^___^

Marriott vs N. Attila 2

Címkék: pancser fail Marriott

2012.02.06. 10:30

Egy magyar férfi még 2010-ben törte föl a Marriott International számítógépes rendszerét, és munkát kért azért cserébe, hogy ne tegye közzé a cég bizalmas adatait.

Jogerősen két és fél év szabadságvesztéssel sújtotta a Baltimore-i Szövetségi Kerületi Bíróság pénteken azt a magyar hackert, aki 2010-ben feltörte a Marriott International számítógépes rendszerét, és azzal zsarolta meg a szállodaláncot, hogy ha nem hajlandó őt alkalmazni, közzéteszi bizalmas adatait.

Ha erre még emlékszik valaki egyáltalán... én igen, mert miatta vettem fel a "pancser" taget. Forrás és egyéb részletek -> origo, hvg