Alles over cyber…
Posts tagged Hacking
Google herleidt aanvallen naar Chinese overheid
Mar 24th
Google heeft onderzoek gedaan naar de gerichte aanvallen op het bedrijf en andere Amerikaanse bedrijven. Ze geeft nu aan dat de bron is gevonden: de Chinese overheid; tenminste: in ieder geval gerelateerd aan de overheid.
Het waren volgens Google erg gerichte aanvallen die behoorden tot een georganiseerde operatie: Operation Aurora. Deze wordt zo genoemd omdat men in de sporen die door McAfee werden aangetroffen het woord Aurora vond.
Hoe hebben ze het gedaan? Er werd gebruik gemaakt van een toen nog onbekend lek in Internet Explorer 6. Door het lek heen hebben de daders maandenlang gebruikers met veel of belangrijke rechten bestudeerd. Op basis hiervan werd op sociale netwerk sites zoals Facebook, Twitter, LinkedIn en MySpace persoonlijke informatie gevonden. Met deze kennis werden er e-mails en boodschappen (zoals met Twitter) naar de mensen gestuurd. Hierin stonden links naar een gehackte server in Taiwan. Deze werden vertrouwd omdat de slachtoffers dachten dat deze van collega’s kwamen. Zodra ze connectie hadden met de server werd er een Trojan of een “achterdeurtje” op de PC gezet.
De combinatie van het lek in IE6, de rechten van de betreffende medewerkers en de achterdeur, leidden ertoe dat de hackers vrij spel hadden. Google verdenkt de daders ervan dat ze op zoek waren naar de werking (bron code) van de zoekmachine en hun unieke datamining technieken. Deze zou dan gebruikt kunnen worden bij de Chinese (in handen van de staat) zoekmachine Baidu.
De aanvallen waren dermate specialistisch dat men er nu denkt dat het niet anders kan dan dat dit door of in opdracht van de overheid of de inlichtingendienst van China werd uitgevoerd.
Of dit nu klopt of niet, het geeft wel aan hoe georganiseerd dit soort aanvallen plaatsvinden. De combinatie techniek en social engineering is wat dat betreft killing… Of voor de aanvallers: heel succesvol.
Het blijft rommelen tussen de twee. China beschuldigt Google er al van dat ze samen met de Amerikaanse overheid een cyberwar beginnen. Ik ben benieuwd hoe dit loopt. Is de Android het volgende onderwerp van gesprek daar? In ieder geval wordt de zoekmachine van Google in China al van mobiele telefoons afgehaald. The story continues….
Hacker disables more than 100 cars remotely
Mar 18th
If Ramos-Lopez used the account details previously provided by a colleague, as so often in the case in many work-forces, I’m not sure that exactly makes Ramos a real hacker, but the lesson of why not to share your work creds with colleagues should not be overlooked here… it’s an age old lesson our species doesn’t seem very keen to pick up on the first few times.
“Ramos-Lopez’s account had been closed when he was terminated from Texas Auto Center in a workforce reduction last month, but he allegedly got in through another employee’s account”
Turkse politie arresteert 23 PKK Hackers
Mar 12th
De Turkse politie heeft 23 mensen opgepakt in 13 provincies die worden verdacht van lidmaatschap van een terroristische organisatie en van aanvallen op websites van publieke instellingen. De verdachten zouden lid zijn van de PKK.
De politie heeft al eerder een team van PKK hackers opgepakt, maar de leden hebben zich gereorganiseerd en sindsdien ongeveer opnieuw websites aangevallen.
Het team, dat zich “Cold Attack Team” noemde, ontving zijn orders van leiders in de Iraakse stad Kandil en vanuit Europa. Van daaruit werd aangegeven welke sites er gehackt moesten worden, wanneer en welke boodschap op de site gezet moest worden.
Een van de leden zou Mr. WaGrAnT zijn. Op Youtube zijn filmpjes van zijn daden te zien. Zoals deze of deze:
Volgens de statistieken van Zone-H, waren ze goed voor 2661 defacements, waaronder nog een aantal deze week. Ook de website van de groep is op die moment nog in de lucht:ColdHackers.team-forum.net.
Daarnaast is er een “cold-hackers.spaces.live.com” website bij Microsoft, waarop ze hun beste Photoshop kunsten laten zien.
Mooi hoor…
<object width=”320″ height=”265″><param name=”movie” value=”http://www.youtube.com/v/FLc8frbhZtw&hl=en_US&fs=1&”></param><param name=”allowFullScreen” value=”true”></param><param name=”allowscriptaccess” value=”always”></param><embed src=”http://www.youtube.com/v/FLc8frbhZtw&hl=en_US&fs=1&” type=”application/x-shockwave-flash” allowscriptaccess=”always” allowfullscreen=”true” width=”320″ height=”265″></embed></object>
Youtube gehacked?
Mar 11th
Vanmiddag was de video site youtube enige tijd onbereikbaar. De geruchten gaan dat de site was gehacked. Als je probeerde op de site te komen, kreeg je de volgende boodschap: “500 Internal Server Error 500 Internal Server Error Sorry, something went wrong. A team of highly trained monkeys has been dispatched to deal with this situation. 
Google was ook al in het nieuws omdat het door Chinese hackers doelgericht was aangevallen. Er is nog geen bevestiging ontvangen dat het daadwerkelijk om een hack ging bij youtube maar de symptomen wijzen er wel op.
Demo hacking
Mar 6th
Vandaag sprak ik een vriend; een echte auto didact op Windows gebied. Altijd bezig om de grenzen te onderzoeken. Hij heeft zich dan ook wat verdiept in wat hij noemt hacken. Nu zou hij daar graag meer over weten. Niet om nu eens de site van zijn baas te hacken maar meer om er achter te komen hoe dat nu werkt en hoe je e.e.a. beter kunt beschermen.
Dit bracht me op de vraag: zouden er niet meer mensen zijn die wel een die-hard Windows gebruiker zijn, en er best goed in thuis zijn dus, en die meer over het wel en wee van hacking (whatever that may be) willen leren. Stukje voorlichting geven dus.
Lijkt mij leuk om te organiseren maar de vraag is of daar dan ook wel behoefte aan is? Ik ben benieuwd…
Laatste reacties