MarGib - Świat zza klawiatury

Osoby zajmujące się bezpieczeństwem z pewnością ucieszy fakt wydania kolejnej wersji znanej dystrybucji Linux służącej właśnie do testowania zabezpieczeń systemów, sieci itd.  Pobierz Kali Linux 2.0  Zawiera wsparcie dla projektu Metasploit. Zawiera między innymi takie narzędzia jak Wireshark , John the Ripper , Nmap i Aircrack-ng . Kali jest dystrybuowana jako obrazy dla architektur 32- i 64-bitowych procesorów serii x86 a także opartych na architekturze ARM.

Wikileaks portal, rozsławiony w 2006 r, przez wojnę w Iraku. Internetowe miejsce gdzie publikowane są tajne dokumenty rządowe, korporacyjne ujawniające na światło dzienne szczegóły przekrętów i manipulacji. W materiałach wideo udostępnionych przez portal można było zobaczyć operacje wojskowe dokumentujące zbrodnie wojenne w Iraku. Wikileaks udostępnia publicznie wiele tuszowanych i ukrywanych materiałów jakie nigdy nie miały ujrzeć światła dziennego. Obnaża fakt ukrywania i manipulowania opinią publiczną przez rządy. Publikowanie dokumentów jest anonimowe, a operatorzy tej witryny twierdzą, iż niemożliwe jet wyśledzenie, skąd pochodzi wpis dzięki czemu autorzy są całkowicie bezpieczni ujawniając tajne informacje.

Komputery i internet są najbardziej skomplikowanym układem stworzonym przez człowieka. Jeżeli wyobrazimy sobie internet jako wirtualny świat w którym mieszkają ludzie pojawia się kwestia zagrożenia, że Ci bardziej zasobni narażeni są na kradzieże i włamania. Zdarza się również, że ataki wycelowane są w cały kraj, co miało miejsce w Estonii. Jakie skutki może nieść taki atak? Może on sparaliżować działanie takich instytucji jak banki, rządy czy stacje telewizyjne. Ataki prowadzone są za pomocą bot-netów stworzonych z prywatnych komputerów. Zalanie sieci nadmierną ilością danych potrafi zablokować łącza i zakłócić działanie danej instytucji. 

Zmarł w San Francisco w tydzień przed tym jak na konferencji miał zademonstrować w jaki sposób można zhakować implant serca. Został znaleziony w swoim mieszkaniu ale policja poza tym , że wyklucza morderstwo nie udzieliła więcej szczegółów. Słynny "biały kapelusz" czyli hacker wykorzystujący swoje ponad przeciętne umiejętności i wiedzę w dobrych celach ostatnio pracował w firmie IOActive. Ten 35 latek urodzony w Nowej Zelandii sławę zyskał po tym jak głośnym echem odbił się w mediach jego wyczyn dotyczący "Jackpottingu". Pokazał on w 2010 roku na konferencji BlakHack w jaki sposób wymusić na bankomacie wypluwanie pieniędzy. Prace nad tym wyczynem trwały 2 lata a laboratorium złożone było z 3 kupionych specjalnie do tego celu bankomatów. Atak odbył się przez sieć WiFi. Za cel postawił sobie odkrywanie luk bezpieczeństwa zanim zrobią to osobnicy mogący wykorzystać to w niecnych celach. Przed dwoma laty hacker skierował swoje zainteresowania na urządzenia medyczne....

Dane firmy NETIA krążą już po sieci. Użytkownik kryjący się pod loginem "nvm" szantażuję firmę chcąc zapłaty za nie publikowanie danych klientów. Na blogu firmowym Netia informuję, iż dane są zabezpieczone w odpowiedni sposób, a ich ujawnienie ułatwia tylko sprawę, a ujęcie sprawcy jest tylko kwestią czasu i nie ma się czym martwić ale czy na pewno ? Ujawniane dane zostały opublikowane w serwisie pastebin.com , i samo możemy sprawdzić czy nasz nr PESEL został już opublikowany pod adresami : http://pastebin.com/49jfn04w http://pastebin.com/KRegEJu1 http://pastebin.com/pueaRVST Wchodzimy na podane strony i przeszukujemy czy nie ma tam naszego nr PESEL ( Ctrl+f ). Może trzeba będzie zgłosić się do firmy o zablokowanie danych.  Kalendarium wydarzeń związanych z wyciekiem danych z NETII  11 - 01 - 2013 - Umieszczenie oferty : "Sprzedam bazę NETII"  13 - 01 - 2013 - Pierwszy szantaż : "Żądanie 500 BTC za nie publikowanie danych"  14 -...

W sieci od jakiegoś czasu szumi na temat wykradzionych danych abonentów formy NETIA. Posiadając takie informacje można wnieść nieco zamieszania w kontach użytkowników. Nawet jeżeli użytkownik zmieni czterocyfrowy PIN informacje jakie zostały wykradzione są wystarczające by przez telefoniczne biuro obsługi klienta pin ten odzyskać lub zmienić. Więcej w tym temacie można przeczytać w dobrze poinformowanym w temacie bezpieczeństwa serwisie niebezpiecznik.pl .  Informację na ten temat znaleźć można na blogu Netii . Choć tytuł artykułu na firmowym blogu brzmi : " Publikacja w serwisie niebezpiecznik.pl - aktualizacja III z 12 stycznia 2013. W pasku adresu przeglądarki można zobaczyć dość drwiąco brzmiącą frazę :  " http://blog.netia.pl/netia/entry/niebezpiecznik-pl-odgrzewa-zmyslone-kotlety ". Nie wiem czy jest się z czego śmiać i nazywać problem wycieku danych odgrzewanymi kotletami ale to pozostawiam do oceny już czytelnikom tego tekstu.  ...

Jakiś czas temu dość głośno było w mediach o Annonymous. Z jednej strony traktowani jako sieciowi wandale z drugiej jako sieciowi bohaterowie. Ocenić może każdy sam ale bądź co bądź z ACTA sobie poradzili i ich działania były nie bez znaczenia. Aby nieco lepiej zrozumieć tego rodzaju zjawiska społeczne warto zobaczyć materiały umieszczone w serwisie youtube.pl dotyczące pojęcia haktywizmu. Warto zrozumieć o co toczy się walka i przekonać się, że nawet duże bogate korporacje nie są tak silne jak mogło by się z pozoru wydawać.