Včera hackerská skupina známa ako “Anonymous” odpublikovala na notoricky známom webe wikileaks.org časť obsahu emailov schránky viceprezidentskej republikánskej kandidátky a guvernérky amerického štátu Aljaška Sarah Palinovej.
Časť emailovej schránky, ktorá bola prevádzkovaná na bezplatnom emailovom systéme najnavštevovanejšieho portálu na svete Yahoo! (gov.palin@yahoo.com), bola publikovaná na portáli wikileaks.org. Tento portál sa už viackrát preslávil publikovaním privátnych informácií o praní peňazí rôznych inštitúcií, ako aj prehratým súdom o vlastnú doménu.
Skupina zverejnila niekoľko screenshotov Palinovej emailovej schránky, jej zoznam kontaktov ako aj osobné informácie o nej a jej mužovi. Rôzne agentúry vrátane FBI zahájili vyšetrovanie celého incidentu. Spoločnosť Yahoo! zodpovednosť odmietla s odôvodnením, že nejde o bezpečnostnú chybu systému ale pravdepodobne úspešne využitie jednej z techník získania dôverných informácií známej ako sociálne inžinierstvo.
Najzávažnejším na celom prípade je fakt, že Palinová tento bezplatný email využívala aj na pracovné záležitosti, čím sa do rúk hackerov dostali nielen osobné informácie, ale aj citlivé informácie o samotnom štáte.
Tento prípad však nie je prvým a určite ani posledným. Pred časom iná hackerská skupina zverejnila obsah emailovej schránky bezpečnostného experta Petka D. Petkova, ktorý je zakladateľom veľmi populárneho portálu Gnucitizen.
Oba tieto prípady opäť poukazujú na fakt, že dnes tak obľúbené bezplatné emailové schránky nezaručujú dostatočnú bezpečnosť a je možné rôznymi spôsobmi získať prístup k ich obsahu. Rovnako aj online úložiská dokumentov (ako napríklad Google Docs), či sociálne siete kde sa ľudia radi delia o veľmi súkromné a citlivé informácie zo svojho života. Spôsobov ako získať prístup k týmto informáciám je nespočetné množstvo. Tu je niekoľko z nich:
- Phishing, scam, sociálne inžinierstvo
- Sniffing v sieti
- Bezpečnostná chyba systému
- Brute force, uhádnutie hesla (najčastejší prípad)
- Malware (botnety)
- Ukradnutý hardware (napríklad notebook)
- Stratené údaje (napríklad backup zariadenia, bežné v UK)
- Používanie priateľovho počítaču, poprípade počítaču na verejnom mieste
- Využívanie nebezpečného pripojenia, napríklad Wifi
- a mnoho ďalších
Preto ak sami využívate služby bezplatných služieb, dobre si rozmyslite aké informácie budete cez ne poskytovať. Príkladom môžu byť aj úložiska dát, ako napríklad rapidshare, či služba dropbox. Dnešné Web 2.0 aplikácie trpia na mnoho závažných bezpečnostných zraniteľností a preto získať vaše citlivé informácie je pre útočníka relatívne veľmi jednoduché.
Viac sa o prípade Palinovej odcudzenej schránky môžete dočítať na portáli Wired a v sieti AP, a samozrejme na samotnom Wikileaks.
Aktualizované
Podľa rôznych informácií však nešlo o hackerskú skupinu, ale o iniciatívu jednej osoby. Tá svoj úspech oznámila na známom portáli 4chan.org o čom svedčí aj záznam obsahujúci HTML zálohu stránky, ako aj všetky informácie uverejnené z Palinovej konta.
no nehovorim, stat sa moze hocikomu, ale nejake to elementarne povedomie a zodpovednost by tu mohla byt z pozicie prezidentskej kandidatky… ale ked sa poozrieme na niektore jej vyhlasenia, akoze nema problem vyhlasit rusom vojnu alebo nieco v tom zmysle tak sa nicomu necudujem. skvela prezidentska kandidatka. wow yeah!
No presne ako ked si ziskal emaily z azetu.. niektori ludia su velmi hlupi, ked pouzivaju verejne emaily na pracu.. alebo naopak, pracovne emaily na zabavu..
haha 4chan se zase proslavil :) poprvi jsem o tomhle cet prave tam, ale netusil jsem, že ten člověk je spravnej 4chaner. Jak je videt na screenech tak měl fakt celou dobu otevřený /b/ :-D
vies ako spoznas pravu lasku ? … nech sa deje co chce, vzdy sa k nej vratis. /b/ <3
Heslo bolo, mimochodom, “popcorn”. Takže asi toľko k zabezpečeniu..
nie, nebolo
stiahni ten rar z rapidshare a uvidis:
“gov.palin@yahoo.com
pw- jun093190″
ak si pobehas zopar chanov, tusim anonib, tak zistis ze kazdy druhy rar ktory je tam postnuty ma heslo popcorn.
a account nebol ukradnuty na zaklade tohto hesla. *hacker* proste uhadol bezpecnostnu otazku.
Teraz som si uvedomil, že som napísal blbosť. No v každom prípade bolo heslo po uhádnutí bezpečnostnej otázky zmenené na “popcorn”.
Zdroj: http://arstechnica.com/news.ars/post/20080917-palin-e-mail-hack-makes-case-for-sticking-with-gov-e-mail.html
Uff, este stastie, ze stale pouzivam Web 1.0. Ako to tak citam, tak na 2.0 ani neprejdem.
Je to trápne a celé fraška pre konzumenta – bežného američana.
Keď si človek vezme, že takých 80% populácie sú úplné rignle tak je jasný cieľ.
Republikáni majú hľadanie a vymýšľanie nepriateľov a iné lacné triky v repertoári pravideľne.
Akurát to bol syn demochratického senátora a o Palinovej našiel akurát len dobré veci. Fíha. Ale túto rozprávku som už počul. Bola iná ale tvorcovia tí istí. Vietnamci ževraj napadli dva americké hliadkové člny tak američania rozpútali burtálny konflikt. Že dobrý Saddám sa zmenil na zlého. Že dobrý Usama sa zmenil na zlého. Že dobrý špinavý albánsky dealer môže viesť americký protektorát v Európe. Odkedy je US v Afganistane, tak rastie produkcia ópia, ale afgánci nepredávajú heorín, ale pestujú ópium. Kto ho predáva? Albánci. Náhoda.
Politika je fraška pre plebs. Načo sa nad tým zaťažovať a mrdať to na blog :)
ShuwiX: slusne. nuz, nie je vsetko je take ako si myslis. politika je este o nieco komplexnejsia a a hra v nej mnozstvo veci svoju ulohu o com nevies ani ty, ani ja, ani mnoho inych ludi, preto by som to hned nehovoril takto otvorene. svet a to nielen politika je zalozeny na moci, dnes sa vsak viacej ututlava ako kedysi lebo je vraj demokracia. taketo veci davat na blog sa oplati hlavne preto, aby boli citatelia upovedomovani o bezpecnostnych incidentoch vo svete.
Rád by som vám vysvetlil pojem “hacker” vidím, že ho používate hojne pri tom sami neviete asi čo znamená však? =)
Tak študujte.
http://sk.wikipedia.org/wiki/Haker
#11 Neoxyzx: ako som to uz pisal viackrat a viacerym, to, ze sa to nejakej skupinke ludi nepaci taketo oslovovanie, je ich problem. ludia vytvaraju pojmy a masmedia ich naucili, ze hacker je oznacenie pre vsetky tieto skupiny. cracker stratil na vyzname uz vtedy, ked sa objavili tzv. aplikacni crackeri, ktori sa zaoberaju obchadzanim ochran aplikacii. ked chces rozdelovat tychto ludi, tak najlepsie rozdelenie je white, gray a black hat. hacker je dnes pouzivane pre vsetky skupiny, ci uz sa ti to paci, alebo nie.