Hakeri

Britanski proizvođač zaštitnih rešenja, Sophos, je objavio najnoviji slučaj zloupotrebe govorne pošte u Kanadi. Naime, nakon upada hakera u sistem govorne pošte, kanadski privrednik je dobio telefonski račun od čak 52.359,59 kanadskih dolara (ili US $43,000).

Prema izveštajima medija iz Kanade i Bugarske, Alan Davison (žrtva) je otkrio ovaj veliki problem tek kada je dobio ogromni telefonski račun za novembar. Na računu su bili prikazani dugi i organizovani pozivi za Istočnu Evropu (konkretno – Bugarsku) između 21. novembra i 9. decembra. Davison tvrdi da njegovi međunarodni pozivi inače ne iznose više od 15 dolara mesečno. Objašnjeno mu je da je napravio grešku što je koristio četvorocifrenu šifru na svojoj govornoj pošti, jer postoji opravdana sumnja da je haker upravo to iskoristio kako bi ubacio crva u sistem.

Srećom, ova vrsta prevara i zloupotreba je veoma retka u poređenju sa teškim zloupotrebama lozinki i korisničkih imena na kompjuterskim sistemima. Ali da li će ovo biti iole mala uteha za gospodina Davisona? Pa baš i neće. Davison je izjavio da će morati da otpusti jednog svog radnika kako bi mogao da plati ovaj račun s obzirom da ne postoje olakšavajuće okolnosti u ovakvim slučajevima.

Albanski hakeri sa Kosmeta napali su sajtove tri milanovačke firme i “poboli” na njima zastavu samoproglašene Republike Kosova, piše današnji “Blic“.

Najpre je stradao sajt firme “Semis tehno”, tri sata potom, u četvrtak ujutro, provala je izvršena na sajtu provajdera “Internet portal”, a kasnije i kod lokalnog privatnog lista GM pres.

Zahvaljujući provajderskim stručnjacima, sajtovi su vraćeni u pređašnje stanje. Pre desetak dana, 4. avgusta, sajt Ministarstva poljoprivrede Srbije napala je hakerska grupa sa Kosova, a nepoznati hakeri napali su tada i sajt SPC-a. Dan pred toga izveden je hakerski napad na sajt Skupštine Crne Gore. (Tanjug)

Hakeri, potpisani kao “Kosova hakers grup”, upali su na nekoliko sati na sajt crnogorske aviokompanije Montenegro erlajnz.

Kako prenosi podgorička štampa, na sajtu hakeri su u ponedeljak postavili albanske zastave, poruku “Ujedinjena Albanija” napisanu na engleskom jeziku, a emitovana je albanska nacionalna muzika. U Montenegro erlajnzu Vijestima je rečeno da je “kompromitujuća prezentacija uklonjena ubrzo nakon što je otkrivena”.

Dnevnik prenosi da je 2005. godine na meti napada grupe hakera sa Kosova bio jedan od srpskih operatera mobilne telefonije.

Crnogorske kompanije treba da uvedu standarde bezbednosti informacija kako bi zaštitile svoje poslovanje i klijente od neželjenih upada hakera, i bolje se predstavili na međunarodnom tržištu, saopštio je predstavnik britanske kompanije BSI, Bill Maxwell.

»Cena uvođenja tog standarda zavisi od veličine instalacije, odnosno od veličine komoanije i može koštati od nekoliko desetina hiljada do milion USD«, rekeo je Maxwell, piše Pobjeda.

On je dodao da nijedan sistem nije imun na hakere, kao i da su kompanije bez zaštite već mrtve ili je u velikoj opasnosti. Direktor novosadskog WMB consaltinga, Zdravko Glušica smatra da mnogo veća opasnost po kompaniju vreba iznutra, nego spolja.

»Otpušteni radnici i nezadovoljni menadžeri, ukoliko su informaciono stručni, mogu da unište preduzeće. Zato je veoma važno da se sa vrha postavi sistem i onemogući, ili svede na minimum, mogućnost provale informacija«, kazao je Glušica.

Oni podsećaju da je hakerisanje u posljednjih osam godina u usponu, kao i da se hakeri, na čijoj su meti velike kompanije i vlade, služe sve boljim sredstvima.

Maxwell smatra da bi svaka država trebalo da ima zakon o zaštiti podataka, jer ukoliko on ne postoji kompanije moraju da razviju sopstveni sistem zaštite podataka. On je dodao da postoje kompanije koje iznajmljuju hakere kako bi došle do informacija o konkurenciji, što nije etično.

Francuske vlasti su uhapsile 22 osobe koje se nalaze pod sumnjom da su osnovali internacionalnu grupu hakera koja je bez autorizacije ”provaljivala” u poslovne tj kompanijske mreže. Hapšenja su izvršena u Parizu ali i u južnim i centralnim delovima Francuske, kao rezultat višemesečne istrage koju su sproveli 90 članova policijskih postaja.

Na veliku žalost, u prilog činjenici da su hakeri sve mlađi i mlađi, ide i podatak da su svi članovi ove hakerske grupe ispod 25 godina. 16 od ukupno 22 uhapšena člana je maloletno. Jedan član ima svega 13 godina. Grupa je otkrivena tako što su se određeni članovi hvalili na forumu o njihovim uspešnim “akcijama”.

Ukoliko se potvrdi na Sudu da su krivi za brisanje kompanijskih podataka i degradiranja performansi kompanijskih mreža, dobiće maksimum 5 godina zatvora.

Prema zvaničnim izjavama, 34 kompanije sa sedištem u Francuskoj, na Islandu i u Rusiji, svega sedam firmi je uložilo i zvaničnu žalbu protiv ove grupe koja je izvršila hakerski napad na njihove poslovne mreže.

Sophos preporučuje svim kompjuterskim korisnicima da se zaštite sa konsolidovanim rešenjem koje će omogućiti control network access i zaštiti njihove mreže, email i web gateway od pretnji hakera, malvera, spajvera i spema.

Španska policija uhapsila je pet osoba osumnjičenih za provaljivanje ili blokiranje hiljada internet stranica od kojih neke pripadaju agencijama vlada u SAD-u, Južnoj Americi i Aziji, saopštile su španjolske vlasti u subotu

Policija je rekla da su osumnjičeni pripadali jednoj od najaktivnijih skupina hackera na internetu i da su dvoje šesnaestogodišnjaci. Ostali imaju 19 i 20 godina. Grupa sebe na internetu naziva “D.O.M: Team“, rekla je policija.

Jedna od tehnika ove grupe bila je provaljivanje na internet stranice i postavljanje vlastitih stranica (deface). Oni su na ovaj način napali oko 21.000 internet lokacija u poslednje dve godine, a  osumnjičeni su uhapšeni u Barseloni, Burgosu, Malagi i Valenciji. Osumnjičeni se nisu lično poznavali nego samo preko interneta a bili su u kontaktu sa drugim članovima organizacije, uglavnom iz Južne Amerike, saopštila je policija. U izjavi se ne navodi na koje Vladine  stranice je ova organizovana družina provaljivala.

Španski list El Mundo izvestio je u martu da je ova družina provalila na internet stranice NASA-e, dok je španska policija  u subotu rekla da ne može da potvrditi te navode i odbila je da navede koje su stranice hackeri napali.

El Mundo je rekao da je skupina, među ostalima, provalila stranice venecuelanske telefonske tvrtke i španjolskog teleoperatora Jazztel. El Mundo je pisao da je u ožujku kontaktirao tu skupinu i da njeni članovi sebe ne smatraju delikventima nego zaljubljenicima u računarstvo koji provaljuju na stranice kako bi administratorima sustava pokazali ranjivost internetskih stranica.

Istraga je u Španjolskoj počela u ožujku nakon što je internetska stranica španjolske političke stranke Izquierda Unida bila blokirana odmah nakon španjolskih parlamentarnih izbora održanih u ožujku.

„Hakeri kriminalci sve više će se usmeriti na zemlje u razvoju, jer je zbog povećanih ulaganja u sigurnost računarskih mreža, sve teže dobiti pristup sistemima u SAD-u, Ujedinjenom Kraljevstvu ili Nemačkoj“, naglasio je na jučerapnjem seminaru Rajive Kapoor, jedan od vodećih stručnjaka za edukaciju etičnih hakera

Na jučerašnjem seminaru moglo se čuti da etični hakeri mogu da pomognu kompanijama i institucijama da spreče hakerske napade na svoju infrastrukturu,  a školski centar Algebra uskoro pokreće sertifikovani program za obrazovanje ovog profila.

Uz glavnog gostujućeg predavača, Rajivea Kapoora, o sigurnosti računarskih sistema i testiranju, te sigurnosti govorili i vodeći domaći stručnjaci. Više od dve stotine učesnika iz kompanija i državnih institucija, kao i potreba za održavanjem dodatnih seminara održati u prostorima Microsoft Hrvatska, te Fakulteta elektrotehnike i računarstva u Zagrebu, ukazali su na izuzetno velik interes hrvatske javnosti za problem informacione sigurnosti.
„Nisu više u igri samo ekonomski motivi, nego cyber-ratovanje postaje pretnja koja je sve bliža i bliža, pa se svaka organizacija koja finansijske, lične i druge važne podatke koristi u svojoj računarskoj mreži mora zaštititi uz pomoć ‘sertifikovanog etičnog hakera‘“

„Hakirovanje će dobiti dodatni zamah upravo u 2008. Hakeri kriminalci će se sve više fokusirati na zemlje poput Hrvatske, koje se vrlo rapidno razvijaju u segmentu informacionih tehnologija, jer im je, zbog povećanih ulaganja u sigurnost mreža, sve teže i teže dobiti pristup vrednim informacijama u zemljama poput SAD-a, Nemačke ili Ujedinjenog Kraljevstva“, naglasio je Rajive Kapoor, glavni izvršni direktor SSR-I (Security Systems Resource International) iz Londona.

Rajive Kapoor održao je prezentaciju o hakerima i hakovanju, objašnjavajući kako oni funkcioniraju u današnjem svetu. Sertifikovani etični hakeri (CEH), čiji program školovanja uskoro kreće u Algebri, kvalifikovani su stručnjaci, u potpunosti edukovani za odbranu od malicioznih hakerskih napada. Njihov program obrazovanja sprovodi vodeća svetska organizacija u tom segmentu, EC-Council, sa kojom je Algebra nedavno potpisala ekskluzivni ugovor za sprovođenje edukacije u Hrvatskoj, i Bosni i Hercegovini.

„U svetu vlada velik interes za edukaciju po programima EC-Councila, pa sam uveren da možemo očekivati da program Certified Ethical Hacker postane standardan i u Hrvatskoj“, kaže Rajive Kapoor.

U ovom trenutku u Algebri se za instruktore etičnog hakovanja priprema nekoliko trenera, a na čelu ovog tima se nalazi iskusni stručnjak za sigurnost Robert Petrunić, koji je prisutne na jučerašnjem seminaru upoznao sa deset temeljnih zakona informacione sigurnosti te osnovnim postavkama informacione sigurnosti i najčešćim greškama koje kompanije čine, postajući tako ranjivije.

O konceptu etičnog hakovanaj govorili su Hrvoje Šegudović i Saša Jušić iz kompanije Infigo IS koja je specijalizovana za penetracijska testiranja i, uopšteno, testiranje sigurnosti informacionih sistema. Hrvoje Šegudović objasnio je metodologiju i uslove u kojima se obavljaju penetracijska testiranja, kao i aktuelnu zakonsku regulativu u Hrvatskoj koja se odnosi na sigurnost informacionih ssitema i kaznenu odgovornost počinitelja u slučaju povrede te sigurnosti.

Tinejdžer iz Solihala (Solihull) Šajn Keli (Shane Kelly) prije nekoliko mjeseci, u Velikoj Britaniji, dobio je dozvolu kao najmlađi etički haker.

On je vjerovatno najmlađa osoba kojoj je taj naziv dodijeljen. Od malih nogu je bio zainteresiran za rastavljanje stvari. Kada mu je bilo 11 godina, njegova porodica mu je kupila prvi kompjuter. Šajn je rastavio kompjuter na zgražavanje svojih roditelja.Od malena je pokazivao sklonost ka tehnici, naročito kompjuterima.

Kompjuteri i umrežavanje oduvijek su zaokupljali njegovu maštu, njegov interes za sigurnost na Mreži bio mu je podstrek da se prijavi za dobijanje hakerskog certifikata.

Ovaj tinejdžer iz Salihala u Britaniji ,dobio je dozvolu kao najmlađi etički haker. Vjerovatno je on i najmlađa osoba kojoj je taj naziv dodijeljen.

Mrežna sigurnosti i testiranje upada u mrežu bili su specijalizovane oblasti kojima su se bavili skupi i visoko obrazovani spoljni savjetnici. Sada, kada je Mreža postala centralni dio poslovnih transakcija, sve više firmi zapošljava radnike ovih profila. Tako da je taj posao postao jako profitabilan i tražen.

Kellyju je bilo potrebno deset mjeseci da završi obuku i prođe četverosatni test da bi dobio dozvolu.Kelly je prihvatio privremeni posao na Univerzitetu u Birmingemu, gdje očekuje da će se baviti poslovima vezanim za IT.

Kelly razmišlja o dobijanju dodatnih dozvola za Cisco i Microsoft tehnologije, te planira raditi na poslovima sigurnosti sistema.tinedžer je uspio da svoju mladalačku znatiželju pretvori u profitabilan posao.

Od nedavno američka kompanija Emsec Systems IT tržištu nudi specijalnu Emsec boju – premaz za zidove koja ne propušta bilo kakav radio-signal. Kako se navodi u promotivnom materijalu, ova boja sprečava (ekstremno smanjuje) protok RF signala kako spolja prema unutra tako i iz unutrašnjosti ka spoljašnosti, i time se prvenstveno sprečava da unutar kompanijske WiFi mreže unutar zaštićenih prostora budu ometane ili prisluškivane.

Ova tehnologija je do sada korišćena isključivo u vojne svrhe, a sada je dostupna i civilnim strukturama po ceni od oko 1 dolara po kvadratnom metru. Naravno, boju ne bi trebalo koristiti u javnim kancelarijskim prostorima jer sprečava i razmenu signala mobilnih telefona, tako da zaposleni ne bi ostali “odsečeni od sveta”.