hacking on a dime הוא בלוג חביב ביותר של בחור שעוסק באבטחת מידע מזה .זמן רב ומרגיש שלאחרונה הוא קצת החליד.
אז הוא כותב את הבלוג הזה כדי לרענן כמה דברים ואולי ללמוד כמה על הדרך ואת זה הוא עושה עם מינימום תקציב, כלומר, אין מעבדה מתוחכמת מידי, בעיקר מכונות וירטואליות.
הוא כתב מדריך לא רע בכלל על sql injection עם כלי שנקרא sqlmap
שווה לקרוא.
ואחרי שתסיימו לקרוא, יש גם פוסט על אותו דבר רק בלי כלים אוטומטיים כאן.
ב19 לחודש נעצרו בארה”ב, בריטניה והולנד כ20 אנשים בחשד להשתייכות לקבוצת ההאקטביסטים אנונימוס.
מה יקרה עם זה עוד נראה.
בינתיים אנינימוס העלו לרשת את ההודעה הזו שאומרת משהו מאוד פשוט “Your threats to arrest us are meaningless to us as you cannot arrest an idea”
ואמרו אמן.
ועם או בלי קשר, ביום של המעצרים, אנוינמוס פרצו לאתרthe sun ושתלו בו כותרת ראשית על מותו של רופרט מורדוק, בעליו של העיתון news of the wrold שאנשיו נהגו בדרך קבע לעשות מעשים גרועים פי כמה מכל מה שאנונימוס אי פעם עשו.
בנוסף אנונימוס הודיעו על כוונתם לשחרר לרשת התכתבויות דואר של אנשי הsun וnews of the world
קישור להודעה בבלוג של אנונימוס
אהרון שוורץ הספיק הרבה בשביל בחור בן 24
הוא ממייסדי reddit.com, הקים אתרים ואrגונים שנועדו לפתח חשיבה פוליטית ואקטיביזם, כתב קוד עבור wired.com, פרסם מאמרים במקומות נחשבים והוא רק בן 24.
רשימה של חלק מהדברים בהם הוא מעורב תמצאו באתר הפרטי שלו (כאן)
לשם שלו התוודעתי בימים האחרונים בעקבות הסיפור על גניבת מסמכים בפרויקט שנקרא jstor.
למעשה זה ארכיון אוניברסיטאי של עשרות אלפי מאמרים, עיתונים מדעיים, עבודות אקדמיות וכל טוב.
הבעיה עם הארכיב הזה שהגישה אליו עולה כסף, ולא מעט.
19$ למאמר.
הרבה אנשים חושבים שהידע הזה צריך להיות חינם.
מלבד משאבי המיחשוב והתחזוקה, הרי אין באמת הוצאות גדולות מדי לתחזק אותו.
עכשיו הוא מואשם שניצל חשבונות אורח על מנת להוריד כמויות גדולות מהארכיון, וכאשר נחסם השתמש בכתובת mac מזויפת מכיוון ששלו נחסמה.
וכאילו זה לא הספיק, הוא גם התחבר פיזית לארון תקשורות בM.I.T על מנת להוריד עוד מהארכיון (פרטים בwired.com)
התביעה דורשת 35 שנות מאסר.
אבל לא על זה רציתי לספר לכם.
33 ג’יגה מאותו ארכיון הועלו לרשת לפני מספר ימים ומדבור בכמות שמתקרבת ל20,000 פרסומים מדעיים.
החלק היותר מעניין הוא שהם לא הועלו בעילום שם.
בחור בשם גרג מקסוול העלה אותם גם בעקבות הארועים עם אהרון שוורץ וגם בגלל האמונה שלו שידע צריך להיות חופשי.
כולל שם מלא וכתובת מייל שלו והזמנה לכתבו אליו אם מצאתם את הארכיון למועיל.
מניפסט מאוד משכנע יש ב”במפרץ הפיראטים”(לינק).
גם אם לא תרידו את הקבצים, המניפסט נותן חומר משכנע מאוד למחשבה.
איך הייתי מרגישים אם הייתי רוכשים מחשב נייד חדש ומגלים שמותקנת בו תוכנה שרשמית אמורה לעזור במקרה והמחשב שלכם נגנב, אבל בפועל יכולה לשמש גם לאגירת מידע אודותיכם.
ולא שמישהו היה טורח לספר לכם שיש תוכנה כזאת שעושה על מיני דברים לא נחמדים כמו לקחת צילומי מסך של שולחן העבודה שלכם ולשלוח חזרה לחברה שפתחה את הותונה, והכל בשם ההגנה עליכם.
אלכס יאמשוב גילה תוכנה כזאת בדיוק על מחשב הטושיבה החדש של אשתו, רוטקיט מובנה בbios, ואת זה הוא גילה כאשר ניסה להריץ בדיקת דיסק, שלא עבדה כי….ניחשתם נכון, הרוטקיט החליף את היישום הזה במחשב.
מיותר לציין שכמו במקרה הרוטקיט של סוני, לא יקח הרבה זמן לפני שאנשים עם כוונות הרבה פחות טובות כבר ימצאו שימוש לנצל את זה לרע.
לקרוא כאן.
אנונימוס מכריזים שהם נוטשים את דרכיהן הישנות ועוברים מלתקוף את המערכת מבחוץ ל”לעצב אותן מחדש מבפנים”.
אני חושש שהמשימה תהיה קצת גדולה עליהם, כי מערכות פוליטיות מטבען לא רוצות להשתנות.
ואולי זה רק אני שקצת מבוגר וציני מכדי להאמין שדברים מסוימים יכולים להשתנות בטוב ולא בכוח.
לזכותם יאמר שהם אכן אמרו שהיינו צריכים לצפות לזה שהם מגיעים
ואחלה תאריך הכרזה, הרביעי ביולי.
האינדיפנדס דיי של האמריקאים, אם מישהו קצת חלש בתאריכים.
בכל אופן, אני בעדם.
קבוצה בשם lulzsec שעושה קצת רעש לאחרונה העלתה לרשת קוד מקור ממשהו שנקרא Sony Computer Entertainment Developer Network.
על פניו נראה כממשק וובי (כתוב בphp).
הוראות התקנה בפנים.
הודעה ולינק להורדה יש כאן.
הקבוצה החליטה לעשות כמעשה אנונימוס (שאיתם הם מתכסחים מעל גבי הרשת באופן די קבוע) ולקרוא לפעולה operation sownage (נחשו מאיזה שתי מילים מורכבת המילה sownage:)
באתר שלהם אפשר למצוא רשימת פעילויות אחרונות (לינק).
ומכיוון שסוני היא כנראה הגבינה השוויצרית הרשמית של הרשת
האנשים הטובים בattrition.org הקימו עמוד שמתעד כרונולוגית את היסטורית הפריצות לסוני.
וכמו שהגיב מישהו בדיון הזה בreddit (שגם מביא פרטים נוספים ומעניינים), This is getting ridiculous, בהתייחסו כמובן לכמות הפריצות שסוני חווה.
Powered by FireStats