pátek 4. ledna 2013

Hack webu Belgické federální policie se zajímavou dohrávkou

Pozměnění oficiální webové stránky belgické police má na svědomí člověk s přezdívkou @SlixMe. Není to první případ útoku tohoto hackera na servery policie, v minulosti se mu podařilo hacknout třeba web Litevské policie. Zajímavé na celé věci je, že údajný spolupachatel MaX0xf se od útoku distancoval a tvrdí, že již před dlouho dobou od hackování upustil a nikoho, kdo by si říkal SlixMe, nezná.

čtvrtek 3. ledna 2013

Databáze NASA hacknuta




NASA database hacked by D35m0nd142

Přístup k databázi Národního úřadu pro letectví a kosmonautiku (NASA) se podařilo získat hackeru s přezdívkou @D35m0nd142. SQLinjekci provedl z jedné ze subdomén, konkrétně z webové stránky prezentující výsledky výzkumu Goddard Space Center. Podle zprávy na pastebin.com byla zranitelnost oznámena administrátorům a opravena. D35m0nd142 je jedním z hackerů, kteří nalezené bezpečnostní díry nezneužívají, ale problémy oznamují a až po následném opravení chyby, jako demonstraci úspešného útoku, zveřejní některá necitlivá data. Nedávno tak učinil například s nalezenou zranitelností na serveru European Space Agency (ESA).


Vzdělání by mělo být zdarma, navždy a pořád aneb únik datábází 4 argentinských univerzit



Twitter post by @ThisIsGame0ver accounted hack

Útok, za nímž stojí @ThisIsGame0ver, má být protestem proti zavedení poplatků na těchto universitách. Podle útočníkova názoru má být vzdělání dostupné všem zadarmo. Data se mu podařilo získat jednoduchou SQLinjekcí a můžeme v nich najít přihlašovací a osobní údaje v nešifrované podobě, emaily studentů a zaměstanců apod. Nedlouho chvíli před tím oznámil @ThisIsGameOver hack oficiálního webu Fox Entertainment. O tom více zde.