Archive for January, 2012

This means WAR [update 20:15]

Posted: 22 January 2012 in ITsec
Tags: , , , ,

Haktywizm ostatnimi dniami znacznie podskoczył w związku z próbą podpisania przez różne rządy ustawy SOPA, PIPA, ACTA (zwał jak zwał w różnych regionach świata).

#AnonOps przeprowadzili kilka akcji od wczoraj, m.in sejm.gov.pl, ms.gov.pl. Akurat posiedziałem sobie u nich i patrzę, że leży także tusk.pl, prezydent.pl, zaiks.gov.pl, ale co ciekawe jak WP bez sprawdzenia informacji opublikowało, że blog Kasi Tusk leży, a tu bęc. To nie ten adres, w którym brakuje litery ‘e’.

Z innych ciekawych materiałów to Anonymous sami zachęcają do Ion cannonów w połączeniu z solidnym proxy, a rzeczywiście dokładając do tego ciekawskich użytkowników, którzy wchodzą na atakowane strony to robi się z tego niezły DDoS. Na 21:00 jest przewidziany spooory na europarl.europa.eu – ciekawym.

[19:24] Ok, teraz tak profilaktycznie denial na www.makelifeeasier.pl, czyli adres właściwy.

[19:46] Środowisko 1337 wnosi o zaprzestanie gówniarskich ataków przez aplikację na policja.pl, cbs.policja.pl – nie mają żadnego związku z podpisaniem ACTA, a tam można się doigrać.

[20:15] Boż. Jacyś gimnazjaliści wyczytali na kanale, że atak na europarl.europa.eu na 20 jest. Tylko nie doczytali, że z tyłu było napisane GMT i co? Jak to Polacy, zaczęli o 20:00 GMT+0 ;-). Jednak najlepszy był komentarz netpropheta (oficjalny członek anony) “Yeah, Polish guys, sooo, we can start then”

Advertisements

Kontynuując wątek z hack.pl o o2 i wp.

Posted: 16 January 2012 in ITsec
Tags: , , ,

Zaciekawiony artykułem z hack.pl w którym mowa o nieszyfrowanym przesyłaniu starego i nowego hasła podczas jego zmiany. Otóż idąc tym tropem, na dobrą sprawę – sama próba logowania i logowanie jest przesyłane jako parametry otwarte. WTF! Wykorzystując trywialne metody MiTM na podsłuchu przewodowym lub nie – ruch jest przechwycony. Pytanie tylko jaki mógłby być cel przechwytywania danych “poważnego” użytkownika serwisu wp/o2. Aczkolwiek biorąc pod uwagę popularność tych serwisów i to, że użytkownik ma jedno hasło na wiele systemów – jest to fakt prawdopodobny.

Jako fan starożytnych cywilizacji, cholera, tak zupełnie z czystej ciekawości po obejrzeniu wczoraj filmu 2012 wszedłem na status pogodowy i okazało się, że to właśnie dzisiaj, czyli w nowy rok w Japonii było trzęsienie o skali 7 stopni, ale jaja.