Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!
infosec

Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!

Η Microsoft παραμένει στη κορυφή της λίστας των εταιρειών που επιλέγουν οι κακόβουλοι χρήστες να υποδυθούν όταν θέλουν να “ψαρέψουν”...
Read More
infosec

Bug στην εφαρμογή Google News χρησιμοποιεί μεγάλο όγκο των δεδομένων σας

Πριν από λίγο καιρό, η Google κυκλοφόρησε μία νέα εφαρμογή, με το όνομα Google News, η οποία αντικατέστησε τα Google...
Read More
infosec

Οι εφαρμογές σας παρακολουθούν ακόμα και μετά την απεγκατάστασή τους

Έχετε παρατηρήσει ότι διαφημίσεις για εφαρμογές που έχετε απεγκαταστήσει εδώ και καιρό εμφανίζονται ακόμα στη συσκευή σας; Μια πρόσφατη αναφορά...
Read More
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
Latest Posts

Επίθεση των Anonymous σε ιστοσελίδες παιδικής πορνογραφίας!

Εντυπωσιακό χτύπημα από μέλη της elite κολεκτίβας των hackers γνωστοί σε όλους ως Anonymous πραγματοποιήθηκε την τελευταία εβδομάδα εναντίον ιστοσελίδων παιδικής πορνογραφίας. Σε έναν ρόλο που δεν τους έχουμε συνηθίσει, μέλη των Anonymous κατόρθωσαν να απενεργοποιήσουν πλήρως 40 underground ιστοσελίδες οι οποίες διέθεταν παιδική πορνογραφία μέσω Internet. Οι Hackers κατόρθωσαν να πλήξουν έναν κεντρικό εξυπηρετητή γνωστό στους undeground κύκλους των άρρωστων παιδόφιλων ως «Lolita city», ο οποίος περιείχε το προς διάθεση παράνομο περιεχόμενο. Ο συγκεκριμένος εξυπηρετητής χρησιμοποιούσε το γνωστό «Tor» για να επιτυγχάνει ανωνυμία στην διάθεση του περιεχομένου <…>

ώστε να αποκρύπτει τις μοναδικές IP διευθύνσεις των παιδόφιλων. Μέλη της ομάδας #OpDarknet των Anonymous ανακάλυψε το site που διέθετε το παράνομο περιεχόμενο και άμεσα ξεκίνησε επιχείρηση ώστε να σταματήσει πλήρως την λειτουργία του. Αυτό που είναι εντυπωσιακό είναι πως πέτυχαν το στόχο τους. Σύμφωνα λοιπόν με δήλωση τους:

– Χρησιμοποιώντας εξελιγμένες τεχνικές (timing attacks) με χρήση τεχνολογίας διαμοιρασμού και κατανομής φόρτου (Beowulf cluster) από εξυπηρετητές που βρίσκονταν σε Ευρώπη, Ασία, Η.Π.Α και Νότια Αφρική κατόρθωσαν να εκτιμήσουν μέσω της τιμής TTL του πρωτοκόλου IP την γεωγραφική θέση του πρός επίθεση server. Σύμφωνα με τους υπολογισμούς τους η γεωγραφική θέση του εξυπηρετητή με το παράνομο περιεχόμενο βρισκόταν στις Η.Π.Α

– Το software το οποίο χρησιμοποιούταν για τον διαμοιρασμό των αρχείων μέσω web (web server) διαπίστωσαν ότι ήταν το NGINX . Το προς διάθεση περιεχόμενη ήταν σε περιβάλλον shared hosting, το οποίο πρακτικά σημαίνει ότι βρισκόταν σε εξυπηρετητή(server) μαζί με εκατοντάδες άλλα sites ποικίλου περιεχομένου. Με χρήση Sql Injection (select+benchmark) κατόρθωσαν να διαπιστώσουν τις «αντοχές» της βάσης δεδομένων του εξυπηρετητή (ήταν Mysql). Η σελίδα σταμάτησε να λειτουργεί μετά από 10.000 συνδέσεις.

– Ο εξυπηρετητής ήταν αρκετά ασφαλής, ενώ είχαν ληφθεί τα σημαντικότερα μέτρα ασφαλείας σχετικά με την ασφάλεια της PHP. Κατόρθωσαν σύμφωνα με δήλωση τους να παρακάμψουν τις συγκεκριμένες ρυθμίσεις ασφαλείας με χρήση UTF-16 ASCII encoding, αποκτώντας πλήρη πρόσβαση στην βάση δεδομένων.

Εν συνεχεία εξέθεσαν στοιχεία και κωδικούς 1589 ενεργών μελών της συγκεκριμένης ιστοσελίδας. Ανάλυση του χρονικού της επίθεσης [εδώ], λεπτομέρειες από την επίθεση  [εδώ] αλλά και το σχετικό video στο Youtube με το μήνυμα τους μπορείτε να δείτε [εδώ]

 

Σημείωση Αναγνώστη: Aναγνώστης του SecNews που μας ενημέρωσε για το συγκεκριμένο θέμα αναφέρει μεταξύ άλλων τα παρακάτω:

«Η παγκόσμια κοινότητα δεν κάνει τόσα πολλά, ή έστω κάνει «οσα» μπορεί ή όσα μπορούν να κάνουν στο 8ώρο, ενώ είναι πλήρως χρηματοδοτούμενοι και οργανωμένοι. Νομίζω ότι ένα οργανωμένο και συντονισμένο κύκλωμα ανέλαβε δράση παίρνοντας μια φορά την κατάσταση στα χέρια του για το θέμα της παιδικής πορνογραφίας. Εφόσον ο κόσμος έχει μεταλλαχθεί, ίσως ο καθένας από μας να κλείνει τα μάτια μπροστά σε αυτό το έγκλημα ή να μην θέλει να ασχοληθεί ενεργά και δυναμικά. Μόνο με τέτοιες ενέργειες πολλοί ένοχοι, ασχολούμενοι με παιδική πορνογραφία θα λογοδοτήσουν ενώπιον της δικαιοσύνης. Σημαντικό είναι επίσης να παρατηρήσει κανείς την δημοκρατικότητα που υπάρχει στο ευρύτερο δίκτυο των Anonymous. Οι Anonymous τάσσονται υπέρ του αναρχισμού, ενός αναρχισμού υπό την έννοια της πλήρους ελευθερίας. Ο σκοπός και ο στόχος των Anonymous, στου οποίου την βάση συμφωνούν πολλές ομάδες παγκοσμίως, πρέπει να εμπνεύσει και να οδηγήσει σε αντίστοιχες ενέργειες»

Σημείωση SecNews: Εξαιρετική ενέργεια των Anonymous εναντίον τέτοιων διεστραμμένων ομάδων που δημιουργούν τόσο πόνο σε αθώα παιδιά για την προσωπική τους ικανοποίηση αλλά και πολλές φορές για οικονομικό όφελος. Το SecNews είναι απολύτως σύμφωνο, υποστηρίζει πλήρως τέτοιες ενέργειες και είναι υπερ της δημοσιοποίησης των στοιχείων [πλήρη ονόματα] τέτοιων διεστραμμένων. Θα χαρούμε πολύ αν μια τέτοια ενέργεια πραγματοποιηθεί και από Έλληνες hackers (GHS και όχι μόνο) τόσο εναντίον σχετικών ιστοσελίδων όσο και εναντίον μεμονωμένων ιδιωτών. Είναι ο μόνος τρόπος να τιμωρηθούν και να βρεθούν τέτοιοι άρρωστοι ενώπιον της δικαιοσύνης (απαλείψαμε την λέξη άνθρωποι μιας και δεν τους θεωρούμε τέτοιους).

Μια δικαιοσύνη που πρέπει σε αυτές τις περιπτώσεις να επιβάλει με συνοπτικές διαδικασίες και κατά προτεραιότητα ΑΜΕΣΑ ποινή πολυετούς κάθειρξης , χωρίς δυνατότητα εξαγοράς. Το νομικό πλαίσιο στην Ελλάδα πρέπει να αλλάξει για αυτές τις περιπτώσεις και να μην είναι ελαστικό, μιας και δεν είναι λίγες οι φορές που συλλαμβάνονται και εκμεταλλευόμενοι νομικά κενά κατορθώνουν να κυκλοφορούν ελεύθεροι, επιστρέφοντας όπως είναι φυσικό στον τόπο του εγκλήματος, στα αθώα παιδιά, με την ανοχή της πολιτείας.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Comments

  1. Δηλωνουμε κατα της παιδικης προνογραφιας σε μια κοινωνικη μαστιγα που κυριαρχει στο Διαδικτυο και ΖΗΤΟΥΜΕ αμεση ποινικη καθαρξη σε ολους αυτους τουσ εγκληματιες!!!

  2. ΘΑΝΑΤΟΣ ΣΤΟΥΣ ΠΑΙΔΟΦΙΛΟΥΣ ΠΟΡΝΟΓΡΑΦΟΥΣ.Η ΚΡΕΜΑΛΑ ΕΙΝΑΙ ΤΟ ΛΙΓΟΤΕΡΟ..ΧΕΙΡΟΤΕΡΟ ΑΠΟ ΑΥΤΟ ΠΡΕΠΕΙ ΝΑ ΤΟΥΣ ΚΑΝΟΥΜΕ

  3. Τετοιοι καφροι πρεπει να μπαινουν μεσα και να πεφτουν στο λακο τους!!!
    Το «δεν υφίσταντε στην Ελλάδα» …

    ΞΕΒΡΑΚΩΜΑ ΣΕ ΟΛΟΥΣ ΤΟΥΣ ΠΑΙΔΟΦΙΛΟΥΣ ΠΟΡΝΟΓΡΑΦΟΥΣ

  4. Ζήτω για τη δημοσίευση στοιχείων! Η μόνη ποινή δημόσια κρεμάλα για παραδειγματισμό. Οκ, επειδή τέτοια πράγματα δεν υφίσταντε στην Ελλάδα, τότε όπως αναφέρθηκε και όχι μόνο. Εκδίκαση ως κακούργημα με περιθώρια ισόβιας κάθειρξης και χωρίς εξαγωράσιμη ποινή!

    <>

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *