Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
infosec

Group IB: Δυο hacker groups επιτίθενται σε Ρωσικές τράπεζες

Η Group IB εντόπισε μια τεράστια καμπάνια προσποιούμενη την κεντρική τράπεζα της Ρωσίας, με στόχο διάφορα Ρωσικά χρηματοπιστωτικά ιδρύματα. Τα...
Read More
infosec

Bug του Gmail επιτρέπει την τροποποίηση του «From:» header

Ένα Bug που εντοπίστηκε στην δομή του “From:” header του Gmail θα μπορούσε να εμφανίζει μια διαφορετική διεύθυνση email από...
Read More
infosec

Γιατί κλείδωσαν μυστηριωδώς οι λογαριασμοί της Apple;

Πιστεύετε πως επιχείρησε κάποιος να χακάρει τον Apple λογαριασμό σας; Δεν είστε ο μόνος! Από την Τρίτη, πολλοί χρήστες των...
Read More
Latest Posts

Εντοπισμός αδυναμίας σε ιστοσελίδα της NASA από τον Έλληνα hacker Punker.

O Έλληνας νεοεμφανιζόμενος  hacker με το ψευδώνυμο «Punker»  εντόπισε αδύναμια σε ιστοσελίδα της NASA που του επέτρεψε να αντλήσει δεδομένα και κωδικούς χρηστών. Ο «Punker» σύμφωνα με πληροφορία που απέστειλε στην συντακτική ομάδα του SecNews εντόπισε χειροκίνητα (όπως μας τόνισε) χωρίς χρήση γνωστών αυτοματοποιημένων εργαλείων, αδυναμία SQL Injection. Η αδυναμία έδωσε στον «Punker» την <…>

δυνατότητα απομακρυσμένης πρόσβασης σε εξυπηρετητή του Goddard Space Flight center της NASA. Οι κωδικοί που άντλησε απομακρυσμένα έδιναν πρόσβαση στο Γραφείο Καινοτομιών και Επικοινωνίας του διαστημικού κέντρου Goddard. σε υποσύνδεσμο της ιστοσελίδας που αναφερόταν σε βραβεία Spin-off εταιρειών.  Ο σύνδεσμος με την αδυναμία που εντόπισε ο «Punker» είναι [εδώ] ενώ για την επίτευξη της απομακρυσμένης πρόσβασης χρησιμοποίησε όπως μας ενημερώνει τον κωδικό χρήστη με στοιχεία  User: bnewhall (ο κωδικός είναι στην διάθεση της συντακτικής ομάδας και έχει επιβεβαιωθεί).

Η συντακτική ομάδα διαπίστωσε οτι η συγκεκριμένη αδυναμία είχε εντοπιστεί και από Άραβες hackers και είχε αναρτηθεί στο διαδίκτυο μερικές ημέρες πρίν.

Σύμφωνα με δηλώσεις του 17χρονου «Punker» που έχει καταγωγή από την Κρήτη όπως επιθυμεί να τονίσουμε,  «αν και νεοεμφανιζόμενος στον κόσμο του hacking έχω στοχοποιήσει sites υψηλής επισκεψημότητας και θα κοινοποιήσω αδυναμίες που προκαλούν διαρροή δεδομένων και όχι απλά XSS«.

Η ιστοσελίδα που δέχτηκε την επίθεση είναι αυτή την στιγμή εκτός λειτουργίας.

Μπορεί η αδυναμία που εντόπισε ο Έλληνας hacker να μην εξαιρετικά δύσκολη στην ανέρευσή της, αποδυκνείει για άλλη μια φορά όμως οτι ακόμα και οι ιστοσελίδες οργανισμών και κυβερνητικών υπηρεσιών υψίστης ασφάλειας σε όλο τον κόσμο δεν διαθέτουν τα κατάλληλα αντίμετρα αντιμετώπισης εναντίον ακόμα και απλών μεθόδων που χρησιμοποιούν hackers.

Το SecNews ευχαριστεί τον «Punker» για την έγκαιρη και έγκυρη ενημέρωση.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Comments

  1. @dionuchc
    Φίλε μιλάω ΜΟΝΟ ΩΣ ΓΝΩΣΤΗΣ, δεν είπα ποτέ πως είμαι ο super hacker, σε προκαλώ να βρείς κάτι που δείχνει το αντίθετο! Ως γνώστης ή και μη για μερικούς(δικαίωμά τους) έχω όπως όλοι την ελευθερία του λόγου να γράψω αυτό που πιστεύω, δεν κατάλαβα είναι κακό αυτό;
    Με την ίδια λογική μόνο οι super χακεράδες θα είχαν δικαίωμα να πουν τη γνώμη τους… καλά πάμε

  2. @_D_I_M_A_ Σας ευχαριστούμε για την απάντηση και για το ευγενικό σας σχόλιο, που μας τιμά ιδιαίτερα.

    Εκτιμούμε την κάθε άποψη (είτε είναι σύμφωνη με την δική μας είτε αντίθετη) και είμαστε υπέρμαχοι του διαλόγου (γι’αυτο και κοινοποιούμε σχεδόν το σύνολο των σχολίων) εφόσον φυσικά υπάρχει αμοιβαίος σεβασμός μεταξύ των διαφωνούντων.
    Πρέπει να γίνει κατανοητό οτι το SecNews κοινοποιεί πληροφορίες που λαμβάνει, είτε συμφωνεί είτε όχι με την σημαντικότητα αυτών χωρίς (συνήθως) να εκφέρει άποψη.
    Δεν έχουμε ουδέποτε επιδιώξει (ούτε επιθυμούμε) το ρόλο του κριτή για τις πληροφορίες που μας αποστέλλουν, κάτι που αφήνουμε σε εσάς τους αναγνώστες μας επιτρέποντας την παράθεση σχολιων.

    Ευχαριστούμε πολύ για την συμμετοχή σας.

  3. @SecNews
    Sas euxaristw gia thn kalosuni kai eugenikothta sas.
    Apo mikros exw mathei na sevomai autous pou mas sevontai.

    Pote den tha elega kati ama den itan gia to kalo kai to swsto kai to dikaio.

    Euxaristw kai pali omada SecNews gia tn kopo sas.

    Kalhmera se olous !

  4. @_D_I_M_A_ Σας ευχαριστούμε για το (-1) και η άποψή σας είναι ιδιαιτέρως σεβαστή. Επειδή όμως δεν το ψάξαμε όπως αναφέρετε και βγάζετε τόσο εύκολα συμπεράσματα ίσως θα έπρεπε να εστιάσετε το σημείο που αναφέρει «Η συντακτική ομάδα διαπίστωσε οτι η συγκεκριμένη αδυναμία είχε εντοπιστεί και από Άραβες hackers και είχε αναρτηθεί στο διαδίκτυο μερικές ημέρες πρίν.»
    Σε κάθε περίπτωση ευχαριστούμε για το σχόλιό σας(είτε με καλοπροαίρετη ή κακοπροαίρετη διάθεση από μέρους σας) αλλά και την απόδοση με ιδιαίτερη ευκολία ευθυνών στο SecNews για την δημοσίευση.

    Συντακτική Ομάδα SecNews

  5. @dionuchc
    «‘Ενα θα σας πω,σταματηστε να κατηγορειτε τον PunkeR!H ζηλια θα σας φαει.» = na me kapsei o Theos ama zhlepsw pote kapoion apo sas ! Eiste apla ena sketo ‘fail’ kai tis fleves sas gia na kopsete thelete reuma http://edge.ebaumsworld.com/picture/rockermm2/FAIL-1.png

    makari na empaina edw kai na evlepa mia epituximeni epithesi kai oxi ena copy-paste ! alla dn einai mono auto, sou vgazw kokkini apo twra mono kai mono epeidi eisai tou eidous «kanw ta panta gia to fame»

    ‘Όσο για εσενα t3rminator και Dima δεν σας εχω δει ποτε στο SecNews’
    = … na pws prepei skeftetai enas hacker stis meres mas 😀 ! o stoxos tous einai na mpoun sta apokleistika tou secnews..

    ‘ή μήπως μου το παιζετε underground?’= e ama pleon ta forum’s pou exoun free reg einai underground tote mallon eimai o 007 james fucking bond.

    @secnews mias kai kaneis oti kaneis me ta topic’s mhn prospatheis na mas thn peis kai apo panw !!! giati sto katw katw eseis ftaite gia ola ta arnitika sxolia giati to POST EINAI SKETO LATHOS kai to dimosieusate xwris na psa3ete sto google. o Anonym0s giati epsa3e dld kai eseis pou upotithete asxoliste perissotero sthn anazitisi dn vrikate !

    – 1 PuNkeR
    – 1 dionuchc
    – 1 SecNews

  6. @all Αγαπητοί, το SecNews δημοσιοποιεί χτυπήματα ή αδυναμίες χωρίς όμως να έχει την δυνατότητα να επιβεβαιώσει πλήρως αν έχει γίνει και από άλλους ή ΜΟΝΟ από άλλους.
    Στόχος μας είναι η αναφορά της αδυναμίας(ή της επίθεσης) χωρίς να μας αφορά το nickname αυτό καθεαυτό που μας ενημερώνει.
    Επιπλέον αναρτούμε τα σχόλια όπως θα έχετε παρατηρήσει.
    Παρακαλούμε η χρήση των σχολίων να παραμείνει στα πλαίσια ευγενικής ανταλλαγής απόψεων και να μην γίνεται trolling όπως όρθως παρατήρησε ο χρήστης Anonym0s. Σε αντίθετη περίπτωση θα αναγκαστούμε να μην κάνουμε approve τα σχετικά σχόλια.

    Σας ευχαριστούμε πολύ.
    Συντακτική Ομάδα SecNews

  7. Εσύ από πού ξεφύτρωσες μικρέ μου φίλε με το απειλητικό ύφος.
    Να υποθέσω είσαι κάποιος συνομήλικος? Η μήπως άλλος ένας Hacker του κιλού?
    Ζήλια καμία .
    Να ζηλέψουμε τι?
    Το Trolling ?
    Τις γνώσεις?
    Αυτά που έχει προσφέρει?
    Τι?
    Χαίρομαι που επιβεβαιώνονται τα λεγόμενα μου .
    Ότι πολλοί έχουν λόξα για δόξα.
    Από την στιγμή που επιδιώκεις την δόξα θα κριθείς .
    Δεν πειράζει όμως και είναι δικαιολογημένο λόγο του νεαρού τι ηλικίας .
    Και το κορυφαίο . Μήπως Υπονοείς κάτι για το SecNews ?
    Μήπως αν γραφτεί το όνομα σου εδώ σημαίνει πώς είσαι ικανός?
    Αν το πιστεύεις αυτό καλά να πάθεις.
    Μάλλον έχει γίνει μόδα το SecNews. Παλιά ήταν οι Emo .
    Ο Σεβασμός κερδίζετε με πράξεις και πρόσφορα στον χώρο.

  8. ‘Ενα θα σας πω,σταματηστε να κατηγορειτε τον PunkeR!H ζηλια θα σας φαει.Όσο για εσενα t3rminator και Dima δεν σας εχω δει ποτε στο SecNews ή μήπως μου το παιζετε underground?PunkeR συνέχισε,έτσι!

  9. Άπιαστος ο χειρισμός του λόγου σε συνδυασμό με την τρομερή σου επιχειρηματολογία.
    ——————————————————————-
    ######## Haters are gonna hate ############
    ——————————————————————-
    http://tinyurl.com/6paon4m

    Εσύ το σκέφτηκες αυτό η μήπως είναι και αυτό copy [‘clopy’] paste

    Τσάμπα αναλωνόμαστε διαβάζοντας άρθρα σαν και αυτό .

    Όχι άλλοι Hackers του κιλού.

    See you around all 🙂

  10. DIMA, να πω για ακόμη μια φορά πόσο συμφωνούμε;

    Φίλε «Punker», δεν έχουμε κάτι εναντίων σου και δεν υπάρχει λόγος π.χ. η ζήλεια μας για την επίθεσή σου σε αυτό το πραγματικό φρούριο. Πρέπει να καταλάβεις πως το hacking σαν ιδεολογία δεν είναι για να κάνεις φιγούρα στα φιλαράκια σου. Αν αυτός είναι ο σκοπός σου όπως φαίνεται τότε καλύτερα να σταματήσεις. Φιλικά πάντα

  11. #include

    int main (void)

    {
    printf(«Ftanei oxi allo karvouno giatre\n»);
    printf(«Exoume gemisei wannabes\n»);
    return 0;

    }

    Να φανταστώ ότι θα είσαι και εσύ τέκνο της Μεγάλης των Χάκερ Σχολή,
    Greek Hacking Scene. Νεαρέ φίλε, δεν τα βάζω μαζί σου λόγω του νεαρού της ηλικίας. Απλά σταματήστε (wannabes), να αποζητάτε credits για πράξεις που δεν είναι δικές σας.

  12. kala egw exw mia aporia ….poios sobaros hacker 9a prodide thn anonimia tou mono kai mono apo ena sxoleio se mia istoselida meso facebook?…..grafeis meso tou facebook sou 3erw gw kai les nai egw eimai autos se opoiondipote pou mporei na psaxnei meta apo auto to DITHEN xtipima !!!

  13. Κωδικούς έχεις βρει μόνο εσύ .Μαύρα μεσάνυχτα έχεις παιδάκι και πολύ πιθανόν να μην έχεις καμία σχέση με τον χώρο. Οι κωδικοί που βρήκες μόνο εσύ κάνουν βόλτες εδώ και ένα μήνα . Αλλά έτσι εξηγούνται όλα,από το avatar. Άλλο ένα Script kiddie που έχει λόξα για δόξα.

  14. PuNkeR vrikes etoimo path se ena allo forum kai epeidi dn vrikes kati paromoio sta ellhnika forum’s/site’s eipes «e den tha to exei dei kanenas katse na to steilw sto secnews na ginw diasimos»

    auta einai ta lathoi apo ta opoia prepei na mathenete oloi eseis pou 3ekinate to hacking… to na 3ereis liga pragmatakia kai na to deixneis se olous einai eukolo, to na 3ereis liga kai na kratas xaraktikra einai duskolo.

    filika

  15. Δεν μισώ κανέναν αγαπητέ ανήλικε [Hacker]. Ούτε εσένα ούτε το SecNews .
    Απλά θεωρώ ότι η συγκεκριμένη αδυναμία δεν βρέθηκε από εσένα και αποδεικνύετε περίτρανα.

  16. @Anonym0s Αγαπητέ φίλε Anonym0s αναφέρουμε στο άρθρο μας,έπειτα από σχετική αναζήτηση, οτι η αδυναμία είχε ήδη εντοπιστεί και από άλλους.Η χρονική σύμπτωση της αναφοράς πρίν απο μερικές ημέρες από τον Punker με την ταυτόχρονη παράθεση ΚΑΙ αλλού δεν μας έδωσε την δυνατότητα να επιβεβαιώσουμε αν εντοπίστηκε ή αναμεταδόθηκε απλά από τον Punker. Γι’αυτό και αναφέρουμε σχετικά στο άρθρο. Ευχαριστούμε πολύ για την διευκρίνησή σας.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *