reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
Nowe narzędzia do łamania GSM (czytane 3608 razy)
CRASH - system odpornościowy dla sieci (czytane 3560 razy)
Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
Przynęty na hakerów (czytane 3308 razy)

więcej...

Biblioteka Wiedzy poleca

Skimmerzy kontra banki

Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Włamywacz przejął hasła szwedzkich specjalistów

3 marca 2008

Daniel Cieślak

Niezidentyfikowany na razie włamywacz zdołał sforsować zabezpieczenia serwera Szwedzkiego Towarzystwa Komputerowego i przejął hasła oraz loginy do kont pocztowych specjalistów należących do organizacji. Wśród "ofiar" włamania jest były szef działu bezpieczeństwa lokalnego oddziału Microsoftu, ceniony specjalista z koncernu Symantec, parlamentarzyści, policjanci oraz dyrektor największego szwedzkiego banku internetowego.

Pod koniec tygodnia skradzione podczas włamania dane zostały opublikowane w Internecie - jest to lista ponad 24 tys. nazw użytkownika i haseł dostępu do kont pocztowych członków Szwedzkiego Towarzystwa Komputerowego. Odnośniki do owej listy szybko zostały podane na wielu szwedzkich forach internetowych. Hasła były zaszyfrowane - jednak już w kilka godzin później zabezpieczenia złamano i w Sieci dostępne były odszyfrowane frazy.

Dyrektorka STK, Annica Bergman, potwierdziła, że serwer organizacji został zhakowany - w miniony czwartek rada Towarzystwa miała pilne zebranie w tej sprawie. Nie wiadomo na razie, jak długo cybeprzestępcy mieli dostęp do serwera - z ich deklaracji (opublikowanej wraz z wykradzionymi danymi) wynika jednak, że penetrowali infrastrukturę informatyczną STK od dłuższego czasu.

Wśród poszkodowanych są cenieni eksperci ds. bezpieczeństwa - m.in. Predrag Mitrovic, były szef działu bezpieczeństwa szwedzkiego oddziału Microsoftu. "Zajmuje się bezpieczeństwem od wielu, wielu lat - ale pierwszy zostałem bezpośrednio zaatakowany. Na szczęście włamywacz nie wyrządził mi poważnej szkody - jestem maniakiem bezpieczeństwa i nie korzystam z tego samego hasła w różnych systemach. Dlatego moje hasło z STK do niczego się złodziejom nie przyda" - mówi Mitrovic.

Na liście są też dane Ingemara Boreliusa, szefa największego szwedzkiego banku internetowego - oddziału banku Nordea. Borelius odmówił skomentowania tego wydarzenia - powiedział jedynie, że nie przypomina sobie, by kiedykolwiek korzystał z konta pocztowego w domenie Szwedzkiego Towarzystwa Komputerowego. Komentatorzy spekulują, że przedstawiciel Nordea najprawdopodobniej nie chce być kojarzony z kolejnym incydentem związanym z naruszeniem zabezpieczeń - jego e-bank wciąż jest ostro krytykowany w związku z niedawnym włamaniem na konta klientów.

Wśród innych członków STK, których dane udostępniono w Internecie, znaleźli się szwedzcy policjanci, agenci wywiadu, żołnierze, członkowie parlamentu oraz pracownicy największych lokalnych firm - m.in. Astrazeneca oraz Ericsson.

Przedstawiciele Stowarzyszenia zalecili wszystkim zrzeszonym w nim specjalistom jak najszybciej zmienienie hasła dostępu. Organizacja przypomina też, że osoby, które korzystają z tego samego hasła na wielu różnych stronach (praktyka ta jest niestety dość powszechna) powinny zmienić je we wszystkich możliwych miejscach.

Na razie nie wiadomo, kim jest osoba (osoby?) która włamała się na serwer Szwedzkiego Towarzystwa Komputerowego. Dochodzenie w tej sprawie prowadzą obecnie przedstawiciele organizacji oraz policja.

Wystaw ocenę:

Średnia ocena (liczba głosów: 2)

AudioBot - odsłuchaj materiał

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (7) |
dodaj komentarz |
zobacz wszystkie

markac

ocena: brak oceny
IP: 62.233.140.50
03-03-2008, 16:49

To czym oni szyfrowali te hasła? Nie wiedzą co to hash?

fdsafadsfa

ocena: 5
IP: 83.5.69.139
03-03-2008, 18:26

też mnie to zastanowiło :) nie wiem czy coś tak prostego do złamania można nazwać szyfrowaniem :)

Regulamin i polityka prywatności
Kontakt