faster

Štvrtok poobede som obrdžal telefonát od svojej priateľky, ktorá ma žiadala o technickú pomoc – pri browsovaní stránok SME.sk (kuk, ktorá stránka to bola) ju antivírusový systém NOD32 upozornil na inflitráciu, trójskeho koňa.

Tak tomu hovorím odvaha. Trochu mi to pripomína verejné priznanie sa nejakej islamskej teroristickej skupiny k bombovému útoku. Je tam síce niekoľko rozdielov, ale naši chlapci sú na tom v podstate rovnako. Poďme sa na to pozrieť.

Dňa 20.7.2006 o 10:06 bol z istej serverovne bez povolenia alebo aspoň oznamu ukradnutý verejný server s množstvom osobných informácií a súkromných aj verejných diskusií

Za jeden deň sa už o tom popisalo dosť ( 0 , 1 , 2 , 3 , 4 , 5 , 6 ), tak načo to spomínam?

Áno, na svojom linuxe nemám na roota heslo 123456.

Aj sa mi zdá, že mám čo povedať k celej veci týkajúcej sa priateľov hackerov z blackhole.sk a NBÚ SR, ale teraz nie. Možno neskôr.

Áno priatelia, najväčšia tma je pod lampou. NBÚ SR by nám všetkým mal byť vzorom, opak je však pravdou.

Ľudia z blackhole vo svojom čase využili chybičku vo webmaile a potom im dvere otvárala ústretovosť voči hacku zo strany adminov. Nie že by im to heslo dalo, ale v podstate to tak aj bolo.

Celý článok si prečítajte na blackhole.sk – Narodny Bezpecnostny Urad pwn3d.

Mimochodom, nešlo o len tak nejaký “nakuk” do systému. Návštevníci stihli pre istotu “zálohovať” slušné objemy dát (20GB) na svoje disky. A tu je aj krátky výcuc z mailovej korešpondencie, ktorý autor článku na bhole uvádza.

Date: Fri, 24 Feb 2006 12:53:50 +0100
From: xxxx xxxx
Subject: ahojky
To: xxx xxx
X-Mailer: Microsoft Outlook Express 6.00.2800.1506
Ahoj xxxx, zdravi Ta xxxx (“hajzel z Komjatic” xixi).
Ty sa mi nejako neozyvas z toho Londonu…. ja viem neni tolko casu. A ja tiez nepisem nejako obzvlast casto… prepac!!! Ani neviem o com ti mam napisat,... tolko kreativity som u seba este nevidel, xaxa Mame sa tu na nasom urade velmi dobre…. ved vies, ze sa od prace nejdeme pretrhnut.

Nemyslite si, že tieto dve veci majú niečo spoločné. Len som nechcel písať dva krátke príspevky, tak to zrhniem do jedného.

Kolízia MD5 do minúty (aj na bežnom PC)

Rana pod pás celej kryptológii, český kryptoanalytik Vlastimil Klima oznámil ako pomocou metódy tunelovania, ako si ju nazval, dokáže na bežnom PC nájsť kolíziu MD5 hashu do jednej minúty. Klima osobne o tom napísal aj článok pre root.cz.

Upozorňujem však, že článok je vysoko odborný a ja osobne ešte idem preštudovať niečo o hashovaní, trochu viac do hĺbky a potom sa k tomu vrátim, lebo na prvý krát som z toho veľa nemal.

Ak by vám však tento článok nestačil na domácej stránke projetku môžete nájsť informácii dostatok na hĺbkové štúdium tejto problematiky.

Príjemné čítanie prajem.

Vyšiel Prielom 24

Čo k tomu dodať? Len, že sa teším. Ja som do nového čísla prielomu som už stihol nahliadnúť – nahliadnite aj vy ak vás to zaujíma – Prielom 24.

Príjemné čítanie prajem.