Kατεβάσετε την εφαρμογή android του blog! DownLoad

FoulsCode: 2011-17

Translate

Πρόσφατα Σχόλια

Σύνολο αναρτήσεων

Συνολικές προβολές σελίδας

Εμφάνιση αναρτήσεων με ετικέτα Hackers. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα Hackers. Εμφάνιση όλων των αναρτήσεων

LOTTO: Πόσο “τυχαίο” είναι το σύστημα;

Written By Fouls Code on Τετάρτη, 12 Ιουλίου 2017 | Ιουλίου 12, 2017



Φίλος των κληρώσεων LOTTO; Μια από τις μεγαλύτερες απάτες κληρώσεων στην ιστορία των ΗΠΑ έφτασε στο τέλος της, καθώς ο εγκέφαλος της δήλωσε ένοχος σε ένα δικαστήριο της Iowa (Αϊόβα), στα τέλη του περασμένου μήνα.

Ο Eddie Tipton, 54 ετών, παραδέχτηκε ότι ανέπτυξε ένα κακόβουλο λογισμικό σε μορφή αρχείου DLL. Στη συνέχεια φόρτωσε το DLL στους ασφαλείς υπολογιστές της εταιρείας Multi-State Lottery Association (MSLA), που πραγματοποιεί λαχειοφόρες κληρώσεις σε 33 επαρχίες, στην Κολομβία, το Πουέρτο Ρίκο και τις ΗΠΑ.

Ο Tipton μπόρεσε να το κάνει αυτό επειδή ήταν ο διευθυντής ασφαλείας της εταιρείας Urbandale που έχει σαν έδρα την Iowa. Ο απατεώνας τεχνικός ήταν ένα από τα πέντε άτομα που είχαν πρόσβαση σε αυτούς τους υπολογιστές που βρίσκονταν στο “draw room”.

Σύμφωνα με τις αρχές, ο Tipton ανέβασε το αρχείο DLL στους ασφαλείς υπολογιστές με στόχο να κερδίζει χρήματα από τις κληρώσεις Lotto (και όχι μόνο) της MSLA.

Αυτοί οι υπολογιστές βρισκόταν σε ένα πολύ ασφαλές δωμάτιο με 24ωρη παρακολούθηση από κάμερες ασφαλείας. Οι εισαγγελείς ανέφεραν ότι ο Tipton ήταν σε θέση να παρακάμψει την ασφάλεια αλλάζοντας το σύστημα επιτήρησης, ούτως ώστε οι κάμερες να καταγράφουν μόνο ένα δευτερόλεπτο το λεπτό.

Έτσι ο Tipton βρήκε τον χρόνο που χρειαζόταν να εισαγάγει το DLL αρχείο στους υπολογιστές της MSLA.

Να αναφέρουμε ότι αυτό το DLL αρχείο ήταν το ίδιο με το πρωτότυπο που βρέθηκε στον υπολογιστή του απατεώνα.

Το αρχείο επέτρεψε στην Tipton να πειραματιστεί με τον αλγόριθμο της γεννήτριας τυχαίων αριθμών (random number generator ή RNG) μέχρι να καταφέρει να παράγει προβλέψιμους αριθμούς που κερδίζουν συγκεκριμένες μέρες κληρώσεων (27 Μαΐου, 22 Νοεμβρίου και 29 Δεκεμβρίου), δύο συγκεκριμένες ημέρες την εβδομάδα (Τετάρτη ή Σάββατο) και μετά από μια συγκεκριμένη ώρα (μετά τις 20:00).

Αυτό το κακόβουλο αρχείο DLL περιείχε επίσης κώδικα που του επέτρεπε να διαγράψει τον εαυτό του μετά από ένα ορισμένο χρονικό διάστημα. Εντούτοις, οι ερευνητές ήταν τυχεροί καθώς ένα από αυτά τα αρχεία απέτυχε να διαγραφεί.

Ο Tipton στρατολόγησε δύο φίλους για να εξαργυρώνει τα κερδισμένα δελτία. Ο πρώτος ήταν ο αδερφός του Tommy Tipton, 53, πρώην δικαστής του Τέξας και αστυνομικός. Ο δεύτερος ήταν ο Robert Rhodes, ένας επιχειρηματίας του Τέξας και ο πρώην συνάδελφος του Tipton σε μια εταιρεία πληροφορικής.

Ο Tipton παραδέχθηκε ότι το σχέδιό του του επέτρεψε να “προβλέψει τους αριθμούς σε κληρώσεις που έγιναν στο Κολοράντο, την Αϊόβα, το Κάνσας, την Οκλαχόμα και το Ουισκόνσιν.

Οι απατεώνες κέρδιζαν από το 2005, αλλά έκαναν το λάθος το 2011, όταν προσπάθησαν επανειλημμένα να κερδίσουν μια κλήρωση LOTTO αξίας 16,5 εκατομμυρίων δολαρίων στην Αϊόβα. Το νικητήριο δελτίο ήταν από την κλήρωση της 29ης Δεκεμβρίου 2010.

Οι νόμοι της Iowa υπαγορεύουν ότι όλοι οι νικητές των λαχειοφόρων αγορών πρέπει να δημοσιοποιούνται αλλά ο Rhodes και μερικοί συνεργάτες του προσπάθησαν επανειλημμένα να εισπράξουν το δελτίο ανώνυμα ή μέσω μεσάζοντων. Οι Αρχές της Iowa υποψιάστηκαν ότι κάτι δεν πήγαινε καλά και ξεκίνησε έρευνα, η οποία τελικά οδήγησε στις συλλήψεις των τριών.

Τα γνωστά κέρδη:
Νοέμβριος 2005 – $568,990 jackpot σε Colorado Lottery
Δεκέμβριος 2007 – $783,257 Megabucks Lottery στο Wisconsin
Νοέμβριος 2011 – $1.2 εκατομμύρια Lotto στην Oklahoma

Ο Tipton αντιμετωπίζει έως και 25 χρόνια φυλάκισης για το hacking και θα πρέπει να καταβάλει 1,4 εκατομμύρια δολάρια σαν αποζημίωση. Ο αδελφός του θα πρέπει να πληρώσει $ 800,000. Τα χρήματα αντιπροσωπεύουν το σύνολο που κατάφεραν να αποδείξουν οι Αρχές ότι εισέπραξαν οι κατηγορούμενοι.

Ενημερώθηκε 11.07.2017 18:17 για αλλαγή στον τίτλο μετά από παρέμβαση του αναγνώστη μας Tony Oikonomou στο Facebook.

[via] secnews.gr
Ιουλίου 12, 2017 | 0 σχόλια | Διαβάστε περισσότερα

Anonymous | Photos Leaked: DOX στον ιδρυτή της Aslan Neferler Tim

Written By Fouls Code on Τρίτη, 11 Ιουλίου 2017 | Ιουλίου 11, 2017








Οι Έλληνες Anonymous το είπαν και το έκαναν! Κατάφεραν και αποκάλυψαν την πραγματική ταυτότητα του ιδρυτή της ομάδας hacking Aslan Neferler Tim.


Στα πλαίσια της επιχείρησης #OpTurkeyBlackout οι Anonymous Greece κατάφεραν να κάνουν επίθεση τύπου DOX στον ιδρυτή της οργάνωσης Aslan Neferler Tim όπως φαίνεται παρακάτω:









Στόχος αυτή τη φορά; Ο ιδρυτής της ομάδας Aslan Neferler Tim, κατά κόσμον Süleyman Urkmez.





Παραμείνετε συντονισμένοι στο [via] Secnews.gr καθώς οι επιθέσεις συνεχίζονται στα πλαίσια της επιχείρησης #OpTurkeyBlackout

Ιουλίου 11, 2017 | 0 σχόλια | Διαβάστε περισσότερα

NATO: WannaCry και Petya παραβιάζουν την Συνθήκη του Βόρειου Ατλαντικού

Written By Fouls Code on Τρίτη, 4 Ιουλίου 2017 | Ιουλίου 04, 2017






Το ΝΑΤΟ υποστηρίζει ότι υπάρχουν ενδείξεις που αποκαλύπτουν ότι τόσο το WannaCry όσο και το Petya δημιουργήθηκαν από hackers υποστηριζόμενους από το κράτος. Αν οι επιθέσεις το κυβερνοχώρο προκαλούσαν συνέπειες συγκρίσιμες με ένοπλη επίθεση τόσο θα εφαρμοζόταν ο νόμος ένοπλης σύγκρουσης.

Αν και δεν έχει εφαρμοστεί κάποιος νόμος ακόμα, οι συγκεκριμένες δηλώσεις αποτελούν ξεκάθαρη προειδοποίηση προς τα έθνη που ενδέχεται να συμμετάσχουν σε παρόμοιες επιθέσεις.

«Εφόσον στοχοποιούνται σημαντικά κυβερνητικά συστήματα χωρών θα μπορούσε να θεωρηθεί παραβίαση κυριαρχίας. Συνεπώς, θα μπορούσε να είναι μια διεθνώς παράνομη πράξη που δίνει στα κράτοι-στόχους το έναυσμα για αντεπίθεση» αναφέρει ο Tomáš Minárik, ερευνητής στο ΝΑΤΟ CCD COE Law Branch.

Σύμφωνα με αξιωματικούς του ΝΑΤΟ υπάρχουν στοιχεία ότι το WannaCry και το Petya ξεκίνησε από ένα κρατικό εγχείρημα και στη συνέχεια συμπεριέλαβε exploits τα οποία δέχτηκαν βελτιώσεις μέχρι να δημιουργηθεί η τελική μορφή της επίθεσης.




Το Petya αναπτύχθηκε πιο επαγγελματικά σε αντίθεση με το αδύναμο WannaCry και αντί να σαρώνει όλο το διαδίκτυο είναι πιο στοχευμένο και αναζητά να μολύνει βαθύτερα τα τοπικά δίκτυα υπολογιστών μετά την αρχική παραβίαση.

Οι εμπειρογνώμονες ασφαλείας του ΝΑΤΟ εξηγούν ότι το Petya είναι μια “δήλωση εξουσίας” και μια επίδειξη της κεκτημένης καταστροφικής ικανότητας του εργαλείου.

Το WannaCry και το Petya μόλυναν χιλιάδες υπολογιστές, με το δεύτερο να στόχευε περισσότερο οργανισμούς και επιχειρήσεις. Η Ουκρανία λέγεται ότι είναι ένα από τα μεγαλύτερα θύματα του Petya με χιλιάδες συστήματα να μολύνονται, συμπεριλαμβανομένων και εκείνων που βρίσκονται στο εργοστάσιο του Τσέρνομπιλ.


Το παρακάτω άθρο προέρχεται από το secnews.gr
Ιουλίου 04, 2017 | 0 σχόλια | Διαβάστε περισσότερα
 
berita unik