Yahoo
3
Yahoo. Sursa foto: Mediafax Hackeri romani au accesat in mod ilegal serverele companiei Yahoo!, utilizand eroarea de codificare Shellshock, depistata luna trecuta, anunta specialistul IT Jonathan Hall, citat de ziarul The Independent, scrie Mediafax. un grup de hackeri romani au accesat site-urile Yahoo!, Lycos si WinZip. Romanii au accesat date din doua servere ale Yahoo!, cautand puncte de acces la Yahoo!Games, divizia de jocuri online care are milioane de utilizatori. In plus, hackerii utilizeaza domeniul WinZip pentru a localiza alte brese in sisteme informatice. "Problemele generate de eroarea de codificare ne afecteaza pe toti intr-un fel sau altul, astfel ca problema trebuie rezolvata rapid" , afirma Hall, care a informat Biroul Federal pentru Investigatii din SUA (FBI). Eroarea de codificare Shellshock a fost depistata de circa o luna, expertii stabilind ca aceasta vulnerabilitate exista de doua decenii. Yahoo! - care se confrunta, dupa Apple, cu probleme legate de Shellshock, o bresa de securitate in Linux si Mac OS X, dupa ce un cercetator, Jonathan Hall, a dezvaluit pe blog ca o serie de servere ale firmei au fost accesate de hackeri romani - a confirmat initial atacul, dupa care l-a contestat. Intr-un mesaj postat pe Hacker News, Alex Stamos, responsabilul cu securitatea (CISO) la Yahoo!, afirma ca hackerii au incercat, intr-adevar, sa patrunda in serverele Yahoo! prin intermediul Shellshock, dar dupa aceea au folosit alta bresa de securitate, mai mult sau mai putin similara. Potrivit oficialului, hackerii au "injectat comenzi intr-un script de server". Trei servere au fost intr-adevar piratate, "dar nicio data personala nu a fost compromisa", da el asigurari. Patru tineri din Bucuresti au reusit sa dea o adevarata lovitura site-ului de cumparaturi online eBay. Metoda lor era simpla si ingenioasa. Creau conturi fictive, dadeau comanda de ceasuri si
-
Upload
grecu-alexandra -
Category
Documents
-
view
213 -
download
1
description
n
Transcript of Yahoo
Yahoo. Sursa foto: Mediafax
Hackeri romani au accesat in mod ilegal serverele companiei Yahoo!, utilizand
eroarea de codificare Shellshock, depistata luna trecuta, anunta specialistul IT
Jonathan Hall, citat de ziarul The Independent, scrie Mediafax.
un grup de hackeri romani au accesat site-urile Yahoo!, Lycos si WinZip. Romanii au
accesat date din doua servere ale Yahoo!, cautand puncte de acces la Yahoo!Games,
divizia de jocuri online care are milioane de utilizatori.
In plus, hackerii utilizeaza domeniul WinZip pentru a localiza alte brese in sisteme
informatice.
"Problemele generate de eroarea de codificare ne afecteaza pe toti intr-un fel sau altul,
astfel ca problema trebuie rezolvata rapid", afirma Hall, care a informat Biroul Federal
pentru Investigatii din SUA (FBI).
Eroarea de codificare Shellshock a fost depistata de circa o luna, expertii stabilind ca
aceasta vulnerabilitate exista de doua decenii.
Yahoo! - care se confrunta, dupa Apple, cu probleme legate de Shellshock, o bresa de
securitate in Linux si Mac OS X, dupa ce un cercetator, Jonathan Hall, a dezvaluit pe
blog ca o serie de servere ale firmei au fost accesate de hackeri romani - a confirmat
initial atacul, dupa care l-a contestat.
Intr-un mesaj postat pe Hacker News, Alex Stamos, responsabilul cu securitatea (CISO)
la Yahoo!, afirma ca hackerii au incercat, intr-adevar, sa patrunda in serverele Yahoo!
prin intermediul Shellshock, dar dupa aceea au folosit alta bresa de securitate, mai mult
sau mai putin similara.
Potrivit oficialului, hackerii au "injectat comenzi intr-un script de server". Trei servere au
fost intr-adevar piratate, "dar nicio data personala nu a fost compromisa", da el
asigurari.Patru tineri din Bucuresti au reusit sa dea o adevarata lovitura site-ului de cumparaturi online eBay. Metoda lor era simpla si ingenioasa. Creau conturi fictive, dadeau comanda de ceasuri si bijuterii pe site-ul www.eBay.com, iar produsele erau livrate de firmele de curierat, fara sa mai achite contravaloarea lor. In numai un an de zile, romanii au reusit sa castige un milion de dolari, fiind inselate peste 200 de persoane din SUA. Capul retelei este Petru Alexandru Deaconu, din Bucuresti, acesta ocupandu-se si cu traficul de droguri.
Metoda utilizata de romani era simpla. Petru Deaconu isi crea conturi fictive pe eBay si intra in legatura cu cetateni americani ce doreau sa vanda produse, in special ceasuri si bijuterii.
Dupa ce obtinea adresele de e-mail ale vanzatorilor, Deaconu le trimitea acestora mesaje false, folosind adrese de mail ce contin in denumire cuvantul eBay (ex. [email protected] [email protected]), pentru a crea aparenta ca provin de la compania eBay, instiitandu-i pe acestia ca produsul a fost vandut si ca trebuie sa-l expedieze cumparatorului din Romania, urmand ca dupa efectuarea livrarii sa primeasca contravaloarea acestuia.Prin aceste mesaje, vanzatorii erau asigurati ca eBay se ocupa de schimbul produs-bani si ca in interval de 24-48 ore de la trimiterea coletului si comunicarea catre „cumparator” a codului de urmarire (traking number) vor primi contravaloarea bunului.
In paralel, pretinsul cumparator purta discutii cu vanzatorul pentru a-i castiga increderea si pentru a stabili detalii de expeditie.
Astfel, sub pretextul evitarii platii unor taxe vamale, acesta ii sugera vanzatorului sa trimita coletul cu mentiunea „cadou” sau sa specifice o valoare mica pentru acesta sau sa ascunda inelele sau obiectele pretioase in tricouri, reviste sau alte lucruri cu valoare mica.
http://ancheteonline.ro/2011/12/romanii-care-au-speriat-america-cum-sa-furi-un-milion-de-dolari-de-pe-ebay/
