Radiowave Skrevet 18. juli 2007 Del Skrevet 18. juli 2007 Jeg antar at flere enn meg har fått med seg det angivelige datainnbruddet på maskinen til Lindsay Lohan. http://www.vg.no/pub/vgart.hbs?artid=152935 I den sammenheng lurer jeg litt på følgende, er det så enkelt å bryte seg inn på en maskin og stikke av med nakenbilder(eventuelt annen moro) samt å legge igjen en liten beskjed på skrivebordet at dette er noe alle kan få til? Eller er disse stakkars kjendisene for sløve med egen datasikkerhet? Det avsluttende spørsmålet er jo om dette i det hele tatt er et innbrudd eller om hun har "mistet" bildene slik som en del andre kjendiser i den senere tid også har klart. Lenke til kommentar
Frysning Skrevet 18. juli 2007 Del Skrevet 18. juli 2007 Jeg tipper "social engineering" har litt med dette å gjøre. Nei, det er en grunn til at det er vanskeligere å hacke servere fremfor desktoper. Brukerne er det svakeste leddet, det skal veldig lite til for å gi en person tilgang. Kanskje noe hun selv ikke ser på som farlig... Altså man lurer de som sitter på maskinen, til å kjøre noe, besøke en link, eller oppgi informasjon. Dette er faktisk ikke så vanskelig å få til. Hardcore hacking, som går på bufferoverflow, og direkte feil med programvare er på et helt annet nivå. Men ja, det går fint an å skrive programvare som utnytter allerede eksisterende kode som kjører på hennes data. Det er to måter, enten må du kontrollere kode som allerede kjører å endre dens kjøreløp. Eller, få vedkommende til å starte kode som du selv gjør tilgjengelig for brukeren av maskinen. Generelt sett, alle som kan programmering kan lage en trojan. Utnytte sikkerhetshull, er over det igjen men så absolutt oppnåelig. Lenke til kommentar
Dead_Rabbit Skrevet 18. juli 2007 Del Skrevet 18. juli 2007 Tror nok også at dette skyldes "social engineering", som Frysing sier. "Vanlige" desktoper pleier ikke å kjøre server-programvare, noe som gjør at det vanskeligere å utnytte svakheter (som buffer overflows, etc) helt uten vidre. Jeg tipper på "social engineering" i form av e-mail spoofing med vedlagt trojaner. Lenke til kommentar
j000rn Skrevet 18. juli 2007 Del Skrevet 18. juli 2007 UPDATE: Apparently these are fake. Lohan's rep says: "She doesn't have a MySpace page. Someone created one and they post things. It's not her. This happened before." Lenke til kommentar
GeirGrusom Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Tror nok også at dette skyldes "social engineering", som Frysing sier. "Vanlige" desktoper pleier ikke å kjøre server-programvare, noe som gjør at det vanskeligere å utnytte svakheter (som buffer overflows, etc) helt uten vidre. Jeg tipper på "social engineering" i form av e-mail spoofing med vedlagt trojaner. 9095537[/snapback] Desverre så er det ofte bare å spørre om brukenavn og passord og love noe fint tilbake. På grunn av firewaller, og routere og slikt, er det ikke lenger mulig å kontakte en datamaskin direkte lenger, en må legge inn en trojaner som kontakter hackeren. Lenke til kommentar
Dead_Rabbit Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Nei, funker vel ikke at trojaneren lytter på en port på som en server. Da må man jo i så fall portforwarde router og sånt, og det skal godt gjøres å "social engineere" seg til slikt. Vet at noen trojanere kobler seg til IRC og lar seg styre derifra, men det er vel kanskje ikke det som er mest vanlig. Lenke til kommentar
GeirGrusom Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Nei, funker vel ikke at trojaneren lytter på en port på som en server. Da må man jo i så fall portforwarde router og sånt, og det skal godt gjøres å "social engineere" seg til slikt. Vet at noen trojanere kobler seg til IRC og lar seg styre derifra, men det er vel kanskje ikke det som er mest vanlig. 9103752[/snapback] Det er jo ganske smart, for da forblir en jo anonym. Lenke til kommentar
Dead_Rabbit Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Jepp, eller, jeg vet ikke hvordan disse IRC-serverene fungerer i detalj, men jeg tviler på at alle lagrer informasjon om hvem som er på hvilke kanaler til hvilket tidspunkt, hvilke IPer disse har, osv., heh, så det er ikke så dumt. Lenke til kommentar
Frysning Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Tenk da, hvis nå en anmeldelse blir levert tar det en eeeeevighet å få vite at det er en IRC-server, så må loggene undersøkes og da kan det være flere aktuelle ip-er som kan være angripern. Så må det være nok bevis for en anmeldelse på nytt, noe som er vanskelig å få til osv. Veldig smart. Lenke til kommentar
j-- Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 I tillegg til at angriperen garantert ikke logger seg på IRC for å styre zombiene uten å gå gjennom flere proxyer først... Lenke til kommentar
Frysning Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Hahah med andre ord, det er faen klin umulig å finne ut hvem det er. Lenke til kommentar
Dead_Rabbit Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Ihvertfall hvis trojaneren er distribuert på en tilsvarende smart måte, hehe. Men uansett, politiet går vel sjeldent noe særlig grundig i enkelt-tilfeller hvor det ikke gjelder mange folk og større skade, vil jeg tro. Lenke til kommentar
Frysning Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Hvis man stjeler konto-opplysninger, som passord til e-mail, bank og slikt da blir man nok prioritert. Der imot, stjeler man bare noe privat som bilder blir nok saken forkastet ganske så raskt. Kjekt å kunne mye innen data, har skrevet noe tullegreier før selv. Var ganske så MORRO. Pirrende følelse, av å totalt eie noen andre. <3 Lenke til kommentar
Dead_Rabbit Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Joa, jeg ville ikke følt meg helt trygg hvis jeg hadde lagd noe som stjal konto-opplysninger o.l. Det som imidlertid hadde vært litt gøy, er om offeret hadde ulovlig materiale på PCen, som f.eks. barneporno eller liknende. Da kan man nok se langt etter en anmeldelse ihvertfall. Lenke til kommentar
Frysning Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Haha. Det beste er jo hvis trojanen patcher et annet aktivt program sin .exe-fil. Automatisk finner en code-cave, og ligger en et startup-"script" for sin egen thread. Mange måter å gjøre det på da, men ja, skal si hvor mye faen man egentlig kan finne på. Rart det ikke er et større problem enn det er idag. :!: Lenke til kommentar
Dead_Rabbit Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Jepp, insfisere Windows Update, f.eks. Da skulle man jo tro man kom seg forbi eventuelle brannmurer også. Vet ikke hvor gjennomførbart dette er, men insfisere Windows Update og lage en socket, gjøre denne tilgjengelig for trojaneren og så starte trojaneren? Heh, mye man kan gjøre. Lenke til kommentar
Frysning Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 (endret) Jepp, det kunne ha funket da. =) Så lenge det ikke er noe som kjører CRC-sjekk før den starter da. Noe jeg har sett at programmer gjør selv. (Så da må du omgå dette også) Alt kan gjøres, men det krever en del timer med Ollydbg/Ida Pro m/u Tsearch 1.6. Endret 19. juli 2007 av Frysning Lenke til kommentar
Dead_Rabbit Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Argh, teite paranoide programmer. Skal på død og liv gjøre alt ting så vanskeiig. Lenke til kommentar
Frysning Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Jepp, det er en grunn til at man bruker Loadere/Injection fremfor patching. Da kan man fryse threaden, og injecte etter crc-sjekken. Alt kan gjøres, det er vel bare snakk om motivasjonen man har i bakhånd. Lenke til kommentar
cozmos Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 husker mobilen til paris ble hacket, der de fikk tak i tlf nr og bilder. snoop dogg var ikke så veldig fornøyd etter noen tusen oppringte på en time:D Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå