Архів 24 квітня 2010

42926

Хакери атакували сайт китайського гіганта електронної комерції Alibaba

Категорія: Взлом -> Для хакерів · Автор: · Переглядів: 44

Китайська компанія Alibaba Group в понеділок оголосила про те, що один з її сайтів піддався в минулу п'ятницю і суботу атаці хакерів, і що поліція веде розслідування даного інциденту. Розташовані в китайському Ханчжоу і США сервери сайту Aliexpress, який у Alibaba Group виконує роль майданчика для оптової торгівлі з зарубіжними партнерами, перебували під атакою протягом двох днів, 16 і 17 квітня. Заяву про це зробив глава департаменту зі зв'язків з громадськістю Alibaba Group Ву Хао. За словами Ву Хао, веб-сайт все ще перебуває в стадії тестування, а його основне призначення полягає в продажу китайських товарів американським клієнтам. Представник Alibaba стверджує, що інформація клієнтів не була скомпрометована або вкрадена, однак деякі користувачі протягом певного часу не мали можливості потрапити на даний портал. Офіційно організатори атаки названі не були, але в інтерв'ю агентству Сіньхуа Ву Хао висловив припущення, що вони могли бути інспіровані зарубіжними групами, які лобіюють інтереси внутрішніх виробників. Сайт Aliexpress працює в стадії тестування з шостого квітня, терміни його офіційного запуску поки не відомі. Що стосується самої Alibaba Group, то ця фірма була заснована в 1999 році, головним напрямком її діяльності є оптові та роздрібні продажі.

42626

Новий метод злому мобільної мережі здатний розкрити важливі дані абонентів

Категорія: Взлом -> Для хакерів · Автор: · Переглядів: 87

Дослідники на прізвисько Депетрілло і Дон Бейлі з iSec Partners продемонстрували на конференції Source Conference в Бостоні ряд структурних вразливостей в мобільних мережах GSM, що дозволяють із легкістю знайти номери телефонів абонентів з США і відстежити практично кожен GSM-телефон по всьому світу. Робота експертів заснована на дослідженні Тобіаса Енгеля, який наприкінці 2008 року показав, як відстежити місцезнаходження телефону шляхом впровадження в бази даних мобільних мереж. Депетрілло і Бейлі, у свою чергу, використовували аналогічний метод для того, щоб визначити місцезнаходження конкретних людей і отримати інші дані, які багатьма вважаються неотслежіваемимі, навіть без знання номера телефону.

Депетрілло пояснив, що тепер з'явилася можливість прив'язувати прізвища до телефонних номерів і знаходити номери певних людей. Приміром, щоб знайти номер телефону Бреда Пітта можна скористатися інформацією із системи визначення номера абонента (Caller ID) штату Каліфорнія. Метод злому полягає в тому, щоб шляхом обману змусити систему Caller ID мереж GSM створити свого роду телефонний довідник, що містить практично будь-який номер мобільного телефону. Для цього дослідники створили VoIP-акаунт з функцією Caller ID і почали багато разів телефонувати на нього, використовуючи величезні діапазони підставних номерів і фіксуючи відповідь системи Caller ID через сервер Asterisk. Що вийшла в підсумку каталогізовані інформація дозволила експертам встановлювати імена абонентів за номерами телефонів і навпаки. Крім того, їм вдалося визначити діапазони номерів, що належать приватним компаніям і урядовим агентствам. Після цього Нік Депетрілло і Дон Бейлі підключили номери, які вони хотіли відстежити, до бази даних HLR (Home Location Register), яка разом з протоколом SS7 є основою GSM-мереж і аналогом TCP / IP для Інтернету, допомагаючи операторам стільникового зв'язку визначати місцезнаходження телефону , щоб коректно надсилати на нього голосової або текстовий трафік. Крім того, HLR містить відомості і про самих операторах, дозволяючи зловмисникам використовувати відомі уразливості конкретних мереж. Депетрілло зміг отримати доступ до цієї бази, використовуючи комерційні сервіси, пропоновані компаніями у Європі. Не можна не відзначити, що дана методика використовує базову функціональність мереж GSM, що дозволяє забезпечити надійне перенаправлення дзвінків незалежно від того, де знаходиться апарат. Таким чином, закрити даний пролом без порушення роботи мереж стільникового зв'язку буде досить складно.

Джерела: