Datainnbrudd hos kjendiser

[Radiowave]

Jeg antar at flere enn meg har fått med seg det angivelige datainnbruddet på maskinen til Lindsay Lohan. http://www.vg.no/pub/vgart.hbs?artid=152935

I den sammenheng lurer jeg litt på følgende, er det så enkelt å bryte seg inn på en maskin og stikke av med nakenbilder(eventuelt annen moro) samt å legge igjen en liten beskjed på skrivebordet at dette er noe alle kan få til? Eller er disse stakkars kjendisene for sløve med egen datasikkerhet?

 

Det avsluttende spørsmålet er jo om dette i det hele tatt er et innbrudd eller om hun har "mistet" bildene slik som en del andre kjendiser i den senere tid også har klart.

[Frysning]

Jeg tipper "social engineering" har litt med dette å gjøre.

Nei, det er en grunn til at det er vanskeligere å hacke servere fremfor desktoper.

Brukerne er det svakeste leddet, det skal veldig lite til for å gi en person tilgang.

Kanskje noe hun selv ikke ser på som farlig...

Altså man lurer de som sitter på maskinen, til å kjøre noe, besøke en link, eller oppgi informasjon. Dette er faktisk ikke så vanskelig å få til.

 

Hardcore hacking, som går på bufferoverflow, og direkte feil med programvare er på et helt annet nivå. Men ja, det går fint an å skrive programvare som utnytter allerede eksisterende kode som kjører på hennes data.

 

Det er to måter, enten må du kontrollere kode som allerede kjører å endre dens kjøreløp. Eller, få vedkommende til å starte kode som du selv gjør tilgjengelig for brukeren av maskinen.

 

Generelt sett, alle som kan programmering kan lage en trojan.

Utnytte sikkerhetshull, er over det igjen men så absolutt oppnåelig.

[Dead_Rabbit]

Tror nok også at dette skyldes "social engineering", som Frysing sier. "Vanlige" desktoper pleier ikke å kjøre server-programvare, noe som gjør at det vanskeligere å utnytte svakheter (som buffer overflows, etc) helt uten vidre. Jeg tipper på "social engineering" i form av e-mail spoofing med vedlagt trojaner.

[j000rn]

UPDATE: Apparently these are fake. Lohan's rep says: "She doesn't have a MySpace page. Someone created one and they post things. It's not her. This happened before."

[GeirGrusom]

Tror nok også at dette skyldes "social engineering", som Frysing sier. "Vanlige" desktoper pleier ikke å kjøre server-programvare, noe som gjør at det vanskeligere å utnytte svakheter (som buffer overflows, etc) helt uten vidre.  Jeg tipper på "social engineering" i form av e-mail spoofing med vedlagt trojaner.

9095537[/snapback]

 

Desverre så er det ofte bare å spørre om brukenavn og passord og love noe fint tilbake.

 

På grunn av firewaller, og routere og slikt, er det ikke lenger mulig å kontakte en datamaskin direkte lenger, en må legge inn en trojaner som kontakter hackeren.

[Dead_Rabbit]

Nei, funker vel ikke at trojaneren lytter på en port på som en server. Da må man jo i så fall portforwarde router og sånt, og det skal godt gjøres å "social engineere" seg til slikt.

 

Vet at noen trojanere kobler seg til IRC og lar seg styre derifra, men det er vel kanskje ikke det som er mest vanlig.

[GeirGrusom]

Nei, funker vel ikke at trojaneren lytter på en port på som en server. Da må man jo i så fall portforwarde router og sånt, og det skal godt gjøres å "social engineere" seg til slikt.

 

Vet at noen trojanere kobler seg til IRC og lar seg styre derifra, men det er vel kanskje ikke det som er mest vanlig.

9103752[/snapback]

 

Det er jo ganske smart, for da forblir en jo anonym.

[Dead_Rabbit]

Jepp, eller, jeg vet ikke hvordan disse IRC-serverene fungerer i detalj, men jeg tviler på at alle lagrer informasjon om hvem som er på hvilke kanaler til hvilket tidspunkt, hvilke IPer disse har, osv., heh, så det er ikke så dumt.

[Frysning]

Tenk da, hvis nå en anmeldelse blir levert tar det en eeeeevighet å få vite at det er en IRC-server, så må loggene undersøkes og da kan det være flere aktuelle ip-er som kan være angripern. Så må det være nok bevis for en anmeldelse på nytt, noe som er vanskelig å få til osv.

Veldig smart.

[j--]

I tillegg til at angriperen garantert ikke logger seg på IRC for å styre zombiene uten å gå gjennom flere proxyer først...

[Frysning]

Hahah med andre ord, det er faen klin umulig å finne ut hvem det er.

[Dead_Rabbit]

Ihvertfall hvis trojaneren er distribuert på en tilsvarende smart måte, hehe. Men uansett, politiet går vel sjeldent noe særlig grundig i enkelt-tilfeller hvor det ikke gjelder mange folk og større skade, vil jeg tro.

[Frysning]

Hvis man stjeler konto-opplysninger, som passord til e-mail, bank og slikt da blir man nok prioritert.

Der imot, stjeler man bare noe privat som bilder blir nok saken forkastet ganske så raskt.

 

Kjekt å kunne mye innen data, har skrevet noe tullegreier før selv.

Var ganske så MORRO.

 

Pirrende følelse, av å totalt eie noen andre. <3

[Dead_Rabbit]

Joa, jeg ville ikke følt meg helt trygg hvis jeg hadde lagd noe som stjal konto-opplysninger o.l. Det som imidlertid hadde vært litt gøy, er om offeret hadde ulovlig materiale på PCen, som f.eks. barneporno eller liknende. Da kan man nok se langt etter en anmeldelse ihvertfall.

[Frysning]

Haha.

 

Det beste er jo hvis trojanen patcher et annet aktivt program sin .exe-fil.

Automatisk finner en code-cave, og ligger en et startup-"script" for sin egen thread.

 

Mange måter å gjøre det på da, men ja, skal si hvor mye faen man egentlig kan finne på. Rart det ikke er et større problem enn det er idag.

:!:

[Dead_Rabbit]

Jepp, insfisere Windows Update, f.eks. Da skulle man jo tro man kom seg forbi eventuelle brannmurer også. Vet ikke hvor gjennomførbart dette er, men insfisere Windows Update og lage en socket, gjøre denne tilgjengelig for trojaneren og så starte trojaneren? Heh, mye man kan gjøre.

[Frysning]

Jepp, det kunne ha funket da. =)

Så lenge det ikke er noe som kjører CRC-sjekk før den starter da.

Noe jeg har sett at programmer gjør selv.

(Så da må du omgå dette også)

 

Alt kan gjøres, men det krever en del timer med Ollydbg/Ida Pro m/u Tsearch 1.6.

Endret 19. juli 2007 av Frysning

[Dead_Rabbit]

Argh, teite paranoide programmer. Skal på død og liv gjøre alt ting så vanskeiig.

[Frysning]

Jepp, det er en grunn til at man bruker Loadere/Injection fremfor patching.

Da kan man fryse threaden, og injecte etter crc-sjekken.

Alt kan gjøres, det er vel bare snakk om motivasjonen man har i bakhånd.

[cozmos]

husker mobilen til paris ble hacket, der de fikk tak i tlf nr og bilder. snoop dogg var ikke så veldig fornøyd etter noen tusen oppringte på en time:D