10χρονη Hacker μιλάει στο συνέδριο Defcon 19

«Χακερίτσα» ετών δέκα και μάλιστα βραβευμένη! Ο λόγος για τη CyFi, μια μικρή από τις ΗΠΑ, η οποία σε ηλικία που θα έπρεπε να παίζει με τις κούκλες της, έχει ήδη ανακαλύψει ένα άγνωστο μέχρι πριν από λίγο καιρό κενό ασφαλείας στα iPhones και τα Androids.

Η μικρή από την Καλιφόρνια είναι ένα από τα πολλά «κλωσοπουλάκια» του hacking που συμμετείχαν στο «παιδικό εργαστήρι» του Defcon, του μεγάλου συνεδρίου των χάκερ, το οποίο γίνεται κάθε χρόνο στο Λας Βέγκας.

Οπως φαίνεται, οι χάκερ ξεκινάνε πια από το… νηπιαγωγείο, προφανώς υπό την καθοδήγηση των γονιών τους, οι οποίοι δεν έχουν πρόβλημα να δηλώσουν υπερήφανοι για το γεγονός ότι τα βλαστάρια τους προοδεύουν σε αυτόν τον τομέα που ακροβατεί μεταξύ νόμου και παρανομίας.

Ενδεικτικό αυτής της εξέλιξης είναι ότι το ετήσιο συνέδριο των χάκερ Defcon εγκαινίασε φέτος το πρώτο πρόγραμμά του για παιδιά από 8 έως 16 ετών, στο οποίο παρακολούθησαν προσαρμοσμένες στην ηλικία τους παρουσιάσεις για μεθόδους hacking, αλλά και για το τι επιτρέπει ο νόμος.

Τα μέλη της νέας γενιάς χάκερ, των οποίων τα πόδια πολλές φορές κρέμονταν από τις καρέκλες όπου κάθονταν για να παρακολουθήσουν τις εργασίες του συνεδρίου, ακολουθούσαν τις προηγούμενες χρονιές τους γονείς τους. Τώρα, με το Defcon Kids, έχουν τη δυνατότητα ενημέρωσης περί hacking κομμένης και ραμμένης στα μέτρα τους.

«Πολλοί από εμάς που ερχόμαστε στο Defcon εδώ και περίπου δύο δεκαετίες… είμαστε πιο ώριμοι πια. Ας το θέσω έτσι» δηλώνει γελώντας ο Κρις Χοφ, ιδρυτής του HacKid και προσθέτει ότι πολλοί από τους χάκερ έχουν δικά τους παιδιά πια.

Η ΣΤΡΑΤΟΛΟΓΗΣΗ

Ακριβώς επειδή το μυαλό των παιδιών είναι πολύ εύπλαστο, έσπευσαν να εκμεταλλευτούν την ευκαιρία και οι ομοσπονδιακές αρχές των ΗΠΑ. Κλιμάκιό τους που βρισκόταν στο συνέδριο προκειμένου να στρατολογήσει μερικούς από τους πιο επιδέξιους χάκερ του κόσμου, πλησίασε τα παιδιά με έξυπνο και διασκεδαστικό τρόπο. Στελέχη της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ τους παρουσίασαν ένα μηχάνημα του Β’ Παγκοσμίου Πολέμου στο οποίο βασίζονταν τότε οι πράκτορες για να αποκρυπτογραφήσουν μηνύματα.

Τη σημασία της εισαγωγής των παιδιών στην κοινότητα των χάκερ και τη διδασκαλία να ξεχωρίζουν ανάμεσα στο ηθικό και το ανήθικο hacking, υπογραμμίζει ο Ρέι Αγερς, υπεύθυνος ασφαλείας πληροφορικών συστημάτων εταιρείας κοινής ωφελείας. Ειδικά αυτήν την εποχή που το εγκληματικό hacking αποτελεί τη μεγαλύτερη απειλή για τις κυβερνητικές οργανώσεις και τις μεγάλες εταιρείες παγκοσμίως.

«ΜΗΝ ΚΑΝΕΤΕ ΑΝΟΗΤΑ ΛΑΘΗ»

«Σας ζηλεύω κατά κάποιον τρόπο» είπε ευθέως στους μαθητευόμενους χάκερ ο «Dark Tangent», κατά κόσμον Τζεφ Μος, ο οποίος ωστόσο τους προειδοποίησε και για τους κινδύνους: «Υπάρχουν κάποιοι νόμοι τους οποίους δεν πρέπει να παραβιάζουμε εμείς οι χάκερ. Μπορεί να μπερδέψετε άσχημα τη ζωή σας, γι’ αυτό μην κάνετε ανόητα λάθη». Πάντως, ο Χοφ είναι πολύ υπερήφανος που τα παιδιά του, η επτάχρονη και η δεκάχρονη κόρη του, έχουν… μητρική την ψηφιακή γλώσσα και το hacking στο DNA τους.

Σε αυτήν την κατηγορία ανήκει και η CyFi. Η μικρή ανακάλυψε, όπως εξηγεί, το σημαντικό κενό ασφαλείας στα smartphones παίζοντας με το δικό της. «Ηταν δύσκολο να κάνω πρόοδο στο παιχνίδι, γιατί χρειαζόταν να περάσει χρόνος προκειμένου να συγκεντρώσω πόντους. Γι’ αυτό σκέφτηκα “γιατί να μην αλλάξω την ώρα”; Ελέγχοντας, λοιπόν, τον χρόνο κατάλαβα ότι μπορούσα να κάνω πολλά πράγματα» αποκαλύπτει η 10χρονη. Αν και κάποιες εφαρμογές του κινητού της είχαν μέτρα ασφαλείας απέναντι σε τέτοιες παρεμβάσεις, η CyFi κατάφερε να τα παρακάμψει.

Οι ενήλικες ειδικοί επιβεβαίωσαν το κενό ασφαλείας που βρήκε η μικρή και το οποίο, όπως αποδείχθηκε, αποτελεί κερκόπορτα για σοβαρές πράξεις «πειρατείας» στα κινητά. Πάντως, με αυτήν την ανακάλυψη κέρδισε στον πρώτο διαγωνισμό DefCon Kids, στον οποίο το χρηματικό έπαθλο είναι μικρό, μόλις εκατό δολάρια, αλλά η ηθική ικανοποίηση μεγάλη.

Ψάχνουν για κελεπούρια

Στην Πόλη της Αμαρτίας, όπου πραγματοποιήθηκε το Defcon το περασμένο Σαββατοκύριακο, οι αρχές ασφαλείας είχαν στήσει δόκανο όχι για να τιμωρήσουν τους «αμαρτωλούς» χάκερ, αλλά για να τους πείσουν ότι αξίζει τον κόπο να ενταχθούν στις δικές τους τάξεις. Τους ενημέρωναν για τις θέσεις που υπάρχουν στις ομοσπονδιακές αρχές ασφαλείας και για τους μισθούς που θα έχουν αν γίνουν «white hats», δηλαδή νόμιμοι. Από την πλευρά τους, οι χάκερ έκαναν ένα άλλο είδος ενημέρωσης στους ομοσπονδιακούς πράκτορες, όχι και τόσο ευχάριστο.

Συγκεκριμένα, περιέγραψαν πώς είναι δυνατό με έναν υπολογιστή από απόσταση ένας «black hat» χάκερ -κακός δηλαδή- να μπει στα συστήματα ενός εργοστασίου παραγωγής ενέργειας και το ανατινάξει σκοτώνοντας κόσμο ή να ζητάει υπέρογκα ποσά από τους υπευθύνους προκειμένου να μην προκαλέσει την καταστροφή.

Read More

Κυβερνοεπίθεση του Hacker [PAOK] στην ιστοσελίδα Ελλήνων Δικαστών!

Νέα ισχυρή κυβερνοεπίθεση με παράλληλη ανάρτηση πολιτικού μηνύματος-προκήρυξης πραγματοποιήθηκε πρίν από λίγο εναντίον της ιστοσελίδας Ελληνων Δικαστών! Συγκεκριμένα μετα απο ενα μικρό χρονικό διάστημα απουσίας, ο γνωστός και ιδιαίτερα “δραστήριος” hacker [PAOK] επανέκαμψε με αλλοίωση της ιστοσελίδας dikastes.gr!

Η ιστοσελίδα dikastes.gr έχει ώς στόχο να υπάρχει άμεση και απρόσκοπτη επαφή μεταξύ Δικαστικών και Εισαγγελέων ενώ ταυτόχρονα παρέχει αντικειμενική, σωστή και γρήγορη ενημέρωση για όλα τα θέματα που απασχολούν δικαστικούς και εισαγγελικους λειτουργούς. Μέλη της ιστοσελίδας είναι Αρεοπαγίτες, <…>

Πρόεδροι Πρωτοδικών, Ειρηνοδίκες, Εφέτες κ.α. από το σύνολο της ιεραρχίας της Δικαιοσύνης.

Σύμφωνα με  ηλεκτρονικό μήνυμα που κοινοποιήθηκε στο SecNews, ο [PAOK] δήλωσε ότι επέλεξε την εν λόγω ιστοσελίδα για να αποστείλει όπως αναφέρει “σοβαρό μήνυμα προς τους αρμόδιους αποδέκτες”

Όπως διαπίστωσε η τεχνική ομάδα του SecNews, η κεντρική ιστοσελίδα έχει αλλοιωθεί και παρουσιάζει την παρακάτω μορφή αυτή την στιγμή, μετά την παραβίαση της ιστοσελίδας από τον [P.A.O.K]:

Ο [P.A.O.K] επιθυμεί να ακουστεί, όπως αναφέρει, “η οργή της Ελληνικής νεολαίας για την μη τιμωρία των υπευθύνων για το χάλι που ζούμε”. Επιπλέον εκφράζει τις απόψεις του για την δίκη του Τσοχατζόπουλου που ξεκινά αύριο. Διαβάστε παρακάτω το μήνυμα-προκήρυξη του:

Συνεχίστε το έργο που ξεκινήσατε …..είμαστε μαζί σας!

…και μιλάω για το έργο με τις καταδίκες πολιτικών και μη , που έχουν καταχραστεί δημόσιο χρήμα.

Η κατάχρηση δημοσίου χρήματος θα έπρεπε αυτομάτως να θεωρείται ποινή ισόβιας κάθειρξης, γιατί μιλάμε για τον κόπο μιας ζωής ανθρώπων που ζούνε με ένα μεροκάμματο για 30-35 χρόνια, με την ελπίδα να ανταμοιφθούν οι κόποι τους στα γεράματα παίρνοντας μια αξιοπρεπή σύνταξη .

Όλο αυτό, το οποίο είναι απλώς ένα παράδειγμα από τα εκατοντάδες που μπορώ να σκεφτώ, το έχουν καταστρέψει φθαρμένοι και απατεώνες πολιτικοί που κάποτε πρέπει να ΠΛΗΡΩΣΟΥΝ.

Το χειρότερο από όλα στις εποχές που ζούμε πλέον, είναι πως για την νεολαία, αυτά τα υποκείμενα που θέλουν να ονομάζονται πολιτικοί, έχουν καταστρέψει την ελπίδα που είχε όλη η νεολαία και τα όνειρα που έκανε σπουδάζοντας μια ειδικότητα, με μεράκι να την εξασκίσει μόλις τελειώσει την σχολή του και την έχουν μετατρέψει σε μία άνευ προηγουμένου τρομοκρατία για το “μεροκάμματο”, για ένα κομμάτι ψωμί δηλαδή και να λες “δόξα τω Θεό” που έχουμε μια δουλίτσα και ας δουλεύουμε για ένα κομμάτι ψωμί .

Κατέστρεψαν την έννοια της οικογένειας, είτε όντας μέλος μιας οικογένειας που τα βγάζει πέρα δύσκολα (συνηθισμένο πλέον στις μέρες μας) με καθημερινούς καβγάδες,ψυχολογική κατάσταση στο ναδίρ κτλ. , είτε το να τολμήσεις, γιατί περι τόλμης πρόκειτε την σήμερον ημέρα, να σκεφτείς να δημιουργήσεις μια δική σου οικογένεια σαν νέος άνθρωπος με την υγειή ελπίδα να κάνεις κανένα παιδάκι, να το πας σχολείο, να το θαυμάσεις παίρνοντας μέρος σε ένα αθλητικό γεγονός ή παίρνοντας έναν έπαινο στο σχολείο κτλ.

ΕΧΟΥΝ ΚΑΤΑΣΤΡΕΨΕΙ ΤΙΣ ΕΠΟΜΕΝΕΣ ΓΕΝΙΕΣ – ΕΧΟΥΝ ΚΑΤΑΣΤΡΕΨΕΙ ΤΑ ΠΑΙΔΙΑ ΣΑΣ

Γι’ αυτό λοιπόν σας παρακαλούμε να μην δείξετε ίχνος οίκτου σε όλα αυτά τα λαμόγια για ότι έκαναν και συνεχίζουν ακόμα να κάνουν στην νεολαία και στους συνταξιούχους που είναι ανήμποροι να αντιδράσουν.

Μη δείξετε ίχνος οίκτου ξεκινώντας από το αρχιλαμόγιο αύριο που ξεκινάει η δίκη του Τσοχατζόπουλου .

Αν ήθελε να είναι σωστή η δικαιοσύνη στις μέρες που βιώνουμε, θα έπρεπε να τους βάλετε ΌΛΟΥΣ φυλακή, και να ξεκινήσουν ΜΕΤΑ οι δίκες για τον καθένα τους. Όποιος θα βρισκόταν αθώος, τότε θα επέστρεφε στην ελευθερία του και όποιος όχι…..Να σάπιζε στην φυλακή με δέσμευση της περιουσίας του και μέχρι 1ου βαθμού συγγένειας. Εννοείτε πως με τους ρυθμούς που οι ίδιοι έχουν επιβάλει στα δικαστήρια, ούτε λίγο -  ούτε πολύ μιλάμε για μια δικαστική διαδικασία που θα πάρει γύρα στα 100 χρόνια για να δικαστούν όλα τα λαμόγια.

Μπορεί να τα παραλέω όντας εξοργισμένος με όλα αυτά, αλλά ΕΣΕΙΣ μπορείτε να κάνετε την υποψηφιότητα στο Ελληνικό κοινοβούλιο να την διεκδικούν  αυτοί που θέλουν να δημιουργήσουν και να αφήσουν υστεροφημία καλή και όχι να την διεκδικούν βουτηρομπεμπέδες και να το έχουν ως επάγγελμα που οι περισσότεροι είναι ανεπάγγελτοι δικηγόροι με πληρωμένα πτυχία στις χώρες πρώην ανατολικού μπλόκ που ήρθαν να μας το παίξουν φωστήρες.

Πιστεύουμε σε εσάς…μην απογοητεύσετε τα παιδιά σας !

Hacked By   [P.A.O.K.]

Αξίζει σε αυτό το σημείο να σημειώσουμε oτι ο [P.A.O.K], υποστηρικτής της Ελληνικής Χάκινγκ Σκηνής όπως δηλώνει, έχει απασχολήσει ιδιαίτερα τα ηλεκτρονικά μέσα ενημέρωσης με πολιτικά κυρίως χτυπήματα σε στόχους υψηλού προφίλ, όπως την ιστοσελίδα του Θ. Πάγκαλου, της ΟΝΝΕΔ, του ΕΚΑΒ, του Λιμένος Θεσσαλονίκης καθώς και της Αποκεντρωμένης Διοίκησης Μακεδονίας-Θράκης αλλά και εναντίον ιστοσελίδας αξιωματικών των διωκτικών αρχών! Σε κάθε χτύπημά του ο [P.A.O.K] αναρτά μήνυμα αναφορικά με την επικαιρότητα με βολές προς όλες τις κατευθύνσεις.

Στο τελευταίο του χτύπημα, εναντίον της ιστοσελίδας των Ελλήνων Δικαστών διαπιστώνουμε ότι μέσω της κυβερνοεπίθεσης επιθυμεί να στηρίξει και να επιδοκιμάσει (σίγουρα όχι με τον προσφορότερο τρόπο λόγω των νομικών συνεπειών που ανακύπτουν από την κυβερνοεπίθεση) τις ενέργειες των δικαστών αναφορικά με τις καταδίκες πολιτικών και προσώπων που έχουν καταχραστεί δημόσιο χρήμα.

Δεν έχει αποσαφηνιστεί αν ο [P.A.O.K] κατα την διάρκεια της κυβερνοεπίθεσης άντλησε επιπλέον ευαίσθητα ή/και προσωπικά δεδομένα ή αν υπήρχαν τέτοιου είδους δεδομένα διαθέσιμα στην ιστοσελίδα (σ.σ. παρατηρούμε οτι αριστερα η ιστοσελίδα διαθέτει φόρμα για πρόσβαση με username και κωδικό πρόσβασης πιθανόν απο συμβεβλημένους δικαστικούς ή συντάκτες της ιστοσελίδας)

Θεωρούμε ότι  αρμόδια ομάδα διαχείρισης της ιστοσελίδας dikastes.gr πρέπει να προβεί ΑΜΕΣΑ σε έλεγχο της ιστοσελίδας κυρίως για την πιθανότητα διαρροής δεδομένων προσωπικού χαρακτήρα των συμβεβλημένων μελών (ονόματα ή πιθανόν e-mail επικοινωνίας δικαστικών) που πιθανόν έχουν διαρρεύσει από την κυβερνοεπίθεση. Επιπλέον θα πρέπει να διερευνηθεί και να επιδιορθωθεί ΑΜΕΣΑ η αδυναμία που χρησιμοποίησε ο hacker για να αλλοιώσει την ιστοσελίδα και να προσθέσει το μήνυμα-προκήρυξή του.

Δημοσιεύθηκε από SecNews

Read More