16:36
5/11/2012

5 listopada – noc Guy’a Fawkesa, nieformalnego patrona Anonimowych. To na dziś zaplanowano wiele ataków (operacja #nov5), w tym także rozłożenie Facebooka na łopatki. Część ze znanych stron internetowych faktycznie została podmieniona, a bazy niektórych serwisów zostały opublikowane w internecie. Oto przegląd tego, co się stało do tej pory:

ImageShack.us

Najpierw 2 najciekawsze ataki, wykonane przez grupę HTP (Hack The Planet), niezwiązana z ruchem Anonimowych. HTP wydała swój czwarty zin. A w nim opisy włamań m.in. do ImageShack i Symanteca (oraz miejsca schadzek Anonimowych).

HTP wytyka ImageShack, że m.in.:

    Wszystkie instancje MySQL działały na prawach roota
    Systemy bazowały na jądrach z 2008 i wcześniej oraz starych webserverach nginx
    Registar_globals było włączone
    Routery pozwalały na zabawy przez /level/16/exec/-/show/run
    W sieci w wielu miejscach zahardcodowane były hasła
    Firewall pozwalał na zestawienie reverse shella.

HTP twierdzi, że uzyskało roota na każdym możliwym serwerze ImageShack.

Symantec

Jeśli zaś chodzi o Symanteca, to HTP twierdzi, że wiele firm z sektora AV jest już “pwdniętych”, ale Symantec denerwował ich najbardziej. HTP opublikowało więc zrzut baz danych firmy i dane osobowe pracowników (wraz z hashami haseł).

Symantec hacked

Symantec hacked

PayPal

Australijscy Anonimowi opublikowali 27 935 loginów i haseł do kont na PayPalu. Rzecznik PayPala twierdzi, że nie ma dowodów na atak, ale mimo wszystko dump został błyskawicznie usunięty z privpaste. Być może więc dane nie pochodzą z włamania, a sniffingu lub keyloggerów.

NBC, Lady Gaga i Saturday Night Live Show

Stacja telewizyjna NBC zaliczyła deface. Podobnie jak jeden z programów Saturday Night Live Show. Atak przeprowadziła grupa Pyknic. Przez tą samą grupę (i tym samym komunikatem) zdeface’owany został także fansite piosenkarki Lady Gaga. Tu chyba czasowa niedostępność strony wyszła wszystkim na dobre… ;)

NBC Hacked

NBC Hacked

Oba serwisy wykorzystywały forum invision, które niedawno opublikowało krytyczne poprawki.

OSCE

Organization for Security and Cooperation in Europe (OSCE) to międzyrządowa organizacja, której zadaniem jest promowanie praw człowieka i wolności prasy. Atak na OSCE ma być zwróceniem uwagi na nieprawidłowości w wyborach na Ukrainie. Ponad 200MB dokumentów, niektórych tajnych, ale wbrew pozorom mających niewiele wspólnego z Ukrainą, czeka na ściągnięcie.

I to chyba na tyle

Coś przeoczyliśmy? Facebook dalej działa… no ale dzień jeszcze się nie skończył ;) Doniesienia na temat tej akcji można śledzić na bieżąco na Twitterze — ale ostrzegamy, AnonymousPress chyba nie do końca ogarnia co to jest 0day…

Przeczytaj także:



20 komentarzy

Dodaj komentarz
  1. OSCE – a nie można było użyć polskiej nazwy OBWE?

    • Tez mnie to zastanowilo, nie dalo sie przetlumaczyc ? ;)

      Moj router tez oberwal wczoraj, reset do fabrycznych okazal sie niezbedny. A to tylko sasiedzi.

  2. Serwisy na nazwa.pl też leżą i wrzucają iframe w locie (kod na ftp jest czysty). Dodzwonić się do Krakowa nie da rady.

    • U mnie na nazwa.pl zmodyfikowany był .htaccess i coś jeszcze, przekierowywało wyszukiwarki z mojej strony na jakieś reklamy. Po przywróceniu z backupu kodu joomli spokój był tylko na parę minut potem to samo. Nie wiem na ile to ma związek z tą akcją wczorajszą ale dwa lata był spokój.

  3. Jaka OŚĆ-e? Nie prościej było napisać OBWE – Organizacja Bezpieczeństwa i Współpracy w Europie?

  4. zapewne Fb ni uwalą bo będą mówić ze to miało tylko zwórić uwagę czy cosik ( jak ostatnimi 2x … ) ogółem ci z ImageShack.us mieli chyba zabawę :)

  5. Anonymous nie ogarnia wiele spraw…

    • Autor tej stronki powinien brać połowę.

  6. z Ciekawostek dziś , ktoś dziś masowo podmienia Pliki motd w grze Conster strike 1.6
    ale od kiedy przy włączaniu gry wybija komunikat o pobieraniu Javy ? :)

  7. A facebook jakoś tak wolno się ładuje…

    • Może chcą go zDoSować?

  8. W przedziale czasowym łapie się jeszcze atak na stronę Telecom Italy: http://thehackernews.com/2012/11/anonymous-hack-30000-accounts-and.html#sthash.h99SFrxj.dpbs

  9. mam hosting na home.pl i po wejściu na stronę dostaje:

    503 Service Unavailable
    Virtual Server overloaded – high load (or servicing) in progress.

  10. A tutaj za chwile Niebezpiecznik.pl podmieniony

  11. Co do PayPala, to na G+ konto “Anonymous” (ID:117604887745850959716) twierdzi: “Here’s the #PayPal database dump which appears to have been taken from a web store; Not PayPal!”
    Czy to się trzyma kupy? Jaki “web store”?

  12. z dump’a wynika, że anonymous wjechali na system ticketowy (osticket) pewnego polskiego hostingu. jedyne co z dumpa znali to paypal, stąd poszła informacja o wjeździe do tego systemu platnosciowego. W ten sam sposób można powiedzieć, że anonymous wjechali na serwer AllPay.pl ;)

    • jest gdzies mirror tego jeszcze?

  13. Na blogu anonymousów – http://anongroup.org
    http://anongroup.org/PP-11.5.12/19e50be72f.html

  14. We wtorek po losowaniu lotto strona lotto była niedostępna, myslicie że to Ich sprawka?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: