Взломанный сайт PBS рассказал о том, что Тупак Шакур жив

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 31 май 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Новостной сайт Public Broadcasting System (PBS) стал последней большой жертвой хакеров. Членам группировки под названием LulzSec удалось взломать сайт и разместить на нем историю о том, что Тупак Шакур до сих пор жив.

    Это уже третья крупная атака за месяц. В результате взлома Sony PlayStation Network (PSN) хакерам удалось похитить важную информацию до 100 миллионов пользователей PSN и Station.com. Хакеры проникли в сеть Sony 19 апреля, вынудив компанию отключить услугу для усиления безопасности.

    Lockheed Martin, один из главных военных подрядчиков США, также подвергся нападению. Однако компания заявила, что ей успешно удалось отразить "настойчивую и серьезную атаку", а также заверила, что важных данных утеряно не было. В то время как в результате атаки на PSN угрозе подверглась критическая информация до 100 миллионов пользователей, в случае с Lockheed Martin риску хищения подверглась информация о контрактах и продвинутых технологиях.

    Согласно ленте в Twitter, ответственность за совершенную атаку на PBS взяла на себя группа LulzSec. Общественности сразу дали понять, что группа не имеет никакого отношения к хактивистам из Anonymous, которые регулярно занимаются политическими вопросами и иногда, потехи ради, совершают подобные атаки. В пределах Anonymous действительно есть бесформенная группа хакеров, таких как 4chan, постоянно засвечивающихся в новостях и обычно использующих термин "lulz" в качестве описания атак, осуществляемых ради забавы.

    "Мы не Anonymous", - отписала группа в Twitter.

    В результате нападения на сайте PBS NewsHour временно появилась новость о том, что Тупак Шакур жив и все эти 15 лет после своего предполагаемого убийства находился в Новой Зеландии. В это время редакторская группа яростно отрицала правдивость истории с помощью аккаунта Twitter и безустанно пыталась убедить общественность, что это всего лишь фейк. В качестве напоминания: Тупак Шакур умер от ран, полученных в перестрелке в 1996 году.

    Полный текст, в котором LulzSec берет на себя ответственность за атаку, приведен ниже.

    "Приветствуем вас. Мы только что закончили просмотр WikiSecrets и нас это не очень то впечатлило. Теперь мы решили направить наш корабль с лулзами на сервера PBS. На момент прочтения этой записи вы уже должны знать, что не только причудливая крепость из третьих… Пиратов Карибского моря (первая часть была лучше!) может оказаться под напором хаоса и наших лулзов. Так или иначе, отбросим размышления о сиквелах… хотя подождите, на самом деле вторая и третья части Матрицы тоже были ни о чем! Короче, передайте привет сотрудникам PBS. Им лучше смотреть следующий раз куда плывут".



    источник
     
    1 человеку нравится это.
  2. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    PSB.org был взломан 0day эксплойтом для MoveableType

    Вчера Служба общественного вещания (PBS) была взломана группой Lulzsec, произошла утечка информации пользователей и баз данных. Хакеры Lulzsec сегодня обнародовали информацию о том, как же им удалось взломать все эти базы данных, сайт и сервер.

    Они использовали 0day эксплойт для MoveableType. Эксплуатируя уязвимость они загрузили php-шелл на ftp, а затем внедрились в сервер используя эксплойт для получения локального рута для ядра 27 2.4.21-37.ELsmp 2005 i686.

    [​IMG]

    Кевин Митник говорит: "Да, они утверждают, что это баг в mt4... но я сомневаюсь, что они скоро раскроют вектор нападения".

    /etc/passwd сервера представлен ниже:

    [​IMG]

    Они использовали Havij 1.14 Pro – программу для использования SQL-инъекций, чтобы ускорить взлом и изъять всю базу данных.

    Во вторник члены LulzSec написали в своем Twitter-аккаунте."@WikiLeaks Мы надеемся, что наш взлом заставил улыбнуться Брэдли Мэннинга. Этот человек заслуживает чего-то хорошего" и "@WikiLeaks Рады, что вам понравилась наша история о Тупаке. Вы продолжаете действовать и мы будем делать то же самое".


    источник
     

Поделиться этой страницей