CZHANNES.COM: Úspěšný Blog | Hannes web | Creta web | Game blog
online čtenářů: 6
celkem článků: 2282
celkem komentářů: 11854
[?] nových článků: 0
 Weblog o počítačových hrách, internetu, software, hardware a dalších zajímavostech [by Hannes] admin
08.04.2006 | 00:17 | kategorie: Novinky | Hannes | trvalý odkaz

Jak se dostat do Televizních novin aneb Seznam Email hacknut

Televize Nova dnes opět rozvířila poklidné vody českého internetu. Před očima několika milionů diváků odvysílala zprávu o tom, že portál Seznam byl hacknut neznámým hackerem, který získal hesla k uživatelským schránkám na tomto portálu. Celé zprávy se ihned chytlo několika dalších médií včetně iDnes a ČTK a začala tradiční pozměňovací hra - každý si zprávu vyloží trošku jinak a mírně upraví, takže po pár hodinách od odvysílání reportáže už je na českém internetu pěkně veselo. Viz iDnes:


Portál Seznam.cz se stal terčem útoku počítačového piráta. Pachateli se podařilo vykrást část jeho databáze a na internetu zveřejnil uživatelská jména a hesla několik desítek lidí, kteří mají na Seznam.cz e-mailovou schránku. Firma zvažuje možné právní kroky a už celou věc prošetřuje. "Objevil se mi odkaz, na něj jsem klikla a dostala se na stránku, kde jsem normálně uviděla svoje přihlašovací jméno a heslo," popsala televizi uživatelka, které se útok dotkl. Do její schránky plné soukromých dopisů se nyní může podívat každý.


"Je to nelegální a ten člověk se zcela jistě dopouští trestného činu. Víme o koho jde a požádali jsme příslušnou firmu, aby tuto doménu smazala," řekla Nově mluvčí Seznam.cz Rita Gabrielová. Informace už má v rukou i policie. Ten, kdo se na síť napojil, podle Novy zkoušel tato hesla například na internetových bankovních účtech těchto uživatelů. "Je vidět, že to zkoušel. To se mu nepodařilo," řekl Nově programátor Milan Kryl. Počítačovému pirátovi se mohlo podle Novy podařit získat přístup do schránek až několika tisíc lidí. Přesný počet se nedá zjistit.


A jak to bylo doopravdy ? Věc se má tak, že za celým hackováním stojí člověk, který v životě nic nehacknul, na světě se prochází méně jak 20 let (konkrétně 16) a k celé věci přišel jaksi náhodou. Mám to štěstí, že Modráka znám z diskuzního portálu zákazníků upc.cz, přezdívané žumpa. Toto forum dneska ničím jiným nežije a Modrak se o celé kauze otevřeně baví. 


Jak tedy náš známý neznámý hacker přišel k uvedeným údajům? Jednoduše - ve škole (ano, chodí normálně do školy) se vsadil s jednou kamarádkou že získá její přístupové údaje k emailu. Stačila k tomu live distribuce Linuxu a tzv. sniffer v podobě aplikace ettercap, což je volně dostupný nástroj pro sledování aktivity na síti. Stačilo chvilku "naslouchat" a logy s aktivitou na síti byly na světě. Vypreparovat z nich přístupové jméno a údaje už bylo otázkou několika vteřin.


Pak ale Modrak udělal chybu, kvůli které se celá aféra rozjela - umístil tyto přístupové údaje veřejně na internet. Využil k tomu freeweb uživatelů internetového připojení chello na adrese 3web.dkm.cz/modrak. Zde byl ve složce test textový soubor s loginy těch několika uživatelů, které stačil na školní síti odchytit. Teď už je však stránka nedostupná, po odvysílání reportáže UPC tento účet smazalo. Nikdo zatím neví jak se k tomu dostala Nova, ale na danou adresu a soubor prostě nějak přišla a založila na tom tuto reportáž.


Zajímavým prvkem byl rozhovor s jakousi Štěpánkou, která měla být jednou z postižených. Modrak tvrdí, že žádný z jeho kamarádů nebo kamarádek TV Nova tento rozhovor neposkytl a tak se pravděpodobně jedná o smyšlenou konverzaci, jenom v zájmu větší důvěryhodnosti. Producentům přeci nejdete o nějakou hodnotnou a technologicky korektní informaci, ale o co největší sledovanost, popularitu a zájem inzerentů - tímto krokem byly uvedené aspekty značně podpořeny. Informace o možných tisících odcizených účtech je stejně tak nepravdivá jako idea celé zprávy.


Uvidíme jak celá aféra dopadne, Modraka ale pravděpodobně čeká dost nepříjemné vysvětlování na policii nebo i nějaká další pokuta. Možná to ale vyřeší dvojka z chování či jiný kázeňský postih - tuto činnost by na školní síti rozhodně provozovat neměl. Přestože se nikam nenaboural, uveřejnil údaje které by měly rozhodně zůstat soukromé a pravděpodobně tím porušil podmínky služby Seznam Email nebo alespoň pravidla netikety. Jak píše Ivo Lukačovič na svém blogu, Seznam podnikne v pondělí příslušné právní kroky, ať už proti Modrakovi nebo proti TV Nova, která má na poškození dobrého jména společnosti mnohem větší vinu. Nesmíte ale věřit úplně všemu... 


Komentáře

AZOR - email - 08.04.06 - 01:13
Policii? Ja myslim že by pokud ho nebude žalovat někdo z poškozenejch, tak policie s tim nema co dělat, zrovnatak jako Seznam.cz Je to opravdu jen nafouklá bublina ...
P.S. Pro autora, dost mi zvedlo madle, jak jsi tu zverejnil, ze je hackerovi min nez dvacet? Mas snad predsudky ohledne veku? Ale, co urazky si necham na jindy, prece nechci aby mi byl smazanej tento prispevek. Ale ver ze lidem, co maj takovéhle predsudky preji jen to nejhorsi grrrr

karl von bahnhoff - 08.04.06 - 01:23
televize nova aneb lovec senzací opět zabodovala, nechápu jak někdo může sledovat jejich "zaručený" televizní zprávy.

Hannes - 08.04.06 - 01:29
2 Azor: ver tomu ze ja prispevky mazu jenom vyjimecne, takze se rozhodne o smazani bat nemusis, radsi budu nejak reagovat. nevim jak te to napadlo, ale ja to v zadnym smyslu nemyslel jako nejakou urazku, vetsina lidi si ale pod slovem hacker predstavi podle me nekoho starsiho, proto to uvadim. me samotnymu tahne na 20 takze nemam duvod tady nejak machrovat s vekem...

Zdeněk Burda - email - 08.04.06 - 01:37
Vystavení souboru byla asi chyba, ale ne větší než to, že někdo nechá své uživatele posílat "soukromé" údaje přes nezabezpečený kanál. Dnes přece TLS/SSL podporuje snad každý browser a emailový klient! Sniffováním se taky bavím a někdy se člověk fakt diví, co se po síti posílá.

bizi - email - 08.04.06 - 01:54
Pokud je dobre navrzena topologie site, tak by bezny user nemel mit ani co snifovat, pokud se nedostane na nejaky router. Jsem myslel, ze koax sit se uz davno nepouziva :) Seznam ma SSL login, jen neni jako default a tak ho clovek, ktery si pod SSL predstavi neco neslusneho, ani nepouzije. Nejvetsi dirou kazdeho systemu jsou uzivatele. (hlavne ti, co na podvrzeny email od helpdesku odpovi a poslou na nej svoje heslo :))

AZOR - email - 08.04.06 - 02:28
Tak vetsina Hackeru je mladsich nez dvacet. Sice tohle nebyl zadnej hacker ale ... To vis kdyz jsem byl na základce moje netová láska delala diplomku, kdyz jsem byl na strední už pracovala jako právnička... z tohodle prostě člověk musí mít komplexy a vylítnout na každého, kdo kategorizuje lidi dle veku :) Každej psycholog by řekl, že to za téhle situace normální ... Většinou vybuchnu, když neco podobného vidím :o)

tezko - 08.04.06 - 04:29
tezko asi porusil podminky seznamu kdyz v tomto pripade jen zverejnil sniff, ze? takze to nesmel, ale se seznamem on nema co delat a naopak tv nova nemela mluvit o seznamu ale o problemech v lokalni siti, tak at hezky to zacvaka seznamu tu ujmu, alespon podle toho co je tu napsano. Samozrejme jeste muze dotycny mit problem s temi konkretnimi uzivateli , jejichz udaje zverejnil, pokud tedy oni na tom budou trvat.

GeBu - email - 08.04.06 - 08:39
Každej psycholog Ti řekne, že je rozdíl mezi člověkem nad dvacet a pod dvacet resp. rozdíl mezi každým věkem.
Znám celou řadu lidí pod dvacet let, co si musí tímto způsobem něco dokazovat. Ti nad dvacet si dokazují jinak.

Ignac - 08.04.06 - 09:24
To přece vůbec není o věku, ale o charakteru jedince. Kdo takhle reaguje na zmínku o věku, má s tím nějakej problém. Ideální je si problémy vyřešit :-P

Ignac - 08.04.06 - 09:25
Hannes: BTW IMHO je tvůj bezpečnostní kód zcela geniální, to jsem se pobavil, gratuluju :-)

m24 - 08.04.06 - 09:38
Byl jsem svědkem jisté události, kterou poté Nova prezentovala ve svých TV. Nevěřil jsem svým očím a uším. Tzv."novináři" na TV Nova jsou žumpa.

me - 08.04.06 - 09:56
Snad seznam.cz vyvodi dusledky a zavede prihlasovani pres SSL (HTTPS) stejne jako to maji lepsi www maily. Problem zrejme stale bude s POP3...

Ozzy - email - 08.04.06 - 10:03
No já osobně nevěřím ani jednomu řádku-co jsi zde zplodil...-teď už tu situaci může okecávat každej.....

Ozzy - email - 08.04.06 - 10:04
Mimochodem Tvůj odkaz na ettercap už jaxi nefunguje....-))..

Hannes - 08.04.06 - 10:29
Ozzy, link byl opraven, diky. co se tyce toho co jsem zde napsal - nevidim jediny duvod proc to povazovat za nejakou vymyslenou prihodu, kdyz je to siroko daleko nejvic pravdivy vyklad reportaze tv nova. zajimavy by bylo taky dodat, ze podle modraka tam lezel uvedenej soubor temer rok...

s tim vekem docela souhlasim, znam dost pripadu kdyz se pubertaci nekam nabourali nebo neco znicili a kdyz se jich pak nekdo zepta proc, sami nevi...

Paty - 08.04.06 - 10:40
Kurva já chci taky bejt vc tývý :P
Já mám cizích hesel možná až něco přes 100 a ne jen několik desítek :P SI rulezzz

AZOR - email - 08.04.06 - 11:03
to Ignac: Zastak dokonalej neni, když tam doplníš : mlíko, klbíčko, kotátka...
Ja jsem to třeba na poprvé taky netrefil :)

Illusionist - 08.04.06 - 11:50
ME: ale Seznam prece ma SSL. Hned pod prihlasovacim dialogem mas odkaz jako prase "Zabezpecena verze SSL"

osvold - 08.04.06 - 13:34
lol Azor se nam tu rozohnil kvuli veku, uzasny. Slysel si nekdy o plnoletosti, o volitelnosti do Senatu atd.? Vek je objektivni kriterium pri vyberu a v tomhle blogu navic neni uveden jako neco negativniho nebo dehonestujiciho. Tobe je 12, ze te to tak nadzvedlo? :p

danny - 08.04.06 - 16:34
2bizi: snifovat lze i na switchovane siti... a na rozumnou obranu pred timto opravdu nestaci switch za par stovek :) Ve skolstvi, kde se pocita kazda koruna si nemuzou dovolit stotisicove investice do mistnich siti...

Mimochodem, proc Seznam nema _IMPLICITNE_ (alespon) vsechna prihlasovani pres SSL?? Podobne situace by se pak neresily... (bohuzel, netyka se jen Seznamu, je to problem prakticky vsech free sluzeb)

Pedro - 08.04.06 - 21:17
Vazeni uzivatele sluzby Seznam Email

V patek vecer odvysilala TV Nova reportaz tom, ze Seznam.cz napadl neznamy
hacker a odcizil nekolik desitek hesel ke sluzbe Seznam Email. Tato reportaz
je naprosto lziva. Portal Seznam.cz nikdo nenapadl a hesla uzivatelu jsou
v nem bezpecna.

Ve skutecnosti byla napadena spatne zabezpecena pocitacova sit na jedne
stredni skole, se kterou nemame nic spolecneho a jejiz zabezpeceni nedokazeme
ovlivnit. Na teto siti se pomoci "odposlouchavani" podarilo jednomu zakovi
zjistit hesla svych osmi spoluzaku.

Vazeni uzivatele. Seznam.cz nikdo nenapadl a Vase hesla nikdo neukradl.

Proti TV Nova podnikneme prislusne pravni kroky a budeme pozadovat nahradu
skody.

S pozdravem Seznam Team

Handmar - 08.04.06 - 21:50
lol takovou blbost by neudělal nikdo rozumný dát to volně k dispozici, je vidět že nemá na to roky jinak by u toho co dělá aspoň trošku přemýšlel, kor na střední ... např v knihovně pokud se někdo nedhlásí od mailu a jen zavře okno tak uživatel po něm může jít na jeho mail, dát mu filtr a má veškerou poštu co přijde... žádné nabouráván. Ale za tu blbost že s tím machruje by ho měli vyhodit ze školy... Dokazal to co umi udelat kazde 6 lete ditě, když mu řeknete klikni tam , spusť to a... je to trapak ať platí!

AZOR - email - 09.04.06 - 00:39
ne,22. Ted mi treba zvednul mandle Handmar s tim vekem. JJ predsudky vládnou svetu :-/

Kreas - 09.04.06 - 08:50
novináři je kapitola sama pro sebe, ale Seznam taky, ono stačí občas sledovat co se tam děje okolo administrátorů a občas s někým ze Seznamu zajít na pivo nebo ... viz např. http://madinblack.com/spot/Seznam-vidi-Vase-prihlasovaci-udaje.mib

jo a radějí přidávám prý a údajně, aby mně taky někdo (Lukačovič) nežaloval a neudával na policii ;-))

n3tman - email - 09.04.06 - 20:21
Dnes to Nova začala ještě víc rozmazávat, no nezabili by jste je?

Sněhulák - 09.04.06 - 20:38
Zabil. To co říkají zřejmě plyne s totálního nepochopení IT technologií.

karl von bahnhoff - 09.04.06 - 20:57
Reportéři z novi akorát vidí sledovanost a super reportáže, fakta už je nezajímají, to co mě ale nejvíc dožírá je že si zrežírovali vlastní rozhovor s "postiženým". Tady je aspoň vidět jak TV nova vychcává s lidmi kteří ji sledují, lidi radši koukejte na ČT1, sice budete ochuzeni o senzace a zvířátka na konci ale budete vědět že s váma nevychcávaj, aspoň doufám.

karl von bahnhoff - 09.04.06 - 20:59
oprava: Reportéři z novY, nechápu jak se mi to mohlo stát......

n3tman - email - 09.04.06 - 22:46
To karl von bahnhoff: Máš pravdu, taky mě pěkně nas*ali, jak si vymysleli ten rozhovor...Novu jsem doposud sledoval hlavně proto, že mi připadají ty zprávy takové "živější", že to dokáží podat v zajímavé formě. Ale tímhle si to u mě ošklivě rozhodili, tak se asi budu dívat na ČT.

Smirnoff - 10.04.06 - 01:09
2danny: a jak bys prosim te chtel sniffovat na switchovane siti(pokud nemas pristup na router)??? pokud vim switch posle ramce na vsechny porty, pouze v pripade, ze se s danou mac adresou nikdy nesetkal(broadcasty apod. neuvazuju). a jakej, podle tebe, na to ma vliv cena(!) switche?... podle me switch je proste switch(prepinac), a nehlede na horsi parametry dane jeho cenovou kategorii je to furt switch! a sniffovani u prepinaneho ethernetu je, pokud vim, nemozne. mas-li nejake relevantni argumenty, rad si je prectu...

Zdeněk Burda - email - 10.04.06 - 01:46
2Smirnoff: switch má paměť na adresy no a když je paměť plná nebo je switch trochu pomatenej, tak funguje jako HUB.

Ve spoustě institucí ještě pořád používaj 10Mbps HUBy, takže ani nemusíš nějak mást switch.

Některý switche jsou dost "zábavný", zabaví tě totiž na dlouhé zimní večery (než přijdeš na to co mu vlastně je...). Měl jsem na síti switch, který zahazoval 95% paketů, pokud přes něj někdo honil multicast. By mě zajímalo, jak by se choval, kdyby ho někdo začal cíleně škádlit...

david - 10.04.06 - 02:31
jj, presne tak.. jen doplnim, ze u tech levnych smejdu switchu neni nejmensi problem tu pamet zaplnit, protoze vetsinou umi treba jen 1k mac adres, to pak staci pouzit vhodny program a za par sekund je hotovo...

ono celkove ty levne switch ktere nemaji zadny management, jsou vhodne maximalne domu na propojeni par pocitacu...

david - email - 10.04.06 - 02:32
ale jinak samozrejme v te skole s nejvetsi pravdepodobnosti skutecne meli historickou koaxovou sit nebo hub ;)

lojza - 10.04.06 - 09:36
To je v pytli :-). Clovek se pripoji k databazi portalu verejne spravy pod adinistratorskym uctem (trikrat) a nic (http://www.underground.cz/1058). Zadna TV Nova :-) Tady nejaky Modrak snifne hesla par pubertaku a je z toho TV reportaz. Asi jsou ty hesla podstatnejsi nez totalni amaterismus tvurcu aplikace co stoji cca 4 mil Kc mesicne (provozuje Cesky telekom nebo jak se to ted jmenuje).

Smirnoff - 10.04.06 - 18:23
Dekuju za uzitecne informace. Chybi praxe... Napada me dotaz:je-li mozne zabezpecit switch proti "prosaknuti" ramcu na kabel, ktery s jejich cilem nema nic spolecneho, tim ze, se tabulka pevne nastavi na urcite mac a znemozni pridavani novych? Nakolik, podle vas, jsou spolehliva management rozhrani?

Smirnoff - 10.04.06 - 18:30
jo, a je-li vubec mozne zabezpecit switch s dynamickou tabulkou?

Zdeněk Burda - email - 10.04.06 - 19:05
2Smirnoff: Lepší switche je možné zabezpečit relativně dobře. Umožňují například pevně svázat MAC adresu počítače a svého portu, pokud se tam objeví cokoliv jiného, tak ho můžou třeba (dočasně) odpojit a podobně.

Smirnoff - 10.04.06 - 20:41
2Zdeněk: no tak toto zabezpeceni je opravdu relativni, jelikoz v pripade, ze utocnik zna nejakou mac s tabulky(muze ji treba odposlechnout na jednom z portu a ani by nemusel pres switch komunikovat) muze ji jednoduse podvrhnout. A pote muze opet preplnit buffer... Ted ale otazka ne telo, muze byt switch nakonfigurovan tak, aby jeho pamet neslo preplnit a zaroven korektne fungoval?

lojza - 10.04.06 - 21:10
Jeno pozor na uvahu typu. hub = spatne, switch = dobre. (google, arp, arp spoofing, arpwatch ...). A i kdyz si zajistite vlastni sit dokonale, tak je otazkou, zda jsou dobre zajistene i ostatni site pres ktere vase data jdou. Jinymi slovy. Kdyz o neco jde, tak holt SSL. A kdyz jde o hodne, tak navic certifikaty a kontrolovat je.

Zdeněk Burda - email - 10.04.06 - 22:19
2Smirnoff: koukám, že jsem ti odpovídal na něco na co ses neptal. Zapomeň co jsem psal. :-)

K těm mngmt rozhraní: rs232 linka je spolehlivá docela dost :-)

Smirnoff - 10.04.06 - 23:32
2Zdeněk: no ja jsem si rikal, ze sem asi nebyl plne pochopen... rs232? jo, ta snad spolehliva bude:) jestli ne ona pak uz asi nic:)...

2lojza: no ja mluvil o zabezpeceni lokalniho switche a ne sifrovanem prenosu pres wan(myslim inet). to ze pres kazdy mezny router tecou pakety, este neznamena, ze je vysniffuje kazde dite... to je trochu jina kava. a co se tyce hub vs switch, tak pro me je vitez jednoznacnej - switch. arp spoofing je sice cool, ale "cichat" pakety na hubu mi prijde jako mnohem snaz proveditelne.

lojza - 11.04.06 - 09:49
2Smirnoff: existuji nastroje pro prakticke provadeni hratek s arp tabulkami s grafickym rozhranim, ktere lze pouzivat i bez hlubsich znalosti problematiky. Takze spolehat na to ze si je nejaky zlomyslny uzivatel nesezene a nespusti ...

merkur30 - email - 12.04.06 - 20:07
To je fakt, Nova zase zabodovala. Už když jsem tu reportáž viděl, věděl jsem, že je to idiotovina. Už mi to připomíná zprávy v Blesku. To jsou taky jednoduché noviny pro jednoduché lidi.

petr - 21.04.06 - 19:55
skuste wwwxtorent.blog.cz je to fakt dobrá stránka

8ump3r - 25.08.06 - 17:26
lol tak nvm nvm ale s modrakem se znam ze zivota celkem dlouho(6 let) a silne pochybuju o tom, ze se snazil dostat do bankovnich uctu nebo o cem to tam kecali, protoze nikdo z udajne postizenych v te dobe ucet v bance ani nemel. nova=nubz...



Přidat komentář

bezpečnostní kód: opak dne =

jméno

komentář

zalamování řádků

 

:: Zpět
eXTReMe Tracker