Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A hacker a barátod

2008.08.31. 16:38 | buherator | 37 komment

Tomot, a MySpace alapítóját azt hiszem senkinek nem kell bemutatni: 240 millió ismerőssel az embert talán joggal mondhatjuk népszerűnek. Azt azonban eddig csak néhányan sejthették, hogy a milliárdos értékű cég fejének múltja nem teljesen makulátlan:

A TechCrunch az online digitális archívumokba újabban bekerült újságcikkek nyomán egy kis nyomozást végzett a MySpace arca után, melyek során olyan információk kerültek napvilágra, melyek szerint tizenéves korában Tom Anderson egy feketekalapos californiai hacker banda vezetőjeként az állam történetének egyik legnagyobb szabású FBI akciójának egyik célpontjává vált.

A dokumentumok tanúsága szerint Anderson telefonszám-tartományok automatikus végigtárcsázásával élő modemkapcsolatokkal rendelkező szervereket keresett (ezt nevezik úgy, hogy war dialing), melyeket gyakran csak az alapértelmezett jelszó védett, vagy még az sem. Az egykori vád szerint Tomnak sikerült bejutnia a Chase Manhattan Bank rendszerébe, ahol fiktív számlákat kreált, két jelszó megváltoztatásával kizárta a jogosult operátorokat a rendszerből, és Lord Flathead néven hagyott egy üzenetett, melyben szabad hozzáférést kért a rendszerhez, ennek nem teljesülése esetén pedig az adatok megsemmisítésével fenyegetőzött. Ezt elkerülendő, az FBI csapdát állított a banda tagjainak, majd egy összehangolt akció keretében 23 emberen ütöttek rajta.

Mindez 1986-ban történt, Tom ekkor 14 éves volt, azaz kiskorú, így az egész balhét megúszta azzal,  hogy ígéretet tett rá: soha többé nem fog betörni számítógép rendszerekbe :) A társaival kapcsolatos eljárásokról nem maradtak dokumentumok, mintahogy arra sincsen bizonyíték, hogy Lord Flathead megpróbált volna kárt tenni a CMB rendszerében tárolt adatokban. A szabad rendszerhozzáférésre való igény valószínűleg azért merült fel, mert annak idején személyi számítógépeken nem lehetett hozzáférni pl. C fordítókhoz, ezért a hackereknek nagygépekre kellett bejutniuk, ha programozni akartak.

Tom és a MySpace egyelőre nem kívánta kommentálni a hírt, ami megerősíteni látszik a történetet, bár a netes közösség szemében ez úgy tűnik egy igazi, hőskori, tökös hacker story, ami még jól is mutathatna a vállalatigazgató életrajzában :)

Címkék: kultúra myspace bukta incidens tom:anderson lord flathead war dialing

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kpityu 2008.08.31. 20:36:14

Egyik életének van jövője, a másiknak nem. ... Nos, Mr. Anderson. Mondja mi értelme telefonálni, ha nem tud beszélni ? :-)

r@ek (törölt) 2008.08.31. 21:16:57

@kpityu: The Matrix has you...

:-)

blogíró · http://agyvihar.blog.hu/ 2008.08.31. 21:31:42

Mi ezzel a baj? Már akkor is tehetséges volt.

Kowy · http://www.ah.fm 2008.08.31. 21:44:24

a hekkeléshez inkább kellett tehetség, de a myspace-nél az ötlet volt a lényeg sztem...

Ralesk 2008.08.31. 22:01:25

Ahhoz képest ritka ótvar website-ot csinált.

[] (törölt) 2008.08.31. 23:59:15

"A dokumentumok tanúsága szerint Anderson telefonszám-tartományok automatikus végigtárcsázásával élő modemkapcsolatokkal rendelkező szervereket keresett (ezt nevezik úgy, hogy war dialing)"

most oszinten, ki nem csinalt ilyeneket tizenevesen?

emlekszem meg szamblokkgeneratort is irtunk a ToneLoc-hoz (TurboPascal-ban, LOL), aztan telefonkonyv alapjan kezzel huzogattuk ki belole a publikus szamokat, hogy csak a titkosakat kelljen vegigtarcsazni. azt is csak szigoruan tizesevel, nehogy rajojjon a Matav, mi folyik.

dialupok nelkul honnan lett volna a csoro tinedzsereknek ingyenes netjuk a 80as 90es evekben, amikor egy vagyonba kerult a net anno? (20 oras csomag, bazze!)

már megyek is tovább... 2008.09.01. 00:56:02

Ralesk itt a lehetőség! készíts jobbat hajrá! 240millióan csak nem tévednek??

Vérnűsző Barom 2008.09.01. 01:23:38

De, szoktak. Általában minél többen vannak, annál nagyobbat...
Lsd. még legyek száma - lószar kombó.

kovácske 2008.09.01. 01:54:32

azért belefért volna a cikkbe egy lábjegyzet a fehérkalapos-feketekalapos szlengkifejezés magyar jelentéséről.

Lilyom 2008.09.01. 03:13:45

en nem is látom tomot , mert mindig másra figyelek, kit érdekel, ha ilyen a múltja ?
We are all sinners :)
Everybody has a special myspace :)

Andrei · http://www.andrei.hu 2008.09.01. 07:51:44

igeretet tett? az eleg :-) hackin? jah

Andrei · http://www.andrei.hu 2008.09.01. 07:56:34

edelweis: akkoriban is lehetett netelni ingyen. telefonkari vagy gyoker tuske. meg ott volt a freephone es a csomag generator.

[] (törölt) 2008.09.01. 08:29:00

"edelweis: akkoriban is lehetett netelni ingyen. telefonkari vagy gyoker tuske."

aha. es kimentel a modemmel a telefonfulkebe, mi? alig lett volna feltuno.

Ralesk 2008.09.01. 08:41:04

[már megyek is tovább... 2008.09.01. 00:56:02]
Együnk szart, 240 millió légy csak nem téved :P
Komolyra fordítva a szót: kevés ennél randábban kinéző, következetességet és logikát mellőző, használhatósággal jobban hadilábon álló website-ot láttam, bár a hi5 erősen megközelíti például. És akkor még nem volt szó a személyesen „testre szabott” profilokról amiktől kifolyik a szemem.

synapse · http://google.com 2008.09.01. 10:45:01

14 evesen, ehhh. Faszom kivan az ilyenekkel, azt sugalljak hogy az az igazi haxor aki az anyja hasabol tori meg a nasat es utana bgp-hakkal routolja magat vilagra mikozben bepoisononlja a korhaz dns cache-et. Nanemar. Kiddo olvasott valami szart wardialingrol, letoltotte a jutilt aztan bemaszott. Le a szkriptsuttyokkal!

Az ugyeletes orultet hallottak. Es most idojaras...

synapse

_2501 2008.09.01. 10:53:19

telefonkari? úgy érted modem?
az a nagy büdös szitu hogy telfülkéből nem lehet netezni, telefonálni igen de netezni nem.
meg lehet szúrni a telfülkébe a kábelt ,vagy a régieken a bekötődobozt le lehet csavarozni és krokodilcsipesszel és egy vonalas telefon segítségével megcsapolni, ami még akár nem is feltétlen feltűnő, de egy laptoppal már talán kicsit...
arról már nem is beszélve hogy 80-90-es években laptop/notebook? :)
btw azért nem lehet netezni fülkéből, mert a központ adott időközönként belezajol a vonalba, valszeg a készülékkel kommunikálna valami, (sztem valami ellenörző cula lehet vagy ilyesmi) de pont ezért nem lehet felépíteni a adatkapcsolatatot ha közvetlen a mazzagot szúrod meg.

_2501 2008.09.01. 16:27:24

magyarországon a 80-90-es években kibaszott laptoppal egy kibaszott fülkében kibaszott magyar phreakerek? kibaszott hol élsz te? :D

bocs Buhera :''

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.01. 18:39:07

a regi szep idokben sok mindent meg lehetett csinalni. adathivas is ment meg faxolni is tudtal fulke kontojara. persze ott volt a bm, posta es magyar kabel ringback bbshez, adathivashoz meg nethez csatinak. tuskezes bme, elte, trans panelek,stb. nem kellett nagy tudomany hozza, csak egy spec kagylot epiteni. volt egy 286-os topom buheralt ext moddal (asszem 9,6-os). biza. sokminden nyitva volt. meg a kormos kartyak is. na de mindegy hiszen tizen eve volt. az is lehet, hogy csak alom volt.

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.01. 18:43:41

a 21es korzet akkoriban sem az egyetlen behivo volt. jah, es a csomaggeneratorok... huhhu... persze csak beszelek itt ossze meg vissza mikozben a kormom reszelgetem.

r@ek (törölt) 2008.09.01. 19:44:49

@_2501: Egyszeru vagy mint a bot, dehat Hungarian Hacker vagy te is ;-)

subba 2008.09.01. 19:47:51

Tenyleg Andrei!
Mesz meg hacktivityre vagy mar letettel rola?

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.01. 21:20:57

Lehet, hogy 51-es korzet volt es nem 21-es? Olyan regen volt mar, hogy nem is emlekszem a betarcsazos prefixekre. Telorol meg lusta vagyok keresni. (Ja, sikerult feltamasztanom az elflashelt htc-met.)

Amugy miert kerdes mar megint, hogy megyek-e a hacktivityre? Az utobbi idoben egyre tobben kerdezik, es nem tudom, hogy miert erdekes ez ennyire az it szektorban. Nem vagyok szaki, azert elmegyek. Szeretek nem proxy mogul kidumalo figurakkal beszelni.

Kulonben meg nehezen birom ezt a meleget (30 fok + napsutes + tenger + csokibarna lanyok), de ne sajnaljatok, mert en valasztottam. Ez is annyira relevans volt, mint a fenti kerdes.

synapse · http://google.com 2008.09.01. 23:04:49

"@_2501: Egyszeru vagy mint a bot, dehat Hungarian Hacker vagy te is ;-) "

Te meg csak Hungarian

synapse

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.01. 23:08:59

synapse :) 1*u valasz. de tudod hungarianbol kicsit tobb van, mint hungarian hackerbol.

synapse · http://google.com 2008.09.01. 23:15:08

mar leirtam egyszer, nem fogom megegszer.

fiveeeee is letesz annyit mint _2501 akkor lehet kezdeni magyarazni. Amig meg a google sem ad a nevere relevans talalatot addig azt fogom hinni hogy csak egy kiddie aki blogokra alneven irogat.

synapse

depth 2008.09.02. 09:08:12

De milyen igaz! :)

untergehen 2008.09.02. 13:09:19

Tom Anderson = Thomas Anderson = Neo :D

Egyebkent a MySpace Ruppert Murdock mediamogul kezeben van. Valoszinuleg Tom-nak mennie kell, ezert kerult nyilvanossagra most ez a kis hirecske.

Egyebkent respekt neki :P

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.02. 17:10:16

untergehen: most, hogy igy mondod, tiszta wellinger sztori.


depth: ha szerinted az igazi hackert a gran hermano hatarozza meg, akkor az szomoru. amig _2501 csorompolve defacelgetett, addig mas csonben leemelt a kajman szigeteki szamlajarol a mak szamlajarol nyult penzbol 1-2 millio eurot. persze a defce hngos mufaj, de nem kell mindig zajosnak lenni. vagy direkt zajosnak kell lenni egy cel erdekeben es teleszemetelni a keresoket fals adatokkal.

synapse 2008.09.02. 17:54:33

Nem defacelgetett, mi paran itt tudjuk egymasrol hogy kimittud :)

synapse

_2501 2008.09.02. 18:27:08

pfff.. egy napig nem nézek rá, már csörömpölés van :D

kedves fiveeeee...
nem tudom ki vagy és az a helyzet hogy baromira nem is érdekel, a kis véleményedet pedig ballisztikus ívben leszarom, de azért ne szívd cickóra... :D

.Andrei
az a kurva nagy helyzet hogy eddig a kutya sem hallott rólad, regisztráltál hohhra, a noobok között rájöttél hogy lehet hangod, és elkezdted játszani a fényt az éjszakában.
mindenki megcsinálta a maga hülyeségét, ugyanúgy én is mint mindenki más, de az már történelem.
van egy sokkal régebbi társaság - ami nem a hohh -, kb mindenki tudja mindenkiről hogy kicsoda és nem mai csirke egyik sem, és mind mutattak már valamit.
te mit raktál le az asztalra?
biztos baromira bántja a kis önérzetedet hogy mindenki kiutált, de szerintem inkább gondolkozz el rajta hogy miért.

depth 2008.09.02. 19:45:56

Helyes!
Igy is van!
Bar lassan mar azt gondolom nekem is el kellene kezdeni osztani az eszt az autovezetesrol :D
Aki erti... ;)

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.02. 23:25:34

ehehe :) Lehet, hogy eddig nem Andreinek hivtak? Letenni az asztalra? Ez olyan kodbe mutogatos stilus. Az egy dolog, hogy egymasrol tudjatok. Meg a google megmondja... Bakker Neo ebredj fel. Nem egy online id, hanem egy offline szemely vagyok.
Az meg hidegen hagy, hogy kiutal egy ilyen tarsasag.

_2501 2008.09.03. 00:22:29

vesztes...

buherator · http://buhera.blog.hu 2008.09.03. 08:54:16

Költöztessétek máshova a flame-et, köszi!

Karbid 2008.09.04. 20:29:23

Ez szvsz valahol sántít:
"Mindez 1986-ban történt....mert annak idején személyi számítógépeken nem lehetett hozzáférni pl. C fordítókhoz..."

en.wikipedia.org/wiki/Lattice_C (1982) Persze a wiki is tévedhet.