Un hacker roman care-si spune TinKode a "pus la pamant" site-ul Marinei Regale Britanice (Royal Navy) care este suspendat de aproape trei zile, noteaza BBC. Hacker-ul a aflat parole ale administratorilor si utilizatorilor dupa un atac de tipul "SQL injection", mod extrem de des folosit de hackeri. Site-ul este inca suspendat, iar reprezentanti ai firmelor de securitate spun ca intamplarea este jenanta pentru Royal Navy care la nivel declarativ facuse o prioritate din apararea impotriva atacurilor informatice.

BBC noteaza, citand ZoneH ca acest hacker a spart 52 de site-uri in ultimele 12 luni, iar printre "victime" se numara YouTube si Reuters.

Restul articolului : http://economie.hotnews.ro/stiri-it-8016510-hacker-roman-spart-site-marinei-regale-britanice.htm

http://www.royalnavy.mod.uk/

oficial nu recunosc cei de la marina britanica ca s-a petrecut asa ceva :lol:

lasa ca i bine si romanu nostru va ajunge mare:)

cinste lui:cheers:

acum ne dam toti pe spate ca unu din Dolj a apelat la o injectie SQL si-a facut un deface...

ps. tanaru e si priceput in chestii de cracking, are si ceva unelte, creatie proprie, dar nu confundati obtinerea de root acces cu deface prin sqli...
ei, n-a aflat chiar parolele... a capatat acces la tabela cu utilizatori dar de aici pana la a obtine perechile u/p mai sunt ceva pasi...

totusi, frumos!

cei mai multi crackeri sau hackeri fac asa ceva pt a atrage atentia ca au putut intra pe acolo pe unde se lauda aia ca ar fi totul securizat

probabil ca daca sunt destepti o sa il aiba inn vedere pt o eventuala colaborare

tinkode a atras atentia din nov 2008: nasa, kaspersky, us army
:)

Nu mai laudati hotii. Daca era ceva de capul astuia era deja angajat la o companie mare!

problema e ca aceste firme mari de ATI nu prea angajeaza dupa ureche,la aia le trebuie fraieri cu diplome care majoritatea dintre ei habar nu au de meserie:)

e ca si in cazul nostru,nu exista diploma pentru asa ceva si incearca si ei sa iasa in evidenta intr un fel si baieti astia chiar au ceva in capul lor asa cum sant unii in domeniu nostru:)

Majoritatea celor care fac "minuni" de genul asta sunt cei care fac copy-paste.
Reusesc sa faca abonamente la stiri de securitate pentru admini si folosesc vulnerabilitatile semnalate acolo pentru a face valva sau rau.
Unii din cei care fac decat valva poate nu sunt rau-intentionati.

Nu mai laudati hotii. Daca era ceva de capul astuia era deja angajat la o companie mare!

abia a implinit 18 ani...

Cu atat mai mult!

teribilism. pustiul chiar are ceva in capusor... nu e din categ. copy/paste

EXCLUSIV. Tinkode, romanul care susţine că a spart mai multe site-uri guvernamentale străine, spune că ce face el e benefic pentru securitate.
http://www.evz.ro/typo3temp/pics/04_Hacker_shutterstock_78d7318afc.jpg (http://www.evz.ro/typo3temp/pics/04_Hacker_shutterstock_4b4ad814a8.jpg)Sursa: SHUTTERSTOCK
Alege să-şi spună "Răzvan". Şi varsta o dă "in jurul a 20 de ani". Cateva rezerve trebuie totuşi să apară. Nu ştii dacă "Răzvan" e chiar numele lui sau unul ales pe langă cel de hacker, TinKode. Cert e că e tanăr, poate chiar foarte tanăr, că e roman şi e menţionat deja prin documente publice ale US Army drept "o ameninţare". Asta după ce a spart cateva subdomenii de internet ale puternicei instituţii pentru a le face publice vulnerabilităţile.


Apoi a postat pe blogul său, pe site-ul video Vimeo sau pe Twitter, cu nonşalanţă, "faptele de vitejie". Din cate scrie acolo, TinKode a făcut pană acum de ruşine US Army, NASA sau Youtube.

Un spărgător "de bine"

Pe TinKode e de ajuns să-l cauţi pe site-urile unde postează "cuceririle". Pentru că, in lumea hackerilor, e şi o chestiune ce ţine de orgolii. In ultima sa postare (de pe Twitter şi blogul personal) susţine că a găsit slăbiciuni in unul dintre site-urile Marinei Regale Britanice (http://www.evz.ro/detalii/stiri/site-ul-fortelor-navale-regale-britanice-atacat-de-un-hacker-roman-911751.html).

Nu a publicat documente "Top Secret", ci a lăsat, aşa, mai mult un mesaj care să le arate că sunt vulnerabili. Presa britanică a scris insă că e un gest care face de ruşine Royal Navy, iar pe Wikipedia ii apare numele ca referinţă la capitolul "SQL Injection" – metoda folosită de a sparge site-ul Royal Navy.

De ce sparge totuşi TinKode toate site-urile astea? Pentru că, spune el, deşi e ilegal, el face de fapt un bine. Din ce descrie, s-ar vrea un soi de spărgător care nu-ţi ia nimic din casă, dar iţi lasă un bilet pe pat in care spune că trebuie să-ţi schimbi yala. Hacker-ul TinKode a acceptat să răspundă, la o săptămana de la "spargerea" site-ului Royal Navy, sub protecţia anonimatului, la cateva intrebări pentru "Evenimentul zilei".

PRIN UNIVERSUL UNUI HACKER

"Arăt cum instituţii in care s-au investit milioane de dolari pentru securitate pot fi sparte"

EVZ: Ce ne poţi spune despre tine? Cine e TinKode?
TinKode: Ce aş putea să detaliez despre mine ar fi: Sunt un tip sociabil, căruia ii place să işi petreacă foarte mult timp cu prietenii şi să se distreze. Presupun că mulţi cred că sunt un obsedat de internet, petrecand 10 ore/zi pe calculator, dar, de fapt, dacă stau 1-2 ore. Numele meu real este Răzvan şi locuiesc intr-o frumoasă regiune din Romania, din sud. Nick-ul meu, TinKode, nu reprezintă nimic. Cu ceva ani in urmă vroiam să am un nick unic. Am incercat pe Google diferite combinaţii de cuvinte, pană am dat de "TinKode" care a dat "0 rezultate găsite".

Ultima ştire legată de Tinkode şi hacking se referă la site-ul Marinei Regale Britanice. Royal Navy a negat insă atacul. Cum ai spart site-ul?
Din cate am citit in articolele de pe site-urile ziarelor şi televiziunilor, nu au negat faptul că au fost "hacked", ci mai degrabă că nu s-au extras date foarte importante, cum ar fi informaţii Top Secret (chiar dacă aş fi avut şansa să obţin aşa ceva, nu m-ar fi interesat). Metoda prin care am avut acces la ei, nu e una dificilă, şi anume MySQL Injection (am observat ca sunt mulţi "cunoscători" care işi dau cu părerea şi explică cat este de uşor, dar aparenţele inşeală, treburile se schimbă cand este intalnit WAF - Web Application Firewall).

De ce ai ales acest site?
In ultimul timp am ales să "testez" securitatea mai mult site-uri militare. Am ales să sparg mod.uk, pentru ca este cel mai important website al Angliei la capitolul armată.

"Am avut acces la documente oficiale"

In "palmaresul" tău de pe Twitter sunt mai multe alte ţinte similare: site-uri afiliate US Army, NASA, Youtube. Care a fost cel mai greu de spart şi de ce?
Dacă mă gandesc mai bine, fiecare a fost mai greu de spart in felul lui, dar am un motto pe care il respect: "Where is a will, there is a way" - atunci cand vrei cu adevărat să obţii ceva, intotdeauna găseşti un drum pentru a obţine lucrul respectiv. "Să nu-ţi fie teamă să iei taurul de coarne", cum ar veni. In cazul NASA: Acum caţiva ani vedeam la TV şi citeam pe multe site-uri cum X a spart NASA şi mi s-a părut un lucru cool, mi-am propus să imi demonstrez că pot avea acces şi eu. La site-urile armatei SUA a fost ceva mai greu de obţinut acces, pentru că aici nu am mai putut folosi metode des utilizate pentru a obtine acces - am petrecut ceva mai mult timp ca să intru, dar a meritat zic eu.

Cand am "spart" Youtube a fost ceva mai usor, deoarece nu am gasit o vulnerabilitate foarte "critică", din punctul de vedere al unui specialist (XSS - Cross-Site Scripting), dar prin care se putea obţine acces la orice cont de Youtube – chiar, cum ar fi să avem access la contul de youtube al BBC, al CNN, etc.? (adaugă un smiley cu "ranjet"), sau să redirecţionezi pagini către altele false, infectand utilizatorii cu viruşi, spyware, keyllogers, stealers, etc.

Pe langă site-uri guvernamentale, se numără Youtube. De ce ai ales site-ul ăsta, de divertisment?
Nu l-am ales intenţionat. Ca să explic mai bine, cu ceva timp in urmă, cam pe 1,2 iulie am citit un articol interesant despre XSS si HTML5, după care mi-am amintit că şi YouTube tocmai acceptase să foloseasca HTML5 şi aşa am incercat să văd dacă pot găsi ceva slab acolo. Rezultatul a fost cel postat pe blog pe 4 iulie (o prezentare a modului cum a fost "hack"-uit Youtube – n.r.).

Ai avut vreodată acces la documente confidenţiale de pe site-urile sparte? Dacă ai avut acces, de ce nu le-ai făcut publice (pe modelul Wikileaks)?
Recunosc că am avut acces la documente confidenţiale, dar prefer să mă abţin să spun şi ce tip de documente. In plus, nu mă pasionează aşa ceva, nu de alta, dar sunt conştient că pot avea probleme grave dacă aş publica sau aş deţine asemenea informaţii. Eu vreau doar să arat cum firme, instituţii, companii etc. in care s-au investit milioane de dolari pentru securitate pot fi totuşi "sparte". Ceea ce fac eu, din punctul meu de vedere e un lucru bun, pentru că ar putea veni altcineva cu intenţii rele – hackerii din categoria "BlackHat" (care accesează site-uri pentru a fura informaţii sau a dăuna companiilor – n.r.) - şi ar face adevărate pagube. E un lucru jenant pentru companiile respective, dar totuşi foarte adevărat.

"M-au făcut să mă simt mandru că sunt roman"

Eşti menţionat in anumite dosare de presă ale USArmy după ce le-ai spart site-uri asociate, sugerandu-se că ai fi "terorist"? Te consideri un terorist?
Nu, nu mă consider terorist, dar mi se pare un lucru firesc să apar prin acele "dosare de presă" deoarece totuşi ce am spart şi publicat are legătură cu armata.

In urmă cu cateva luni, mai mulţi hackeri romani, auto-intitulaţi Romanian National Security (RNS) au spart site-urile unor mari ziare europene care au publicat ştiri negative la adresa romanilor. Tu ce crezi despre acţiunile lor?
Părerea mea despre acei "băieţi" e una extraordinară, mai ales că m-au făcut să mă simt mandru că sunt roman (şi nu cred că aş fi singurul care a avut asemenea sentimente). Mi-au plăcut că au fost deştepţi şi au ştiut cum să se protejeze, fără să lase vreo urmă despre cine sunt, de unde au apărut, sau cum să fie găsiţi. Bravo lor!

DUPĂ "LOVITURA" ROYAL NAVY

"Am primit ofertă de a lucra la Google, din SUA"

Cum ai devenit hacker? Şi de ce ai ales asta?
Un lucru care vreau să se ştie despre mine: eu nu mă consider hacker. Am observat că mulţi puştani se cred aşa (folosesc programe făcute de alţii pentru a putea să spargă alte site-uri, ei neştiind nici măcar cum funcţionează acele aplicaţii – ăştia, mai pe scurt, sunt numiţi "script-kiddies"). Am decis să invăţ mai multe despre hacking /security mai mult din ambiţie. Acum mulţi ani am avut o "echipă" mică, de puşti, unde eram privit de sus de ceilalţi membri, după care am fost dat afară. Din acel moment le-am promis că in cel mai scurt timp voi fi peste ei la capitolul cunoştinţe şi aşa a fost.

Ce ştii despre legislaţia din domeniul infracţiunilor pe internet? Eşti conştient de posibile urmări ale acţiunilor tale?
Da, sunt conştient de posibilele urmări ale acţiunilor mele, pentru că nimic din ceea ce fac eu, să zic aşa, nu e prea legal. Dar, in acelaşi timp, fac un bine, fără să intrec o limită imaginară care mi-ar putea aduce probleme.

Nu te temi totuşi că, la ce tehnologie există azi şi ţinand cont că ai intrat in atenţia FBI, de exemplu, vei fi prins?
Sunt mai mult ca sigur că, dacă cineva ar dori sa ma prindă, gen FBI, CIA etc., ar face-o fără mari probleme. In orice caz, "persoanele" care sunt arestate, sunt aceia care se ocupa cu carduri, fraude online, sau, mai clar, aceia care se ocupă de bani! Mie personal mi se pare o prostie să golesc contul unui om nevinovat care poate a muncit foarte mult să obţină acea sumă.

Totuşi, "hacking"-ul e considerat, pană la urmă, o infracţiune. Ce inseamnă pentru tine?
Pentru mine inseamnă "libertate", nu imi place să fiu un tip conformist. Şi cred că dacă ai informaţia pe care o doreşti, categoric ai şi putere.

Nu te deranjează publicitatea, apari in sute de ştiri in toată lumea, dai interviuri. De ce?
Nu mă deranjează deloc, pentru ca aşa pot ieşi in evidenţă. Şi - de ce nu? - poate cineva e interesat de mine, să lucrez pentru ei.

Se spune că mulţi hackeri, dacă sunt prinşi, ajung să fie angajaţi de FBI sau alte structuri. Te-ar tenta un astfel de job?
Cum spuneam mai sus, da, de ce nu? Ar fi ideală o asemenea slujbă. In ultimele zile am primit mai multe cereri de interviuri de la presă şi chiar o ofertă de a lucra la Google, din SUA.

Astuia i sa cam urcat la cap si cred ca ii e prea cald in libertate :(... una e spargi situri din orgoliu si altfel e sa le spargi si sa te apuci sa dai interviuri si sa te apuci sa te lauzi .

Omul vrea sa-si faca un nume... nu vezi cum afirma: "de ce nu?". Intr-un fel il inteleg... alta modalitate mai rapida nu vad... asta e cu risc dar il ajuta sa-si atinga rapid tinta.