Dronom hakirali Teslu i iz daljine upravljali njezinim funkcijima - Monitor.hr
04.05. (21:00)

Haker si? Otkrij sigurnosni propust i osvoji nagradu

Dronom hakirali Teslu i iz daljine upravljali njezinim funkcijima

Na sigurnosnoj konferenciji održanoj prošloga tjedna dvojica su istraživača predstavila svoje otkriće ranjivosti u sustavu električnog automobila Tesla, piše bug.hr. Posebna zanimljivost leži u načinu kako su otkriveni propust iskoristili te pokazali koje su funkcije njime mogli koristiti. Naime, upad u sustav izveli su dronom putem WiFi-a, a zatim su uspjeli otključavati vrata, mijenjati položaje sjedala i sve ostalo što je vozaču dostupno putem ekrana na dodir, osim kontrole nad kretanjem vozila. Otkriveni propust omogućio im je da na Teslu instaliraju novu verziju WiFi firmwarea, čime su automobil praktički pretvorili u pristupnu točku kojom se mogu spojiti na druge automobile u blizini i kompromitirati ih. Najveće otkriće im je bilo da su prvi automobil uspjeli “zaraziti” i bez fizičkog pristupa. Za taj su ih pothvat iz Tesle i nagradili s 31.500 dolara, što i inače rade za slična otkrića.


Slične vijesti

19.08. (21:30)

Keep your friends close and your enemies closer

Haker koji je ukrao preko 600 milijuna dolara u kriptovalutama dobio ponudu za posao i nagradu

Prošloga je tjedna haker Mr. White Hat ukrao 611 milijuna dolara u kriptovalutama decentraliziranoj kriptomjenjačnici Poly Network i napravio najveću pljačku kriptovaluta u povijesti. Onda je ukradeni iznos počeo polako vraćati, jer su ilegalne transakcije bile označene, pa nikada ne bi mogao podići ‘pravi’ novac. No, umjesto da je Poly Network ogorčen, hakeru je ponuđeno mjesto glavnog savjetnika za sigurnost u tvrtki te nagrada od 500.000 dolara za otkriveni propust u sustavu. Bug

09.04. (23:30)

Ukradena privatnost

Objavljeni osobni podaci 650 tisuća Hrvata. Među njima Beroš, Šeparović, Tedeschi…

Na jednom od hakerskih foruma objavljeni su osobni podaci od mailova, datuma rođenja pa do privatnih brojeva telefona, a navodno su objavljeni podaci brojnih poznatih Hrvata s političke i estradne scene, između ostalih Emila Tedeschija, Vilija Beroša, Saše Cvetojevića, Miroslava Šeparovića i Jelene Veljače. Na stranici “Have I been pwned” je moguće unosom telefonskih brojeva provjeriti je li osoba zahvaćena masovnom objavom podataka. Index

18.03. (22:30)

Jedan kraći tvit: 36 mjeseci

Hakeru koji je upao u Twitter račune Obame, Muska i Gatesa – tri godine zatvora

Prošloga ljeta hakirani su Twitter profili Elona Muska, Billa Gatesa, Jeffa Bezosa, Baracka Obame, Kanyea Westa, Joa Bidena, službeni račun Applea i još mnogi drugi. Haker koji je upao ljudima u profile bio je tražio bitcoine te je zaista i izvukao oko 117.000 dolara. Počinitelj ovog hakiranja bio je tada 17-godišnjak Graham Ivan Clark s Floride, koji je ovog tjedna na Floridi osuđen na tri godine zatvora. Novce je vratio. Ars Technica

05.08.2020. (11:30)

Hack me baby one more time

Koliko hakerima vrijede vaši online profili

Ukradeni Facebook profil košta oko 74.5 dolara (474.36 kuna), Instagram profil vrijedi 55.45 dolara (353 kune), a za Twitter je potrebno izdvojiti prosječno 49 dolara (312 kuna), pokazuje istraživanje. Za prosječni Gmail profil hakeri će ponuditi oko 155 dolara (986 kuna), a za PayPal račun 320 dolara (2094 kn). T-portal

11.02.2020. (09:30)

Pa, kad nemaju dobar zid!

SAD optužuje kineske vojne hakere za najveću krađu podataka u povijesti

Američki državni tužitelj William Barr optužio je četiri kineska vojna hakera za informatički napad na kreditnu agenciju Equifax kojim su ugroženi podaci oko 147 milijuna Amerikanaca, što je bila “jedna od najvećih krađa podataka u povijesti”. Napad se dogodio 2017., a hakeri iz Narodno-oslobodilačke armije Kine u sustavu Equifaxa proveli su nekoliko tjedana. Izgleda da su i Amerikanci hakirali Kineze – objavili fotografije trojice od njih. NPR

03.02.2019. (15:30)

Username & password

Jesu li i vaše lozinke među 2,2 milijarde ukradenih korisničkih podataka?

Početkom siječnja sigurnosni stručnjak Troy Hunt identificirao je prvi dio velike baze ukradenih osobnih podataka, nazvane Collection #1, objavio je nacionalni CERT. Ta je baza sadržavala 773 milijuna jedinstvenih korisničkih oznaka i lozinki. Nakon toga pronađena je nova baza podataka, Collections #2-5, a koja sadrži 25 milijardi zapisa u 845 gigabajta podataka. Baze su nastale krađom podataka od, na primjer, tvrtki kao što su Dropbox i LinkedIn. Na Huntovoj stranici Have I Been Pwned možete provjeriti jesu li i vaši podaci u “kolekciji”. Mreža

23.12.2018. (13:24)

Svilena obrana

Kako su kineski hakeri ukrali najvrednije svjetske tajne

Od 2014. elitni kineski hakeri APT10 koji se bave krađama intelektualnog vlasništva prebacili su se s krađa pojedinačnih kompanija na tkz. “managed service providere” (skraćeno MSP-eve), objavilo je američko ministarstvo pravosuđa. To su tvrtke koje osiguravaju IT infrastrukturu kao što je spremanje podataka ili upravljanje lozinkama, dakle imaju privilegirani pristup mrežama tvrtki. Kad se u njih provali puno je lakše doći do podataka svih njihovih klijenata. Samo jednom provalom u jedan njujorški MSP hakeri APT10 došli su do podataka o kompanijama iz preko 10 država, od Brazila do Ujedinjenih Arapskih Emirata, iz raznih područja – banke, financije, biotehnologija, konzumerska tehnologija, zdravstvo, proizvodnja, nafta i plin, telekomunikacije itd. Amerikanci naglašavaju da su Kinezi u ovome snažno učinkoviti i odlučni, a čini se da ne znaju kako da ih zaustave.