A Goatse hekkercsoport a múlt héten tovább növelte ismertségét, hiszen kiderült, hogy az egyik tagja az AT&T rendszerében egy igencsak kellemetlen gyenge pontra bukkant, amelyet könyörtelenül ki is használt. A hekker arra jött rá, hogy a cég weboldalán található egy olyan kis webes alkalmazás, amely ha paraméteréül érvényes, SIM-kártyák estében használatos ICC-ID (Integrated Circuit Card Identifier) azonosítót kap, akkor visszaad személyes adatokat, többek között e-mail címeket is. Ezt követően a támadónak már csak egy olyan kódot kellett írnia, amely folyamatosan ICC-ID azonosítókat generált. Mindezt végül egy kis PHP script segítségével valósította meg, majd 114 ezer iPad felhasználó e-mail címét zsebelte be.
Nem hagyja annyiban az ügyet az FBI | Az AT&T az eset kirobbanása után elismerte a hiba létezését, és jelezte, hogy megszüntette a biztonsági rést. Mire azonban ez megtörtént addigra neves személyek e-mail címe is kikerült az adatbázisából. Az ügyben többek között fehérházi vezetők, New York polgármesterének valamint az ABC News egyik neves munkatársának e-mail címe is a hekkerek birtokába került. Emellett azonban a Google, a Microsoft és az Amazon egyes munkatársainak adatai is kiszivárogtak. Ezek után nem csoda, hogy az FBI bejelentette, hogy vizsgálatot indított az ügyben annak érdekében, hogy fény derülhessen az incidens valódi okaira. Az FBI munkatársai olyan bizonyítékokat igyekeznek felkutatni, amelyekkel talán a kiberbűnözés legújabb módszerei is leleplezhetővé válhatnak.
Jogi dilemmák | Természetesen a Goatse csoport másként látja a történteket, ugyanis a hekkerek szerint ők semmiféle bűncselekményt nem követtek el, hiszen nem törtek be az AT&T rendszerébe, mindössze egy bárki által elérhető, webes alkalmazásból kérdeztek le adatokat, és csak tesztelték a rendszert. Az eset által felvetett jogi problémákat Jennifer Granick, az Electronic Frontier Foundation egyik igazgatója is megerősítette. "A kérdés az, hogy egy automatizált teszt mikor minősül jogosulatlan hozzáférésnek és mikor nem" - dilemmázott a szakértő. Ezen a kérdésen minden bizonnyal még sokáig el fognak vitázni a jogászok és a hatóságok.
Szintet lép a Synology: Érkezik a PAS7700 csúcskategóriás vállalati flash tároló
Ahogy a vállalati IT-környezetek az AI-alapú folyamatok, a virtualizáció, a nagy teljesítményű adatbázisok és a folyamatosan elérhető digitális szolgáltatások nyomása alatt fejlődnek, a szervezetek egyre inkább olyan tárolóinfrastruktúrát igényelnek, amely kompromisszumok nélküli teljesítményt, rugalmasságot és skálázhatóságot biztosít.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?