Dardania.de - Shiko Postimin Tek

**Zero Cool** · 10-09-12, 18:02

Hakerët e AntiSec zbulojnë ID-të e vjedhura të pajisjeve të Apple

Grupi i hakimit AntiSec thotë që ka zbuluar një varg të më tepër se 1 milion Identifikuesve Unikë të Pajisjeve (UDIDs) të cilët i kanë marrë në FBI.

Grupi thotë që ka më tepër se 12 milionë ID, e poashtu informacione personale si emrat e përdoruesve, emrat e pajisjeve, tokenët lajmërues, numra të telefonëve celularë dhe adresa.

Hakerët bënë një deklaratë me përshkrimin vijues në atë se si ishin marrë të dhënat:

Gjatë javës së dytë të marsit 2012, një notebook Dell Vostro, i përdorur nga Agjenti Special Christopher K. Stangl nga Skuadra e FBI-së për Aksionet Regjionale Kibernetik edhe zyra në Nju Jork e Skuadrës Përgjegjëse për Provat e FBI-së ishte thyer duke përdorur dobësinë AtomicReferenceArray në Java, gjatë një sesioni ku si pasojë ishin shkarkuar disa skedarë nga desktopi, dhe njëri nga ta me emrin ”NCFTA_iOS_devices_intel.csv” dukej të jetë një listë e 12,367,232 pajisjeve iOS të Apple duke përfshirë Identifikuesit Unikë të Pajisjeve (UDID), emrat e përdoruesve, emri i pajisjes, lloji i pajisjes, tokenët, kodet zip, numrat e telefonëve celularë, adresat, etj.

Hapësirat me hollësitë personale që i'u referohen njerëzve paraqiten shumë herë të zbrazëta duke e lënë tërë listën të papërmbushur në shumë pjesë. Asnjë skedar tjetër në follderin e njëjtë përmend për këtë listë ose qëllimin e tij.

Ata publikuan numrat UDID për të tërhequr vëmendje për dyshimet që FBI përdori informacionin për të përgjuar qytetarët.

Sidoqoftë, shumë nga të dhënat personale janë rregulluar, ku hakerët thonë që kanë hapësirë të mjaftueshme për “një sasi të rëndësishme të përdoruesve” për të kërkuar për pajisjet e tyre.

Nëse llogaria e AntiSec për lëshim është e saktë, akronimi NCFTA në emrin e skedarit ka gjasë që t’i referohet Mjekësia Kibernetike Kombëtare Ligjore & Aleanca Trajnuese, një korporatë kjo jofitimprurëse e ekspertëve nga sektori privat dhe publik që hulumtojnë krimet kibernetike.

FBI mohon përgjegjësinë për vjedhjen e të dhënave nga Apple

FBI është duke e mohuar kategorisht deklaratën e një grupi hakerësh ku thuhet se ky grup kishte vjedhur të dhëna të identifikimit personal të më tepër se një milion poseduesve të pajisjeve të Apple nga laptopi i një agjenti të FBI-së.

Apple ende nuk ka dhënë përgjigje ndaj kërkesave të përsëritura për të dhënë ndonjë koment, por FBI-ja ka thënë që kurrë nuk ka kërkuar dhe kurrë nuk ka poseduar listën që grupi, i lidhur me nismën AntiSec, ka postuar në një Ueb faqe.

Grupi lëshoi një lidhje për tek një skedar tekstual i cili përmbanë më tepër se një milion numra të identifikimit të pajisjeve të Apple.

Të dhënat e identifikimit përfshijnë ID-të Unike të Pajisjeve të Apple (UDIDs), për të cilat koduesi dhe këshilltari i sigurisë nga Zelanda e Re, Aldo Cortesi, në mënyrë të përsëritur ka paralajmëruar se është një bombë e aktivizuar për një kohë kundër privatësisë.

Sipas Cortesit, shumë aplikacione të iOS rregullisht dërgojnë UDID tek serverët në internet dhe shpesh tek kanalet e komunikimit që nuk janë të sigurta.

Vetë eksperimentet e Cortesit gjetën që shumë ndërmarrje veçanërisht ato në ekosistemin e lojërave sociale, janë duke abuzuar me përdorimin e UDID-ve në një mënyrë që do të mund të rezultonte në thyerje serioze në privatësi.

10-09-12, 18:02	#34
Zero Cool Administratorët Anëtarësuar: 18-03-03 Vendndodhja: Netherland Postime: 24,987	Titulli: Lulzsec Hakerët e AntiSec zbulojnë ID-të e vjedhura të pajisjeve të Apple Grupi i hakimit AntiSec thotë që ka zbuluar një varg të më tepër se 1 milion Identifikuesve Unikë të Pajisjeve (UDIDs) të cilët i kanë marrë në FBI. Grupi thotë që ka më tepër se 12 milionë ID, e poashtu informacione personale si emrat e përdoruesve, emrat e pajisjeve, tokenët lajmërues, numra të telefonëve celularë dhe adresa. Hakerët bënë një deklaratë me përshkrimin vijues në atë se si ishin marrë të dhënat: Gjatë javës së dytë të marsit 2012, një notebook Dell Vostro, i përdorur nga Agjenti Special Christopher K. Stangl nga Skuadra e FBI-së për Aksionet Regjionale Kibernetik edhe zyra në Nju Jork e Skuadrës Përgjegjëse për Provat e FBI-së ishte thyer duke përdorur dobësinë AtomicReferenceArray në Java, gjatë një sesioni ku si pasojë ishin shkarkuar disa skedarë nga desktopi, dhe njëri nga ta me emrin ”NCFTA_iOS_devices_intel.csv” dukej të jetë një listë e 12,367,232 pajisjeve iOS të Apple duke përfshirë Identifikuesit Unikë të Pajisjeve (UDID), emrat e përdoruesve, emri i pajisjes, lloji i pajisjes, tokenët, kodet zip, numrat e telefonëve celularë, adresat, etj. Hapësirat me hollësitë personale që i'u referohen njerëzve paraqiten shumë herë të zbrazëta duke e lënë tërë listën të papërmbushur në shumë pjesë. Asnjë skedar tjetër në follderin e njëjtë përmend për këtë listë ose qëllimin e tij. Ata publikuan numrat UDID për të tërhequr vëmendje për dyshimet që FBI përdori informacionin për të përgjuar qytetarët. Sidoqoftë, shumë nga të dhënat personale janë rregulluar, ku hakerët thonë që kanë hapësirë të mjaftueshme për “një sasi të rëndësishme të përdoruesve” për të kërkuar për pajisjet e tyre. Nëse llogaria e AntiSec për lëshim është e saktë, akronimi NCFTA në emrin e skedarit ka gjasë që t’i referohet Mjekësia Kibernetike Kombëtare Ligjore & Aleanca Trajnuese, një korporatë kjo jofitimprurëse e ekspertëve nga sektori privat dhe publik që hulumtojnë krimet kibernetike. FBI mohon përgjegjësinë për vjedhjen e të dhënave nga Apple FBI është duke e mohuar kategorisht deklaratën e një grupi hakerësh ku thuhet se ky grup kishte vjedhur të dhëna të identifikimit personal të më tepër se një milion poseduesve të pajisjeve të Apple nga laptopi i një agjenti të FBI-së. Apple ende nuk ka dhënë përgjigje ndaj kërkesave të përsëritura për të dhënë ndonjë koment, por FBI-ja ka thënë që kurrë nuk ka kërkuar dhe kurrë nuk ka poseduar listën që grupi, i lidhur me nismën AntiSec, ka postuar në një Ueb faqe. Grupi lëshoi një lidhje për tek një skedar tekstual i cili përmbanë më tepër se një milion numra të identifikimit të pajisjeve të Apple. Të dhënat e identifikimit përfshijnë ID-të Unike të Pajisjeve të Apple (UDIDs), për të cilat koduesi dhe këshilltari i sigurisë nga Zelanda e Re, Aldo Cortesi, në mënyrë të përsëritur ka paralajmëruar se është një bombë e aktivizuar për një kohë kundër privatësisë. Sipas Cortesit, shumë aplikacione të iOS rregullisht dërgojnë UDID tek serverët në internet dhe shpesh tek kanalet e komunikimit që nuk janë të sigurta. Vetë eksperimentet e Cortesit gjetën që shumë ndërmarrje veçanërisht ato në ekosistemin e lojërave sociale, janë duke abuzuar me përdorimin e UDID-ve në një mënyrë që do të mund të rezultonte në thyerje serioze në privatësi. __________________ Asgjë nuk është e pamundur. Pamundësinë apsolute e shkakton mosdija jonë reale.