image

Student: Hacken Sarah Palin was een eitje

vrijdag 19 september 2008, 09:42 door Redactie, 20 reacties

De aanvaller die het e-mailaccount van Republikeinse kandidaat-vice-president Sarah Palin wist te kraken had hier slechts 45 minuten voor nodig. Een student genaamd 'Rubico' heeft de verantwoordelijkheid voor de hack opgeëist. Via de 'wachtwoord vergeten' functie lukte het hem het wachtwoord te veranderen. De benodigde gegevens, zoals postcode, geboortedata en plek waar je je partner ontmoette, waren via Wikipedia en Google te achterhalen. Rubico veranderde het wachtwoord in 'popcorn' en las alle berichten, zonder belastende berichten te vinden. De aanvaller kreeg het idee om het e-mailaccount te hacken nadat hij had gehoord dat Palin haar Yahoo account voor overheidszaken gebruikte.

Rubico probeerde zijn sporen via de proxy service Ctunnel.com te verbergen. De screenshots die hij maakte laten de complete Ctunnel.com URL zien, wat het achterhalen van zijn identiteit een stuk eenvoudiger maakt. Inmiddels heeft de FBI dan ook al contact met het bedrijf opgenomen en is men nu bezig met het verwerken van 80GB aan logs. Ctunnel laat weten dat het er zeer zeker van is dat ze het IP-adres van de dader zal vinden.

WikiLeaks defaced
De hack is vooral bij de rechte kant van het Amerikaanse politieke spectrum slecht gevallen en uit vergelding werd gisteren WikiLeaks gedefaced. De aanvaller liet dit bericht achter: "I NOW HACK THIS WEBSITE! AREN'T YOUR PROUD OF ME, WIKILEAKS. I CAN PLAY YOUR GAME TOO!!!"

Vorige maand waarschuwden beveiligingsexperts weer dat de "geheime vraag" een beveiligingsrisico vormt en dat beter geen echte antwoorden kunt invullen. "Als je je eigen vraag kan opgeven is dat het beste. Is dat niet het geval, kies dan de vraag over de naam van je eerste school en zet daar je telefoonnummer in. Dat is wat ik heb gedaan," aldus Yair Amit.

Reacties (20)
19-09-2008, 10:45 door Anoniem
Man dit is onzin wat we vroeger al deden op de MAVO. Neemt echter niet weg dat als jij jezelf zo'n mailbox als doel stelt, jij je doel wel hebt bereikt en "het doel heiligt/d de middelen". Maar echt 1337 is het niet :)

-goestin-
19-09-2008, 11:38 door Anoniem
Gevalletje stom stommer stomst.
Sarah Palin is natuurlijk een beetje dom dat ze haar email beveiligt met dingen die iedereen zo kan op vragen.
Cracker natuurlijk dommer om een slakken spoor achter te laten.
FBI nog stommer, hoe kan je nu al dagen bezig zijn een slakken spoor na te gaan?
Yair Amit (beveiligingsexpert) stomst, we weten nu hoe we jou mail moeten kraken.
Ik zelf super stom. Heb gewoon geen zin dit te doen.
19-09-2008, 11:46 door Sith Warrior
Mja echt hacken is dit idd niet, maar het is wel strafbaar, ik zou me als ik die gene was niet zo lekker voelen op dit moment.
19-09-2008, 12:00 door Anoniem
Door Sith WarriorMja echt hacken is dit idd niet

Volgens mij valt dit de echte 'Kevin Mitnick' hack dmv Social Engineering, en die wordt toch nog steeds 'hacker' genoemd.
19-09-2008, 12:30 door Anoniem
Maar daarmee is het moreel nog steeds verwerpelijk (ongeacht van wie de mailbox is). Juist domme mensen hebben recht op bescherming. De gedachte "als het kan, mag het" ruïneert de samenleving. Het komt immers neer op het recht van de sterkste.
19-09-2008, 12:40 door Anoniem
wat is 1337 ? (blond)
19-09-2008, 12:44 door Sith Warrior
Als we dan toch lekker formeel gaan doen, dit is idd Black social engineering pretexting hacking, en ja formeel gezien is het hacking, toch is het in mijn ogen niet het echte werk. Staat wat mij betreft nog lager op de ladder dan cracking / tool kit van andere gebruiken.

Net als dat een lada ook formeel gezien de term auto gebruikt en dus met een ferrari kan vergelijken, maar ondertussen.
(1337 = l33t = leet = elite)
http://en.wikipedia.org/wiki/L33t
19-09-2008, 12:48 door Anoniem
aha, dat bedoel je.
dank je voor de uitleg Sith
19-09-2008, 12:53 door SirDice
Niet zo handig van Palin..

(waarom kun je je eigen postings niet deleten? Was het verkeerde artikel waar ik op reageerde)
19-09-2008, 13:43 door Anoniem
FBI houd zich opnieuw met onzin zaken bezig. Wat een flut instantie is het toch aan het worden.
19-09-2008, 14:16 door Eerde
IT student ? Dan: "een 10 met een griffel en een zoen van de Juf".

Verder is het heel dommie van S. Palin, want ze weet dat ze geen overheids business mag emailen met openbare of andere dan door de overheid toegelaten email services (ivm deleten dat niet is toegestaan).
Verder liegt het wicht wel meer, ze is nooit in Ierland geweest (was een tank-stop) of Iraq (was een granspost) etc.

Het zal dus Ome Bama worden, die vervolgens door een rasist wordt omgelegd. "Read my lips".
19-09-2008, 14:20 door Eerde
http://gawker.com/5051193/sarah-palins-personal-emails

Voor wie ze wil lezen ;)
19-09-2008, 14:21 door Anoniem
kies dan de vraag over de naam van je eerste school en zet daar je telefoonnummer in. DAT IS WAT IK HEB GEDAAN ," aldus Yair Amit.

priceless donkey :-) ...
19-09-2008, 14:31 door prikkebeen
"I NOW HACK THIS WEBSITE! AREN'T YOUR PROUD OF ME, WIKILEAKS. I CAN PLAY YOUR GAME TOO!!!"
Dit suggereert dat Wikileaks achter de hack zou zitten. Het lijkt echter meer op frustratie en wraak.
Zowel de hacker als Sara Palin valt iets te verwijten in deze zaak. Als ze geen president kandidaat was geweest had ze misschien haar baan wel kwijt geweest. Afgaande op de pers was ze niet zo geweldig en geliefd. Verder is het zo dat als je 'Rusland kunt zien liggen' je nog geen verstand van buitenlandse politiek hebt, maar dat is een ander verhaal. Zou ze haar haar geverfd hebben?..
19-09-2008, 16:10 door Anoniem
Inmiddels is vrijwel zeker dat de 20-jarige zoon van een medewerker van Obama er achter zit.
Onduidelijk is nog of zijn vader wist van z'n zoons actie.
E.e.a. is the lezen op The Register
19-09-2008, 16:25 door [Account Verwijderd]
[Verwijderd]
19-09-2008, 18:19 door Eerde
Door AnoniemInmiddels is vrijwel zeker dat de 20-jarige zoon van een medewerker van Obama er achter zit.
Onduidelijk is nog of zijn vader wist van z'n zoons actie.
E.e.a. is the lezen op The Register
Nee joh, dat is die jongen die "at gunpoint" moet trouwen met die 17 jarige dochter van Palin die nu zwangert is.... echt die jongen neemt nu wraak !
19-09-2008, 22:02 door [Account Verwijderd]
[Verwijderd]
19-09-2008, 23:46 door Anoniem
De geheime vraag beantwoord ik met mijn account wachtwoord. En die is goed gekozen (cryptografische toevalsgenerator iaw lap GnuPG ASCII Armor tekst).

Ik vulde eerst altijd een hoop rotzooi in als antwoord op mijn geheime vragen, tot ik speelde met de 'ik ben mijn wachtwoord vergeten' buttons in steam, waarna ze mijn wachtwoord veranderden en mij de geheime vraag vroegen (die ik daarna dus beiden niet wist).

Nieuw wachtwoord voor elk account. Wachtwoorden opschrijven of ergens veilig opslaan.
YMMV
21-09-2008, 15:18 door Anonymous Coward
Waar is het bewijs voor de opmerking dat WikiLeaks was gedefaced? In de history van de pagina is het gewoon een normale edit. In het uiterste geval een gecompromitteerde gebruikersaccount, ervan uitgaande dat de pagina niet gewoon door geregistreerde gebruikers valt te bewerken.

http://www.wikileaks.org/w/index.php?title=Update:_Hackers_claim_to_break_into_Palin%27s_Yahoo_Mail_account&action=history

Defacements dan denk ik zelf toch veel liever iets waar werkelijke exploitatie voorafging.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.