• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

djthyrax

Harvard Site Hacked and Leaked on BitTorrent

9 mensagens neste tópico

The Harvard Graduate School of Arts and Sciences website appears to have been the subject of a major security breach, as server backups, site databases and contact databases are leaked to BitTorrent. The 125MB file is currently being tracked by The Pirate Bay.

Early reports indicate that a Harvard University website has become the victim of a major security breach. A torrent currently tracked by The Pirate Bay which links to a 125mb .zip file, claims to be the backup from the Harvard Graduate School of Arts and Sciences website.

The backup -seeded from a Harvard IP address (and others)- carries many files, passwords and what appears to be a full directory structure for the site. Three other major database files are mentioned specifically, details as follows:

1. joomla.sql - claims to be the database for the Harvard site

2. contacts.sql - claims to be a database of contacts

3. hgs.sql - stated as ‘other minor thing’

The .NFO file included with the release says in broken English: “Maybe you don’t like it but this is to demonstrate that persons like tgatton(admin of the server) in they don’t know how to secure a website.”

A file included with the release labeled password.txt carries a message:

    Thomas gatton….stupid people, you don’t use a secure password

    username: Password:

    tgatton *removed by TF*

    jmartinez *removed by TF*

This appears to be a reference to Thomas Gatton, Systems Administrator and User Support Specialist at Harvard.

This is not the first time Harvard has been hacked. In 2005, a man using the name ‘Brookbond’ helped applicants to several universities get access to admissions records on their websites, an action described by the school as a “serious breach of trust”.

These files certainly appear to be ‘the real deal’. More on this breaking news story as we get it.

Update: The website in question seems to be down now. They are most likely trying to fix the security breach.

Fontes: PTsec/TorrentFreak

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

OMG o.0 Fonix k cena marada o.0 uma coisa mt ma para a reputação da universidade nao?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Isto já foi há uns diazitos...

Volta e meia lá acontecem coisas destas.

Pessoalmente não aprovo este tipo de hacking, pelo que vi não tem nenhuma motivação ética. Nesse caso o acto de hacker torna-se apenas um método para cometer um crime. Má onda.

Digo isto baseado na informação que me chegou. Até agora não li nada sobre o motivo des hack.

Recentemente um hacker tece acesso a uma rede informatica de uma associação anti-partilha de ficheiros. O hacker disse que inicialmente não tinha qualquer interesse em divulgar o feito nem ia tomar qualquer atitude. Mas passados uns meses descobriu que os gajos que ele estava a hackar eram bem piores do que ele podia imaginar. Então acabou por divulgar os dados a que teve acesso para mostrar às pessoas a forma de agir da dita assocação.

Alguem sacou estes ficheiros? Vinha alguma mensagem juntamente com eles?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pedrotuga corrigeme se estou enganado mas a este tipo de vandalismo chama-se cracking e não hacking ;) e não são hackers mas sim crackers. :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não deixam de ser hackers, simplesmente não têm qualquer ética (podes chamar-lhes black-hat hackers).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Esta nomenclatura não é muito consensual.

Eu vejo as coisas assim como o djthyrax.

É hacking na mesma mas é mal intencionado.

Cracking penso que é um termo usado para o todo o tipo de hacking que incide sobre quebra de mecanismos de segurança.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Cracking penso que é um termo usado para o todo o tipo de hacking que incide sobre quebra de mecanismos de segurança.

Exacto, e não me parece que aqui tenha sido usado algo mais complexo que brute force manual ;)
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Exacto, e não me parece que aqui tenha sido usado algo mais complexo que brute force manual ;)

LOL... pois.

moral da história... script kidies provavelmente. Nem sequer é hacking na minha opinião.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

LOL... pois.

moral da história... script kidies provavelmente. Nem sequer é hacking na minha opinião.

Eu diria antes que o admin era um nabo, não deixa de ser hacking. ;)
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora