Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #57 da revista programar. Faz já o download aqui!

djthyrax

Harvard Site Hacked and Leaked on BitTorrent

Mensagens Recomendadas

djthyrax    11
djthyrax

The Harvard Graduate School of Arts and Sciences website appears to have been the subject of a major security breach, as server backups, site databases and contact databases are leaked to BitTorrent. The 125MB file is currently being tracked by The Pirate Bay.

Early reports indicate that a Harvard University website has become the victim of a major security breach. A torrent currently tracked by The Pirate Bay which links to a 125mb .zip file, claims to be the backup from the Harvard Graduate School of Arts and Sciences website.

The backup -seeded from a Harvard IP address (and others)- carries many files, passwords and what appears to be a full directory structure for the site. Three other major database files are mentioned specifically, details as follows:

1. joomla.sql - claims to be the database for the Harvard site

2. contacts.sql - claims to be a database of contacts

3. hgs.sql - stated as ‘other minor thing’

The .NFO file included with the release says in broken English: “Maybe you don’t like it but this is to demonstrate that persons like tgatton(admin of the server) in they don’t know how to secure a website.”

A file included with the release labeled password.txt carries a message:

    Thomas gatton….stupid people, you don’t use a secure password

    username: Password:

    tgatton *removed by TF*

    jmartinez *removed by TF*

This appears to be a reference to Thomas Gatton, Systems Administrator and User Support Specialist at Harvard.

This is not the first time Harvard has been hacked. In 2005, a man using the name ‘Brookbond’ helped applicants to several universities get access to admissions records on their websites, an action described by the school as a “serious breach of trust”.

These files certainly appear to be ‘the real deal’. More on this breaking news story as we get it.

Update: The website in question seems to be down now. They are most likely trying to fix the security breach.

Fontes: PTsec/TorrentFreak

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
pedrotuga    31
pedrotuga

Isto já foi há uns diazitos...

Volta e meia lá acontecem coisas destas.

Pessoalmente não aprovo este tipo de hacking, pelo que vi não tem nenhuma motivação ética. Nesse caso o acto de hacker torna-se apenas um método para cometer um crime. Má onda.

Digo isto baseado na informação que me chegou. Até agora não li nada sobre o motivo des hack.

Recentemente um hacker tece acesso a uma rede informatica de uma associação anti-partilha de ficheiros. O hacker disse que inicialmente não tinha qualquer interesse em divulgar o feito nem ia tomar qualquer atitude. Mas passados uns meses descobriu que os gajos que ele estava a hackar eram bem piores do que ele podia imaginar. Então acabou por divulgar os dados a que teve acesso para mostrar às pessoas a forma de agir da dita assocação.

Alguem sacou estes ficheiros? Vinha alguma mensagem juntamente com eles?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
pedrotuga    31
pedrotuga

Esta nomenclatura não é muito consensual.

Eu vejo as coisas assim como o djthyrax.

É hacking na mesma mas é mal intencionado.

Cracking penso que é um termo usado para o todo o tipo de hacking que incide sobre quebra de mecanismos de segurança.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
djthyrax    11
djthyrax

Cracking penso que é um termo usado para o todo o tipo de hacking que incide sobre quebra de mecanismos de segurança.

Exacto, e não me parece que aqui tenha sido usado algo mais complexo que brute force manual ;)

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
pedrotuga    31
pedrotuga

Exacto, e não me parece que aqui tenha sido usado algo mais complexo que brute force manual ;)

LOL... pois.

moral da história... script kidies provavelmente. Nem sequer é hacking na minha opinião.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
djthyrax    11
djthyrax

LOL... pois.

moral da história... script kidies provavelmente. Nem sequer é hacking na minha opinião.

Eu diria antes que o admin era um nabo, não deixa de ser hacking. ;)

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade