BH Telekom hakiran

[LARVA]

TheShadowBrokers je 31. oktobra (na noć vještica), "pustio" novi leak o softweru koji koristi američka nacionalna sigurnosna agencija iliti NSA. Pomoću kojeg je hakirano desetine raznih meta koje se nalaze u 49 različitih država. Administracija, telekom operateri, istraživački centri i sl. Riječ je o 352 različite IP adrese i 306 domena koje su navodno hakirane od strane NSA.

http://arstechnica.com/security/2016/10 ... comments=1

Softwer je za NSA razvijala Equation Group ATP, kako su je prozvali iz moskovkog Kaspersky Laba. Nema evidencije da je ta grupa interno koristila naziv Equation Group ATP.

https://medium.com/@shadowbrokerss/mess ... .hgkjtyedb

LEAK

http://pastebin.com/qwv60MCf

http://pastebin.com/RK73grmu

https://onedrive.live.com/view.aspx?res ... 0wLmiim4DY

https://www.flashpoint-intel.com/shadow ... reat-leak/

Do sada nepoznati, programi koje je koristila NSA su DEWDROP, INCISION, JACKLADDER, ORANGUTAN, PATCHICILLIN, RETICULUM, SIDETRACK, i STOCSURGEON.
Nema detaljnih informacija šta nabrojani softwer radi.

Koristišten je za hakiranje servera baziranih na UNIX sistemima. Većina hakiranih servera je koristila Solaris, Linux i FreeBSD.

https://www.myhackerhouse.com/hacker-ha ... kers-leak/

HackerHouse, firma koja nudi različite sigurnosne usluge je pogledala ovaj leak. Ako je vjerovati podacima, radi se serverima koji su bili meta u navedenom periodu. Od augusta 2000te do augusta 2010.
Površno su izvšili shodan skeniranje servera iz leaka i pronašli su da je na nekim serverima i danas aktivan gore nabrojani softver. Možda kao backdoor ili slično.

Pogledao sam, ima li neko iz naše države na listi hakiranih adresa. (Susjedne .hr i .rs domenu nisam našao)
BUM.
Tu je IP adresa 195.222.48.5 na most.cob.net.ba.
http://whois.domaintools.com/195.222.48.5 pokazuje na BH Telecom BIHNET.
Softwer koji je korišten prilikom hakiranja je JACKLADDER.
Provaljeni su 21 septembra 2000 godine u 12:34:55.
Operativni sistem na serveru je bio sparc-sun-solaris2.6.

http://www.durusau.net/publications/trickortreat.html
Ovdje je neko pingao leakane IP adrese.
Za BH Telekom kaže da je down.
Ali.
http://195.222.48.5.ipaddress.com/
kaže da je IP adresa u upotrebi.
http://www.ip-analyse.com/ip/195.222.48.html. Područje Mostara možda.
Mislim da je adresa od početka bila za internu upotrebu u telekomu. Moguće baze podataka i sl.
Jednostavna potraga preko gugla za npr. cob.net.ba izbaci da se @cob.net.ba koristi za email adrese.

Ne znam. Koristi li BH Telekom i danas Solaris. Iz gornje tabele je očito da su i nove verzije hakirane. Moguće je da i danas NSA ima neki backdoor na njihovim serverima ili ko zna šta drugo.

[zutipatak]

Da i?
Amerika i NSA kontrološu sve i ne samo telekom već apsolutno sve. Od Onboard računara u automobilima do frimware-a na digitalnim veš mašinama. Sam UN je pod vlašću porodice Rockefeller, tačnije Davida Rockefellera i njegovih tajnih društava koji kontrolišu sva događanja u svijetu. Od ratova do klimatskih promjena. Ne bi me čudilo da zemljotresi u Italiji nisu njihovo/njegovo djelo (HAARP,...). Možemo mi pisati i "boriti" se protiv toga koliko god želimo ali u toj igri smo obični pijuni i potrošna roba. NSA kontroliše računare i kompletan digitalni svijet, NASA se bogati nebuloznim misijama i lažima, obrazovni sistem i mediji pod njihovom kontrolom nam ispiru mozak od rođenja, porodica Rockefeller u svemu tome se bogati i svakim danom ima sve veću kontrolu nad nama. Sam David Rockefeller je priznao da farmaceutske kompanije koriste vakcine kako bi vještački smanjili populaciju na zemlji i smanjili životni vijek čovjeka (inače on ima 99 godina i imao je 6 transplantacija srca-hodajući mrtvac). Također upravlja ratovima u svijetu i sl.

Nazalost ova tvoja vijest samo naivne može iznenaditi a takvih je danas jako puno.

[ado_sar]

hahaha, koja glupost.