1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Banca dati di carta-sharing illegale fornitori, tritato

Dieses Thema im Forum "Zona: Mista" wurde erstellt von dome, 14. September 2011.

  1. dome
    Offline

    dome VIP

    Registriert:
    3. Juni 2009
    Beiträge:
    1.815
    Zustimmungen:
    1.715
    Punkte für Erfolge:
    113
    Ort:
    @Home
    Banca dati di carta-sharing illegale fornitori, tritato


    Ignoti hanno violato il database on line di "Sky Line" negozi sono stati offerti in pacchetti card-sharing illegale sulla ricezione di canali televisivi a pagamento. Il negozio non è più accessibile.

    Quando la carta-la condivisione di un abbonamento attivo è usato in parallelo in modo da consentire servizi televisivi a pagamento su più ricevitori TV digitali. I clienti (ricevitori) arrivare - in termini semplici - la necessità di parola di controllo crittografia da un server centrale, dove si mette la scheda di abbonamento. Per comunicare con il server deve essere in esecuzione sui ricevitori, uno speciale software (chiamato Soft-CAM).

    Condivisione di carta è di solito utilizzata in un gruppo gestibile di persone, ma ci sono anche alcuni fornitori commerciali che offrono questa tassa "servizio". I dati necessari sono disponibili su Internet al ricevitore. Il servizio ha attaccato aveva offerto diversi pacchetti, che sono stati un prezzo tra 50 e 100 euro all'anno.

    H in questa e-mail che spiega l'hacker presunta, falle di sicurezza che il software utilizzato dal proprietario del negozio osCommerce 2.2 RC2 aveva sfruttato per eseguire codice PHP su una funzione di caricamento non garantiti nel pannello di amministrazione per caricare ed eseguire. Questo è riuscito a creare un nuovo account amministratore e salvare tutti i dati nei negozi. Inoltre, analizzando i conti vhost aveva notato che tutti gli accessi al sistema di condivisione senza precauzioni di sicurezza potrebbe essere raggiunto attraverso il protocollo HTTP. Tra questi dati sono i nomi host DynDNS e password per tutti i clienti che hanno bisogno di un software server per connettersi con i clienti.

    I dati sono stati memorizzati ripreso in un servizio di file hosting. In realtà contengono i file rilevanti tra cui veri nomi, indirizzi, indirizzi di posta elettronica e nomi di DynDNS dai conti di clienti presunto dalla Germania e dai paesi limitrofi. Inoltre può leggere di come i benefici sono stati pagati. Come previsto, in molti record, ma anche informazioni fantasia.

    Secondo l'hacker presunta gestore del negozio oltre ad ospitare un occupato (e ora anche più accessibile) tavole si era verificato. Questo avrebbe dovuto essere principalmente lo sviluppo di "fonte CAM aperto" (OSCam) guidati, che può essere utilizzato per la condivisione di carta. In attacco è andato secondo gli autori della mail di H, quindi, che riguarda principalmente la OSCam progetto del Consiglio "adottato e quindi conserva la sua buona reputazione." Inoltre, non si vuole più avere a tollerare che l'operatore "guadagnato a spese della nostra televisione preferito una fortuna." La mail si conclude con una minaccia indiretta nei confronti delle altre carte commerciali di condivisione fornitori.



    Datenbank von illegalem Card-Sharing-Anbieter gehackt



    Unbekannte haben die Datenbank des Online-Shops "Sky-Line" gehackt, über den Card-Sharing-Pakete zum illegalen Empfang von Pay-TV-Programmen angeboten wurden. Der Shop ist mittlerweile nicht mehr erreichbar.

    Beim Card-Sharing wird eine freigeschaltete Abokarte genutzt, um damit parallel Bezahlfernsehangebote auf mehreren Digital-TV-Receivern zu ermöglichen. Die Clients (Receiver) erhalten dabei – vereinfacht gesprochen – das zur Verschlüsselung notwendige Control Word von einem zentralen Server, in dem die Abokarte steckt. Um mit dem Server kommunizieren zu können, muss auf den Receivern eine spezielle Software (sogenanntes Soft-CAM) laufen.
    Gewöhnlich wird Card-Sharing in einem überschaubaren Personenkreis betrieben, es gibt aber auch einige gewerbsmäßige Anbieter, die diesen "Service" gegen Bezahlung anbieten. Die notwendigen Daten werden dabei über das Internet an die Receiver geliefert. Der angegriffene Dienst hatte verschiedene Pakete angeboten, die preislich zwischen 50 und 100 Euro pro Jahr lagen.
    In einer heise online vorliegenden E-Mail erklären die mutmaßlichen Hacker, dass sie Sicherheitslücken der vom Shopbetreiber benutzten Software

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    2.2 RC2 ausgenutzt hätten, um PHP-Code über eine ungesicherte Upload-Funktion im Admin-Panel hochzuladen und auszuführen. Dadurch sei es gelungen, einen neuen Administrator-Account anzulegen und sämtliche Daten des Shops zu sichern. Außerdem sei beim Analysieren des vhost Accounts aufgefallen, dass alle Zugangsdaten für das Sharing-System ohne Sicherheitvorkehrungen per HTTP zu erreichen seien. Unter diesen Daten befinden sich die DynDNS-Hostnames und Passwörter aller Kunden, die die Server-Software zur Verbindungsaufnahme mit den Clients benötigt.

    Die gesicherten Daten wurden bei einem Filehoster hinterlegt. Tatsächlich enthalten die betreffenden Dateien unter anderem Klarnamen, Anschriften, Mail-Adressen und die Namen von DynDNS-Konten angeblicher Kunden aus Deutschland und Nachbarstaaten. Ebenso lässt sich nachlesen, wie die Leistungen bezahlt wurden. Erwartungsgemäß stehen in vielen Datensätzen allerdings auch Fantasieangaben.
    Nach Aussage der mutmaßlichen Hacker sei der Betreiber des Shops auch als Hoster eines stark frequentierten (und mittlerweile ebenfalls nicht mehr erreichbaren) Boards aufgetreten. In diesem soll vor allem die Entwicklung des "Open Source CAM" (OSCam) vorangetrieben worden sein, das sich für Card-Sharing einsetzen lässt. Bei dem Angriff ging es nach Angaben der Verfasser der Mail an heise online daher hauptsächlich darum, dass sich das OSCam-Projekt von dem Board "verabschiedet und dadurch seinen guten Ruf behält". Zudem habe man nicht mehr tolerieren wollen, dass sich der Betreiber "auf Kosten unserer Lieblingsfernsehsender eine goldene Nase verdient". Die Mail endet mit einer indirekten Drohung gegen weitere kommerzielle Card-Sharing-Anbieter.
     
    #1

Diese Seite empfehlen