Aktuality - Hacking

Do webů pronikli členové skupiny Turkish Ajan Hacker group, kteří na nich provedli defacemnet a zcizili obsah databází.

Dump je k dispozici například zde: [link]

Seznam postižených domén:
servis.panasonic.cz
zl.panasonic.cz
panasonic-partner.cz
www.18mppw.eu
vesmirna.viera.cz
www.diga.cz
www.lumix.cz
partner.panasonic.cz
b2c.panasonic.cz
app.panasonic.cz
www.pesdl.panasonic.cz
press.panasonic.cz
press.panasonic.sk
kucharka.panasonic.cz
eobchod.panasonic.cz

Chyba útočníkům umožnila přečíst konfigurační soubor s přístupovými údaji do databáze. Její dump byl následně vystaven na Pastebin.

Windows RT, který je určen pro tablety a jiná mobilní zařízení, se vydal stejnu cestou jako jeho konkurence, tedy tou, že umožňuje instalaci pouze Microsoftem podepsaných aplikací z Windows Store.

Na scénu ale přichází hacker vystupující pod přezdívkou Clrokr, který na svém webu zveřejňuje podrobné informace o rozběhnutí nepodepsaných desktopových aplikací na Windows RT.

Clrokrův postup zneužívá chyby v jádře, která se nachází i v desktové verzi Windows. Předpokladem je kompilace cílového softwaru pro procesory s architekturou ARM. Nevýhodou je ale zatím skutečnost, že se změny provedené v systému ztrácí společně s restartem zařízení.

Jedno je ale jisté: Hackeři nedají Windows RT pokoj, dokud jej plně neovládnou a neodblokují všechny jeho funkce. Stejně jako tomu bylo i na ostatních platformách (např.Symbian nebo Android).

Únos se týká stránek Když vidim v pokoji bordel tak ho překročim, nejsem přece línej!!!, Filmy v posteli a Tipy na dobré filmy, které měli dohromady přes půl milionu fanoušků.

Ke krádeži došlo jednoduchým phishingem na stránkách www.fbkalkulator.ic.cz, kde si chtěl správce stránek ověřit jejich aktuální hodnotu a zadal přitom do fake přihlašovacího formuláře autentizační údaje.

V odkazovaném článku najdete několik doporučení, jak si zabezpečit svůj účet na Facebooku, abyste se podobné situaci vyhnuli. Samozřejmě platí, že hlavní je obezřetnost při zadávání přihlašovacích údajů.

Timo Kasper představil na konferenci 29C3 mimo jiné také prolomení pražské Opencard. Služby, které bylo do této chvíle možné uhradit pomocí této karty (parkovné, MHD, apd.), tak bude možné získat zcela zdarma.

Vedle prolomení systému Opencard představil Timo Kasper také open-source projekt Chameleon, který je založen na Atmelu a dokáže emulovat bezkontaktní DESfire karty. O tomto projektu ještě zřejmě uslyšíme.

Řecké stránky známé bezpečnostní firmy Panda security byly napadeny hackerskou skupinou Turkish Ajan Hacker Group, kteří na nich zanechali svůj defacement.

Útok proti webovým stránkám přitom nebyl první. V letošním roce stránky podlehly již v březnu útoku skupiny Antisec.

Egyptský hacker vystupující pod pseudonymem ViruS_HimA prohlásil, že se mu podařilo najít řadu kritických chyb na jednom ze serverů Yahoo. Ty mu prý umožnily přístup k plným zálohám jedné domény a dvanácti databází patřících Yahoo.

Po té, co hacker zranitelnosti oznámil, ale neobdržel žádnou odpověď, rozhodl se některé screenshoty publikovat na Pastebin [link]

Yahoo na podnět hackera začíná uvažovat o vypsání Big Bounty programu.

Japonská policie poprvé v historii nabízí odměnu ve výši $ 36.000,- tomu, kdo dopadne neznámého hackera, díky němuž byl neprávem uvězněn nevinný člověk. Popis hledaného: programátor v C#, uživatel „Syberian Post Office“ pro odesílání anonymních zpráv a uživatel webu, jež nezanechává digitální stopu.

Doba, kdy se trojské koně zasílaly obětem v e-mailových zprávách, možná brzy zkončí. Útočníci přišli s novou metodou, jak malware do počítačů svých obětí nainstalovat a ještě si za to od nich nechat zaplatit.

Scénář útoku je zhruba následující: Útočník jménem renomované firmy telefonicky zavolá vytipovanému uživateli a upozorní jej, že je něco v nepořádku s jeho počítačem. Například, že mu končí platnost licencí k některému softwaru. Následně nabídne útočníkovi odbornou pomoc s řeším problému a uživatele přesvědčí, aby si nainstaloval software pro vzdálenou zprávu, nebo poskytl přístup přes vzdálenou plochu. Po té, co útočník získá počítač pod svou kontrolu, vyžaduje za své služby od uživatele odměnu ve výši 100Eur. Odmítne-li uživatel tuto částku uhradit, je mu vyhrožováno zablokováním počítače.

Gang měl v letech 2010 až 2012 rozšířit malware Yahos až na 11 milionů počítačů a pomocí botnetu Butterfly okrádat uživatele o čísla kreditních karet a další bankovní a osobní údaje. Celkem měl gang svou kriminální činností způsobit škody ve výši 850 milionů dolarů.

FBI již zadržela některé členy gangu z Bosny a Hercegoviny, Chorvatska, Makedonie, Nového Zélandu, Peru, Velké Británie a USA.