Seznam všech aktualit

Slabé místo ve Windows 8 Store umožňuje obejít kontroly a stáhnout časově omezené verze programů v plné, ničím neomezené podobě. Bugu zneužívá nástroj Wsservice_crk, který celou akci automatizuje.

Podle vyjádření Microsoftu se hledá řešení problému a možnost volného stahování tak zřejmě nebude mít příliš dlouhého trvání.

Skrz tento účet může útočník získat ke konkrétní tiskárně plný přístup, měnit její nastavení, nebo sledovat síťový provoz, ke kterému má tiskárna přístup.

Účet je napevno vepsán do firmware zařízení a umožňuje přístup i ve chvíli, kdy jsou funkce SNMP vypnuty nástrojem pro správu. Samsung vyvíjí patch, který by měl tento problém vyřešit. Jeho uvolnění plánuje ještě na tento rok.

Nationwide - jedna z největších pojišťovacích a finančních společností na světě oznámila, že 3.října 2012 došlo k průniku do její sítě. Během šetření incidentu se ukázalo, že došlo k odcizení osobních údajů klientů, viz. vyjádření společnosti:

Ačkoliv incident stále vyšetřujeme, ukázala naše úvodní analýza, že byly ohroženy informace o jméně některých klientů, čísla pojištění sociálního zabezpečení, čísla řidičského průkazu, datumy narození, informace o rodinném stavu, pohlaví, zaměstnání, názvy a adresy zaměstnavatelů. V tomto okamžiku nemáme žádný důkaz, že by unikly také lékařské informace nebo informace o kreditních kartách klientů.

Anonymous prohlašují, že americké školy, které narušují soukromí svých studentů tím, že je nutí nosit RFID čipy, budou hacknuty. Aktuálně tuto hrozbu naplňuje hack jedné z texaských škol.

Na serveru Ihned.cz vyšel další díl seriálu Přísně tajné šifry, jehož autor se tentokrát zaměřil na elektronický podpis a certifikační autority.

Ve Velké Británii se chýlí k závěru soud se čtveřicí obžalovaných členů Anonymous, kteří se měli v roce 2010 v rámci oeprace Payback (odplata za odříznutí serveru WikiLeaks) zúčastnit útoků proti PayPal. Obžalovanými jsou studenti ve věku 19-27let.

Škody, které tehdejší útoky napáchaly včetně investic do lepšího zabezpečení proti DDoS, byly vyčísleny na zhruba 110 milionů korun.

Tento víkend byl pro provozovatele pakistánských serverů hotovou černou můrou. Nájezdům hackerů padlo za oběť okolo tříset webů, včetně Google.com.pk, Microsoft.pk, Apple.pk nebo Yahoo.pk. Na webech došlo k defacementu, který zobrazoval dva tučňáky jdoucí přes most a zprávu v turečtině:

Pakistan downed
My homies in a friend always there for me/ Have not shot by me with every breath

Několik dalších domén bylo hacknuto skupinou "Pakistani Notorious hackers", kteří k útoku sdělili, že registrátor PK domén "PKNIC" obsahoval vážnou bezpečnostní díru, kterou ignoroval.

Egyptský hacker, který odhalil ve webmailu Yahoo! non-perzistentní XSS, nabízí na jednom webovém fóru exploit k jeho zneužití. I když se prý běžně podobné zranitelnosti prodávají za 1.100$ - 1.500$, je tento exploit nabízen pouze za 700$.

Zprávy okolo ransomware, který od uživatelů požaduje úhradu 100$ (2.000,-Kč) jménem FBI nebo v lokalizované podobě jménem Policie České republiky, je žhavým tématem několika posledních dní. Informovala o něm i PČR na svém webu: [link]

K šíření tohoto ransomware bylo použito například i hacknutých stránek Go Daddy, o kterých informuje odkazovaný článek.

A na kolik si takový tvůrce ransomware může přijít? Novinky.cz v jednom ze svých článků odhadují zisky od oklamaných uživatelů až na 650.000,-Kč za jediný den [link]

Důvodem mají být útoky proti Izraeli z minulého týdne. Jako odplatu za #OpIsrael zveřejnil Hannibal databázi 1.000.000 amerických účtů, která obsahuje: Uživatelská ID, hesla, E-mailové adresy, bezpečnostní otázky a správné odpovědi na ně.

Celá Hannibalova zpráva zní:
**
Buďte opatrní, je tady největší kybernetický útok ve Spojených státech
**

Za to, že Arabové hacknuli loni v lednu izraelské kreditní karty (0xOmar a jeho přátelé lol), jsem je trvdě potrestal - zveřejnil jsem přes 1.000.000 arabských facebookových účtů.

Poté, co jsem je takto napadl, přestali na Israelce útočit.
Na chvíli jsem šel spát, ale když jsem se probudil... Co to sakra?
V poslední době, skupina Anonymous napadá bezdůvodně izraelské webové stránky.
Chcete si se mnou zahrávat, Anonymous?
Zapomněli jste, že Izrael stojí vedle nejlepšího světového hackera - Hannibala??
Kdo si sakra myslíte, že jste? I’ll fuck you.
I AM HANNIBAL.

Jsem nejlepší hacker na světě, všichni Američané, kteří nevědí, kdo jsem, jsem na Googlu:
www.google.com/search?btnG=1&pws=0&q=Hannibal+ Hacker

Anonymous, chcete si to se mnou rozházet?
Buďte opatrní.
Zničím vaše životy. Pokud budete pokračovat, budu zveřejňovat osobní informace jednotlivých členů skupiny Anonymous. Pošlu vás do vězení.

Dnes, protože si Anonymní hráli, dostanou Američané můj trest.

Zveřejnil jsem asi 1.000.000 amerických účtů, e-maily, hesla, userid, bezpečnostní otázky a odpovědi na ně, a podobně.

Odkazy na stažení -
[link]
[link]
[link]
[link]
[link]
[link]
[link]
[link]
[link]

To ale není nic ve srovnání s tím, co ještě mám. Anonymní, dejte si na mě pozor.
Hannibal