Aktuality - Hacking

Zpět do 'Aktuality'

Jeden z webů amerického ministerstva národní bezpečnosti hacknut skrz Path Traversal

8.1.2013 | .cCuMiNn.

Chyba útočníkům umožnila přečíst konfigurační soubor s přístupovými údaji do databáze. Její dump byl následně vystaven na Pastebin.

Rubrika: Hacking | Comments: 0 | Viewed: 2320x | Rate: 0/0


Hacker upravil Windows RT pro běh desktopových aplikací

8.1.2013 | .cCuMiNn.

Windows RT, který je určen pro tablety a jiná mobilní zařízení, se vydal stejnu cestou jako jeho konkurence, tedy tou, že umožňuje instalaci pouze Microsoftem podepsaných aplikací z Windows Store.

Na scénu ale přichází hacker vystupující pod přezdívkou Clrokr, který na svém webu zveřejňuje podrobné informace o rozběhnutí nepodepsaných desktopových aplikací na Windows RT.

Clrokrův postup zneužívá chyby v jádře, která se nachází i v desktové verzi Windows. Předpokladem je kompilace cílového softwaru pro procesory s architekturou ARM. Nevýhodou je ale zatím skutečnost, že se změny provedené v systému ztrácí společně s restartem zařízení.

Jedno je ale jisté: Hackeři nedají Windows RT pokoj, dokud jej plně neovládnou a neodblokují všechny jeho funkce. Stejně jako tomu bylo i na ostatních platformách (např.Symbian nebo Android).

Rubrika: Hacking | Comments: 0 | Viewed: 2249x | Rate: 0/0

Internetové telivizi Muvi.cz byly ukradeny tři stránky na Facebooku

8.1.2013 | .cCuMiNn.

Únos se týká stránek Když vidim v pokoji bordel tak ho překročim, nejsem přece línej!!!, Filmy v posteli a Tipy na dobré filmy, které měli dohromady přes půl milionu fanoušků.

Ke krádeži došlo jednoduchým phishingem na stránkách www.fbkalkulator.ic.cz, kde si chtěl správce stránek ověřit jejich aktuální hodnotu a zadal přitom do fake přihlašovacího formuláře autentizační údaje.

V odkazovaném článku najdete několik doporučení, jak si zabezpečit svůj účet na Facebooku, abyste se podobné situaci vyhnuli. Samozřejmě platí, že hlavní je obezřetnost při zadávání přihlašovacích údajů.

Rubrika: Hacking | Comments: 0 | Viewed: 2069x | Rate: 0/0

Pražská Opencard prolomena a nejen ona

2.1.2013 | .cCuMiNn.

Timo Kasper představil na konferenci 29C3 mimo jiné také prolomení pražské Opencard. Služby, které bylo do této chvíle možné uhradit pomocí této karty (parkovné, MHD, apd.), tak bude možné získat zcela zdarma.

Vedle prolomení systému Opencard představil Timo Kasper také open-source projekt Chameleon, který je založen na Atmelu a dokáže emulovat bezkontaktní DESfire karty. O tomto projektu ještě zřejmě uslyšíme.

Rubrika: Hacking | Comments: 0 | Viewed: 2408x | Rate: 1/1

Panda security hacknuta skupinou Turkish Ajan Hacker Group

20.12.2012 | .cCuMiNn.

Řecké stránky známé bezpečnostní firmy Panda security byly napadeny hackerskou skupinou Turkish Ajan Hacker Group, kteří na nich zanechali svůj defacement.

Útok proti webovým stránkám přitom nebyl první. V letošním roce stránky podlehly již v březnu útoku skupiny Antisec.

Rubrika: Hacking | Comments: 0 | Viewed: 2523x | Rate: 0/0

Egyptský hacker prohlašuje, že objevil kritické zranitelnosti na Yahoo

18.12.2012 | .cCuMiNn.

Egyptský hacker vystupující pod pseudonymem ViruS_HimA prohlásil, že se mu podařilo najít řadu kritických chyb na jednom ze serverů Yahoo. Ty mu prý umožnily přístup k plným zálohám jedné domény a dvanácti databází patřících Yahoo.

Po té, co hacker zranitelnosti oznámil, ale neobdržel žádnou odpověď, rozhodl se některé screenshoty publikovat na Pastebin [link]

Yahoo na podnět hackera začíná uvažovat o vypsání Big Bounty programu.

Rubrika: Hacking | Comments: 0 | Viewed: 2392x | Rate: 0/0

Japonská policie nabízí odměnu za dopadení hackera

14.12.2012 | Emkei

Japonská policie poprvé v historii nabízí odměnu ve výši $ 36.000,- tomu, kdo dopadne neznámého hackera, díky němuž byl neprávem uvězněn nevinný člověk. Popis hledaného: programátor v C#, uživatel „Syberian Post Office“ pro odesílání anonymních zpráv a uživatel webu, jež nezanechává digitální stopu.

Rubrika: Hacking | Comments: 1 | Viewed: 2631x | Rate: 0/0

E-maily šířící malware pomalu nahrazují telefonní hovory

13.12.2012 | .cCuMiNn.

Doba, kdy se trojské koně zasílaly obětem v e-mailových zprávách, možná brzy zkončí. Útočníci přišli s novou metodou, jak malware do počítačů svých obětí nainstalovat a ještě si za to od nich nechat zaplatit.

Scénář útoku je zhruba následující: Útočník jménem renomované firmy telefonicky zavolá vytipovanému uživateli a upozorní jej, že je něco v nepořádku s jeho počítačem. Například, že mu končí platnost licencí k některému softwaru. Následně nabídne útočníkovi odbornou pomoc s řeším problému a uživatele přesvědčí, aby si nainstaloval software pro vzdálenou zprávu, nebo poskytl přístup přes vzdálenou plochu. Po té, co útočník získá počítač pod svou kontrolu, vyžaduje za své služby od uživatele odměnu ve výši 100Eur. Odmítne-li uživatel tuto částku uhradit, je mu vyhrožováno zablokováním počítače.

Rubrika: Hacking | Comments: 0 | Viewed: 2422x | Rate: 0/0

FBI ve spolupráci s Facebookem rozprášila mezinárodní kyberkriminální gang

13.12.2012 | .cCuMiNn.

Gang měl v letech 2010 až 2012 rozšířit malware Yahos až na 11 milionů počítačů a pomocí botnetu Butterfly okrádat uživatele o čísla kreditních karet a další bankovní a osobní údaje. Celkem měl gang svou kriminální činností způsobit škody ve výši 850 milionů dolarů.

FBI již zadržela některé členy gangu z Bosny a Hercegoviny, Chorvatska, Makedonie, Nového Zélandu, Peru, Velké Británie a USA.

Rubrika: Hacking | Comments: 0 | Viewed: 2283x | Rate: 0/0

0-day exploit Smart TV, když si někdo hraje s vaší televizí

12.12.2012 | .cCuMiNn.

Televizory Smart TV umožňují prohlížení videí přímo z internetu nebo pohodlné sufrování po síti. Jsou ale jakousi černou skřínkou, jejíž funkce jsou obdobné běžnému PC.

Není se proto čemu divit, že byl zveřejněn exploit, jež umožňuje tato zařízení získat vzdáleně pod kontrolu. Útočník si tak může libovolně pohrávat s ovládáním vaší televize, přepinat vám programy nebo regulovat hlasitost. Může vám ale také například zobrazovat na obrazovce libovolný obsah, nobo dokonce přeinstalovat firmware. Máte-li ke Smart TV připojeno USB zařízení, není pro útočníka problém ani vzdálené přečtení na něm uložených dat.

V odkazované zprávě najdete rovněž video, zachycující průběh útoku.

Rubrika: Hacking | Comments: 0 | Viewed: 2395x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32