Aktuality - Hacking

Útok má na svědomí skupina Syrian Electronic Army, která před pár dny prolomila také weby saúdského ministerstva obrany a dalších vládních organizací.

Skupina vystavila na blogu společnosti MasterCard příspěvek:
Hacked By Syrian Electronic Army.

"BX1", jak si tento 24-letý alžířan říkal, byl o víkendu zadržen v Thajsku na základě obvinění z krádeže milionů dolarů z cizích bankovních účtů. Podle Microsoftu jde o jednoho z hlavních provozovatelů Zeus botnetu, který shromažďoval bankovní údaje napadených uživatelů.

Do webů pronikli členové skupiny Turkish Ajan Hacker group, kteří na nich provedli defacemnet a zcizili obsah databází.

Dump je k dispozici například zde: [link]

Seznam postižených domén:
servis.panasonic.cz
zl.panasonic.cz
panasonic-partner.cz
www.18mppw.eu
vesmirna.viera.cz
www.diga.cz
www.lumix.cz
partner.panasonic.cz
b2c.panasonic.cz
app.panasonic.cz
www.pesdl.panasonic.cz
press.panasonic.cz
press.panasonic.sk
kucharka.panasonic.cz
eobchod.panasonic.cz

Chyba útočníkům umožnila přečíst konfigurační soubor s přístupovými údaji do databáze. Její dump byl následně vystaven na Pastebin.

Windows RT, který je určen pro tablety a jiná mobilní zařízení, se vydal stejnu cestou jako jeho konkurence, tedy tou, že umožňuje instalaci pouze Microsoftem podepsaných aplikací z Windows Store.

Na scénu ale přichází hacker vystupující pod přezdívkou Clrokr, který na svém webu zveřejňuje podrobné informace o rozběhnutí nepodepsaných desktopových aplikací na Windows RT.

Clrokrův postup zneužívá chyby v jádře, která se nachází i v desktové verzi Windows. Předpokladem je kompilace cílového softwaru pro procesory s architekturou ARM. Nevýhodou je ale zatím skutečnost, že se změny provedené v systému ztrácí společně s restartem zařízení.

Jedno je ale jisté: Hackeři nedají Windows RT pokoj, dokud jej plně neovládnou a neodblokují všechny jeho funkce. Stejně jako tomu bylo i na ostatních platformách (např.Symbian nebo Android).

Únos se týká stránek Když vidim v pokoji bordel tak ho překročim, nejsem přece línej!!!, Filmy v posteli a Tipy na dobré filmy, které měli dohromady přes půl milionu fanoušků.

Ke krádeži došlo jednoduchým phishingem na stránkách www.fbkalkulator.ic.cz, kde si chtěl správce stránek ověřit jejich aktuální hodnotu a zadal přitom do fake přihlašovacího formuláře autentizační údaje.

V odkazovaném článku najdete několik doporučení, jak si zabezpečit svůj účet na Facebooku, abyste se podobné situaci vyhnuli. Samozřejmě platí, že hlavní je obezřetnost při zadávání přihlašovacích údajů.

Timo Kasper představil na konferenci 29C3 mimo jiné také prolomení pražské Opencard. Služby, které bylo do této chvíle možné uhradit pomocí této karty (parkovné, MHD, apd.), tak bude možné získat zcela zdarma.

Vedle prolomení systému Opencard představil Timo Kasper také open-source projekt Chameleon, který je založen na Atmelu a dokáže emulovat bezkontaktní DESfire karty. O tomto projektu ještě zřejmě uslyšíme.

Řecké stránky známé bezpečnostní firmy Panda security byly napadeny hackerskou skupinou Turkish Ajan Hacker Group, kteří na nich zanechali svůj defacement.

Útok proti webovým stránkám přitom nebyl první. V letošním roce stránky podlehly již v březnu útoku skupiny Antisec.

Egyptský hacker vystupující pod pseudonymem ViruS_HimA prohlásil, že se mu podařilo najít řadu kritických chyb na jednom ze serverů Yahoo. Ty mu prý umožnily přístup k plným zálohám jedné domény a dvanácti databází patřících Yahoo.

Po té, co hacker zranitelnosti oznámil, ale neobdržel žádnou odpověď, rozhodl se některé screenshoty publikovat na Pastebin [link]

Yahoo na podnět hackera začíná uvažovat o vypsání Big Bounty programu.

Japonská policie poprvé v historii nabízí odměnu ve výši $ 36.000,- tomu, kdo dopadne neznámého hackera, díky němuž byl neprávem uvězněn nevinný člověk. Popis hledaného: programátor v C#, uživatel „Syberian Post Office“ pro odesílání anonymních zpráv a uživatel webu, jež nezanechává digitální stopu.