Aktuality - Hacking

Zpět do 'Aktuality'

FBI ve spolupráci s Facebookem rozprášila mezinárodní kyberkriminální gang

13.12.2012 | .cCuMiNn.

Gang měl v letech 2010 až 2012 rozšířit malware Yahos až na 11 milionů počítačů a pomocí botnetu Butterfly okrádat uživatele o čísla kreditních karet a další bankovní a osobní údaje. Celkem měl gang svou kriminální činností způsobit škody ve výši 850 milionů dolarů.

FBI již zadržela některé členy gangu z Bosny a Hercegoviny, Chorvatska, Makedonie, Nového Zélandu, Peru, Velké Británie a USA.

Rubrika: Hacking | Comments: 0 | Viewed: 2954x | Rate: 0/0


0-day exploit Smart TV, když si někdo hraje s vaší televizí

12.12.2012 | .cCuMiNn.

Televizory Smart TV umožňují prohlížení videí přímo z internetu nebo pohodlné sufrování po síti. Jsou ale jakousi černou skřínkou, jejíž funkce jsou obdobné běžnému PC.

Není se proto čemu divit, že byl zveřejněn exploit, jež umožňuje tato zařízení získat vzdáleně pod kontrolu. Útočník si tak může libovolně pohrávat s ovládáním vaší televize, přepinat vám programy nebo regulovat hlasitost. Může vám ale také například zobrazovat na obrazovce libovolný obsah, nobo dokonce přeinstalovat firmware. Máte-li ke Smart TV připojeno USB zařízení, není pro útočníka problém ani vzdálené přečtení na něm uložených dat.

V odkazované zprávě najdete rovněž video, zachycující průběh útoku.

Rubrika: Hacking | Comments: 0 | Viewed: 3161x | Rate: 0/0

Jak stahovat aplikace pro Windows 8 Metro zdarma

12.12.2012 | .cCuMiNn.

Justin Angel sepsal návod, který popisuje způsoby, jak proměnit trial verze stažených aplikací v plnohodné, či jak z nich odstranit reklamy.

Změna z trialu na full verzi, nebo odstranění reklam je jen otázkou záměny určité XML hodnoty. Obcházení nákupů je již trochu složitější, protože je důležitá úprava některých DLL knihoven a dešifrování části dat. Stále to však není nic extrémního.

Server, na kterém byl návod vystaven, je aktuálně mimo provoz. Odkaz proto směřuje do Google Cache.

Rubrika: Hacking | Comments: 0 | Viewed: 3538x | Rate: 0/0

QR kódy směřují uživatele na nebezpečné weby

11.12.2012 | .cCuMiNn.

Útočníci se velmi rychle přizpůsobují novým technologiím a není se proto čemu divit, že začali využívat už i QR kódů k nalákání uživatelů na nebezpečné weby.

Útok využívá skutečnosti, že případný odkaz není z QR kódu přímo čitelný, a že telefony automaticky přechází na dané URL okamžitě po sejmutí kódu. S podrvženými štítky se tak můžete setkat kdekoliv na veřejných místech nebo dokonce na svém zavazadle.

Jako vhodná ochrana se nabízí zablokovat ve svém telefonu automatické návštěvy adres ze sejmutých QR kódů. Telefon by vám měl vždy nejprve zobrazit URL odkazu a požádat vás o souhlas před přechodem na cílovou stránku. Je ovšem otázkou kolik uživatelů přesto nepodlehne zvědovasti a web skutečně nenavštíví.

Rubrika: Hacking | Comments: 0 | Viewed: 3442x | Rate: 0/0

Hackerská skupina GhostShell oznámila získání dat z databází organizací NASA, ESA a z Pentagonu

11.12.2012 | .cCuMiNn.

Skupina GhostShell hlásící se ke hnutí Anonymous oznámila, že se jí podařilo získat data mnoha vládních organizací, včetně NASA, ESA, Pentagonu a jejich dodavatelů. Během posledních útoků se jim prý odcizili z databází uvedených organizací přes 1.600.000 účtů a dalších záznamů. Zveřejněný dump soubor nasvědčuje tomu, že k úniku dat došlo skrz SQL injection.

Rubrika: Hacking | Comments: 0 | Viewed: 2985x | Rate: 0/0

Ruští hackeři zašifrovali data o pacientech zdravotního střediska a žádají výkupné 4.000$

11.12.2012 | .cCuMiNn.

Ruští hackeři zašifrovali data o pacientech na serveru zdravotního střediska Gold Coast a žádají výkupné ve výši 4.000$. Správci serverů prohlašují, že nedošlo k úniku databáze a snaží se obnovit data ze zálohy. Možná je ovšem i varianta, že bude středisko nucené zaplatit, aby nepřišlo o všechna svá data.

Poučení, které z tohoto případu plyne, je, že by společnosti neměly ponechávat soubory se zálohami na stejném serveru. V případě podobného útoku, by totiž mohlo dojít i k jejich zašifrování a jakákoliv obdnova dat by pak nebyla možná.

Rubrika: Hacking | Comments: 0 | Viewed: 2461x | Rate: 0/0

Další člen Anonymous obviněn, tentokrát za sdílení údajů o platebních kartách

10.12.2012 | .cCuMiNn.

Údajný mluvčí jedné z odnoží skupiny Anonymous Barrett Brown, byl zadržen a obviněn z toho, že na Internetu vystavil data a e-maily uniklé během loňského hacku ze společnosti Stratfor Global Intelligence.

Brown je ve vazbě od svého zatčení 12.září a je žalován hned z několika trestných činů. Pokud by byl odsouzen za nejvážnější z nich, hrozilo by mu až 15 let vězení.

Rubrika: Hacking | Comments: 0 | Viewed: 3155x | Rate: 0/0

Anonymous chystají na 8.prosince útok proti ITU

7.12.2012 | .cCuMiNn.

Mezinárodní telekomunikační unie ITU pořádá 3.-14. prosince v Dubaji světovou konferenci o mezinárodních telekomunikacích. Hacktivistům se nelíbí jednání za zavřenými dveři o tak důležitých tématech, jakými jsou cenzura a centrální správa Internetu.

Na 8.prosince proto Anonymous ohlásili útoky proti sítím ITU. Již ve středu byl web organizace po nějakou dobu nedostupný z důvodu DDoS útoku a pravděpodobně tak šlo o testování nástrojů před ostrým útokem.

Rubrika: Hacking | Comments: 0 | Viewed: 3184x | Rate: 0/0

Ve Velké Británii byl z účasti na DDoS útocích usvědčen 22-letý člen Anonymous

7.12.2012 | .cCuMiNn.

Christopher Weatherhead, jenž byl zatčen v lednu 2011 byl usvědčen z účasti na DDoS útocích, které v roce 2010 v rámci operace "Operation Payback" omezily chod společností PayPal, MasterCard, Visa a dalších. Ze stejných útoků byli ve Velké Británii usvědčeni ještě další tři hacktivisté.

Soudce dočasně propustil obviněné na kauci s tím, že potřebuje více informací před tím, než rozhodne o výši trestu. Uvedl ale také, že jde o závažné trestné činy a obvinění se možná nevyhnou vězení. Rozhodnutí má být vyneseno v lednu příštího roku.

Rubrika: Hacking | Comments: 0 | Viewed: 3136x | Rate: 0/0

Facebook a Twitter jsou náchylné na SMS spoofing

6.12.2012 | .cCuMiNn.

K zaslání twittu na svůj profil stačí docela běžná SMS zpráva. Problém ovšem je, že se telefonnímu číslu z něhož byla zpráva údajně odeslána nedá zas až tak úplně věřit. Stejně jako v případě e-amilů, lze totiž i u SMS zpráv podvrhnout odesilatele a oklamat tak příjemce zprávy.

A právě tohoto oklamání lze použít při vkládání příspěvků na cizí Facebookový nebo Twitterový profil. Jediné, co útočník potřebuje znát, je telefonní číslo přidružené k napadenému profilu.

Rubrika: Hacking | Comments: 0 | Viewed: 3514x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32