Aktuality - Hacking

Televizory Smart TV umožňují prohlížení videí přímo z internetu nebo pohodlné sufrování po síti. Jsou ale jakousi černou skřínkou, jejíž funkce jsou obdobné běžnému PC.

Není se proto čemu divit, že byl zveřejněn exploit, jež umožňuje tato zařízení získat vzdáleně pod kontrolu. Útočník si tak může libovolně pohrávat s ovládáním vaší televize, přepinat vám programy nebo regulovat hlasitost. Může vám ale také například zobrazovat na obrazovce libovolný obsah, nobo dokonce přeinstalovat firmware. Máte-li ke Smart TV připojeno USB zařízení, není pro útočníka problém ani vzdálené přečtení na něm uložených dat.

V odkazované zprávě najdete rovněž video, zachycující průběh útoku.

Justin Angel sepsal návod, který popisuje způsoby, jak proměnit trial verze stažených aplikací v plnohodné, či jak z nich odstranit reklamy.

Změna z trialu na full verzi, nebo odstranění reklam je jen otázkou záměny určité XML hodnoty. Obcházení nákupů je již trochu složitější, protože je důležitá úprava některých DLL knihoven a dešifrování části dat. Stále to však není nic extrémního.

Server, na kterém byl návod vystaven, je aktuálně mimo provoz. Odkaz proto směřuje do Google Cache.

Útočníci se velmi rychle přizpůsobují novým technologiím a není se proto čemu divit, že začali využívat už i QR kódů k nalákání uživatelů na nebezpečné weby.

Útok využívá skutečnosti, že případný odkaz není z QR kódu přímo čitelný, a že telefony automaticky přechází na dané URL okamžitě po sejmutí kódu. S podrvženými štítky se tak můžete setkat kdekoliv na veřejných místech nebo dokonce na svém zavazadle.

Jako vhodná ochrana se nabízí zablokovat ve svém telefonu automatické návštěvy adres ze sejmutých QR kódů. Telefon by vám měl vždy nejprve zobrazit URL odkazu a požádat vás o souhlas před přechodem na cílovou stránku. Je ovšem otázkou kolik uživatelů přesto nepodlehne zvědovasti a web skutečně nenavštíví.

Skupina GhostShell hlásící se ke hnutí Anonymous oznámila, že se jí podařilo získat data mnoha vládních organizací, včetně NASA, ESA, Pentagonu a jejich dodavatelů. Během posledních útoků se jim prý odcizili z databází uvedených organizací přes 1.600.000 účtů a dalších záznamů. Zveřejněný dump soubor nasvědčuje tomu, že k úniku dat došlo skrz SQL injection.

Ruští hackeři zašifrovali data o pacientech na serveru zdravotního střediska Gold Coast a žádají výkupné ve výši 4.000$. Správci serverů prohlašují, že nedošlo k úniku databáze a snaží se obnovit data ze zálohy. Možná je ovšem i varianta, že bude středisko nucené zaplatit, aby nepřišlo o všechna svá data.

Poučení, které z tohoto případu plyne, je, že by společnosti neměly ponechávat soubory se zálohami na stejném serveru. V případě podobného útoku, by totiž mohlo dojít i k jejich zašifrování a jakákoliv obdnova dat by pak nebyla možná.

Údajný mluvčí jedné z odnoží skupiny Anonymous Barrett Brown, byl zadržen a obviněn z toho, že na Internetu vystavil data a e-maily uniklé během loňského hacku ze společnosti Stratfor Global Intelligence.

Brown je ve vazbě od svého zatčení 12.září a je žalován hned z několika trestných činů. Pokud by byl odsouzen za nejvážnější z nich, hrozilo by mu až 15 let vězení.

Mezinárodní telekomunikační unie ITU pořádá 3.-14. prosince v Dubaji světovou konferenci o mezinárodních telekomunikacích. Hacktivistům se nelíbí jednání za zavřenými dveři o tak důležitých tématech, jakými jsou cenzura a centrální správa Internetu.

Na 8.prosince proto Anonymous ohlásili útoky proti sítím ITU. Již ve středu byl web organizace po nějakou dobu nedostupný z důvodu DDoS útoku a pravděpodobně tak šlo o testování nástrojů před ostrým útokem.

Christopher Weatherhead, jenž byl zatčen v lednu 2011 byl usvědčen z účasti na DDoS útocích, které v roce 2010 v rámci operace "Operation Payback" omezily chod společností PayPal, MasterCard, Visa a dalších. Ze stejných útoků byli ve Velké Británii usvědčeni ještě další tři hacktivisté.

Soudce dočasně propustil obviněné na kauci s tím, že potřebuje více informací před tím, než rozhodne o výši trestu. Uvedl ale také, že jde o závažné trestné činy a obvinění se možná nevyhnou vězení. Rozhodnutí má být vyneseno v lednu příštího roku.

K zaslání twittu na svůj profil stačí docela běžná SMS zpráva. Problém ovšem je, že se telefonnímu číslu z něhož byla zpráva údajně odeslána nedá zas až tak úplně věřit. Stejně jako v případě e-amilů, lze totiž i u SMS zpráv podvrhnout odesilatele a oklamat tak příjemce zprávy.

A právě tohoto oklamání lze použít při vkládání příspěvků na cizí Facebookový nebo Twitterový profil. Jediné, co útočník potřebuje znát, je telefonní číslo přidružené k napadenému profilu.

Důvodem zveřejnění dalších informací má být prohlášení agentury IAEA, že během průniku došlo k napadení pouze jednoho ze starých (vyřazených) serverů.

Původci útoku chtějí tímto aktem dokáat, že se jim podařilo daleko víc. Ve svém příspěvku na [link] proto zveřejnily další informace pocházející ze serverů agentury a sdělují, že mají k dispozici mnoho tajných materiálů včetně různých dokumentů, satelitních map, oficiálních dopisů a prezentací. Tvrdí, že je pod jejich kontrolou více než 15 domén spadajících pod IAEA.