Aktuality - Hacking

On-line služba Tumblr, sloužící pro vedení vlastních blogů byla v pondělí napadena XSS červem, který postupně napadal a likvidoval jednotlivé blogy.

Za útokem stojí patrně skupina GNAA, která měla vložit útočný kód JavaScriptu do jednoho z blogů. Kód zneužíval funkci reblogingu a kopíroval tak sám sebe do dalších blogů, vždy když jejich majitelé navštívili některou z napadených stránek.

Dnes už legendární zařízení HTC HD2 se, jak se zdá, ještě zdaleka nechystá do věčných lovišť. Nadšencům ze známé moderské skupiny Dark Forces Team se podařil husarský kousek, když na něm navzdory všem ochranám dokázali zprovoznit Windows Phone 8. Ty byly díky vestavěnému šifrování napojenému přímo na hardwarový čip v nových telefonech považovány prakticky za neprolomitelné.

Neuvěřitelných 91% všech útoků začíná podle výzkumu společnosti Trend Micro zasláním cíleného e-mailu. V takové zprávě útočník přímo oslovuje cílovou osobu a používá některé informace, které o ní zjistil například na Interneru. Součástí zprávy pak bývá:

- v 94% případů závadná příloha ve formátech nejčastěji:
RTF (38%)
XLS (15%)
ZIP (13%)

- v 6% případů pak většinou odkaz na útočné webové stránky

Nejčastějšími cíli těchto útoků se stávají vládní organizace a aktivistické skupiny, jejichž e-mailové adresy a některé osobní informace jsou na Internetu snado vyhledatelné.

Bezpečnostní specialista Atul Alex představil na konferenci MalCon nový typ špionážního hardwaru, který je možné použít pro téměř jakékoliv mobilní zařízení bez ohledu na to, jaký OS v něm běží, nebo jaký je použit webový prohlížeč.

K téměř plnému ovládnutí přístroje stačí pouze připojit speciální sluchátka, nebo reproduktor. Zařízení připojené prostřednictvím audio jacku totiž dokáže zneužít imlicitně povoleného hlasového ovládání mobilního přístroje.

Pro útočníka by pak neměl být problém skzr podobné zařízení a nějaký sofistikovanější software (např. SIRI) vytáčet telefonní čísla, odesílat SMS zprávy, odposlouchávat telefonní hovory a zadávaná hesla, nebo dokonce dolovat z mobilního přístroje osobní data. Jde o jakousi obdobu HW keyloggerů známých z prostředí PC.

Mezi napadené domény patří:

- google.ro
- microsoft.ro
- yahoo.ro
- paypal.ro
- hotmail.ro
- windows.ro
- kaspersky.ro

Zatím není zcela jasné, jak k celému incidentu došlo. Jisté je, že během včerejšího dne přesměrovávaly DNS servery návštěvníky výše uvedených domén na webovou stránku útočníka. Ten si říká MCA-CRB a na svém kontě má již více než 5.000 podobných útoků.

Podle nejnovějších zpráv došlo s největší pravděpodobností (podobně jako začátkem tohoto měsíce v Irsku) ke kompromitaci registrátora domén, tentokrát RoTLD - The Romanian Top Level Domain Registry.

Útočník naštěstí nevyužil potenciálu, který mu zdárný útok nabízel. Spokojil se pouze s vystavením webové stránky Hacked by MCA-CRB. V případě, že by návštěvníci dotčených domén byli přesměrováváni na phishingové stránky, mohl mít celý útok mnohem větší následky.

Data, která útočníci vyexportovali z e-mailů, jež následně zveřejnili na adrese [link] zahrnují například ofocené kopie pasů syrských ministrů, podrobnosti o nákladních letech z Ruska, z nichž každý převážel 30tun nových syrských bankovek, nebo podrobnosti o dopravě zbraní z Ukrajiny. Dokumenty jsou ke stažení zde: [link]

Údajně šlo o jeden ze starých serverů, který byl již před časem odstaven. Během útoku ovšem hackeři vystupující pod jménem "Parastoo" našli na tomto serveru informace o cca jednom stu odborníků, kteří pro agenturu pracují a jejich data zveřejnili na svém webu.

Jeremy Hammond - jeden ze členů hackerské skupiny LulzSec, který vystupoval pod přezdívkami Anarchaos, sup_g, burn, yohoho, POW, tylerknowsthis nebo crediblethreat je obviněný ze spáchání hned několika tresných činů, za které mu v součtu hrozí až 30let ve vězení.

Žalován je mimo jiné z toho, že se loni v prosinci zúčastnění na akci AntiSec, kde společně s dalšími útočníky ukradli údaje přibližně 860.000 uživatelů Stratforu, včetně e-mailů, informací o bankovních účtech a údaje k přibližně 60.000 kreditních karet. Vláda také tvrdí, že vystavil on-line některé z těchto informací a použil některé z ukradených údajů o kreditních kartách k tomu, aby se sám neoprávněně obohatil o 700.000 dolarů. Obviněn je dále z poskytnutí asi pěti miliónů interních e-mailů serveru WikiLeaks.

Jeremy Hammond byl zadržen již v březnu tohoto roku a od té doby čeká ve vazbě na soudní řízení, které by mělo proběhnout během příštího roku. Kevin Mitnick se k výši trestu vyjádřil v tom smyslu, že mu přijde nepřiměřený v porovnání s tresty, které padají v souvislosti s běžnou trestnou činností. On sám před lety čelil žalobě a hrozil mu souhrnný trest až 400let, takže věří, že trest pro Jeremyho bude nakonec mnohem mírnější, než jaký mu aktuálně hrozí. Stanovenou výší trestu se prý vláda může také snažit o zastrašení dalších členů hackerských skupin.

Exploit na nejnovější verzi Javy (JRE 7 Update 9) je nabízen na undergroundovém fóru Underweb za pětimístnou částku (USD). Podobné exploity se na černém trhu běžně objevují i v cenách okolo 100.000 $.

Podle nabízejícího exploit zneužívá zranitelnost ve třídě "MidiDevice.Info" a jeho funkčnost je otestována na Windows 7 s IE a s Firefoxem.

Nationwide - jedna z největších pojišťovacích a finančních společností na světě oznámila, že 3.října 2012 došlo k průniku do její sítě. Během šetření incidentu se ukázalo, že došlo k odcizení osobních údajů klientů, viz. vyjádření společnosti:

Ačkoliv incident stále vyšetřujeme, ukázala naše úvodní analýza, že byly ohroženy informace o jméně některých klientů, čísla pojištění sociálního zabezpečení, čísla řidičského průkazu, datumy narození, informace o rodinném stavu, pohlaví, zaměstnání, názvy a adresy zaměstnavatelů. V tomto okamžiku nemáme žádný důkaz, že by unikly také lékařské informace nebo informace o kreditních kartách klientů.