Aktuality - Hacking

Během útoků na počítače týmu bývalého francouzského prezidenta Nicolase Sarkozyho mělo být údajně použito viru Flame.

Aktualizace: [link] Americké velvyslanectví ve Francii jakoukoliv spojitost mezi útokem a vládou Spojených států kategoricky odmítá. Francie je prý největším spojencem USA, se kterým spolupracují v mnoha oblastech bezpečnosti.

Podle analýzy byl ale celý útok na tak profesionální úrovni, že jen vláda Spojených států by byla něčeho podobného schopna. USA na to reaguje, že jí nebyl zcela přesvědčivě prokázán ani vzik Stuxnetu.

A jak mělo k celému incidentu dojít? Útočníci využili sociálního inženýrství proti spřáteleným pracovníků v Elysejském paláci. Přes Facebook je nasměrovali na fake přihlašovací intranetovou stránku paláce. Po získání autorizačních údajů pak útočníci vnikli do vnitřní sítě, kde ohrozili řadu počítačů, včetně toho, který patřil Xavieru Muscasovi (Sarkozyho generálnímu tajemníku). Útok dále pokračoval vypuštěním viru Flame, který na napadených počítačích vyhledával konkrétní informace a odesílal je útočníkům.

Česká televize prošetřuje možné manipulace výsledků diváckých anket u pořadu Hyde Park. Zvažuje přtom také další právní kroky. Zabezpečení anket bylo na velmi nízké úrovni a ovlivňovat hlasování vícenásobným zasláním hlasu tak mohl skutečně kdokoliv.

I když to Ivo Lukačovič nemá rozhodně zapotřebí, chlubí se na svém patrně hacknutém Twitteru dobrým přivýdělkem. A není jediný. Podobný vedlejšák si během poslední doby zajistilo mnoho známých osobností. A chudák normální občan... ten práci domů stále ne a ne sehnat...

Na dvou serverech projektu FreeBSD byly nalezeny stopy neautorizovaného přístupu, který měl proběhnout 19.září. Vzhledem k tomu, že se na incident přišlo až 11.listopadu a není ani možné zaručit integritu balíčků stažených v inkriminovaném období, je administrátorům doporučena přeinstalace serverů.

Samozvaný egyptský hacker vystupující s nickem "ViruS_HimA" tvrdí, že se mu podařilo ze společnosti Adobe ukořistit databázi uživatelů, která čítá na 150 000 záznamů. Aby svým slovům dodal váhu, zveřejnil na serveru Pastebin vzorek 230 záznamů, které patří zaměstnancům Adobe, americkému Ministerstvu obrany a jiným vládním agenturám.

Za poslední dva roky tak jde již o několikátý incident podobného rozsahu. Připomeňme si například červnový únik hesel k 6.500.000 uživatelských účtů na LinkedIn nebo červencový únik 400.000 záznamů z Yahoo!

Společnost Adobe průnik potvrdila a zresetovala uživatská hesla. Instrukce popisující obnovu hesla rozešle postiženým uživatelům po znovuspuštění služby.

Bylo nalezeno hned několik zranitelností v aplikaci Skype. Jednu z nich lze dokonce zneužít pouze díky znalosti e-mailové adresy oběti. Více na serveru Naked Security.

Během útoku došlo k zapsání souboru s náhodně vygenerovaným názvem do adresáře /wp-includes/, který za normálních okolností obsahuje soubory potřebné pro běh WordPressu. Zapsaný soubor měl za úkol přesměrovávat návštěvníky na stránky podvodně nabízející práci z domova. Podle odborníků šlo vzhledem k množství napadených stránek o jednu z největších reklamních kampaní tohoto typu.

Mnoho webových stránek obcí, škol a firem, které pocházely z dílny prima-web.cz bylo hacknuto islámsky laděným útočníkem, jenž si říká Dr.SHA6H. Jeho defacement můžete stále najít na některých webech, které mu podlehly:

- www.kameniceskola.cz
- www.zsjak.cz
- www.mestoholice.cz
- www.kosice.cz
- www.strojservissimon.cz
- www.elektronawebu.cz
- www.abecedawebu.cz

Útočníci využívají těchto účtů k šíření spamu a odkazů na pochybné webové stránky. Mezi hacknutými účty se najdou také účty českých uživatelů, takže pokud Vám přišla od Twitteru e-mailová zpráva, že bylo vaše heslo změněno, neváhejte a vygenerujte si nové.
Nezapomeňte také důkladně překontrolovat, jaké aplikace mají k vašemu účtu přístup a zda nedošlo k dalším změnám v nastavení.

Web ministerstva obrany Velké Británie hacknut pomocí prosté SQL injekce. Hackeři následně zveřejnili dump databáze obsahující 3.400 e-mailových adres a hesel.

Hesla přitom nebylo nutné nijak crackovat, neboť byla v databázi uložena v nehashované podobě. A aby to měli útočníci ještě o něco jednodušší, byl obsahem souboru robots.txt soupis všech adresářů s privilegovaným přístupem, kde bylo možné takto získaná hesla využít.