Seznam všech aktualit

Zpět do aktualit

Spamhaus se ocitl pod největším DDoS útokem v historii internetu (300Gb/s)

28.3.2013 | .cCuMiNn.

Útok je odvetnou akcí, kterou Spamhaus vyprovokoval zařazením společnosti Cyberbunker na jimi provozovaný black list. Holandská Hostingová společnost Cyberbunker je totiž známá svým otevřeným přístupem téměř k jakémukoliv obsahu.

Útoky dosahují provozu neuvěřitelných 300Gb/s, přičemž největší doposud zaznamenaný útok z roku 2010 byl o síle 100Gb/s. Společnosti Spamhaus se přesto stále daří útokům odolovát.

Rubrika: Síťová bezpečnost | Comments: 0 | Viewed: 2905x | Rate: 0/0


Supervýkonný botnet z nezabezpečených routerů proskenoval celý internet za jediný den

28.3.2013 | .cCuMiNn.

Na serveru ROOT.cz vyšel článek detailně popisující průběh nedávného experimentu (útoku), během kterého byl sestaven botnet čítající stovky tisíc routerů, jež používaly defaultní přístupové údaje.

Takto vytvořený botnet pak dokázal proskenovat celý internet během jediného dne. Autor experimentu nakonec vše shrnul v závěrečné zprávě [link]

Rubrika: Síťová bezpečnost | Comments: 0 | Viewed: 3270x | Rate: 0/0

Apple má opět problémy s neoprávněným přístupem k zamčeným iPhonům

21.3.2013 | .cCuMiNn.

Je tomu teprve pár dní, co Apple vydal záplatu na dříve odhalenou zranitelnost zařízení iPhone [link] , která umožňovala obejít bezpečnostní zámek zařízení, a už zde máme oznámen nový bug, který rovněž umožní získat přístup k adresáři a volání, i přesto, že byl přístroj v uzamčeném stavu. V odkazovaném článku je obsaženo také video zachycující celý postup vedoucí k neoprávněnému přístupu.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3232x | Rate: 0/0

Některé routery TP-Link je možné vzdáleně ovládnout

18.3.2013 | .cCuMiNn.

Polský bezpečnostní expert Michal Sajdak objevil závažnou zranitelnost některých modelů routerů TP-Link.

Pokud je routeru zaslán speciální požadavek:
/userRpmNatDebugRpm26525557/start_art.html
pak router vytvoří zpětné TFTP spojení na IP, ze které tento požadavek přišel. Z něho se pokusí stáhnout soubor nart.out, který následně spustí jako root.

Pro útočníka je jediný problém v tom, že se IP počítače musí nacházet ve vnitřní síti. To by ale mělo být možné zajistit skrz CSRF útok vedený na některého z interních uživatelů.

Rubrika: Síťová bezpečnost | Comments: 0 | Viewed: 4271x | Rate: 0/0

Webové stránky banky Unicredit hacknuty

12.3.2013 | .cCuMiNn.

Webové stránky banky Unicredit byly včera hacknuty a byl na nich proveden defacement. K útoku se přihlásila již poměrně známá tuzemská skupina vystupující pod názvem Czechurity.

Co se samotného zabezpečení webových aplikací této banky týká, mohu pouze souhlasit s tvrzením, že je skutečně na velmi mizerné úrovni, o čemž svědčí i má vlastní zkušenost:

Před nějakým časem jsem se také na některé z webů patřících Unicredit bance podíval a narazil na několik míst náchylných například na SQL injection. Zjistit se daly například i přístupová hesla jednotlivých poboček ve tvaru prostého textu. O místech zranitelných na XSS se nebudu raději ani zmiňovat.

Po té, co jsem tuto skutečnost oznámil bance prostřednictvím webového formuláře, si mě zaměstnanci v korespondenci chvíli přehazovali jako horký brambor, a nakonec mě odkázali na externí firmu AMI Praha a.s., která jím prý stránky vytvářela.

Té jsem tedy zaslal seznam nalezených zranitelností s popisem a čekal... Po velmi dlouhé době (nechci spekulovat jak dlouho to bylo, už si to nepamatuju) se skutečně nějaké opravy objevily. Některá místa však stále zůstala neošetřena (domnívám se, že je tomu tak dodnes) a při nápravě jiných zase vznikly chyby nové.

Co tedy k tomu nedávnému hacku říci? Asi snad raději nic...

Rubrika: Bankovní bezpečnost | Comments: 0 | Viewed: 3073x | Rate: 0/0

SOOM.cz Hacking & Security konference již tento pátek

12.3.2013 | .cCuMiNn.

Druhý ročník konference SOOM.cz Hacking & Security se v Praze uskuteční již tento pátek. Pokud jste do této chvíle váhali, máte poslední šanci se na konferenci ještě přihlásit.

Na seznam přednášek přibyla nově také prezentace Štefana Šafáře, bezpečnostního administrátora ve společnosti Seznam.cz, který přijde pohovořit o DDoS útocích z minulého týdne.

Rubrika: Ostatní | Comments: 0 | Viewed: 3459x | Rate: 0/0

Jak se dostat do zamčeného Samsung Galaxy S III

8.3.2013 | .cCuMiNn.

Sean McMillan objevil novou zranitelnost telefonu Samsung Galaxy S III. Jednoduchým způsobem je totiž možné obejít zamknutou obrazovku a získat tak přístup ke všem datům v telefonu.

Postup:
- Během vkládání bezpečnostního kódu přejít na Tísňové volání
- Kliknout na Nouzové kontakty
- Stisknout Domů
- Ihned po stisku tlačítka Domů stisknout tlačítko napájení
- Opakovaným stiskem tlačítka napájení se dostanete na domácí obrazovku.


Možná bude potřeba tento postup opakovat několikrát, než se útok podaří.

Rubrika: Slabá místa | Comments: 0 | Viewed: 5097x | Rate: 1/1

Série DDoS útoků na české weby pokračuje

7.3.2013 | .cCuMiNn.

Z úvodu odkazovaného článku: Série DDoS útoků na české weby pokračuje – dnes ráno zasáhly weby dvou mobilních operátorů – T-Mobile a Telefónica O2. A do potíží se dostal také server Dopravního podniku v Praze.

Rubrika: Síťová bezpečnost | Comments: 0 | Viewed: 3655x | Rate: 0/0

Pokračování DDOS útoků - tentokráte cílem české bankovní instituce

6.3.2013 | Liu

Tak to vypadá, že DDOS útoky nekončí pouze útoky na weby Seznamu, ale někdo si vzal na "paškál" české bankovní instituce.

Rubrika: Bankovní bezpečnost | Comments: 0 | Viewed: 3361x | Rate: 0/0

DDoS útok se dnes soustředí na domovskou stránku Seznam.cz

5.3.2013 | .cCuMiNn.

Během dnešního dopoledne má problém s načítáním homepage naše webová jednička Seznam.cz.

Přesunul se na ni masivní DDoS útok, kterému se včera podařilo ochromit velké české zpravodajské servery.

Informaci o útoku, který probíhá již od deváté hodiny nám potvrdila tisková mluvčí společnosti Seznam.cz. Na nápravě prý usilovně pracuje tým techniků.

Rubrika: Síťová bezpečnost | Comments: 0 | Viewed: 3696x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187