Seznam všech aktualit

Skupina GhostShell hlásící se ke hnutí Anonymous oznámila, že se jí podařilo získat data mnoha vládních organizací, včetně NASA, ESA, Pentagonu a jejich dodavatelů. Během posledních útoků se jim prý odcizili z databází uvedených organizací přes 1.600.000 účtů a dalších záznamů. Zveřejněný dump soubor nasvědčuje tomu, že k úniku dat došlo skrz SQL injection.

Ruští hackeři zašifrovali data o pacientech na serveru zdravotního střediska Gold Coast a žádají výkupné ve výši 4.000$. Správci serverů prohlašují, že nedošlo k úniku databáze a snaží se obnovit data ze zálohy. Možná je ovšem i varianta, že bude středisko nucené zaplatit, aby nepřišlo o všechna svá data.

Poučení, které z tohoto případu plyne, je, že by společnosti neměly ponechávat soubory se zálohami na stejném serveru. V případě podobného útoku, by totiž mohlo dojít i k jejich zašifrování a jakákoliv obdnova dat by pak nebyla možná.

Zprávy, které přichází z konference WCIT-12 s Dubaje, jsou zatím rozporuplné. Jedny hovoří o naplňování černých scénářů, jiné to odmítají. Jednou již ale zahřmělo, když byl přijat standard pro techniky DPI (Deep Packet Inspection), snadno zneužitelný pro sledování aktivit uživatelů.

Údajný mluvčí jedné z odnoží skupiny Anonymous Barrett Brown, byl zadržen a obviněn z toho, že na Internetu vystavil data a e-maily uniklé během loňského hacku ze společnosti Stratfor Global Intelligence.

Brown je ve vazbě od svého zatčení 12.září a je žalován hned z několika trestných činů. Pokud by byl odsouzen za nejvážnější z nich, hrozilo by mu až 15 let vězení.

Rapid7 vydal novou verzi oblíbedého nástroje pro penetrační testování Metasploit 4.5. Novinky ve verzi zaměřují hlavně na sociální inženýrství, které se v poslední době stává jednou z největších hrozeb.

Nový Metasploit proto umožňuje vytváření kampaní, které otestují bdělost a ostražitost zaměstnanců prostřednictvím phishingových e-mailů a falešných webových stránek. Pro sociotechnické útoky je dále k dispozi nástroj pro vytvoření infikačních USB flashdisků.

Útoky typu DDoS zaznamenaly letos oproti předchozímu roku podstatné navýšení a to nejen v počtu provedených útoků. Současně se totiž díky vysokorychlostnímu připojení zvyšuje i jejich razance, viz. citace z odkazovaného článku:

Například průměrná velikost útoků zaznamenaných v září 2012 byla 1,67 Gb/s, což je 72% nárůst oproti stejnému období předchozího roku. Počet středně velkých útoků (tzn. v rozmezí 2 a 10 Gb/s) pak vzrostl o 14,35 procenta a počet velkých útoků (přes 10 Gb/s) dokonce až o 90 %. Největší útok zaznamenaný v letošním roce měl velikost 100,84 Gb/s.

Vhodným obranným řešením před DDoS útoky se zdá být kombinace cloudových služeb na ochranu před DDoS s některým řešením on-premise.

Server Ihned.cz přinesl na svých stránkách poslední díl seriálu Přísně tajné šifry. Ten se tentokrát zaměřuje na omezení platnosti a časová razítka. V závěru článku je pak celý seriál k dispozici ke stažení ve formě e-knihy.

Mezinárodní telekomunikační unie ITU pořádá 3.-14. prosince v Dubaji světovou konferenci o mezinárodních telekomunikacích. Hacktivistům se nelíbí jednání za zavřenými dveři o tak důležitých tématech, jakými jsou cenzura a centrální správa Internetu.

Na 8.prosince proto Anonymous ohlásili útoky proti sítím ITU. Již ve středu byl web organizace po nějakou dobu nedostupný z důvodu DDoS útoku a pravděpodobně tak šlo o testování nástrojů před ostrým útokem.

Do těchto slov by se dala shrnout zpráva společnosti Imperva, která provedla testy účinnosti antivirů na 82 vzorcích nových virů. Ani po měsíci prý tři čtvrtiny z testovaných antivirů nebyly schopny na viry zareagovat. Průměrná reakční doba antivirů činí v současné době tři týdny, což je podle společnosti Imperva vyloženě alarmující.

I když společnosti vynakládají na antivirová řešení téměř třetinu všech peněž určených na zabezpečení, dostávají za ně patrně jen falešný pocit bezpečí.

Jeremi Gosney prezentoval na konferenci Passwords^12 crackování hashů na GPU clusteru. Podařilo se mu dosáhnout rekordní rychlosti, při které zvládnul vyzkoušet 180 miliard kombinací MD5 hashů za sekundu. Rychlost crackování u ostatních algoritmů byla následující:

MD5 180.000.000.000/s
SHA1 63.000.000.000/s
NTLM 348.000.000.000/s
NT 20.000.000.000/s

V případě NT hashe to například znamená, že pokud by bylo heslo složeno ze čtrnácti znaků, pak by ho demonstrovaný cluster dokázal cracknout za pouhých 6 minut.

Pokud jde o software, použil Gosney Virtual OpenCL pro cluster a Hashcat jako cracker hesel. Oba softwarové produkty byly přizpůsobené pro jeho demonstraci. Jejich aktuální verze podporují až 128 GPU, přičemž Gosney použil pět serverů s celkem 14 grafickými kartami, které spojil přes Infiniband. Celá soustava má spotřebu zhruba 7KW.

Gosney se mimo jiné proslavil tím, že po úniku asi 6.500.000 hesel z LinkedIn dokázal jako jeden z prvních bezpečnostních expertů tato data úspěšně analyzovat. Spolu s partnerem se Gosneymu podařilo zrekonstruovat více než 90% hesel.