Seznam všech aktualit

Christopher Weatherhead, jenž byl zatčen v lednu 2011 byl usvědčen z účasti na DDoS útocích, které v roce 2010 v rámci operace "Operation Payback" omezily chod společností PayPal, MasterCard, Visa a dalších. Ze stejných útoků byli ve Velké Británii usvědčeni ještě další tři hacktivisté.

Soudce dočasně propustil obviněné na kauci s tím, že potřebuje více informací před tím, než rozhodne o výši trestu. Uvedl ale také, že jde o závažné trestné činy a obvinění se možná nevyhnou vězení. Rozhodnutí má být vyneseno v lednu příštího roku.

Zájem hackerů, který se po dlouhou dobu soustředil výhradně na platormu Windows, začíná stále častěji zaměřovat svou pozornost také směrem k ostatním operačním systémům, včetně OS X. Společnost Apple proto zaměstnala na pozici výzkumníka zabezpečení jednoho z bývalých členů elitní hackerské skupiny pracující dříve pro Microsoft.

Zmíněným hackerem má být Kristin Pagetová (před změnou pohlaví Christ Paget), kvůli jehož odhalením slabých míst v systému Windows Vista došlo k posunutí termínu jejich vydání. Christ Paget je znám také jako tvůrce základnové stanice pro odposlouchávání mobilních telefonů, kterou představil na konferenci Defcon.

Skutečně, falešný antivirus XP Antivirus Plus 2013 honosící se letopočtem nadcházejícího roku zvolil pro své rozšíření reklamní kampaň. A ne jentak ledajakou. Na jeden z nejnavštěvovanějších finských serverů (suomi24.fi) se podařilo skrz třetí stranu, která reklamu zajišťuje, propašovat JavaScriptový kód, který všechny návštěvníky webu přesměrovával na stránky s tímto falešným antivirem.

Jens Steube, který je lépe známý pod pseudonymem Atom, představil v úterý na konferenci v Oslu nový algoritmus pro generování hashů SHA1. Nový algoritmus umožňuje vynechat některé kroky výpočtu a je tak o 21% rychlejší, než původní metody.

Díky zjednodušenému algoritmu je mnohem rychlejší nalezení odpovídajících hesel ke konkrétním hashům. Vývojářům se proto znovu připomíná, aby algoritmu SHA1 již nevyužívali, neboť je v mnohém překonán a rozhodně se neřadí mezi nejbezpečnější.

K zaslání twittu na svůj profil stačí docela běžná SMS zpráva. Problém ovšem je, že se telefonnímu číslu z něhož byla zpráva údajně odeslána nedá zas až tak úplně věřit. Stejně jako v případě e-amilů, lze totiž i u SMS zpráv podvrhnout odesilatele a oklamat tak příjemce zprávy.

A právě tohoto oklamání lze použít při vkládání příspěvků na cizí Facebookový nebo Twitterový profil. Jediné, co útočník potřebuje znát, je telefonní číslo přidružené k napadenému profilu.

Malware Zeus, který není nutné dlouze představovat, neboť se již poměrně dlouhou dobu drží na předních místech statistik antivirových společností, byl od začátku roku použit proti více než 30.000 evropských uživatelů elektronického bankovnictví.

Verze Zeusu a s ní spojený botnet, který útočí na uživatele z Evropy, nese název Eurograbber a je zodpovědný za neoprávněné převody finančních prostředků ve výši přesahující 47.000.000$.

Sofistikovaný útok byl navržen tak, aby dokázal obejít také dvoufaktorovou autentikaci, tedy zachytit zprávy z banky doručované na mobilní telefon. Jednotlivé oběti útoku přichází běžně o částky od 650$ do 32.000$.

Důvodem zveřejnění dalších informací má být prohlášení agentury IAEA, že během průniku došlo k napadení pouze jednoho ze starých (vyřazených) serverů.

Původci útoku chtějí tímto aktem dokáat, že se jim podařilo daleko víc. Ve svém příspěvku na [link] proto zveřejnily další informace pocházející ze serverů agentury a sdělují, že mají k dispozici mnoho tajných materiálů včetně různých dokumentů, satelitních map, oficiálních dopisů a prezentací. Tvrdí, že je pod jejich kontrolou více než 15 domén spadajících pod IAEA.

Po malwaru Flashback jde o další backdoor určený pro počítače Apple, který zneužívá známé zranitelnosti CVE-2012-0507 v Javě.

Dockster umožňuje vzdálené ovládání infikovaných počítačů včetně exportu uložených souborů a nechybí mu ani funkce keyloggeru.

Jedním ze zdrojů, které tento malware šířily, byl i zkompromitovaný web věnovaný Dalai Lamovi.

On-line služba Tumblr, sloužící pro vedení vlastních blogů byla v pondělí napadena XSS červem, který postupně napadal a likvidoval jednotlivé blogy.

Za útokem stojí patrně skupina GNAA, která měla vložit útočný kód JavaScriptu do jednoho z blogů. Kód zneužíval funkci reblogingu a kopíroval tak sám sebe do dalších blogů, vždy když jejich majitelé navštívili některou z napadených stránek.

Tento až komický příběh se stal v Brazílii, kde policie zadržela muže, který z bankomatu vyloupl bezpečnostní kameru připojenou přes USB a namísto ní zapojil svůj flash disk a klávesnici.

Vzhledem k tomu, že většina bankomatů jede na OS Windows, byla připojená zařízení operačním systémem detekována a jejich ovladače bez potíží automaticky doinstalovány. Útočníkovi, pak již nic nebránilo v restartu systému a nabootování stroje podle vlastních představ.

Muž následně z bankomatu vybral všechny 100$ bankovky a přistoupil k výběru 50$ bankovek. Banka ale mezitím bezpečnostní incident zaznamenala a vyslala na místo policejní hlídku, která muže zadržela po té, co již stihl z bankomatu vybrat 41.000$.

Zadržený muž byl během útoku telefonicky instruován někým s dobrou znalostí daného systému - patrně některým za zaměstnanců banky. Svého komplice ale zadržený neprozradil.