Seznam všech aktualit

Zpět do aktualit

Anonymous chystají na 8.prosince útok proti ITU

7.12.2012 | .cCuMiNn.

Mezinárodní telekomunikační unie ITU pořádá 3.-14. prosince v Dubaji světovou konferenci o mezinárodních telekomunikacích. Hacktivistům se nelíbí jednání za zavřenými dveři o tak důležitých tématech, jakými jsou cenzura a centrální správa Internetu.

Na 8.prosince proto Anonymous ohlásili útoky proti sítím ITU. Již ve středu byl web organizace po nějakou dobu nedostupný z důvodu DDoS útoku a pravděpodobně tak šlo o testování nástrojů před ostrým útokem.

Rubrika: Hacking | Comments: 0 | Viewed: 3299x | Rate: 0/0


Antiviry již nedokáží ochránit uživatele a vytvářejí spíše pocit falešného bezpečí

7.12.2012 | .cCuMiNn.

Do těchto slov by se dala shrnout zpráva společnosti Imperva, která provedla testy účinnosti antivirů na 82 vzorcích nových virů. Ani po měsíci prý tři čtvrtiny z testovaných antivirů nebyly schopny na viry zareagovat. Průměrná reakční doba antivirů činí v současné době tři týdny, což je podle společnosti Imperva vyloženě alarmující.

I když společnosti vynakládají na antivirová řešení téměř třetinu všech peněž určených na zabezpečení, dostávají za ně patrně jen falešný pocit bezpečí.

Rubrika: Spam/Viry/Phishing | Comments: 3 | Viewed: 3171x | Rate: 0/0

Crackování hashů na GPU clusteru téměř v real-time

7.12.2012 | .cCuMiNn.

Jeremi Gosney prezentoval na konferenci Passwords^12 crackování hashů na GPU clusteru. Podařilo se mu dosáhnout rekordní rychlosti, při které zvládnul vyzkoušet 180 miliard kombinací MD5 hashů za sekundu. Rychlost crackování u ostatních algoritmů byla následující:

MD5 180.000.000.000/s
SHA1 63.000.000.000/s
NTLM 348.000.000.000/s
NT 20.000.000.000/s


V případě NT hashe to například znamená, že pokud by bylo heslo složeno ze čtrnácti znaků, pak by ho demonstrovaný cluster dokázal cracknout za pouhých 6 minut.

Pokud jde o software, použil Gosney Virtual OpenCL pro cluster a Hashcat jako cracker hesel. Oba softwarové produkty byly přizpůsobené pro jeho demonstraci. Jejich aktuální verze podporují až 128 GPU, přičemž Gosney použil pět serverů s celkem 14 grafickými kartami, které spojil přes Infiniband. Celá soustava má spotřebu zhruba 7KW.

Gosney se mimo jiné proslavil tím, že po úniku asi 6.500.000 hesel z LinkedIn dokázal jako jeden z prvních bezpečnostních expertů tato data úspěšně analyzovat. Spolu s partnerem se Gosneymu podařilo zrekonstruovat více než 90% hesel.

Rubrika: Kryptologie | Comments: 0 | Viewed: 3018x | Rate: 0/0

Ve Velké Británii byl z účasti na DDoS útocích usvědčen 22-letý člen Anonymous

7.12.2012 | .cCuMiNn.

Christopher Weatherhead, jenž byl zatčen v lednu 2011 byl usvědčen z účasti na DDoS útocích, které v roce 2010 v rámci operace "Operation Payback" omezily chod společností PayPal, MasterCard, Visa a dalších. Ze stejných útoků byli ve Velké Británii usvědčeni ještě další tři hacktivisté.

Soudce dočasně propustil obviněné na kauci s tím, že potřebuje více informací před tím, než rozhodne o výši trestu. Uvedl ale také, že jde o závažné trestné činy a obvinění se možná nevyhnou vězení. Rozhodnutí má být vyneseno v lednu příštího roku.

Rubrika: Hacking | Comments: 0 | Viewed: 3242x | Rate: 0/0

Hacker, který se podílel na bezpečnosti Windows Vista pracuje nyní pro Apple

7.12.2012 | .cCuMiNn.

Zájem hackerů, který se po dlouhou dobu soustředil výhradně na platormu Windows, začíná stále častěji zaměřovat svou pozornost také směrem k ostatním operačním systémům, včetně OS X. Společnost Apple proto zaměstnala na pozici výzkumníka zabezpečení jednoho z bývalých členů elitní hackerské skupiny pracující dříve pro Microsoft.

Zmíněným hackerem má být Kristin Pagetová (před změnou pohlaví Christ Paget), kvůli jehož odhalením slabých míst v systému Windows Vista došlo k posunutí termínu jejich vydání. Christ Paget je znám také jako tvůrce základnové stanice pro odposlouchávání mobilních telefonů, kterou představil na konferenci Defcon.

Rubrika: Ostatní | Comments: 0 | Viewed: 3466x | Rate: 0/0

Falešné antiviry začínají používat přívlastek 2013 a šíří se skrz reklamu na důvěryhodných serverech

6.12.2012 | .cCuMiNn.

Skutečně, falešný antivirus XP Antivirus Plus 2013 honosící se letopočtem nadcházejícího roku zvolil pro své rozšíření reklamní kampaň. A ne jentak ledajakou. Na jeden z nejnavštěvovanějších finských serverů (suomi24.fi) se podařilo skrz třetí stranu, která reklamu zajišťuje, propašovat JavaScriptový kód, který všechny návštěvníky webu přesměrovával na stránky s tímto falešným antivirem.

Rubrika: Spam/Viry/Phishing | Comments: 0 | Viewed: 2635x | Rate: 0/0

Nový algoritmus pro lámání SHA1 je o 21% rychlejší

6.12.2012 | .cCuMiNn.

Jens Steube, který je lépe známý pod pseudonymem Atom, představil v úterý na konferenci v Oslu nový algoritmus pro generování hashů SHA1. Nový algoritmus umožňuje vynechat některé kroky výpočtu a je tak o 21% rychlejší, než původní metody.

Díky zjednodušenému algoritmu je mnohem rychlejší nalezení odpovídajících hesel ke konkrétním hashům. Vývojářům se proto znovu připomíná, aby algoritmu SHA1 již nevyužívali, neboť je v mnohém překonán a rozhodně se neřadí mezi nejbezpečnější.

Rubrika: Kryptologie | Comments: 0 | Viewed: 3726x | Rate: 0/0

Facebook a Twitter jsou náchylné na SMS spoofing

6.12.2012 | .cCuMiNn.

K zaslání twittu na svůj profil stačí docela běžná SMS zpráva. Problém ovšem je, že se telefonnímu číslu z něhož byla zpráva údajně odeslána nedá zas až tak úplně věřit. Stejně jako v případě e-amilů, lze totiž i u SMS zpráv podvrhnout odesilatele a oklamat tak příjemce zprávy.

A právě tohoto oklamání lze použít při vkládání příspěvků na cizí Facebookový nebo Twitterový profil. Jediné, co útočník potřebuje znát, je telefonní číslo přidružené k napadenému profilu.

Rubrika: Hacking | Comments: 0 | Viewed: 3652x | Rate: 0/0

Nová verze bankovního trojana Zeus nakradla od začátku roku už více než 47.000.000$

6.12.2012 | .cCuMiNn.

Malware Zeus, který není nutné dlouze představovat, neboť se již poměrně dlouhou dobu drží na předních místech statistik antivirových společností, byl od začátku roku použit proti více než 30.000 evropských uživatelů elektronického bankovnictví.

Verze Zeusu a s ní spojený botnet, který útočí na uživatele z Evropy, nese název Eurograbber a je zodpovědný za neoprávněné převody finančních prostředků ve výši přesahující 47.000.000$.

Sofistikovaný útok byl navržen tak, aby dokázal obejít také dvoufaktorovou autentikaci, tedy zachytit zprávy z banky doručované na mobilní telefon. Jednotlivé oběti útoku přichází běžně o částky od 650$ do 32.000$.

Rubrika: Spam/Viry/Phishing | Comments: 0 | Viewed: 2529x | Rate: 0/0

Hackeři zveřejnili další část tajných informací agentury OSN pro atomovou energii

5.12.2012 | .cCuMiNn.

Důvodem zveřejnění dalších informací má být prohlášení agentury IAEA, že během průniku došlo k napadení pouze jednoho ze starých (vyřazených) serverů.

Původci útoku chtějí tímto aktem dokáat, že se jim podařilo daleko víc. Ve svém příspěvku na [link] proto zveřejnily další informace pocházející ze serverů agentury a sdělují, že mají k dispozici mnoho tajných materiálů včetně různých dokumentů, satelitních map, oficiálních dopisů a prezentací. Tvrdí, že je pod jejich kontrolou více než 15 domén spadajících pod IAEA.

Rubrika: Hacking | Comments: 0 | Viewed: 3131x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187