Seznam všech aktualit

Jeremi Gosney prezentoval na konferenci Passwords^12 crackování hashů na GPU clusteru. Podařilo se mu dosáhnout rekordní rychlosti, při které zvládnul vyzkoušet 180 miliard kombinací MD5 hashů za sekundu. Rychlost crackování u ostatních algoritmů byla následující:

MD5 180.000.000.000/s
SHA1 63.000.000.000/s
NTLM 348.000.000.000/s
NT 20.000.000.000/s

V případě NT hashe to například znamená, že pokud by bylo heslo složeno ze čtrnácti znaků, pak by ho demonstrovaný cluster dokázal cracknout za pouhých 6 minut.

Pokud jde o software, použil Gosney Virtual OpenCL pro cluster a Hashcat jako cracker hesel. Oba softwarové produkty byly přizpůsobené pro jeho demonstraci. Jejich aktuální verze podporují až 128 GPU, přičemž Gosney použil pět serverů s celkem 14 grafickými kartami, které spojil přes Infiniband. Celá soustava má spotřebu zhruba 7KW.

Gosney se mimo jiné proslavil tím, že po úniku asi 6.500.000 hesel z LinkedIn dokázal jako jeden z prvních bezpečnostních expertů tato data úspěšně analyzovat. Spolu s partnerem se Gosneymu podařilo zrekonstruovat více než 90% hesel.

Christopher Weatherhead, jenž byl zatčen v lednu 2011 byl usvědčen z účasti na DDoS útocích, které v roce 2010 v rámci operace "Operation Payback" omezily chod společností PayPal, MasterCard, Visa a dalších. Ze stejných útoků byli ve Velké Británii usvědčeni ještě další tři hacktivisté.

Soudce dočasně propustil obviněné na kauci s tím, že potřebuje více informací před tím, než rozhodne o výši trestu. Uvedl ale také, že jde o závažné trestné činy a obvinění se možná nevyhnou vězení. Rozhodnutí má být vyneseno v lednu příštího roku.

Zájem hackerů, který se po dlouhou dobu soustředil výhradně na platormu Windows, začíná stále častěji zaměřovat svou pozornost také směrem k ostatním operačním systémům, včetně OS X. Společnost Apple proto zaměstnala na pozici výzkumníka zabezpečení jednoho z bývalých členů elitní hackerské skupiny pracující dříve pro Microsoft.

Zmíněným hackerem má být Kristin Pagetová (před změnou pohlaví Christ Paget), kvůli jehož odhalením slabých míst v systému Windows Vista došlo k posunutí termínu jejich vydání. Christ Paget je znám také jako tvůrce základnové stanice pro odposlouchávání mobilních telefonů, kterou představil na konferenci Defcon.

Skutečně, falešný antivirus XP Antivirus Plus 2013 honosící se letopočtem nadcházejícího roku zvolil pro své rozšíření reklamní kampaň. A ne jentak ledajakou. Na jeden z nejnavštěvovanějších finských serverů (suomi24.fi) se podařilo skrz třetí stranu, která reklamu zajišťuje, propašovat JavaScriptový kód, který všechny návštěvníky webu přesměrovával na stránky s tímto falešným antivirem.

Jens Steube, který je lépe známý pod pseudonymem Atom, představil v úterý na konferenci v Oslu nový algoritmus pro generování hashů SHA1. Nový algoritmus umožňuje vynechat některé kroky výpočtu a je tak o 21% rychlejší, než původní metody.

Díky zjednodušenému algoritmu je mnohem rychlejší nalezení odpovídajících hesel ke konkrétním hashům. Vývojářům se proto znovu připomíná, aby algoritmu SHA1 již nevyužívali, neboť je v mnohém překonán a rozhodně se neřadí mezi nejbezpečnější.

K zaslání twittu na svůj profil stačí docela běžná SMS zpráva. Problém ovšem je, že se telefonnímu číslu z něhož byla zpráva údajně odeslána nedá zas až tak úplně věřit. Stejně jako v případě e-amilů, lze totiž i u SMS zpráv podvrhnout odesilatele a oklamat tak příjemce zprávy.

A právě tohoto oklamání lze použít při vkládání příspěvků na cizí Facebookový nebo Twitterový profil. Jediné, co útočník potřebuje znát, je telefonní číslo přidružené k napadenému profilu.

Malware Zeus, který není nutné dlouze představovat, neboť se již poměrně dlouhou dobu drží na předních místech statistik antivirových společností, byl od začátku roku použit proti více než 30.000 evropských uživatelů elektronického bankovnictví.

Verze Zeusu a s ní spojený botnet, který útočí na uživatele z Evropy, nese název Eurograbber a je zodpovědný za neoprávněné převody finančních prostředků ve výši přesahující 47.000.000$.

Sofistikovaný útok byl navržen tak, aby dokázal obejít také dvoufaktorovou autentikaci, tedy zachytit zprávy z banky doručované na mobilní telefon. Jednotlivé oběti útoku přichází běžně o částky od 650$ do 32.000$.

Důvodem zveřejnění dalších informací má být prohlášení agentury IAEA, že během průniku došlo k napadení pouze jednoho ze starých (vyřazených) serverů.

Původci útoku chtějí tímto aktem dokáat, že se jim podařilo daleko víc. Ve svém příspěvku na [link] proto zveřejnily další informace pocházející ze serverů agentury a sdělují, že mají k dispozici mnoho tajných materiálů včetně různých dokumentů, satelitních map, oficiálních dopisů a prezentací. Tvrdí, že je pod jejich kontrolou více než 15 domén spadajících pod IAEA.

Po malwaru Flashback jde o další backdoor určený pro počítače Apple, který zneužívá známé zranitelnosti CVE-2012-0507 v Javě.

Dockster umožňuje vzdálené ovládání infikovaných počítačů včetně exportu uložených souborů a nechybí mu ani funkce keyloggeru.

Jedním ze zdrojů, které tento malware šířily, byl i zkompromitovaný web věnovaný Dalai Lamovi.

On-line služba Tumblr, sloužící pro vedení vlastních blogů byla v pondělí napadena XSS červem, který postupně napadal a likvidoval jednotlivé blogy.

Za útokem stojí patrně skupina GNAA, která měla vložit útočný kód JavaScriptu do jednoho z blogů. Kód zneužíval funkci reblogingu a kopíroval tak sám sebe do dalších blogů, vždy když jejich majitelé navštívili některou z napadených stránek.