Seznam všech aktualit

Zpět do aktualit

Dockster: další malware cílený na počítače Apple

5.12.2012 | .cCuMiNn.

Po malwaru Flashback jde o další backdoor určený pro počítače Apple, který zneužívá známé zranitelnosti CVE-2012-0507 v Javě.

Dockster umožňuje vzdálené ovládání infikovaných počítačů včetně exportu uložených souborů a nechybí mu ani funkce keyloggeru.

Jedním ze zdrojů, které tento malware šířily, byl i zkompromitovaný web věnovaný Dalai Lamovi.

Rubrika: Spam/Viry/Phishing | Comments: 0 | Viewed: 3353x | Rate: 0/0


XSS worm napadl tisíce blogů na Tumblr

5.12.2012 | .cCuMiNn.

On-line služba Tumblr, sloužící pro vedení vlastních blogů byla v pondělí napadena XSS červem, který postupně napadal a likvidoval jednotlivé blogy.

Za útokem stojí patrně skupina GNAA, která měla vložit útočný kód JavaScriptu do jednoho z blogů. Kód zneužíval funkci reblogingu a kopíroval tak sám sebe do dalších blogů, vždy když jejich majitelé navštívili některou z napadených stránek.

Rubrika: Hacking | Comments: 1 | Viewed: 3898x | Rate: 0/0

Muž zadržen policií ve chvíli, kdy připojil k bankomatu USB klávesnici a vykrádal z něj veškerou hotovost

5.12.2012 | .cCuMiNn.

Tento až komický příběh se stal v Brazílii, kde policie zadržela muže, který z bankomatu vyloupl bezpečnostní kameru připojenou přes USB a namísto ní zapojil svůj flash disk a klávesnici.

Vzhledem k tomu, že většina bankomatů jede na OS Windows, byla připojená zařízení operačním systémem detekována a jejich ovladače bez potíží automaticky doinstalovány. Útočníkovi, pak již nic nebránilo v restartu systému a nabootování stroje podle vlastních představ.

Muž následně z bankomatu vybral všechny 100$ bankovky a přistoupil k výběru 50$ bankovek. Banka ale mezitím bezpečnostní incident zaznamenala a vyslala na místo policejní hlídku, která muže zadržela po té, co již stihl z bankomatu vybrat 41.000$.

Zadržený muž byl během útoku telefonicky instruován někým s dobrou znalostí daného systému - patrně některým za zaměstnanců banky. Svého komplice ale zadržený neprozradil.

Rubrika: Bankovní bezpečnost | Comments: 0 | Viewed: 3759x | Rate: 0/0

Nejčastěji používaná hesla

5.12.2012 | .cCuMiNn.

Opět zde máme jeden žebříček nejčastěji používaných hesel, které unikly z databází během letošních útoků. Lidé se od minulého roku příliš nepoučili a stále používají tatáž hesla. Poznámky v závorkách uvádí změnu oproti minulému roku.

password (beze změny)
123456 (beze změny)
12345678 (beze změny)
abc123 (o pozici výše)
qwerty (o pozici níže)
monkey (beze změny)
letmein (o pozici výše)
dragon (o dvě pozice výše)
111111 (o tři pozice výše)
baseball (o pozici výše)
iloveyou (o dvě pozice výše)
trustno1 (o tři pozice níže)
1234567 (o šest pozic níže)
sunshine (o pozici výše)
master (o pozici níže)
123123 (o čtyři pozice výše)
welcome (nový)
shadow (o pozici výše)
ashley (o tři pozice níže)
football (o pět pozic výše)
jesus (nový)
michael (o dvě pozice výše)
ninja (nový)
mustang (nový)
password1 (nový)


Ve stejné době vydala společnost Kasperský přehled metod, jak si lidé nejčastěji volí svá hesla: [link]
Žebíček těchto postupů je následující:

1. logická posloupnost (123456, qwertz, apd.)
2. Jméno milované osoby
3. Odrazování (password, keepout, letmein, stayaway)
4. "Hezká" slova (dragon, mustang, ninja)
5. Sport (football, baseball, soccer)
6. Jednoduché úpravy (passw0rd, basebalL, mother!)

Rubrika: Síťová bezpečnost | Comments: 1 | Viewed: 4310x | Rate: 1/2

Zneužívání AutoRunu opět na scéně

5.12.2012 | .cCuMiNn.

Postaral se o to nový červ pro Windows systémy (označovaý jako W32/VBNA-X, W32/Autorun.worm.aaeb, W32.ChangeUp nebo WORM_VOBFUS). Ten totiž jako jednu z cest pro své šíření zvolil právě AutoRun.

AutoRun je technologie automatického spuštění souboru po připojení externího disku k počítači nebo po vložení CD/DVD do mechaniky. Zajímavé na celé věci je, že automatické spuštění bylo ve Windows 7 a 8 implicitně zakázáno a na starší verze Windows byly již před třemi lety vydány opravy. Odborníci se proto diví skutečnosti, že tento starý bug autoři malwaru stále ještě využívají. Červ tak zřejmě cílí na majitele starších nezáplatovaných systémů.

AutoRun na druhou stranu není jedinou cestou, kterou se tento červ šíří. Potkat se s ním můžete také na Facebooku, kde jej aktivujete prostřednictvím odkazů, nebo na sdílených discích.

Rubrika: Spam/Viry/Phishing | Comments: 0 | Viewed: 2940x | Rate: 0/0

Zranitelnosti MySQL mohou vést k havárii datábáze

3.12.2012 | .cCuMiNn.

Během posledních několika dnů se hojně diskutovalo o zranitelnostech populárního databázového systému MySQL. Na veřejnost se dostaly zprávy o celkem pěti zranitelnostech, které mají mít za následek pád databáze a s ním spojené odepření služeb.

Zprávy také uváděly, že jedna ze zranitelností umožňuje dokonce plné ovládnutí serveru. Tato zpráva se však nepotvrdila, protože její vyvolání bylo způsobené chybnou konfigurací serveru. Odkazovaný článek podává vysvětlení k jednotlivým oznámeným bugům, a konstatuje, že dva z nich jsou skutečně nové a DoS způsobit mohou.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3213x | Rate: 0/0

Zveřejněna zranitelnost Facebook Instagramu

3.12.2012 | .cCuMiNn.

Carlos Reventlov zveřejnil zranitelnost Instagramu, která by mohla vést až ke krádeži uživatelských účtů. Zranitelnost spočívá v možnosti odchycení cookies útočníkem, který se nachází na stejné lokální síti jako jeho oběť.

Důležitá data Facebooku, která jsou spojena například s přihlašováním nebo s editací profilu, jsou podle Reventlova přenášena v zašifrované podobě, ošem najdou se i takové činnosti Instagramu, které přenáší data ve tvaru prostého textu. Pro útočníka pak není žádný problém se takto přenášených cookies zmocnit a použít je pro zaslání vlastních požadavků pod identitou oběti, jejíž cookies byly odchyceny.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3099x | Rate: 0/0

Policie zadržela rakušana, který provozoval uzel sítě TOR

3.12.2012 | .cCuMiNn.

Rakouská policie zadržela Williema Webera s podezřením na šíření dětské pornografie po té, co z jeho IP bylo na Internet uploadováno několik fotografií s ilegálním obsahem.

Policie během domovní prohlídky zabavila Williemovi všechny počítače a mobilní zařízení v domácnosti. Teprve na policejní služebně dostal Williem možnost celou situaci vysvětlit a policisté se tak dozvěděli o uzlu sítě TOR, který zadržený provozoval. V rozhovoru [link] Williem popisuje průběh policejního zásahu a upozorňuje na nejasnost práva při určování zodpovědnosti za data přenášená na anonymizační síti TOR.

Rubrika: Ostatní | Comments: 0 | Viewed: 3453x | Rate: 0/0

Microsoft bude ovládat řídící servery sítí Zeus následující dva roky

3.12.2012 | .cCuMiNn.

Jedná se o dva servery, nad nimiž Microsoft získal kontrolu letos v březnu v rámci "Operation b71". Americký federální soud schválil Micorsoftu kontrolu na těmito řídícími servery po dobu následujících dvou let.

Microsoft bude během této doby udržovat servery v chodu, aby dal uživatelům čas pro odstranění malware z jejich napadených počítačů.

Rubrika: Síťová bezpečnost | Comments: 0 | Viewed: 3172x | Rate: 0/0

Microsoft vás sleduje víc než supermarkety

30.11.2012 | Emkei

Říkají to vývojáři plug-inu pro prohlížeče Ghostery (sledujícího reklamy). Na stránkách Microsoftu bylo detekováno celkem 137 různých trackerů, u Apple to bylo 107, Samsung 66, HP 65 a 106 na stránkách Dellu. Tesco oproti tomu umístilo na svoje stránky "pouhých" 64 detekčních funkcí.

Rubrika: Identita a soukromí | Comments: 0 | Viewed: 3458x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187