Seznam všech aktualit

Neuvěřitelných 91% všech útoků začíná podle výzkumu společnosti Trend Micro zasláním cíleného e-mailu. V takové zprávě útočník přímo oslovuje cílovou osobu a používá některé informace, které o ní zjistil například na Interneru. Součástí zprávy pak bývá:

- v 94% případů závadná příloha ve formátech nejčastěji:
RTF (38%)
XLS (15%)
ZIP (13%)

- v 6% případů pak většinou odkaz na útočné webové stránky

Nejčastějšími cíli těchto útoků se stávají vládní organizace a aktivistické skupiny, jejichž e-mailové adresy a některé osobní informace jsou na Internetu snado vyhledatelné.

Bezpečnostní specialista Atul Alex představil na konferenci MalCon nový typ špionážního hardwaru, který je možné použít pro téměř jakékoliv mobilní zařízení bez ohledu na to, jaký OS v něm běží, nebo jaký je použit webový prohlížeč.

K téměř plnému ovládnutí přístroje stačí pouze připojit speciální sluchátka, nebo reproduktor. Zařízení připojené prostřednictvím audio jacku totiž dokáže zneužít imlicitně povoleného hlasového ovládání mobilního přístroje.

Pro útočníka by pak neměl být problém skzr podobné zařízení a nějaký sofistikovanější software (např. SIRI) vytáčet telefonní čísla, odesílat SMS zprávy, odposlouchávat telefonní hovory a zadávaná hesla, nebo dokonce dolovat z mobilního přístroje osobní data. Jde o jakousi obdobu HW keyloggerů známých z prostředí PC.

Máte-li zálusk na nelegální instalaci Windows 8, dejte si pozor na různé jeho crackery a aktivátory. Skutečně funkčí nástroj není v současné době k dispozici a ty, které naleznete na Internetu jsou pouze různé typy malware, který infikuje váš počítač.

Mezi napadené domény patří:

- google.ro
- microsoft.ro
- yahoo.ro
- paypal.ro
- hotmail.ro
- windows.ro
- kaspersky.ro

Zatím není zcela jasné, jak k celému incidentu došlo. Jisté je, že během včerejšího dne přesměrovávaly DNS servery návštěvníky výše uvedených domén na webovou stránku útočníka. Ten si říká MCA-CRB a na svém kontě má již více než 5.000 podobných útoků.

Podle nejnovějších zpráv došlo s největší pravděpodobností (podobně jako začátkem tohoto měsíce v Irsku) ke kompromitaci registrátora domén, tentokrát RoTLD - The Romanian Top Level Domain Registry.

Útočník naštěstí nevyužil potenciálu, který mu zdárný útok nabízel. Spokojil se pouze s vystavením webové stránky Hacked by MCA-CRB. V případě, že by návštěvníci dotčených domén byli přesměrováváni na phishingové stránky, mohl mít celý útok mnohem větší následky.

Data, která útočníci vyexportovali z e-mailů, jež následně zveřejnili na adrese [link] zahrnují například ofocené kopie pasů syrských ministrů, podrobnosti o nákladních letech z Ruska, z nichž každý převážel 30tun nových syrských bankovek, nebo podrobnosti o dopravě zbraní z Ukrajiny. Dokumenty jsou ke stažení zde: [link]

Údajně šlo o jeden ze starých serverů, který byl již před časem odstaven. Během útoku ovšem hackeři vystupující pod jménem "Parastoo" našli na tomto serveru informace o cca jednom stu odborníků, kteří pro agenturu pracují a jejich data zveřejnili na svém webu.

Jeremy Hammond - jeden ze členů hackerské skupiny LulzSec, který vystupoval pod přezdívkami Anarchaos, sup_g, burn, yohoho, POW, tylerknowsthis nebo crediblethreat je obviněný ze spáchání hned několika tresných činů, za které mu v součtu hrozí až 30let ve vězení.

Žalován je mimo jiné z toho, že se loni v prosinci zúčastnění na akci AntiSec, kde společně s dalšími útočníky ukradli údaje přibližně 860.000 uživatelů Stratforu, včetně e-mailů, informací o bankovních účtech a údaje k přibližně 60.000 kreditních karet. Vláda také tvrdí, že vystavil on-line některé z těchto informací a použil některé z ukradených údajů o kreditních kartách k tomu, aby se sám neoprávněně obohatil o 700.000 dolarů. Obviněn je dále z poskytnutí asi pěti miliónů interních e-mailů serveru WikiLeaks.

Jeremy Hammond byl zadržen již v březnu tohoto roku a od té doby čeká ve vazbě na soudní řízení, které by mělo proběhnout během příštího roku. Kevin Mitnick se k výši trestu vyjádřil v tom smyslu, že mu přijde nepřiměřený v porovnání s tresty, které padají v souvislosti s běžnou trestnou činností. On sám před lety čelil žalobě a hrozil mu souhrnný trest až 400let, takže věří, že trest pro Jeremyho bude nakonec mnohem mírnější, než jaký mu aktuálně hrozí. Stanovenou výší trestu se prý vláda může také snažit o zastrašení dalších členů hackerských skupin.

Exploit na nejnovější verzi Javy (JRE 7 Update 9) je nabízen na undergroundovém fóru Underweb za pětimístnou částku (USD). Podobné exploity se na černém trhu běžně objevují i v cenách okolo 100.000 $.

Podle nabízejícího exploit zneužívá zranitelnost ve třídě "MidiDevice.Info" a jeho funkčnost je otestována na Windows 7 s IE a s Firefoxem.

Mobilní zařízení se zřejmě již brzy začnou zcela samovolně připojovat na Wi-Fi sítě v jejich dosahu a stejně automaticky se nechají i lokalizovat. Napomoci tomu nový standard Hotspot 2.0, který bude mimo jiné zodpovědný za (citace z odkazovaného článku):

- automatické připojení k síti – mobilní zařízení samo vyhledá a automaticky vybere správnou síť, která je v daném místě dostupná

- přístup bez nutnosti zadávání hesla – identifikace uživatele v síti bude založena například na informacích o SIM kartě, která je běžnou součástí dnešních mobilních zařízení; uživatel nebude muset zadávat žádná hesla

- vysoký stupeň bezpečnosti – veškeré přenosy dat v bezdrátové síti budou automaticky šifrovány a uživatelům tak nehrozí možnost jejich zachycení jinou osobou

Tak co vy na to? Všechny vaše konspirační teorie můžete psát do komentářů :)

Uběhlo sotva pár měsíců od první demonstrace zranitelnosti hotelových zámků a už se zdá, že tuto techniku začali využívat zloději. Nasvědčují tomu některé z krádeží v jednom z Texaských hotelů.

Zámky mají na spodní straně vyveden port pro připojení externího zařízení, pomocí kterého je lze v nouzovém případě otevřít. Zranitelných zámků přitom používá tisíce hotelů po celém světě a jedinou možností, jak se zranitelnosti zbavit je výměna některých jejich elektronických součástí.