Seznam všech aktualit

Zpět do aktualit

V Sýrii byly vypnuty internet a mobilní komunikace

30.11.2012 | Emkei

Pravděpodobně jde o vládní snahu znemožnit rebelům komunikovat. Všech 84 IP bloků přidělené tamním organizacím je nedostupných.

Rubrika: Standardy a právo | Comments: 0 | Viewed: 3713x | Rate: 0/0


Hackeří zprovoznili Windows Phone 8 na HTC HD2

30.11.2012 | Emkei

Dnes už legendární zařízení HTC HD2 se, jak se zdá, ještě zdaleka nechystá do věčných lovišť. Nadšencům ze známé moderské skupiny Dark Forces Team se podařil husarský kousek, když na něm navzdory všem ochranám dokázali zprovoznit Windows Phone 8. Ty byly díky vestavěnému šifrování napojenému přímo na hardwarový čip v nových telefonech považovány prakticky za neprolomitelné.

Rubrika: Hacking | Comments: 0 | Viewed: 3584x | Rate: 0/0

91% útoků začíná cíleným phishingem

29.11.2012 | .cCuMiNn.

Neuvěřitelných 91% všech útoků začíná podle výzkumu společnosti Trend Micro zasláním cíleného e-mailu. V takové zprávě útočník přímo oslovuje cílovou osobu a používá některé informace, které o ní zjistil například na Interneru. Součástí zprávy pak bývá:

- v 94% případů závadná příloha ve formátech nejčastěji:
RTF (38%)
XLS (15%)
ZIP (13%)

- v 6% případů pak většinou odkaz na útočné webové stránky


Nejčastějšími cíli těchto útoků se stávají vládní organizace a aktivistické skupiny, jejichž e-mailové adresy a některé osobní informace jsou na Internetu snado vyhledatelné.

Rubrika: Hacking | Comments: 0 | Viewed: 3022x | Rate: 0/0

Špionážní HW dokáže napadnout mobilní přístroj prostřednictvím Audio Jacku

29.11.2012 | .cCuMiNn.

Bezpečnostní specialista Atul Alex představil na konferenci MalCon nový typ špionážního hardwaru, který je možné použít pro téměř jakékoliv mobilní zařízení bez ohledu na to, jaký OS v něm běží, nebo jaký je použit webový prohlížeč.

K téměř plnému ovládnutí přístroje stačí pouze připojit speciální sluchátka, nebo reproduktor. Zařízení připojené prostřednictvím audio jacku totiž dokáže zneužít imlicitně povoleného hlasového ovládání mobilního přístroje.

Pro útočníka by pak neměl být problém skzr podobné zařízení a nějaký sofistikovanější software (např. SIRI) vytáčet telefonní čísla, odesílat SMS zprávy, odposlouchávat telefonní hovory a zadávaná hesla, nebo dokonce dolovat z mobilního přístroje osobní data. Jde o jakousi obdobu HW keyloggerů známých z prostředí PC.

Rubrika: Hacking | Comments: 0 | Viewed: 3060x | Rate: 0/0

Na internetu se objevuje malware převlečený za aktivátor Windows 8

29.11.2012 | .cCuMiNn.

Máte-li zálusk na nelegální instalaci Windows 8, dejte si pozor na různé jeho crackery a aktivátory. Skutečně funkčí nástroj není v současné době k dispozici a ty, které naleznete na Internetu jsou pouze různé typy malware, který infikuje váš počítač.

Rubrika: Spam/Viry/Phishing | Comments: 0 | Viewed: 3120x | Rate: 0/0

Velké rumunské domény podlehly včera DNS hijackingu

29.11.2012 | .cCuMiNn.

Mezi napadené domény patří:

- google.ro
- microsoft.ro
- yahoo.ro
- paypal.ro
- hotmail.ro
- windows.ro
- kaspersky.ro


Zatím není zcela jasné, jak k celému incidentu došlo. Jisté je, že během včerejšího dne přesměrovávaly DNS servery návštěvníky výše uvedených domén na webovou stránku útočníka. Ten si říká MCA-CRB a na svém kontě má již více než 5.000 podobných útoků.

Podle nejnovějších zpráv došlo s největší pravděpodobností (podobně jako začátkem tohoto měsíce v Irsku) ke kompromitaci registrátora domén, tentokrát RoTLD - The Romanian Top Level Domain Registry.

Útočník naštěstí nevyužil potenciálu, který mu zdárný útok nabízel. Spokojil se pouze s vystavením webové stránky Hacked by MCA-CRB. V případě, že by návštěvníci dotčených domén byli přesměrováváni na phishingové stránky, mohl mít celý útok mnohem větší následky.

Rubrika: Hacking | Comments: 0 | Viewed: 2946x | Rate: 0/0

Anonymous zveřejnila data syrského ministerstva zahraničních věcí

28.11.2012 | .cCuMiNn.

Data, která útočníci vyexportovali z e-mailů, jež následně zveřejnili na adrese [link] zahrnují například ofocené kopie pasů syrských ministrů, podrobnosti o nákladních letech z Ruska, z nichž každý převážel 30tun nových syrských bankovek, nebo podrobnosti o dopravě zbraní z Ukrajiny. Dokumenty jsou ke stažení zde: [link]

Rubrika: Hacking | Comments: 0 | Viewed: 3350x | Rate: 0/0

Server mezinárodní agentury pro atomovou energii OSN hacknut

28.11.2012 | .cCuMiNn.

Údajně šlo o jeden ze starých serverů, který byl již před časem odstaven. Během útoku ovšem hackeři vystupující pod jménem "Parastoo" našli na tomto serveru informace o cca jednom stu odborníků, kteří pro agenturu pracují a jejich data zveřejnili na svém webu.

Rubrika: Hacking | Comments: 0 | Viewed: 3385x | Rate: 0/0

Hacker z LulzSec čelí žalobě - hrozí mu až 30let vězení

28.11.2012 | .cCuMiNn.

Jeremy Hammond - jeden ze členů hackerské skupiny LulzSec, který vystupoval pod přezdívkami Anarchaos, sup_g, burn, yohoho, POW, tylerknowsthis nebo crediblethreat je obviněný ze spáchání hned několika tresných činů, za které mu v součtu hrozí až 30let ve vězení.

Žalován je mimo jiné z toho, že se loni v prosinci zúčastnění na akci AntiSec, kde společně s dalšími útočníky ukradli údaje přibližně 860.000 uživatelů Stratforu, včetně e-mailů, informací o bankovních účtech a údaje k přibližně 60.000 kreditních karet. Vláda také tvrdí, že vystavil on-line některé z těchto informací a použil některé z ukradených údajů o kreditních kartách k tomu, aby se sám neoprávněně obohatil o 700.000 dolarů. Obviněn je dále z poskytnutí asi pěti miliónů interních e-mailů serveru WikiLeaks.

Jeremy Hammond byl zadržen již v březnu tohoto roku a od té doby čeká ve vazbě na soudní řízení, které by mělo proběhnout během příštího roku. Kevin Mitnick se k výši trestu vyjádřil v tom smyslu, že mu přijde nepřiměřený v porovnání s tresty, které padají v souvislosti s běžnou trestnou činností. On sám před lety čelil žalobě a hrozil mu souhrnný trest až 400let, takže věří, že trest pro Jeremyho bude nakonec mnohem mírnější, než jaký mu aktuálně hrozí. Stanovenou výší trestu se prý vláda může také snažit o zastrašení dalších členů hackerských skupin.

Rubrika: Hacking | Comments: 0 | Viewed: 2632x | Rate: 0/0

Prodává se 0-day exploit na nejnovější verzi Javy (JRE 7 Update 9)

28.11.2012 | .cCuMiNn.

Exploit na nejnovější verzi Javy (JRE 7 Update 9) je nabízen na undergroundovém fóru Underweb za pětimístnou částku (USD). Podobné exploity se na černém trhu běžně objevují i v cenách okolo 100.000 $.

Podle nabízejícího exploit zneužívá zranitelnost ve třídě "MidiDevice.Info" a jeho funkčnost je otestována na Windows 7 s IE a s Firefoxem.

Rubrika: Hacking | Comments: 0 | Viewed: 3106x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187