Seznam všech aktualit

Útočníkům z řad Anonymous se podařilo najít chybu v CMS innet.vsb.cz/manager, odkud získaly autorizační údaje id = both / pass = tomcat. I když se jim nepodařilo dotáhnout do finále defacement stránek, z důvodu odhalení a zablokování přístupu, přesto došlo k úniku asi 400MB dat, mezi kterými jsou napříklady dokumenty týkající se výzkumu v oblasti RFID. Annonymous nyní žádají o pomoc s překladem odcizených materiálů.

Společnost Symantec informovala o nově odhaleném červu W32.Narilam, který se šíří skrz přenosné disky. Červ napadá SQL databáze, ve kterých se snaží najít určitá slova. Relevantní záznamy pak pozměňuje nebo rovnou maže. Podle mapy rozšíření a jazyka, ve kterém jsou napsána vyhledávaná slova, je červ nejspíše cílen na Irán. Zajímavostí je také částečná podobnost se známým Stuxnetem. Odborníci důrazně doporučují vytvářet pravidelné zálohy databází.

Bezpečnostní specialista a blogger Jakob Lell dekódoval způsob tvorby defaultního hesla u routerů značky Belkin. Situaci popisuje takto:

Každý z osmi znaků přístupového hesla je vytvořen tak, že se nahradí odpovídající hex-číslice adresy WAN MAC pomocí statické substituční tabulky. Vzhledem k tomu, že je WAN MAC adresa stejná jako WLAN MAC adresa zvětšená o jednotku nebo dvojku (v závislosti na modelu), může útočník snadno uhádnout WAN MAC adresu zařízení, a tedy vypočítat výchozí WPA2 heslo.

Mozilla vložila svému Firefoxu do vínku již podruhé schopnost blokovat starší verze Javy. Tentokrát byla zablokována Java 7 verze 7, která stejně jako její předchůdkyně obsahuje zranitelnosti, jež umožňují exploitaci a plné ovládnutí systému. Mozilla tak vyvíjí tlak na uživatele, kteří jsou nuceni upgradovat na novější verze. Rozhodně je to krok správným směrem.

V této zemi chybí jakákoliv agentura, která by koordinovala postup při vyšetřování kybernetické trestné činnosti. Není proto divu, že nejvíce útoků přichází právě z této zěmě. Vedle mezinárodních útoků jsou ale v Ukrajině také široce rozšířené útoky tamních Anonymous proti oficiálním ukrajinským webovým stránkám.

Na twitterovém účtu Indymedia.cz byla vystavena soukromá čísla poslanců i samotného prezidenta. Seznam těchto čísel sestavila známá umělecká skupina Ztohoven v rámci výstavní desky s názvem Morální reforma. Jako první se fotografie desky objevila na twitteru @janekrubes.

Zadrženým se stal 35-letý programátor, kterého policie vystopovala přes Internet, a u kterého zajistila jako důkaz odcizená data. Databáze obsahuje záznamy, mezi které patří čísla dokladů totožnosti, adresy, SPZ, atd. o devíti milionech obyvatel Řecka. I když jsou některé záznamy v databázi duplicitní, stále lze hovořit o tom, že byly v Řecku, jež má 11 milionu obyvatel, odcizeny osobní údaje tří čtvrtin obyvatelstva.

Zdroj úniku informací zůstává stále nejasný a je předmětem vyšetřování.

Během hacku se útočníkům podařilo zmocnit se 3,8 milionů čísel sociálního pojištění a 387 tisíc čísel platebních karet. Za celý útok prý mohou neaktualizované počítače s množstvím bezpečnostních děr.

Celý útok, který je mimochodem jedním z největších útoků proti vládní agentuře v hitorii, byl podle výsledků forenzní analýzy zahájen rozesláním nevyžádaných e-mailů s odkazem na útočné webové stránky. Po té, co někteří úředníci na odkaz klikli, se číhajícímu malwaru podařilo ukrást jejich autorizační údaje.

Útočníci následně mohli vstoupit do systému pod identitou úředníků a odcizit tak důvěrná data. Z bankovních účtů některých postižených se již začaly vytrácet jejich úspory.

Během útoků na počítače týmu bývalého francouzského prezidenta Nicolase Sarkozyho mělo být údajně použito viru Flame.

Aktualizace: [link] Americké velvyslanectví ve Francii jakoukoliv spojitost mezi útokem a vládou Spojených států kategoricky odmítá. Francie je prý největším spojencem USA, se kterým spolupracují v mnoha oblastech bezpečnosti.

Podle analýzy byl ale celý útok na tak profesionální úrovni, že jen vláda Spojených států by byla něčeho podobného schopna. USA na to reaguje, že jí nebyl zcela přesvědčivě prokázán ani vzik Stuxnetu.

A jak mělo k celému incidentu dojít? Útočníci využili sociálního inženýrství proti spřáteleným pracovníků v Elysejském paláci. Přes Facebook je nasměrovali na fake přihlašovací intranetovou stránku paláce. Po získání autorizačních údajů pak útočníci vnikli do vnitřní sítě, kde ohrozili řadu počítačů, včetně toho, který patřil Xavieru Muscasovi (Sarkozyho generálnímu tajemníku). Útok dále pokračoval vypuštěním viru Flame, který na napadených počítačích vyhledával konkrétní informace a odesílal je útočníkům.

Pokud se zajímáte o kryptologii, pak pro vás bude tento rozsáhlý článek dobrým materiálem. Popisuje podrobně práci vědců, kteří starý text dešifrovali a jeho rozluštěním odhalili staré tajné společenství.