Seznam všech aktualit

Ruské podsvětí šlo s cenami na černém trhu hodně dolů. Níže je uveden příklad některých cen:

- Základní Crypter (pro vkládání rogue kódu do souboru): $ 10 - $ 30
- SOCKS bot (který umí obejít firewall): $ 100
- Pronájem útok DDoS: $ 30 - $ 70/day, $ 1.200/měsíc
- E-mail spam: $ 10 na jeden milión e-mailu
- Email spam (ze zákaznické databáze): $ 50 - $ 500 na milion e-mailů
- SMS spam: $ 3 - $ 150 za 100-100,000 zpráv
- Botnet: 200 dolarů za 2000 botů
- DDoS botnet: 700 dolarů
- Zeus zdrojový kód: $ 200 - $ 500
- Windows rootkit (pro instalaci škodlivých ovladačů): 292 dolarů
- Hack Facebook nebo Twitter účetu: 130 dolarů
- Hacking Gmail účtu: 162 dolarů
- Hacking firemní schránky: $ 500
- Winlocker Ransomware: $ 10-20
- Neinteligentní exploit bundle: $ 25
- Inteligentní exploit bundle: $ 10 - 3.000 dolarů

Předminulý týden se na Internetu objevila nabídka na prodej databáze s informacemi o jednom milionu uživatelů Facebooku. Zmíněná databáze obsahuje ke každému z uživatelů jméno, e-mailovou adresu a adresu jeho profilu na Facebooku. Cena databáze je 5$. Autor článku, který dnes vyšel na serveru Lupa.cz se pozastavuje nad jednoduchostí, s jakou je možné podobná data z Facebooku vydolovat.

Zprávička na serveru Lupa.cz informuje o případu, kdy Skype vydal soukromé údaje o šestnáctiletém uživateli bez platného soudního příkazu nizozemské bezpečnostní agentuře. Tu si prý najal Paypal v rámci šetření jednoho z útoků skupiny Anonymous.
Skype ovšem tvrdí, že je mu soukromí uživatelů nade vše a začal celou kauzu interně vyšetřovat.

Český redakční systém phpRS je jedním z mála českých redakčních systémů, který se výrazněji rozšířil. Používáte-li tento systém i vy, pak si dejte pozor na SQL injekce v jeho aktuální verzi 2.8.2 RC v5, které dnes oznámil RubberDuck.

Skupina Anonymous oznamovala s předstihem množství útoků, které by měly proběhnout během dnešního dne. Podle oznámení, které Anonymní postupně zveřejňují na sociálních sítích, se jim prý již podařilo hacknout už i PayPal a Symantec.

Uvidíme, jakých dalších útoků budeme během dneška, kdy si Anonymous připomínají den pokusu Guye Fawkese vyhodit do povětří londýnskou sněmovnu, ještě svědky.

Pro milovníky konspiračních teorií je k dispozici zajímavý JavaScript Frame Killer na webové stránce Ministerstva práce a sociálních věcí. Ten při pokusu o načtení stránky do rámu přesměruje návštěvníky na webové stránky www.kokoti.cz, což je web, který si dlouhodobě z jednotlivých politických stran dělá legraci.
Otázkou tedy zůstává, zda je obsažený kód skutečně dílem autora ministerského webu, nebo zda se tento kód dostal na server během hacku.

Na serveru Ihned.cz vyšel v pořadí již třetí díl seriálu Přísně tajné šifry, který tentokrát nese podtitul Asymetrické šifry pro tajné zprávy a připojení k bankám. Pokud tedy zatím nemáte zcela jasnou představu o tom, co že je to ten soukromý a veřejný klíč, o kterém všichni mluví, pak by článek neměl ujít vaší pozornosti.

Většina známého ransomware uzamyká uživatelské počítače a žádá výkupné z důvodu porušení autorských práv, či jiného porušení zákona. Nyní na scénu vstoupil exemplář, který požaduje výkupné ve jménu skupiny Anonymous.

Text, který tento ransomware uživatelům zobrazuje, zní:
Váš počítač byl hacknutý Anonymous Hackers Group a dočasně uzamčen. Všechny vaše soubory byly zašifrovány. Musíte zaplatit výkupné 100 liber do 24 hodin, aby došlo k obnovení počítače do původního stavu. Pokud výkupné nezaplatíte včas, veškerý obsah vašeho počítače bude odstraněn a všechny vaše osobní údaje, jako je jméno, adresa, datum narození, atd. budou zveřejněny on-line. Po té bude spuštěn proces, který zničí vaší základní desku. Jakékoli pokusy o odstranění tohoto viru budou mít stejné následky.

Oznámila to kontroverzní společnost Vupen, která se zaměřuje na vývoj 0-day exploitů, jež následně prodává vládním agenturám. Exploit není veřejně dostupný, ale údajně umožňuje převzít kontrolu nad počítačem s operačním systémem Windows 8 a Internet Explorerem 10.

Na tuto otázku se zřejmě nikdy nedozvíte odpověď, pokud to, co ve vašem mailu policie našla, nebylo použito dále během řízení. Česká policie je ale, co se žádostí o přístup k informacím o uživatelích a k jejim účtům týká, docela plodná. Během roku podá takovýchto žádostí okolo 3.000 a to počítáme jen dotazy na uživatele e-mailových služeb od Seznam.cz a Centrum Holdings. Zahraniční poskytovatelé jako je Google, Facebook nebo Twitter od české policie žádosti buďto nedostávají, nebo jich velice málo, uvedl dnes server Lidovky.cz.

Drobnou změnu vnáší do postupu policie novela zákona o elektronických komunikacích, která vstoupila v platnost teprve nedávno 1.října 2012. Tato novela nařizuje informovat vlastníka účtu o skutečnosti, že o účtu byly vyžádány konkrétní informace.

Tak co, přišla již někomu z vás informace o tom, že se o vás někdo zajímal?