Hack

Několik počítačů zaměstnanců Facebooku bylo v lednu napadeno při návštěvě kompromitovaného webu.

Obsah několika e-mailových účtů se objevil online a dostal se do médií. Obsahuje řadu osobních informací, adres, telefonních čísel i fotografií.

Žádné detaily o útoku nejsou známy, Twitter pouze oznámil únik, doporučil zakázat Javu v prohlížeči a používat silná a bezpečná hesla.

Je Vladimír Špidla na Facebooku skutečný Vladimír Špidla a získal přístup k jeho účtu někdo cizí? Nebo je tento účet od samého počátku falešným účtem? Podobné otázky padají na Facebooku a Twitteru poté, co se na zmíněném účtu objevily podivné komentáře a odkazy na články zejména na doméně www.white-media.info. Podle doposud nepotvrzených informací ale jde účet pravý a hack.

Autor: Ryan Petrich V googlích mapách pro iPhone je skrytá „topografická“ vrstva, odhalil Ryan Petrich, vývojář „tweaků“ pro iPhone. Vrstvu Google z neznámého důvodu nezpřístupnil veřejnosti. Na prolomený iPhone lze skrze Cydii nainstalovat tweak, který ji zpřístupní: do Cydie musíte přidat Petrichovo „beta repo“ podle těchto pokynů.

Chyba na straně Tumblr.com je zneužita prostřednictvím útoku, který  už odstavil několik tisíc webů na této blogovací službě – paradoxně postačí kliknout na příspěvek začínající (v původní podobě) „Dearest Tumblr' users“. Pokud už něco takového uděláte, doporučují technici Tumblr.com okamžité odhlášení z Tumblr.com ve všech otevřených prohlížečích. Nápravu slibují „tak rychle jak to půjde“.

Francouzský L'Express obvinil vládu Spojených Států z hacknutí několika zařízení, které patřily týmu Nicolase Sarkozyho. Zajímavé na obvinění je i to, že list tvrdí, že k hacku byl použit virus Flame. K hacku mělo dojít několik dní před druhým kolem voleb v květnu tohoto roku. Zdroj: J'Accuse: France Points Finger At U.S. Over Hacking Of Sarkozy's Computers

Nápadům se meze nekladou. Florian Kräutli, student londýnské Goldsmiths, snímá údery na vytištěný obraz klávesnice akcelerometrem v iPhonu. Jak předvádí na videu, svou aplikaci nejprve naučí písmena rozeznávat, a pojem úder není přehnaný. I přesto jsou snímané vibrace poměrně slabé a Florian uvádí jen 80% úspěšnost rozeznání správného písmene. K větší úspěšnosti by bylo potřebí citlivějšího akcelerometru. Florian se dohaduje, že citlivost akcelerometrů v mobilech je možná snížena záměrně, aby…

Informace o uživatelích/zákaznících Adobe (jména, e-mailové adresy a hashe hesel) získal neznámý hacker, kterému se podařilo proniknout do serverů firmy. Část dat hacker, vystupující pod přezdívkou „ViruS_HimA“, zveřejnil a uvádí, že se mu podařilo, prostředníctvím SQL injection, získat údaje až o 150 tisících uživatelích. Sophos navíc upozorňuje, že hesla byly uloženy v „nesolené“ hash podobě – což v praxi znamená, že je možné je poměrně snadno prolomit.

Chyba ve Skypu umožňovala ukrást něčí uživatelský účet na Skypu a změnit mu heslo. Stačilo znát e‑mailovou adresu dotyčného, udat ji při zakládání účtu a nedbat varování, že účet s takovou adresou už existuje. První veřejně známý popis postupu se objevil v ruštině na fóru XS. Postup byl posléze potvrzen i v angličtině na Redditu.

Pokud se vám podaří navštívit www.lokola.cz s prohlížečem a operačním systémem nedostatečně odolným proti některým aktivním zranitelnostem, tak můžete během minut dopadnout tak, že váš počítač bude “rukojmím” a bez “výkupného” vám k němu “nebude umožněn přístup”.  Viz fotografie jedné z obětí, která pouze navštívila Lokola.cz a pak už jenom viděla to, co je na fotografii – přestal fungovat Task Manager, zmizely ikonky, celý počítač se tvářil jako nepoužitelný. Dotyčný přitom uvádí, že měl…

Pokud jste dostali e-mail od Twitteru, že vaše heslo k účtu bylo změněno, berte to vážně. Znamená to, že se hackerům podařilo získat přístup k vašemu účtu na Twitteru. A v řadě případů ho stihli i využít k tomu, že na něj vložili vlnu spamu a odkazů na věci poměrně pochybné. Mail, který od Twitteru obdržíte vypadá na počátku velmi pravděpodobně takto: „Twitter believes that your account may have been compromised by a website or service not associated with Twitter“  a zpět ke svému účtu se…

Měsíce stará vlna phishingu nachází nové oběti i mezi českými uživateli Twitteru. Kupodivu stále platí, že lidé své přihlašovací údaje ochotně zadají do jakéhokoliv formuláře, který se před nimi objeví. Co dělat, pokud se stanete obětí útoku?

„Volili jste nás? Pokud ano, jste jedni z mnoha omezených idiotů, kteří vůbec nesledují, kam naše země míří.“ Tento nápis se večer objevil na webu brněnské organizace Komunistické strany Čech a Moravy, který napadla a změnila hactivistická skupina Anonymous. „Ano, je to tak, naše země je ohrožována špatnými politiky a nezodpovědnými občany. Komunismus zastavil v naší zemi vývoj na celých 30 let a KSČM se neustále snaží o totéž,“ pokračuje vzkaz na webu.

Za červnový incident na webu Poslanecké sněmovny opravdu nemohou hackeři. A zářijové zveřejnění údajů o poslancích a senátorech je jeho přímým důsledkem. Mluvili jsme s pracovníky sněmovního IT a mám jejich verzi, jak k oběma událostem došlo.

Vzkaz Anonymous Poslancům zveřejněný v sobotu 15. září na pastehtml.com/view/cb9uuplx5.html vedle delšího jasného politického prohlášení obsahuje také informací o tom, že „situace je zoufalá, my jsme zoufalí a občané jsou zoufalí“.  A hlavně upozornění, že jde o pokračování v útocích na vládní orgány či instituce.

HTTPS je zranitelné, jestliže je nasazeno spolu s kompresí, jako jsou kompresní postupy obsažené v protokolu TLS, anebo SPDY („speedy“). V bezpečnostní komunitě se ví už řadu let, že komprese naznačuje vlastnosti šifrovaných dat (pokud lze porovnat komprimovaná data s nekomprimovanými), a toho lze hrubou silou využít.

Minulý týden AntiSec oznámili, že získali přes 12 milionů identifikačních čísel (UDID) iPadů a iPhonů spolu s dalšími informacemi o uživatelích. K údajům se měli dostat hacknutím počítače FBI. Zhruba milion z nich zveřejnili, jak důkaz toho, že k hacknutí počítače došlo. FBI ale následně popřela, že by došlo k hacku a že by vůbec kdy vlastnili tato data, nebo je chtěli vlastnit.

Včera Anonymous napadli GoDaddy, jednu z největších amerických hostingových a doménových firem, a podařilo se jim kompletně odstavit až miliony webů, od malých až po ty větší. Útok doprovází i typické nejasnosti o tom, „kteří“ Anonymous za útokem stojí – podle přestřelky na účtech na Twitteru jde o aktivitu AnonymousOwn3r a s hnutím Anonymous coby celkem nemá nic společného.

Dnes bylo možné narazit na nefunkční www.piratskenoviny.cz – v odpoledních hodinách se na Anonymous Czech Republic objevilo „Pirátské noviny hacknuty → #TrollSec a Pir@tez'sec dávají pirátům výchovný pohlavek, za „operacepiča““.

Poté co AntiSec získali miliony Apple UDID, včetně osobních údajů vlastníků zařízení, hacknutím počítače FBI a zveřejnili milion coby „příklad“, zbývá stále vyřešit podstatné. Zda AntiSec skutečně hackli počítač FBI. A pokud to skutečně byl počítač FBI, k čemu by FBI potřebovalo 12 milionů identifikačních čísel (UDID) iPadů a iPhonů spolu s dalšími informacemi o uživatelích.

Přes 12 milionů identifikačních řetězců známých jako UDID (a k nim připojených osobních údajů) se ocitlo ve vlastnictví AntiSec hacknutím počítače FBI.  Zhruba milion z nich zveřejnili, jak důkaz toho, že k hacknutí počítače došlo. Na samotné hacku je zajímavé, že k němu došlo prostřednictvím zranitelnosti Javy a hacknutým počítačem by notebook jednoho z speciálních agentů FBI. Z hacknutého počítače byly staženy soubory a mezi nimi byl i CSV soubor s 12,367,232 záznamy o zařízeních Apple.…

Kritické chyby v Javě Oracle ponechávalo více než čtyři měsíce bez povšimnutí, takže se  v posledních dnech staly široce používanou pomůcku útočníků získávajících jejich prostřednictvím kontrolu nad napadenými počítači. Oracle si tak vysloužilo ostrou kritiku od firem v oblasti bezpečnosti a následně i od médií.

Druhého dubna získalo Oracle informace o kritické a nebezpečné chybě v Javě, tedy před více než čtyřmi měsíci. Chybu nechalo bez povšimnutí, až do okamžiku, kdy se stala široce používanou útočníky. Ti jejím prostřednictvím  mohou získat kompletně kontrolu nad napadeným počítačem. V aktuální volně využitelné podobě kombinuje dvě základní bezpečnostní chyby.

Blizzard ústy samotného Mika Morhaime varuje o průniku do vnitřní sítě. Neznámý hacker či hackeři získali e-maily hráčů, informace o autentikátorech, s tím spojené bezpečnostní otázky a kryptovanou verzi hesel hráčů z region Severní Amerika (Blizzard v oznámení uvádí, že pro hesla používá SRP, Secure Remote Password Protocol). Co se hackerům pravděpodobně získat nepodařilo jsou skutečná jména hráčů a finanční informace (čísla karet, adresy).

Mat Honan (viz Za hacknutí účtu novináře Mata Honana i účtu Gizmodo na Twitteru je odpovědné Apple a sociální inženýrství) přišel o svůj Gmail, iPhone, iPad i MacBook AIR. Hacker získal sociálním inženýrstvím přístup k účtu v iCloudu. Mat včera sliboval, že jakmile zjistí detaily, poskytne informaci o tom, jak se hackerovi podařilo technickou podporu Apple „přesvědčit“, aby hackerovi umožnila přístup k účtu v iCloudu.

Nic nepomůže, že máte silné heslo, stačí šikovný hacker a pracovník technické podpory, který se nechá nachytat na sociální inženýrství. Právě tak nejspíš došlo k hacknutí účtu v iCloudu Mata Honana. Hacker získal nejenom přístup k jeho účtu, ale následně také k Twitteru titulu Gizmodo (pro který Honan dříve psal). A aby toho ještě nebylo málo, Honan přišel o obsah svého iPhone, iPadu i MacBooku. Hacker se postaral o jejich promazání na dálku. Stejně tak jako o likvidaci účtu na Gmailu.

Dnes v poledne byl přibližně na čtvrt hodiny nedostupný odborářský slevový server odboryplus.cz. Odbory bez jakéhokoli důkazu tvrdí, že na ně zaútočil hacker, který používal IP adresu ministerstva práce a sociálních věcí. Z ministerstva na portál www.odboryplus.cz v poledne přišlo v řádu sekund několik tisíc útoků. Technická podpora útoky zablokovala. Portál byl zhruba 15 minut nedostupný, nyní je plně funkční, uvedla pro Aktuálně.cz mluvčí Českomoravské konfederace odborových svazů (ČMKOS)…

Podle Charlie Millera je možné prostřednictvím NFC ovládnout mobil, který se nachází v dosahu NFC. Android a MeeGo jsou prý tímto způsobem napadnutelné a Miller to předvedl na Galaxy Nexus/Nexus S a Nokia N9 na Black Hat konferenci v Las Vegas.  V případě Galaxy Nexus/Nexus S využívá Miller problémů s narušením paměti, s pomocí těchto chyb pak získá kontrolu nad NFC démonem. A s trochou práce navíc, tvrdí Miller, je tuto cestu možné použít k spuštění vlastního kódu na cizím telefonu. Nejvíce…

Apple bojuje s bezpečnostním nedostatkem procesu nákupu přímo v aplikacích na svých mobilních zařízeních. Bezpečnostní nedostatek umožňuje obejít zaplacení a placený obsah získávat bez uskutečnění platby. Boj Apple je zajímavý hlavně tím, že bezpečnostní chybu neopravili, místo toho blokují IP adresy používané k jejímu zneužití, nechali zablokovat objeviteli chyby účet na PayPal a videa (například zde) ukazující chybu jsou na YouTube nahlašována v rámci DMCA a blokována.