Hacking

Dylan Wheeler je dvacetiletý hacker, po kterém jde FBI i úřady v domovské Austrálii. Nyní žije v Ostravě, kde vznikl i tento rozhovor.

Přinejmenším někteří výrobci připojených aut fatálně podceňují otázku bezpečnosti a ochrany před hacknutím systémů. Poučí se z prvních hacků?

Za hnízdo hackerských zločinců označili vyšetřovatelé diskusní fórum Darkode. Podle amerických úřadů patřilo k těm nejnebezpečnějším.

Tapatalk, oblíbená sociální služba a aplikace mezi provozovateli a uživateli nejen diskusních fór, byla napadena. Útočníci získali databázi s přístupovými údaji. O jak velký problém jde?

Hacktivisté jsou na ústupu, ale zahraniční kyberšpionáž sílí. Výroční zpráva tuzemské kontrarozvědky se zabývá rokem 2013 a výhledem pro rok letošní.

Jsem občasným čtenářem čtvrtletníku 2600, ale že se jeho tradiční konference Hackers On Planet Earth koná v hotelu, kde bydlím, jsem zjistil opravdu až v pátek večer.

Firma zaznamenala neoprávněný přístup do svých systémů a k interním datům. Útočník se prý ale dostal pouze k datům jednoho z uživatelů služby.

Do nepovolaných rukou se prý dostala zašifrovaná hesla a další informace více než 100 milionů uživatelů. K útoku mělo dojít už na přelomu února a března.

Podle čínské vlády se armáda nikdy nepodílela na kyberzločinu a zatčení důstojníků by mohlo poškodit spolupráci mezi oběma zeměmi.

Hackerům ze Syrian Electronic Army se podařilo pozměnit údaje v doménových registracích domén Twitter.com, twimg.com, nytimes.com a huffingtonpost.co.uk.

V těchto dnech můžete v Praze potkat svérázného šéfa jedné z největších antivirových společností na světě. A jeho vize vývoje Internetu nejsou příliš pozitivní.

Skupina hackerů, vystupujících pod označením Ghost Shell v rámci #ProjectWhiteFox, zveřejnila zhruba 1,6 milionů záznamů z databází americké NASA, FBI, Interpolu či Evropské vesmírné agentury (ESA). Není přitom jasné, o jaké konkrétní údaje se jedná a jak velké bezpečnostní riziko jejich zveřejnění představuje. Hackeři v rámci #ProjectWhiteFox získali údaje z databází celkem 37 státních institucí a soukromých společností. 

Alžírský hacker, vystupující pod přezdívkou MCA-CRB, zaútočil dnes na rumunské weby. Mezi postiženými byly například Google.ro, Yahoo.ro nebo PayPal.ro. Podařilo se mu získat přístup k DNS serverům a změnil záznamy tak, aby náštěvníci těchto webů byly přesměrováni na jeho stránky. Podle účtu na zone-h.org zaútočil  MCA-CRB v minulosti na podobně na více pět tisíc webů po celém světě.

Gary McKinnon hledal na amerických serverech záznamy o UFO. Místo toho se dostal do zásadních problémů, protože ač Brit, hrozilo mu vydání do Spojených států amerických. K tomu mělo ostatně dojít pravě nyní  na základě žádosti z roku 2002. Velká Británie nakonec oznámila, že ho do USA nevydá – s odvoláním na lidská práva a možné riziko sebevraždy.

Vítězem druhé soutěže, ve které Google vyzval hackery k prolomení ochrany prohlížeče Chrome, se opět stal hacker s přezdívkou Pinkie Pie. Za odhalení dvou bezpečnostních rizik (jejich přesnější popis najdete zde) mu Google zaplatil 60 tisíc dolarů. Pinkie Pie přitom v klání nazvaném Pwnium vyhrál už podruhé, Chrome se mu podařilo nabourat už v březnu. Google podrobnosti o exploitech opravil a půl dne po jejich objevení vydal opravný patch.

Proud počítačových útoků ve jménu čehokoliv je nezastavitelný, stálicemi se stávají konkrétní skupiny, případně i cíle. Cílem útoku se tak může stát i slavná americká federální policie – i když to pak sama popírá.

„Bílý klobouk“ Roman Kümmel alias „.cCuMiNn.“ se díky „pilotnímu provozu“ základních registrů prošel vnitřkem systému InfoPORT, který má být přístupný jen úředníkům, jak dnes popsal v článku na Soom.cz. Anonymní přístup, kterého využil, už mezitím z živého webu zmizel. Zato na webu Správy základních registrů je dosud zveřejněna (pro vývojáře a správce) řada technických podrobností o systému, včetně uživatelských a správcovských manuálů a demo klientů i se zdrojovým kódem. A to zásadně ohrožuje…

O zodpovědnost za výpadek Twitteru se přihlásila skupina UgNazi, v e‑mailu zaslaném společnosti Reuters; prý proti Twitteru vyslala distribuovaný DoS, a to v odplatu za to, že Twitter podporuje CISPA (Cyber Intelligence Sharing and Protection Act). Nejmenovaný odborník na bezpečnost však pro Reuters zpochybnil, že skupina je výhradně zodpovědná za pád Twitteru. Podle něj má infrastruktura Twitteru vlastní potíže; útok mohl být nejvýše činitelem dílčím.

Google v pondělí večer oznámil, že na bezpečnostní konferenci CanSecWest, která se koná v březnu ve Vacouveru, nabídne celkem až milion dolarů těm, kdo odhalí bezpečnostní mezery v prohlížeči Google Chrome. Nestačí objevit pouhý security bug – je třeba představit celý exploit, tedy postup, jak chyby využít. Za každý exploit využívající pouze chyby v samotném Chromě na platformě Windows 7 nabízí Google odměnu 60 tisíc dolarů (1,1 milionu korun), za částečný exploit, využívající nedokonalosti v…

DDoS útoky si získávají stále větší oblibu i u méně zkušených uživatelů, připojit se k nim je velice jednoduché. Jaké metody se nyní v nejznámějších případech využívají?

Americký poskytovatel internetových a síťových služeb, společnost Verisign, která provozuje tři ze třinácti kořenových serverů systému DNS a spravuje domény nejvyššího řádu .com, .net, .name, .gov přiznala ve zprávě federálnímu regulátorovi finančního trhu U.S. Securities and Exchange Commission (SEC), že v roce 2010 čelila několika opakovaným útokům hackerů.

V úterý zveřejnil dosud neznámý útočník na internetu 14 tisíc čísel izraelských kreditních karet, ve čtvrtek pak dalších 11 tisíc. Izraelské úřady potvrdily, že údaje, z nichž některé obsahovaly také bezpečnostní kódy, e-maily a hesla, byly pravé a že všechny prozrazené kreditní karty jsou již zablokovány.

Počítačoví hackeři zveřejnili na Internetu soubor, obsahující data 400 tisíc platebních karet vydaných v Izraeli. Dostali se k nim poté, co se nabourali do systémů několika izraelských provozovatelů e-shopů a dalších online služeb. Podle společnosti Isracard, největšího vydavatele platebních karet v Izraeli, byla sice většina zveřejněných čísel platebních karet neplatná, nicméně 14 tisíc karet bylo aktivních a muselo být zablokováno.

Nezabezpečené bezdrátové sítě dnes můžete potkat na každém počítačovém kroku. Stále více uživatelů je rádo, že vše funguje, a už neřeší možná rizika či hrozby. Bohužel.

Datarama (projekt Aktuálně.cz) ve spolupráci s Centrem pro umění a nové technologie CIANT a hackerspace brmlab pořádá na konci listopadu soutěž o nejlepší interaktivní projekt založený na modifikaci herního hardware. Očekává se, vzhledem k možnostem, že lidé použijí Kinect, ale není to podmínkou. Přihlášené projekty budou představeny 30.11. 2011 v pražském hackerspace brmlab. 

The Register, The Daily Telegraph, UPS, National Geographic, BetFair, Vodafone, Acer a řada dalších webů byla o víkendu „hacknuta“ – ve skutečnosti se tureckým útočníkům podařilo změnit záznamy v DNS a změnou IP adresy poskytnout vlastní podobu zmíněných webů. Společným prvkem je skutečnost, že „hacknuté“ společnosti používají služby registrátora NetNames.

Je to na první pohled poněkud spletitý příběh. Město Brno se rozhodlo, že povznese svou identitu na úroveň jiných evropských velkoměst, což realizovalo volbou sloganu Žít Brno. Skupina blíže neurčených osob dospěla k názoru, že tato aktivita je zvláštní a rozhodla se parodovat ji na webové adrese, kterou si k tomu zaregistrovala, tedy www.zitbrno.cz, kde vydává parodické články k brněnské metropoli, nutno poznamenat, že autorsky zajímavé a na úrovni.

Ve čtvrtek se vedení dopravního podniku BART v San Francisku rozhodlo vypnout transmittery mobilního telefonního signálu (a tedy i mobilní datové připojení) v několika stanicích metra. Chtěli tak znemožnit komunikaci organizátorům a účastníkům demonstrací proti policejním zásahům, při nichž ozbrojení muži zákona zastřelili opilého pasažéra Charlese Hilla, který údajně po jednom z nich hodil nůž. Do protestů se zapojilo něco přes sto lidí.

Operation Facebook, Nov 5 2011 to říká jasně. Facebook prodává vaše osobní údaje, poskytuje je tajným službám. A médium komunikace, kterou tak obdivujete, bude zničeno.  Anonymous neříkají nic nového ani objevného, dokonce se odvolávají na značně staré články, které upozorňují na nebezpečí vyvolaná existencí Facebooku (a hlavně aktivit jeho uživatelů) – Facebook knows too much, ACLU says in warning of quizzes a Facebook Steals numbers and data from your iPhone.

Certifikovaný zpravodajský účet Fox News na komunitním serveru Twitter od rána chrlí zprávy o smrti amerického prezidenta Baracka Obamy. Neznámý atentátník měl prvního amerického prezidenta tmavé pleti zastřelit dvěma ranami zrovna, když Američané slaví 4. července. Zprávy se však nezakládají na pravdě. Barack Obama je živ a zdráv, k žádnému útoku nedošlo.