»

D-Linkovi usmerjevalniki že tri mesece tarče napadov

Slo-Tech - Od začetka leta so se neznani napadalci lotevali mrežnih usmerjevalnikov D-Link, prek katerih so napadali običajne uporabnike interneta. Med tarčami so bili D-Link DSL-2640B, DSL-2740R, DSL-2780B in DSL-526B, pa tudi nekaj drugih. Napadalci so zlorabili znane ranljivosti v firmwaru in v usmerjevalnike podtaknili lažne naslove strežnikov DNS.

Tako so uporabniki pri deskanju po internetu dobili napačne naslove. Ko je brskalnik vprašal, na katerem naslovu IP najde neko domeno, ga je usmerjevalnik preusmeril na lažen DNS, ki je odgovoril z...

6 komentarjev

Odkrita zlonamerna koda v usmerjevalnikih

Slo-Tech - Že dlje je znano, da se lahko virusi in druga zlonamerna koda skrivajo ne le na diskih računalnikov, temveč tudi v strojni opremi, ki ima firmware - celo v kablih. Mrežni usmerjevalniki so posebej pripravni za ta namen, saj neposredno komunicirajo z internetom in računalniki v lokalnem omrežju. O obstoju virusov zanje smo že dlje časa špekulirali, Mandiant pa je sedaj odkril enega, ki se že uporablja. Okužen usmerjevalnik je veliko varnostno tveganje za celotno omrežje, ki ga povezuje, saj lahko na primer računalnikom pri brskanju po spletu podtika okužene spletne strani, ne da bi ti to sploh vedeli.

SYNful Knock so za zdaj odkrili v štirih državah (Ukrajina, Filipini, Mehika in Indija) v usmerjevalnikih Cisco 1841, 2811 in 3825. Gre za usmerjevalnike, ki so namenjeni...

67 komentarjev

Odkrita ranljivost v usmerjevalnikih Linksys, Netgear in nekaj drugih

Del kode skripte, ki jo je uporabil Vanderbeken

Slo-Tech - V nekaterih usmerjevalnikih znamke Linksys in Netgear so odkrili ranljivost, ki napadalcu omogoča ponastavitev nastavitev usmerjevalnika in prevzem nadzora z administratorskim računom. Ranljivost je odkril Eloi Vanderbeken na usmerjevalniku Linksys WAG200G, kmalu pa so jo prek interneta potrdili še uporabniki številnih drugih modelov.

Podrobnosti o luknji je Vanderbeken objavil v skopi predstavitvi na Githubu, ki je tako polna internetnih memov, da ji je včasih kar težko slediti. Vanderbeken je namreč poizkušal dobiti dostop do svojega usmerjevalnika, do katerega ni imel fizičnega dostopa niti administratorskega gesla. Ugotovil je, da usmerjevalnik na vratih 32764 posluša promet in se odziva nanj, a v...

37 komentarjev

140 tisoč KPN-jevih naročnikov ohranilo isto privzeto geslo

activepolitic.com - O tegonah uporabe gesel smo že precej pisali. Uporabniki so pač leni in izbirajo zelo slaba gesla, ki jih potem še reciklirajo na celi vrsti spletnih storitev, tako da je z padcem ene pornografske strani oz. poslovnega socialnega omrežja velikokrat ogrožena kar celotna uporabnikova spletna identiteta. Napadalcem ob tem pomaga tudi malomarnost ponudnikov storitev, ki gesla pogosto hranijo kar v cleartext obliki ali pa uporabijo neprimerno zgoščevalno funkcijo (glej linkedin).

Še en problem je, da se uporabnikom resnično ne ljubi spreminjati gesel. Nizozemski ponudnik dostopa do interneta KPN je tako pred kratkim ugotovil, da je kar 140.000 njihovih naročnikov po prijavi na DSL internet ohranilo privzeto geslo, in sicer "welkom01". To geslo je varovalo servisne strani, preko katerih so bili potem dostopni tudi kontaktni in plačilni podatki naročnika, vključno s številko bančnega računa in kreditnih kartic. Uporabniška imena so bila še bolj predvidljiva - kombinacije poštne številke...

18 komentarjev

Nov način ribarskega napada

Slo-Tech - Aza Raskin na svojem blogu poroča o novem načinu ribarskega napada na uporabnika med brskanjem po spletu, ki ga je poimenoval tabnabbing. Novi napad je izvirnejši od dosedanjih, saj se legitimna stran spremeni v lažno šele po naložitvi, ne da bi uporabnik to opazil.

Ob obisku zle strani se naloži neka spletna stran, ki ni videti nič kaj nevarna. Stran nato zazna, kdaj je uporabnik premaknil fokus na drug zavihek oziroma kdaj dlje časa ni interagiral s stranjo. Takrat se stran spremeni v lažno prijavno Gmailovo stran, ki od uporabnika zahteva prijavne podatke. Napad cilja na pozabljivost človeškega spomina, saj bodo uporabniki menili, da so preprosto pozabili zapreti zavihek z Gmailom. Ko uporabnik vnese potrebne podatke, ga stran preusmeri na pravi Gmail, tako da ta nikoli ne opazi, da je njegovo podatek vmes pridobil nekdo tretji.

Napad se da izboljšati na različne načine. S prebiranjem zgodovine obiskanih strani je moč ugotoviti, katere strani (Gmail, Facebook, Hotmail, Yahoo...

14 komentarjev

Napad MITM na bančne kartice s PIN-om

Shema napada

BBC - Bančne kartice so v zadnjem času dobile lične zlatorjave čipe, ki pri plačilu preko terminala POS zahtevajo vnos PIN-a za avtorizacijo plačila. Kot pravi Bruce Schneier, je že dlje časa znano, da gre bolj za prelaganje odgovornosti in ne za nobeno pravo varnost. Zdaj so to demonstrirali še raziskovalci z angleškega Cambridgea, ki od leta 2004 bdijo nad sistemom in odkrivajo pomanjkljivosti.

V članku Chip and PIN is broken so opisali (izjava za javnost, pogosto zastavljena vprašanja), kako lahko z napadom s posrednikom (man-in-the-middle attack) pretentamo sistem v avtorizacijo, ne da bi sploh vnesli PIN. Normalna transakcija poteka takole. Uporabnik vtipka PIN v terminal, ta preveri njegovo veljavnost na čipu pametne kartice, ki odgovori z da ali ne,...

11 komentarjev

Psyb0t - zlonamerni črv, ki napada Linux mrežno opremo

Slo-Tech - Velik razmah poceni a zanesljivih mrežnih usmerjevalnikov na bazi Linuxa je terjal svoj davek.

Pojavil se je zlonamerni program, natančneje prikrito omrežje, ki nosi ime Psyb0t. Njegova tarča niso slabo ali povsem nezaščiteni osebni računalniki, ampak mrežna oprema, kot so DSL in kabelski modemi ter mrežni usmerjevalniki, ki bazirajo na MIPS procesorjih in kot operacijski sistem uporabljajo Linux. Prizadeta je predvsem oprema prizvajalcev Linksys in Netgear, na napade pa niso imuni niti izdelki drugih proizvajalcev. Ranljivi so tudi vsi izdelki, na katerih teče dd-wrt, a le, če imajo vključen WAN management.

Na srečo pa gre pomemben del ranljivosti pripisati človeškemu dejavniku, saj je uspešnost okužbe odvisna od uporabe privzetih oziroma slabih gesel. Psyb0t ima namreč v svoji bazi shranjenih več kot 6000 uporabniških imen in 13000 gesel, s katerimi skuša vstopiti v slabo zaščiteno napravo.

Kot vedno, ostajata dobra in slaba novica. Slaba je v tem, da napada in okužbe s...

33 komentarjev

Visa z (zelo) pametnimi karticami

The Register - Visa se je z štirimi evropskimi bankami dogovorila, da bodo preizkusili novo generacijo kreditnih kartic, ki je namenjena zajezitvi internetnih zlorab. Britanska podružnica Bank of America, Corner Bank iz Švice, izraelski Cal in IW Bank iz Italije bodo 500 oz. 3000 komitentom izdali nove kartice. Te bodo imele na zadnji strani vgrajeno številčnico, s katero bodo uporabniki vnesli PIN, kartica pa bo izpisala kodo za enkratno uporabo. Podobni sistem so že v uporabi za dostop do npr. elektronskega bančništva, le da se kalkulator za izračun enkratne dostopne kode ne nahaja na kartici, temveč je ločena enota.

Na ta način izdajatelji želijo preprečiti napade, v katerih so...

30 komentarjev

Teroristi uporabljajo tuja nezaščitena brezžična omrežja

Guardian - Prejšnji teden je v Indiji v ekplozijah več bomb umrlo 42 ljudi, odgovornost za napad pa je s pošiljanjem elektronskega sporočila prevzela skrajna islamska organizacija z imenom Indijski mudžahedini.

Indijska policija je seveda takoj izsledila IP naslov pošiljatelja in izvedla racijo. Namesto v prostore teroristične organizacije pa je vpadla v stanovanje 48-letnega Američana.

Izkazalo se je, da sporočila ni poslal on, pač pa je nekdo očitno zlorabil njegovo nezačiteno brezično dostopno točko. Po poročanju časnika The Hindustan Times je omenjeni 48-letnik tehnika, ki mu je brezžično dostopno točko namestil, sicer prosil, naj mu spremeni privzeto geslo, vendar ta tega ni želel storiti.

Še en razlog več, da sami zaščitite svoja domača brezžična omrežja.

49 komentarjev

Napadi iz virtualnih strojev

Heise - Pri varnostnih analizah se pri zaganjanju potencialno ne-varne kode pogosto uporabljajo virtualni stroji. Virtualni stroji naj bi predstavljali varno okolje. A to drži le toliko časa, dokler zlonamerni programi ne znajo pobegniti na gostiteljski stroj.

Peter Ferrie iz Symantec Advanced Threat Research je v članku Attacks on Virtual Machine Emulators opisuje znane napade na virtualne stroje VMware in VirtualPC ter emulatorje Bochs, Hydra, QEMU in Xen.

Članek vsebuje tudi konkretno programsko kodo s katero je mogoče zaznati programje za virtualizacijo in emulacijo.

22 komentarjev

Nov napad na domača omrežja: Drive-By Pharming

Schneier.com - Trije ameriški raziskovalci iz Symanteca ter Indiana University School of Informatics so razvili novo vrsto napada, poimenovano Drive-By Pharming.

Gre za napad, kjer napadalec preko posebej oblikovane spletne strani, ki vsebuje zlonamerno JavaScript kodo, skuša dostopiti do domačega brezžičnega ali navadnega usmerjevalnika. Zlonamerna JavaScript koda, ki se izvede ob obisku spletne strani, spremeni DNS nastavitve v usmerjevalniku, kar napadalcu omogoča nadzor nad uprabnikovo internetno povezavo. S pomočjo DNS preusmeritev namreč lahko napadalec uporabnike usmerja na lažne spletne strani oziroma pri SSL zaščitenih straneh izvaja napad s posrednikom (tim. man-in-the-middle napad).

Ključno za uspešnost napada je, da napadalec s svojo kodo uspešno dostopi do usmerjevalnika. Ker v praksi veliko domačih uporabnikov v usmerjevalnikih uporablja privzeta gesla, je verjetnost uspešnosti napada pravzaprav precej visoka.

Iz tega razloga je priporočljivo čimprej spremeniti privzeta...

33 komentarjev

Kako zaobiti kitajsko cenzuro

Slashdot - Na spletni strani računalniškega labolatorija na University of Cambrigde so objavili prispevek kako zaobiti kitajski cenzorski sistem - Great Firewall Of China. Sicer ne celotnega sistema, pač pa le tisti del, ki skrbi za filtriranje vsebine po ključnih besedah.

Ugotovili so, da prepoznava ključnih besed, ki jih kitajska vlada želi cenzurirati ne poteka na velikih usmerjevalnikih ki vodijo iz kitajskega interneta v tujino, pač pa na okoliških "pomožnih" usmerjevalnikih.

Poleg tega ti usmerjevalniki ne preprečujejo pretoka podatkov preko glavnega usmerjevalnika, kar bi bilo zelo zapleteno, pač pa generirajo serijo TCP reset paketkov, ki jih razpošljejo na obe strani povezave. Zaradi tega se povezava prekine.

Raziskovalci so ugotovili, da bi bilo cenzuro možno zaobiti s preprostim ignoriranjem teh paketov, kar je mogoče doseči z nastavitvami požarnega zidu.

Odkrili pa so še nekaj. Ko kitajski cenzorski sistem zazna prepovedano ključno besedo, zablokira dostop "sumljivega"...

17 komentarjev

Microsoft bo prevetril trg varnostih izdelkov

ZDNet - Kot poroča ZDNet, bo Microsoftov vstop na tržišče varnostnih izdelkov malce razburkal vode. Slo-Tech je že poročal, da želi gigant iz Redmonda ponuditi celovito zaščito proti ne le raznovrstni nesnagi, marveč tudi orodja za vzdrževanje sistema, izboljšanje zmogljivosti, ipd. S tem je stopil na prste podjetjem, ki si služijo kruh s prodajo podobnih, vendar ne (še) toliko celovitih paketov. Symantec se tako pripravlja na boj s produktom Norton 360, pred dnevi je vstop na bojišče naznanil McAfee, lonček pa kani pristaviti tudi AOL.

Lepo je vedeti, da nekatere zares skrbi varnost uporabnikov (v prihodnjem letu bodo očitno vaša računala zaščitena kot še nikoli prej) oziroma tako imenovana "uporabniška izkušnja".

65 komentarjev

Raziskava o vplivu spama na otroke

CNN.com - Hja, tudi nam odraslim, ne samo otrokom gre nezaželena pošta več kot na živce. Dobro, saj jo praviloma ignoriramo, ampak ali so tega zmožni tudi otroci? Kako vplivajo reklame za Viagro, spolno deviantne pripomočke, orožje, pranje denarja in bogsigavedi česa še vse na otroke iz starostne skupine od 8 do 18 let, je ugotavljal izdelovalec varovalnih rešitev v internetu Symantec. Ugotovili so, da se kar 80% otrok ob pregledovanju takšne pošte počuti nelagodno. Priporočam tudi ogled sekcije z nasveti staršem, kako se soočati s to problematiko. Povzetek je tudi na CNN.

14 komentarjev

Hotmail kljub vsemu ranljiv skozi JavaScript kodo

The Register - Da - kljub temu, da naj bi Hotmail sicer v sporočilih pregledal JavaScript ter (morebiti) zlonamerno html kodo, je ObLiviON našel način, kako se to lahko obide.

Namreč, Hotmail sicer res pregleda telo sporočila, ne pa tudi polj 'Od' ter 'Za'. Spammerju oz. krekerju bi to omogočilo sestaviti sporočilo, ki bi naslovljenca preusmerilo na neko drugo stran, tam pa bi ga recimo ne-pravi 'Hotmail' zopet povprašal po geslu. Klik!

0 komentarjev