»

V Avstriji aretirali 15-letnika, ki je napadel strani več sto podjetij

Primer iznakažene spletne strani

ZDNet - Avstrijska policija in specialna enota C4 (Cyber-Crime-Competence-Center) sta se letos od januarja ukvarjali z iskanjem hekerske združbe (tako so vsaj mislili), ki je v treh mesecih vdrla v računalniške sisteme 259 podjetij, iznakazila njihove spletne strani in ukradla zaupne podatke ter jih objavila na spletu. Policiji so puščali izzivalne komentarje, ki so jih podpisovali z ACKI3STX. Po večmesečni preiskavi se je napadalcem zalomilo, saj so pustili dovolj informacij, da je policija pridobila IP-naslov in na podlagi sodne odredbe dobila domači naslov. Ugotovili so, da je vse napade izvedel 15-letni osnovnošolec.

Kot piše avstrijski časnik Kurier, je mladenič vsak dan v povprečju napadel tri podjetja (večina je bila tujih, le 30 pa avstrijskih). Zapisali so,...

16 komentarjev

Sony še vedno na udaru

vir: BBC
BBC - Seriji varnostnih spodrsljajev v različnih storitvah podjetja Sony se pridružuje še ena. Hekerji so se včeraj namreč spravili na spletno trgovino kanadskega Sony Ericssona. V napadu so pridobili osebne podatke približno 2000 uporabnikov, med ostalim njihova gesla, elektronske naslove in telefonske številke.

Sonyjevi predstavniki so povedali, da do najhujšega - izgube številk kreditnih kartic - k sreči ni prišlo ter da nezgoda nima vpliva na njihove ostale storitve, ker se je napadena stran nahajala na strežnikih zunanjega ponudnika storitev. A oškodovanim uporabnikom oba podatka nudita bolj klavrno tolažbo.

131 komentarjev

Spletni napadalci vsaj poldrugo leto napadali naftna in plinska podjetja

Kontrola procesa v rafineriji

vir: BBC
BBC - V zadnjih časih se kar vrstijo poročila o napadih hekerjev na pomembno računalniško infrastrukturo, ki so bolj ali manj neopaženo potekali v zadnjih letih. Razkrito je bilo, da so hekerji napadali ameriško borzo Nasdaq, znani so tudi napadi na platformo za trgovanje z emisijskimi kuponi, včeraj pa je McAfee v svojem poročilu razkril, da so v zadnjih letih napadali energetska podjetja.

Napade so poimenovali Nočni zmaj (Night Dragon) in naj bi bili potekali vsaj od novembra 2009. Napadalci so z uporabo prevar, izkoriščanja varnostnih ranljivosti in ohlapnih varnostnih nastavitev postopoma pridobivali dostop do notranjih omrežij...

5 komentarjev

Na internetu spet ilegalna dražba dostopa do napadenih spletnih strani

ComputerWorld - Podjetje Imperva, ki se ukvarja z računalniško varnostjo, je na internetu našlo dražbo, kjer hekerji na črno prodajajo dostop do napadenih spletnih strani. Hekerji, ki vodijo dražbo, trdijo, da imajo nadzor nad velikim številom spletnih strani, med drugim vojaških, vladnih in univerzitetnih. Cene se gibljejo med 33 in 500 dolarji, odvisno od popularnosti, velikost in zaželenosti strani. Poleg tega so naprodaj tudi iz spletnih strani izvlečeni osebni podatki po ceni 20 dolarjev za tisoč.

Noa Bar-Yosef iz Imperve pojasnjuje, da so...

12 komentarjev

APT (Advanced Persistent Threats) napadi iz Kitajske

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...

12 komentarjev

Napadi na električna omrežja v Braziliji?

Schneier.com - Kot poročajo na CBS news, naj bi hekerji v Braziliji napadli sisteme električne energije in tako januarja 2005 elektriko izklopili več deset tisoč ljudem. Še večji napad pa naj bi se zgodil 26. septembra 2007 v zvezni državi Espirito Santo, ko so za dva dni izklopili elektriko več kot trem milijonom ljudi ter zaustavili tudi enega največjih proizvajalcev železa ter mu s tem povzročili 7 milijonov USD škode.

Po poročanju Wireda naj bi bilo za izpade krivo slabo vzdrževanje oziroma sajasti izolatorji, vendar je povsem možno, da so s tem skušali le prikriti hekerske napade. Zgodbo o hekerskih napadih na električna omrežja v Braziliji je sicer v intervjuju za Wired omenil tudi Richard Clarke, bivši svetovalec ameriške vlade za področje kibervarnosti.

O napadih na električna omrežja je bilo sicer že kar nekaj vprašanj in debat, je pa Mudge, predstavnik hekerske skupine L0pht, leta 1999 v intervjuju zatrdil, da so se v skupini dokopali do informacij, s pomočjo katerih lahko ugasnejo...

29 komentarjev

Skype krivi Windows posodobitve za 48-urni izpad

PC Pro - Poročali smo že, da se je Skype omrežje 16. avgusta sesulo. Po prvih ugibanjih bi naj šlo za hekerski napad. Iz podjetja Skype pa so sporočili, da naj bi bil za 48-urni izpad VoIP storitev kriv Microsoft Update. V izjavi, ki ga je podjetje podalo na svojih straneh za podporo trdijo, da je prekinitev povzročil masovni ponovni zagon računalnikov njihovih uporabnikov po vsem svetu, v zelo kratkem časovnem intervalu. Do tega je privedla namestitev Microsoftovih programskih posodobitev, po katerih je bil zahtevan ponovni zagon. Šlo naj bi za popravke, ki jih je Microsoft izdal v torek 14. avgusta.

"Nenormalno veliko število ponovnih zagonov, je vplivalo na Skype-ova omrežna sredstva", dodaja podjetje. "To je povzročilo poplavo zahtevkov za ponovni vpis v omrežje, ki je skupaj s pomankanjem P2P omrežnih sredstev povzročilo verižno reakcijo, ki je imela odločilen udarec."

Skype, ki v preteklosti še ni imel resnih težav z Windows posodobitvami dodaja, da so se običajni sistemi...

30 komentarjev

MS060-40 kaže zobe

Slashdot - Odvija se prvi val napadov, ki izkoriščajo napako MS060-40. To napako vsebujejo nezakrpani operacijski sistemi Windows 2000, XP SP1/SP2, Windows XP x64 in Windows Server 2003, omogoča pa prekoračitev medpomnilnika in oddaljeno izvajanje kode na napadenem računalniku.

Glede na do sedaj zbrane podatke se na napaden računalnik namesti trojanski konj, ki spremeni varnostne nastavitve sistema in se poveže na IRC server, kjer čaka na nadaljne ukaze. Pri Microsoftu pravijo, da je zaenkrat napad zelo usmerjen, saj se večinoma cilja na nepokrpane Win2000 sisteme in (še) ne vsebuje mehanizma za avtomatično razširjanje. V napadu se uporablja prilagojena različica Mocbot trojanskega konja. V zadnjih dnevih se je pojavila nova različica, ki se skriva v datoteki wgareg.exe, ob namestitvi pa zažene proces Windows Genuine Advantage Registration Service. Podrobnosti o napaki in napadu lahko najdete tudi na blogu Microsoft Security Response centra.

21 komentarjev

Odkrit hrošč, ki je omogočal napad na GMail

ElHacker.net - Spletna stran ElHacker.net je objavila poročilo o hrošču, s pomočjo katerega lahko napadalec enostavno pridobi dostop do vsakega GMail računa.

Hrošč je bil odkrit 14. oktobra letos, štiri dni kasneje pa že popravljen. Ker je hrošč omogočal dostop do kateregakoli GMail računa, so pri ElHackerju z objavo počakali dokler napaka ni bila popolnoma odpravljena.

Na spletni strani se nahaja podroben opis zlorabe, za katero je napadalec potreboval le spletni brskalnik (npr. Internet Explorer). Za razliko od zlorabe, ki je bila odkrita lansko leto, pa pri tej ni potrebna kraja piškotka, zato je hrošč še bolj nevaren.

Pri ElHacker.net so mnenja, da je hrošč posledica napake v zasnovi GMaila. Če to drži, se v GMailu morda skriva še več napak in verjetno je le vprašanje časa, kdaj bodo odkrite.

Pustimo se presenetiti.

14 komentarjev

Microsoft proti Code Red

The inquirer - Ljudje se očitno ne zavedajo škode, ki jo lahko povzroči Code Red, zato so se Microsoft, White House (Bela Hiša) in FBI odločili, da bodo ljudi poizkusili motivirati, da s popravki "zakrijejo" varnostne luknje. Tukaj so mišljeni predvsem Microsoftovi programi, kot so Microsoft IIS. Črv se je namreč iz popolnoma nepomembnega skupka kode razvil v zelo nevarno pošast, zaradi katere je ogrožen celo sam Pentagon. Seveda pa se za škodo ne smemo zahvaliti samo Code Red-u, ampak tudi lenim adminom, ki svojega dela ne opravljajo resno. Znani so celo primeri, ko je bil popravek za izkoriščano luknjo na voljo skoraj mesec dni, vendar se admini niso zmenili zanj. Shame on them.

3 komentarji

Microsoft spet žrtev hekerskih napadov

The Register - Tokrat se je nad Microsoft spravil razvpiti heker Prime Suspectz. Posledica njegovih napadov je nedostopnost štirih Microsoftovih spletnih strani. Tri spletne strani so bile žertev napadov, četrto stran (webcfeedback.msn.com) pa je po Prime Suspectz-ovemu napadu še dodatno obdelala hekerska skupina Silver Lords s protestom proti zlorabi človekovih pravic v Kašmirju. Prime Suspectz-ov rekord je sesutje arhiva Alldas.de. Zanimivo je, da so vse napadene strani uporabljale Microsoft's IIS web server na Windows platformi. Dejstvo je, da je Microsoft's IIS web server poln varnostnih lukenj, zato ni izključen hrošč v IIS, možno pa je, da je bil izrabljen tudi hrošč v Unicodu. Microsoft je že izdal popravek.
Ob vseh teh napadih se človek sprašuje, kakšen je sploh smisel teh napadov na strežnike. Kot pri vseh stvareh, obstaja tudi tukaj več vzrokov za napadov. Hekerji lahko napadejo strežnik iz dolgočasja, protesta (pohekana Ljubljana, napad Silver Lordsov na Microsoft), sovraštva do...

16 komentarjev

Napad na SETI@home

MSNBC - SETI@home, priljubljen programček za iskanje izvenzemeljskega življenja, je bil žrtev napada.
Hekerji so izkoristili prenos podatkov, ki se izvrši, ko računalnik konča obdelavo podatkov in jo pošlje na Berkeley z uporabnikovo ID številko in serverji nazaj pošljejo novo enoto obdelave podatkov, vključno z uporabnikovim e-poštnim naslovom in statistiko uporabe. Tako so pridobili več deset tisoč e-poštnih naslovov, nato pa poslali na te naslove spam, ki se je glasil, da so opravili vdor v bazo podatkov in da vedo vse o uporabnikih.
V SETI@home pa pravijo, da so že zakrpali to varnostno luknjo.
Podrobnosti o tem napadu si lahko ogledate v tem članku.

10 komentarjev

IBMovi pametni web strežniki

Electic Tech - IBM je danes najavil novo strežniško programsko opremo z imenom IBM Director. Glavna lastnost te nove programske opreme je samo-ohranilna funkcija z imenom Software Rejuvenation, ki bo precej zmanjšala pogostost izpadov strežnika tako, da bo vnaprej predvidevala in odpravljala vzroke za sesutje. Namreč, glavni razlog za sesutje strežnikov je v veliki večini primerov ravno programska napaka, in takšne stvari lahko stanejo podjetje ogromne denarce. Dobro poznana lastnost Intelovih strežnikov, znana kot "aging", je nabiranje drobnih napakic v softveru, ki potem privede do vse večje porabe sistemskih resursov in na koncu do sesutja ali nedostopnosti. Kot nakazuje ime IBMovega programa, bo zadeva zaznavala in odpravljala ravno te drobne napakice. IBM Director bo na voljo kot samostojen produkt za veliko večino operacijskih sistemov, vključno z Linuxom, Netwarom, OS/2... Več o vsemu skupaj lahko preberete tukaj.

0 komentarjev

Kopica .gov/.mil strani pohekanih

The Register - Hekerska skupina z imenom Pentaguard , znana po takih in drugačnih vdorih v vladne in vojaške strani je ta vikend izvedla verjetno največji napad na strani te vrste doslej. Pohekali so ogromno vojaških in vladnih strani v ZDA, Britaniji in Avstraliji ter jih zamenjali s svojimi sporočili (temu se reče "defacement"). Seveda se kopija pohekanih strani nahaja tudi na Attrition.org, najdete pa jo tukaj. Glede na to, da so vse prizadete strani tekle na WinNT/IIS sistemih je jasno, da so hekerji izkoristili varnostno luknjo v IIS4 web serverju. Več informacij o tem podvigu najdete tukaj.

6 komentarjev