51 poprawek Oracle’a
Oracle, jak co kwartał przedstawił zestaw 51 poprawek bezpieczeństwa. Zamykają one między innymi pięć poważnych luk, które można wykorzystać do przeprowadzenia zdalnych ataków. Luki znaleziono
Domena IFPI.com w rękach The Pirate Bay
Szwedzki serwis ThePirateBay.org przejął domenę www.IFPI.com, która należała do International Federation of the Phonographic Industry (IFPI) – znanej na całym świecie organizacji antypirackiej.
Administratorzy The Pirate Bay, zaprzeczają, jakoby dokonali jej nielegalnego przejęcia. Ich zdaniem, IFPI nie dokonała przedłużenia rejestracji, co wykorzystał pewien anonimowy internauta, który natychmiast wykupił domenę, po czym ofiarował ją serwisowi ThePirateBay.org.
Sun potwierdza lukę w Solarisie
Sun Microsystems potwierdził występowanie poważnego błedu w systemie Solaris. Luka w X Windows System (X11) pozwala atakującemu na zdalne wykonanie kodu. X11 to graficzny interfejs
Google czyta Twoją pocztę
Prezes firmy Microsoft, Steve Ballmer, oskarżył firmę Google o czytanie maili użytkowników poczty GMail. Opinia ta została wygłoszona podczas konferencji Microsoft Startup Acceleraotr Programme w Wielkiej Brytanii.
Ballmer na spotkaniu odniósł się do modeli biznesowych i kwestii zarabiania na usługach pocztowych. Krytykując przy okazji firmę Google za to, że wybiera reklamy wyświetlane swoim użytkownikom na podstawie treści przychodzących do nich wiadomości e-mail. Podkreślił także że koncern Microsoft nie czyta elektronicznej korespondencji.
Sieć komórkowa zabezpieczona eTokenem
Aladdin Knowledge Systems rozpoczął współpracę z siecią telefonii komórkowej Virgin Mobile we Francji. W wyniku umowy ponad 3 tysiące dystrybutorów Virgin Mobile w całym kraju zostało wyposażonych w rozwiązania eToken.
Dzięki wyposażeniu dystrybutorów w dwustopniowy klucz uwierzytelnienia eTokenu NG-OTP, sieć Virgin Mobile osiągnęła wysoki poziom bezpieczeństwa aktywacji telefonów w całej Francji – poprzez zabezpieczenie przed nieautoryzowanymi użytkownikami, którzy mogliby zdobyć dostęp do danych firmy.
Włamanie na serwer lua.pl
Dzisiaj w nocy dotarły do nas anonimowe informacje o rzekomo udanym ataku na serwery jednej z polskich firm hostingowych – www.lua.pl w wyniku którego miało dojść do wycieku blisko 12 000 danych osobowych użytkowników, wraz z hasłami dostępowymi do kont ftp.
Aktualizacja 08.10.2007r. – ciąg dalszy masowych włamań…!?
Ataku miała podobno dokonać grupa “”Polish Vodka Team” używając błędu SQL Injection. Jak widać na podmienionych stronach rzekomy atak był skierowany przeciwko obecnej Polityce w Kraju.
Aktualizacja 08.10.2007r.
Cyberprzestępcy zaatakowali specjalistów IT
Cyberprzestępcy zaatakowali witrynę jednej za najważniejszych chińskich organizacji zajmujących się bezpieczeństwem. Co najmniej trzy strony na witrynie Chinese Internet Security Response Team (CISRT), zostały zarażone szkodliwym kodem. Wykorzystywał on znaną lukę iFrames.
CISRT poinformował, ze atakujący wykorzystali luki w kontrolce ActiveX w odtwarzaczu multimedialnym BaoFeng Storm.
Dziurawy Xen
Joris van Rantwijk wykrył błąd w środowisku wirtualizacji Xen umożliwiający użytkownikowi z uprawnieniami root’a w systemie „gościu” wykonać polecenia w tzw. domenie 0, czyli w samym kontrolerze, nadzorującym pracę środowiska wirtualizacji.
Międzynarodowa grupa fałszerzy kart rozbita
Policjanci z Wydziału dw. z Przestępczością Gospodarczą KWP w Katowicach i prokuratorzy z katowickiej prokuratury okręgowej finalizują śledztwo w sprawie międzynarodowej grupy przestępczej, która fałszowała karty kredytowe.
Naga Jolie kusi internautów
Cyberprzestępcy rozsyłają spam, w którym znajdują się ponoć zdjęcia nagiej Angeliny Jolie. Specjaliści stwierdzili, że 80% listów z rzekomymi zdjęciami zawiera szkodliwy kod. Jest nim Trojan.Pushdo. Trojan.Pushdo ma za zadanie przejmować kontrolę nad komputerami użytkowników.
Spamerska kampania, której bohaterką była Jolie, rozpoczęła się w ubiegłym miesiącu i była bardzo dobrze przygotowana.
Wyrafinowane oszustwo
„Zablokowała pani telefony w całym województwie lubelskim” – usłyszała sprzedawczyni jednego ze sklepów spożywczych. Nie było czasu do stracenia. Wystraszona kobieta precyzyjnie wykonała polecenia telefonicznego rozmówcy. W ciągu paru chwil straciła ponad 2,5 tys. zł.
Luka w Gmailu pozwala na kradzież poczty
W oferowanym przez Google’a systemie pocztowym Gmail odkryto lukę, która pozwala cyberprzestępcy na kradzież e-maili z załącznikami z konta ofiary. Dziura umożliwia przekierowanie całej poczty na dowolny adres.
Jedyne, co musi zrobić atakując, to nakłonienie użytkownika zalogowanego w serwisie Gmail do odwiedzenia odpowiednio spreparowanej strony. Na witrynie tej dochodzi do dodania filtra do listy filtrów Gmaila. Powoduje on, iż cała poczta z załącznikami zostanie przekierowana na wskazany adres.
Bramka zabezpieczająca UTM
Firma Planet oferuje bramkę zabezpieczającą UTM o nazwie CS-2000, w której zaadoptowano algorytm analizy heurystycznej do filtrowania poczty elektronicznej pod kątem spamu i wirusów.
Samouczący się system potrafi podnosić swą efektywność w identyfikacji spamu, a wbudowany twardy dysk o pojemności 80GB zapewnia wystarczającą ilość miejsca dla maili poddanych kwarantannie. Mechanizm anty wirusowy posiada dwa silniki skanujące Clam oraz Sophos, dzięki czemu jest w stanie zdiagnozować wirusy, robaki i inne zagrożenia w poczcie elektronicznej i przesyłanych z Internetu plikach.
Atak DoS może zablokować Internet
Firma VeriSgin, która administruje domeną .com, informuje o rosnącej w zastraszającym tempie liczbie ataków typu DoS (Denial of Service), mogących w efekcie doprowadzić do całkowitego zablokowania Internetu.
Ken Suliva, szef ochrony VeriSign, przyznaje, że: “Wykryto ataki, mające na celu wyłączenie naszych serwerów. Spowodowałoby to skuteczne zablokowanie Internetu”.
Atak na menedżerów
Najwyżsi rangą menedżerowie giełdowych spółek stali się celem ataku cyberkryminalistów. Firma MessageLabs informuje, że w ciągu 16 godzin przechwycono 1100 e-maili z załączonymi zarażonymi plikami RTF.
“Wszystkie listy były adresowane do wysokich rangą menedżerów. W tytule zawierały one nazwę firmy, a ich twórcy podszywali się pod agencję łowców głów. W załączniku znajdował się wykonywalny plik RTF” – stwierdzili przedstawiciele MessageLabs.
Zemścił się zmieniając stronę
Policjanci ze specjalnego zespołu do spraw przestępczości internetowej i sekcji do walki z przestępczością gospodarczą w ciągu dwóch dni ustalili i zatrzymali studenta V roku informatyki, który usunął ze strony internetowej jednej z firm część danych i wprowadził treści, które miały szkodzić interesom firmy. Grozi mu kara do 3 lat pozbawienia wolności.
Firefox 3.0
Mozilla Foundation uaktualniła wstępną wersją Firefox 3.0 do poziomu alfa 8, udostępniając po raz pierwszy mechanizmy bezpieczeństwa, o których mówi się od miesięcy.
Acrobat Reader zagraża systemowi Windows
Petko Petkov, brytyjski specjalista ds. bezpieczeństwa, odkrył poważną dziurę w Acrobat Readerze, która umożliwia całkowite przejęcie kontroli nad systemem Windows XP.
“Całkowicie! Niezauważalnie dla użytkownika i bez jego udziału! Wszystko co musi zrobić, to otworzyć dokument PDF lub wejść na stronę z takim plikiem” – mówi Petkov.
Systemy operacyjne są ułomne ze swej natury
Joanna Rutkowska, znana polska specjalistka ds. zabezpieczeń, stwierdziła, że najpopularniejsze systemy operacyjne są ułomne ze swej natury. Windows, Linux i Mac OS X zawsze będą podatne na ataki. Jej zdaniem błędne założenia, na podstawie których są stworzone te systemy, są groźniejsze, niż ich nieostrożni użytkownicy.
IT Underground 2007
W dniach 7-9 listopada już po raz dziewiąty odbędzie się największa w Europie Środkowo-Wschodniej konferencja poświęcona tematyce hackingu – IT Underground. Jest to idealna okazja do poznania nowych technik stosowanych w branży oraz nawiązania pewnych znajomości.
IT Underground to unikalna konferencja poświęcona tematyce Bezpieczeństwa Sieciowego. Przeznaczona jest dla specjalistów IT, administratorów oraz wszystkich zainteresowanych tą problematyką.
Microsoft przegrał z Komisją Europejską
Unijny Trybunał Pierwszej Instancji utrzymał w mocy wyrok i karę nałożoną na Microsoft w procesie z 2004r. Komisja Europejska zarzuciła wówczas firmie wykorzystywanie pozycji monopolistycznej i utajnianie informacji przed konkurencją. Trybunał, po zapoznaniu się z argumentacją korporacji z Redmond, odrzucił apelację we wszystkich punktach.
Firefox zagrożony przez QuickPlayera
Petko Petkov, specjalista ds. bezpieczeństwa, zwraca uwagę na lukę, dzięki której cyberprzestępcy mogą zaatakować Firefoksa za pośrednictwem odtwarzacza QuickTime. Podsunięcie użytkownikowi odpowiednio spreparowanego pliku QuickTime prowadzi do wykonania na prawach administratora dowolnego skryptu JavaScript w przeglądarce Firefox lub do uruchomienia programów na komputerze. Aby atak się udał Firefox musi być skonfigurowany jako domyślna przeglądarka, a na komputerze musi być zainstalowany QuickTime. Taka konfiguracja jest bardzo często spotykana.
Wyeliminowano błąd w WinAmpie
Wydano nową wersję popularnego odtwarzacza multimedialnego Winamp 5.5, która zawiera poprawkę eliminującą błąd przekroczenia zakresu liczby całkowitej w module służącym do przetwarzania danych zapisanych z użyciem bezstratnego formatu audio o nazwie FLAC.
Nowa Samba
Deweloperzy Samby, darmowego serwera plików i drukarek, opublikowali wersję 3.0.26 swojego oprogramowania. Załatano w niej błąd, który pozwalał użytkownikowi zwiększenie swoich uprawnień. W pewnych okolicznościach użytkownik, za pomocą dodatków rfc2307 lub sfu “winbind nss info” mógł zostać przypisany do niewłaściwej grupy i uzyskać dzięki temu dodatkowe uprawnienia.
Luka ujawnia się tylko gdy używany jest Active Directory Services gdzie atrybuty grup dla RFC2307 i SFU nie zostały ustawione.
Dziś święto programistów!
Dzisiaj, w 256 dniu roku, obchodzony jest “Dzień Programisty”. Święto programistów obchodzone w 256. dniu roku (dwa podniesione do potęgi ósmej = 256 to liczba
iPhone złamany!
Od przekazania sprzedawcom oprogramowania iPhoneSimfree, służącego do zdejmowania SIM-Locka z iPhone’a, nie minął jeden dzień, a już pojawiły się jego pirackie darmowe odpowiedniki!
Dwunastu koderów, znanych tylko pod pseudonimami Daeken, Darkmen, guest184, gray, iZsh, Nightwatch, pytey, roxfan, Sam, uns, Zappaz, i Zf, odcyfrowało kody odblokowujące nowy telefon Apple’a i udostępniło w Internecie darmową aplikację!
Uwaga na sieci bezprzewodowe
US-CERT ostrzega przed problemami, które dotyczą użytkowników większości sieci bezprzewodowych i mogą umożliwić cyberprzestępcy uzyskanie całkowitego dostępu do konta użytkownika. Mowa o niezabezpieczonych ciasteczkach (cookies). Problem nie jest nowy, ale staje się coraz bardziej poważny, gdyż pojawiają się nowe narzędzia (jak Ferret zaprezentowany podczas konferencji BlackHat), które pozwalają na zdobycie informacji przechowywanych w cookies.
Luka w module FTP Total Commandera
W popularnym menadżerze plików – Total Commander obsługującym m.in. transmisję danych z wykorzystaniem protokołu FTP wykryto poważną lukę, która pozwala na zapisywanie danych w dowolnie wybranym folderze na dysku twardym użytkownika Total Commander po nawiązaniu połączenia FTP i pobraniu specjalnie spreparowanego pliku.
10 lat więzienia za włamanie do ex-pracodawcy
Amerykanin Jon Paul Oson – informatyk zajmujący się m.in. sieciami i wsparciem technicznym – może trafić na 10 lat do więzienia za włamanie do systemu informatycznego firmy, w której wcześniej pracował.
Oson był przez blisko półtora roku zatrudniony w amerykańskiej organizacji CCC. Z pracy odszedł sam – po tym, jak jego bezpośredni zwierzchnik wystawił mu błędną (zdaniem Osona) ocenę okresową.
Botnet jak superkomputer
Botnet utworzony przez robaki z rodziny Worm.Storm jest już tak wielki, że jego moc obliczeniowa przekracza moc najpotężniejszych superkomputerów. Worm.Storm po raz pierwszy pojawił się w styczniu bieżącego roku, a od trzech miesięcy czyni błyskawiczne postępy, zarażając kolejne komputery.
SP3 wyciekł do Sieci
Trzeci dodatek do systemu operacyjnego Windows XP wyciekł do Sieci. Olbrzymi 370-megabajtowy zestaw poprawek wzbudził olbrzymie zainteresowanie. Zawiera on bowiem sporo istotnych usprawnień. SP3 dla
Kalifornijczyk aresztowany za rozproszone ataki
Dwudziestojednoletni mieszkaniec Kalifornii został aresztowany pod zarzutem dokonania ataków DDoS wymierzonych w dwa serwisy internetowe przy użyciu botnetu składającego się z siedmiu tysięcy komputerów – donosi SecurityFocus.
Zarzuty sformułowane zostały tydzień temu przez biuro prokuratora z wschodniego okręgu Kalifornii. Intruz, znany w Sieci jako GregK lub Silenz, a oficjalnie jako Greg King, do czasu rozprawy pozostanie w areszcie. Podczas zatrzymania oskarżony próbował ukryć obciążające go dowody, umieszczając swój przenośny komputer w krzakach.
Global Security Week
Wczoraj w Krakowie w ramach trwającego “Global Security Week” odbyło sie spotkanie entuzjastów OWASP (Open Web Application Security Project). Konferencja miała na celu zaprezentowanie idei
Botnet atakuje serwis eBay
Izraelska firma Aladdin zajmująca się bezpieczeństwem, odkryła botnet, który używa technik brute-force i włamuje się na konta użytkowników serwisu eBay, kradnąc im pieniądze. Sieć odkryto przed kilkoma dniami, ale specjaliści uważają, że działa on od jakiegoś czasu.
Policja zatrzymała oszustów komputerowych
Krakowska Policja zatrzymała 3 osoby, w wieku od 23 do 29 lat, które włamywały się do komputerów różnych firm i zmieniały numery kont na fakturach płatności. Tym sposobem firmy zamiast wpłacać pieniądze do banków przelewały je na konta podstawionych osób. Oszukali co najmniej kilkadziesiąt firm w całej Polsce.
OWASP Security Day
Od 5 do 12 września na całym świecie trwa Global Security Week! W Nowym Jorku, Bostonie, Waszyngtonie jak również we Włoszech, Wielkiej Brytanii, Belgii, Polsce i Turcji odbędą się bezpłatne spotkania OWASP Chapter.
Spotkanie entuzjastów OWASP w Polsce odbędzie się w Krakowie 6 września 2007 na AGH w sali 104 w budynku D1
Botnety lubią Linux’a?
eBay może wkrótce przekształcić serwis PayPal w online’owy bank. Podczas konferencji, która odbyła się w Santa Clara, wystąpił Dave Cullinane, odpowiedzialny w eBayu za bezpieczeństwo. Podczas godzinnego wykładu Cullinane przekazał bardzo zaskakującą wiadomość.
Discotequezone zamknięta przez policję
Włoska policja wraz z tamtejszą organizacją antypiracką przemysłu muzycznego – FPM, przeprowadziła w Milanie nalot i zatrzymała kilka osób podejrzanych o łamanie praw autorskich poprzez prowadzenie huba DirectConnect opartego na sieci udostępniania plików, zwanego Discotequezone.
Włoska Policja Skarbowa monitorowała sieć od miesięcy, przejęła kilka serwerów w Marcu, a ostatnio przeprowadziła naloty w Rzymie, Milanie i Brescia, gdzie znaleziono 11 komputerów i ponad 110,000 nielegalnie udostępnianych plików MP3.
Publikacja haseł do skrzynek rządowych!
Użytkownik posługujący się pseudonimem DEranged Security opublikował na swoim blogu listę zawierającą ponad 100 adresów skrzynek poczty elektronicznej różnych międzynarodowych organizacji rządowych wraz z nazwami tych instytucji.
We wpisie znaleźć możemy nazwy użytkowników i przypisane im hasła, nazwy organizacji oraz adresy IP serwerów POP3. Lista obejmuje w większości ambasady i konsulaty.
Motywacją autora, jak sam pisze w swoim blogu, jest chęć zwrócenia uwagi odpowiedzialnych osób na niedbałe podejście do spraw związanych z bezpieczeństwem.
Międzynarodowa grupa fałszerzy kart rozbita
Policjanci z Wydziału dw. z Przestępczością Gospodarczą KWP w Katowicach i prokuratorzy z katowickiej prokuratury okręgowej finalizują śledztwo w sprawie międzynarodowej grupy przestępczej, która fałszowała karty kredytowe.