Archiwum 2006-2018

Specjaliści ostrzegają przed instalowaniem upublicznionej niedawno przez Apple’a przeglądarki Safari dla Windows.

W wersji beta 3 znaleziono liczne błędy zagrażające bezpieczeństwu systemu.

Jeden z ekspertów, Thor Larholm informuje o “dziurze dającej atakującemu możliwość wykonania każdej komendy bez wiedzy użytkownika”. Wystarczy, by ten odwiedził odpowiednio spreparowaną witrynę WWW.

Tom Hanrahan, były dyrektor ds. inżynieryjnych w Linux Foundation, stanie na czele Interoperability Lab, stworzonego przez Microsoft i Novella. Zadaniem Hanrahana i podległej mu jednostki będzie zapewnienie jak najlepszego współdziałania pomiędzy Linuksem a Windows.

Dotarły do nas anonimowe informacje o rzekomo udanym ataku na serwery jednej z polskich firm hostingowych (webd.pl). Ataku w wyniku którego miało dojść do wycieku

Badanie firmy Millward Brown wykazało, że Google jest najmocniejszą marką na świecie, silniejszą niż inne nietechnologiczne firmy typu Coca-Cola czy GE. Wartość firmy wyceniono na niemal 66,5 miliarda dolarów. Oznacza to 77-procentowy wzrost w stosunku do roku ubiegłego.

Drugie miejsce, jak przed rokiem, zajął koncern General Electric, wyceniony na niemal 62 miliardy dolarów. Firma zyskała na wartości 11 procent.

Na trzecim miejscu w tegorocznym raporcie znalazł się gigant z Redmond – firma Microsoft. Wartość firmy oszacowano na niemal 55 miliarda dolarów.

Aplikacja phpPgAdmin używana jest przez wielu administratorów do zarządzania serwerami PostgreSQL. Niestety okazuje się, że jest pełna dziur…

Ostatnio wykryto bardzo poważny błąd pozwalający na przejęcie kontroli nad system, na którym zainstalowano phpPgAdmin:

www.securityfocus.com/archive/1/469293

Zgłoszenie to jednak nie zostało jeszcze jednak potwierdzone. W przeciwieństwie do dwóch luk XSS, które wykryłem:

www.securityfocus.com/bid/24115
www.securityfocus.com/bid/24182

Michał Zalewski znalazł cztery nowe poważne błędy w zabezpieczeniach dwóch najpopularniejszych obecnie przeglądarek internetowych – Internet Explorera i Firefoksa.

Po zamknięciu przez śląską policję strony napisy.org internauci wpadli na pomysł, jak bezkarnie ściągać z sieci tłumaczenia do filmów. Administrator strony napisy24.pl stworzył “rodzinne zasoby”, z których można korzystać, rejestrując się jako “znajomy znajomego”.

Policjanci zajmujący się zwalczaniem przestępczości komputerowej zatrzymali pirata komputerowego działającego od kilku lat na olbrzymią wręcz skalę. Oferował on nielegalnie skopiowane programy komputerowe, filmy, gry i muzykę. Zamieszczona na jego stronie internetowej lista zawierała ponad 16.000 dostępnych pozycji i była cały czas aktualizowana o nowości.

HACK.pl

Policjanci zajmujący się zwalczaniem przestępczości komputerowej zatrzymali pirata komputerowego działającego od kilku lat na olbrzymią wręcz skalę. Oferował on nielegalnie skopiowane programy komputerowe, filmy, gry i muzykę. Zamieszczona na jego stronie internetowej lista zawierała ponad 16.000 dostępnych pozycji i była cały czas aktualizowana o nowości.

HACK.pl

Blisko 30% firmowych administratorów infrastruktury komputerowej przyznaje się do regularnego przeglądania poczty oraz prywatnych dokumentów pracowników korporacji – tak przynajmniej wynika z opublikowanego właśnie raportu firmy Cyber-Ark Software. Z opracowania dowiadujemy się także, że ok. 50% pracowników działów IT przechowuje hasła na kartkach przyklejonych do monitora.

Interop to cały cykl konferencji i targów, które w ciągu roku mają miejsce na różnych kontynentach. Ale tradycyjnie największa z tych imprez odbywa się w Las Vegas. Tegoroczna edycja – co chyba nie dziwi – bardzo wyraźnie była zdominowana przez temat bezpieczeństwa sieci.

O zmieniającej się naturze zagrożeń dla biznesu bardzo ciekawe wystąpienie mieli Thomas Noonan (szef działu IBM International Security Systems) oraz Dave DeWalt (prezes McAfee). Wskazywali oni na to, że zanikają powoli ataki na infrastrukturę sieci, a zaczynają się ataki bezpośrednio na dane.

Wyłączony firewall i niezałatane oprogramowanie pozwoliły cyberprzestępcom na włamanie do serwera University of Colorado i zapoznanie się z danymi osobowymi niemal 45 tysięcy studentów.

“Serwer nie był odpowiednio zabezpieczony, a ważne dane nie były właściwie chronione” – stwierdził Bobby Schnabel z uniwersyteckiej administracji. “Połączenie błędów ludzkich i technicznych przyczyniło się do ujawnienia danych osobowych. Nie ma dowodów na to, że zostały one ukradzione” – dodał.

Hakerzy ponownie zaatakowali internetowe konta klientów banku BPH. Rozesłali program przechwytujący hasła dostępu. O podejrzanych operacjach bank zaalarmowali klienci, którym na ekranach komputerów w trakcie logowania się poprzez internet pojawiały się niezrozumiałe napisy. Okazało się, że hakerzy próbowali zainfekować ich stacje wirusem instalującym program szpiegujący, tzw. trojana. Przechwytuje on hasła dostępu podczas wejścia na konto.

W książce telefonicznej zamieszczonej przez jeden ze słowackich portali internetowych znalazło się 718 zastrzeżonych numerów telefonów komórkowych funkcjonariuszy Słowackiej Służby Informacyjnej, czyli wywiadu i kontrwywiadu.

W niedzielę wieczorem, po licznych interwencjach, niektóre numery znikneły ze spisu. W internecie znalazły się też numery telefonów komórkowych większości ministrów.

Kaspersky Lab, producent rozwiązań służących do ochrony danych, opublikował nowy artykuł: “Bezpieczeństwo urządzeń przenośnych 2007”. Nikogo nie powinno dziwić, że z każdym dniem urządzenia przenośne

W ramach HACKPL powstał kolejny artykuł. Tym razem – “Introduction to Exploitation”. Mam nadzieję, że artykuł (choć, znowu, dostępny tylko w języku angielskim) pozwoli Wam

W sieci pojawiła się całkowicie złamana wersja Windows Visty Ultimate – donosi The Inquirer. Zabezpieczenia najnowszego systemu Microsoftu zostały przełamane przez grupę NoPE.

Dotychczas pojawiło się już kilka różnych wersji złamanej Visty, jednak obecna jest wyjątkowa. Otóż zabezpieczenia systemu zostały całkowicie pokonane. Do jego zainstalowania nie trzeba używać żadnych numerów seryjnych, kluczy aktywacyjnych, nie trzeba przerabiać BIOS-u komputera. Windows Vista Ultimate można po prostu zainstalować i używać!

Śląscy policjanci zatrzymali dziewięć osób, które nielegalnie tłumaczyły dialogi z filmów i zamieszczały je na znanym portalu internetowym napisy.org.

Policjanci z Wydziału PG KWP w Katowicach zajmujący się zwalczaniem przestępczości komputerowej, współpracując z pracownikami Fundacji Ochrony Twórczości Audiowizualnej, zatrzymali dziewięć osób – mieszkańców Zabrza, Bielska-Białej i Jastrzębia Zdroju w wieku od 20 do 30 lat.

W likwidowaniu nielegalnego serwisu brali też udział niemieccy policjanci. To właśnie w tym kraju znajdował się serwer, na którym udostępniano nielegalne treści.

Nastoletni mieszkaniec Tallinna został aresztowany przez policję estońską w związku falą ataków Denial of Service, które zakłóciły działanie serwerów internetowych w tym kraju.

Ataki miały związek z ochłodzeniem w stosunkach dyplomatycznych między Estonią a Rosją spowodowanym zmianą miejsca pomnika wojennego z czasów sowieckich w stolicy tego nadbałtyckiego kraju.

W ostatni weekend (12-13 maja) w Krakowie odbyła się konferencja poświęcona aspektom bezpieczeństwa systemów operacyjnych oraz sieci komputerowych – Confidence 2007. Organizatorom gratulujemy świetnej imprezy – jej poziom oceniamy bardzo wysoko, szczególnie biorąc pod uwagę przekrój konferencji które odbyły się w Polsce w ciągu ostatnich dwóch lat.

Koncern Microsoft po raz kolejny zaprosił do współpracy członków społeczności hakerskiej na swoją konferencję Blue Hat.

Konferencja z udziałem specjalistów od łamania zabezpieczeń i wyszukiwania luk w oprogramowaniu odbyła się w głównej siedzibie Microsoft w Redmond.

Na spotkaniu obecni byli między innymi Kevin Mahaffey i John Hering z Flexilis, David Maynor i Robert Graham z Errata Security oraz Rob Thomas z Team Cymru.

Gigant z Redmond liczy na to, iż hakerzy podpowiedzą mu, jak poprawić zabezpieczenia jego produktów.

W związku z dynamicznym rozwojem grupy audytowej HACK.pl oraz dużą liczbą projektów w których uczestniczymy, poszukujemy konsultantów ds. bezpieczeństwa systemów informatycznych.

Obecne zapotrzebowanie szacujemy na około 20 osób, z którymi chcemy podpisać umowę o pracę lub umowę zlecenie. Poszukujemy ludzi, którzy zajmują się testami penetracyjnymi lub pracą badawczą w zakresie bezpieczeństwa teleinformatycznego. Wykonujemy usługi audytowe dla podmiotów gospodarczych, jak również świadczymy outsourcing naszych specjalistów do działów bezpieczeństwa w firmach branży teleinformatycznej.

Specjaliści z firmy Symantec ostrzegają użytkowników systemu Winodws przed nowym koniem trojańskim „Kardphisher”, który do złudzenia przypomina produkt Microsoftu – Windows Genuine Advantage (WGA).

Po uruchomieniu Trojana użytkownikowi wyświetlany jest komunikat, z którego wynika, że niezbędne jest przeprowadzenie powtórnej aktywacji OS-u.

W następnym oknie jesteśmy proszeni o podanie naszych danych personalnych wraz z numerem karty kredytowej.

Okazuje się, że do światłowodu można się nielegalnie podłączyć łatwiej niż to się wielu osobom wydaje. Światłowodu nie trzeba wcale rozłączać czy brutalnie ciąć – wystarczy go tylko trochę zgiąć.

Technika taka sprawdza się, ponieważ promienie światła są przez takie medium transmitowane w ten sposób, że odbijają się od jego wewnętrznych ścian. Wystarczy więc dostać się do światłowodu, zdjąć zewnętrzną warstwę ochronną i zgiąć go, a specjalny czujnik (bend coupler) będzie odbierać promienie światła przedostające się na zewnątrz przez cienką ściankę kabla.

W popularnym oprogramowaniu do tworzenia blogów – WordPress odkryto trzy poważne luki, które pozwalają napastnikowi na wstawienie własnych skryptów PHP i wykonanie ich.

Dziury wykryto we wtyczkach myFlash, wordTube i wp-Table.

Błąd związany jest z nieprawidłowym przetwarzaniem parametru wppath w modułach wordtube-button.php, js/wptable-button.php i myflash-button.php.

Dziurawe wersje to edycje wordTube 1.4.3 i wcześniejsze, wp-Table 1.4.3 i wcześniejsze oraz myFlash 1.10 i wcześniejsze. Błąd poprawiono w wersjach wordTube 1.4.4, wp-Table 1.4.4 i myFlash 1.11.

Haker o pseudonimie Marsu Pilami wykrył poważny błąd w najnowszej wersji popularnego odtwarzacza muzyki Winamp. Błąd występuje w bibliotece libmp4v2.dll, która odpowiedzialna jest za przetwarzanie

Specjaliści z firmy BitDefender ostrzegają użytkowników sieci P2P przed nowym robakiem – Ymeak. Rozprzestrzenia się on bardzo szybko, częściowo dzięki prostej ale efektywnej technice: pokazuje się jako wykonywalny instalator niektórych popularnych programów.

Policjanci z Mokotowa zabezpieczyli dyski z komputerów użytkowanych w firmie poligraficznej. Na wszystkich stanowiskach zainstalowane były nielegalne wersje programów operacyjnych, graficznych oraz edytorów tekstu. Kontrola przyniosła również inny efekt. Policjanci ujawnili podrabiane etykiety kawioru oraz banderoli wymaganych przy jego sprzedaży.

Jedna trzecia badanych firm wierzy, że incydent związanych utratą krytycznych danych mógłby zadecydować o upadku ich firmy.

McAfee opublikowało dzisiaj raport na temat wycieku danych w firmach na całym świecie. Wnioski z raportu są niezwykle interesujące. Aż sześć na dziesięć firm w ubiegłym roku doświadczyło kradzieży lub utraty danych. Koszty jakie ponosi firma doświadczona podobnym nieszczęściem są ogromne, a świadomość decydentów w działach IT także jest bardzo duża.

Mimo tego firmy przeznaczają na cel zabezpieczenia przed zagrożeniem wycieku danych jedynie 0,5% swojego budżetu IT!

Chcesz sprawdzić swoje umiejętności i zgarnąć nagrody warte nawet kilka tysięcy złotych? Już 12 maja, w Krakowie, podczas profesjonalnej konferencji CONFidence, odbędzie się konkurs typu CtF (Capture The Flag).

Odbędzie się kilka 4-8 osobowych rozgrywek. Każda trwać będzie do 90 minut. Lista aplikacji do złamania i nagród jest utajniona do czasu rozpoczęcia konkursu. Z “przecieków” wiadomo jednak, że nagrody to między innymi: Sony Playstation 3, XBOX 360 i inne. Konferencji z takimi mistrzostwami i pełnym emocji widowiskiem jeszcze nie było!

Steve Ballmer, prezes Microsoft Corporation, przyjedzie z jednodniową wizytą do Polski. W czwartek, 26 kwietnia, spotka się z czołowymi reprezentantami polskiego środowiska biznesowego, w tym partnerami i klientami firmy, a także programistami i osobami wyróżnionymi przez Microsoft tytułem MVP.

Podczas pobytu w Warszawie Steve Ballmer uświetni także swoim wystąpieniem drugi dzień konferencji technicznej Microsoft Security Summit & Developer Days 2007,która odbędzie się w Warszawie w dniach 25-26 kwietnia 2007.

W ostatnim czasie wykryłem kilka bardziej lub mniej poważnych luk w popularnym oprogramowaniu. O niektórych lukach i spostrzeżeniach chciałbym poinformować. Równolegle, chciałbym zachęcić do pisania do nas, informowania o ważnych wydarzeniach, przesyłania prac, które moglibyśmy zamieścić na łamach wortalu.

Poniżej przedstawiam kilka z ostatnio wykrytych luk w oprogramowaniu:

WSFTP Null Pointer Dereference Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/23584

RaidenFTPD Multiple Remote Denial of Service Vulnerabilities

Konta internetowe Multibanku zostały zaatakowane – donosi TVN24 . Z informacji od widzów TVN24 wynika, że internetowe konta zostały zaatakowane w podobny sposób jak ostatnio konta klientów banku Inteligo, z których kilkadziesiąt zostało okradzionych.

W proceder mogły być zaangażowane międzynarodowe grupy przestępcze, m. in. z Rosji. Niewykluczone, że współpracowali z nimi także byli pracownicy banku, którzy znają sposoby zabezpieczenia kont klientów banku.

Zhackowano system elektronicznej dystrybucji gier Steam. Agresorem jest haker, który przedstawia się jako “MaddoxX”. Sam system Steam należy do potężnej korporacji Valve Corporation, autorów m.in. obu części gry Half-Life.

MaddoxX wypowiedział się w sprawie wkrótce po dokonaniu włamania. Na swojej stronie “No-Steam” opublikował część danych, w których jest posiadaniu oraz odezwę do firmy Valve.

Masakra na uniwersytecie Virginia Tech stała się pożywką dla internetowych złodziei, którzy rozsyłają e-maile zawierające linki do stron na których mają znajdować się nagrania video z miejsca zdarzenia. Niestety wiele z tych stron zawiera złośliwe oprogramowanie, które służy do kradzieży danych, szczególnie informacji o kontach bankowych.

Graham Cluley – specjalista w dziedzinie oprogramowania antywirusowego, aktualnie starszy konsultant techniczny w firmie Sophos – skomentował “Hackerzy nie mają żadnych skrupułów w wykorzystywaniu do własnych celów tragedii innych ludzi”.

W ubiegłym miesiącu piętnastoletni amerykanin – Cody Webb – został aresztowany przez policję pod zarzutem wywołania alarmu bombowego w swojej szkole. Niestety dopiero po 12 dniach okazało się, że aresztowano niewłaściwą osobę.

Wczoraj skoro świt do 40 pokoi w koszalińskich akademikach zapukali policjanci. Szukali studentów, którzy nielegalnie ściągali pliki z internetowej sieci.

– U mnie nie byli, ale u sąsiadów – mówi anonimowo jeden ze studentów, który mieszka w Domu Studenckim Politechniki Koszalińskiej. – Nikt się nie spodziewał tego nalotu. Tzn. było coś wiadomo, że będą szukać narkotyków, ale nie komputerów. W sumie, to nie wiemy, co będzie się dalej działo.

Dwie osoby zostały aresztowane w Redditch (Wielka Brytania) za podłączenie się do sieci Wi-Fi i korzystanie z dostępu do internetu bez zgody prawowitego użytkownika. Po upomnieniu oboje zwolniono z aresztu.

W sobotę okoliczni mieszkańcy poinformowali policję o podejrzanie wyglądającym mężczyźnie siedzącym z laptopem na kolanach w samochodzie zaparkowanym przed jednym z domów. Mężczyzna zwrócił na siebie uwagę mieszkańców nad ranem kiedy to umieścił w oknach samochodu kartonowe zasłony (przeciwsłoneczne) a blask ekranu jego laptopa był widoczny w tylnej szybie samochodu.

Kaspersky Lab, producent oprogramowania służącego do ochrony danych, opublikował nowy raport: „Skype i bezpieczeństwo sieci korporacyjnych”. W artykule analitycy z InfoWatch, marki Kaspersky Lab skupiającej się na ochronie danych przed wyciekami, utratą i zniszczeniem, zaprezentowali wyniki pierwszego rosyjskiego badania dotyczącego wykorzystywania Skypa w sieciach korporacyjnych.

W Sieci krąży fałszywa informacja, która zachęca do zainstalowania poprawki wydanej w ramach kwietniowych biuletynów zabezpieczeń.

Treść listu:

Witamy w systemie Aktualizacji Microsoft Windows.

Zaktualizuj swój komputer! System Aktualizacji Microsoft Windows zeskanował Twój komputer i znalazł krytyczne błędy w systemie. Prosimy o jak najszybszą aktualizację systemu. Zignorowanie tej wiadomości i brak aktualizacji może spowodować całkowitą i bezpowrotną utratę danych z komputera. (W celu aktualizacji kliknij w przycisk niżej “Pobierz teraz i zainstaluj”)