Phishingowy koniec roku

Według danych zebranych przez spółkę Netcraft w ubiegłym roku znacznie zwiększyła się intensywność prób pozyskania poufnych danych (osobowych, finansowych itp.), poprzez wykorzystanie fałszywych stron WWW. Co ciekawe, niemal połowa z 609 tys. niebezpiecznych miejsc sieciowych została wykryta przez aplikacje monitorujące w jednym tylko miesiącu – grudniu 2006 r.

Czytaj dalej

Vista w Chinach?

W chińskich sklepach pojawiły się już pudełkowe edycje Windows Visty w “okazyjnej” cenie 2,5 dolara.

Chińscy piraci po raz kolejny udowodnili, Państwo Środka nie może jeszcze chwalić się poszanowaniem praw autorskich. Nieautoryzowane przez Microsoft kopie Visty można bez trudu odnaleźć w sklepach z oprogramowaniem; płyty są tłoczone i sprzedawane w pudełkach przypominających oryginały.

Czytaj dalej

zone-h.org hacked!

Serwis informacyjny śledzący aktywności cyberwłamywaczy, między innymi publikujący podmienione strony z całego świata został dziś przełamany przez grupę z Arabii Południowej. Screen z włamania: http://hack.pl/hacked/www.zone-h.org

Czytaj dalej

Sejmowy serwer dalej z lukami?

W 2004 roku jeden z Internautów zgłosił administratorowi serwera sejmwego – ks.sejm.gov.pl błąd dzięki któremu jest możliwość przeglądania plików systemowych serwera.

Sprawa jest godna uwagi ze względu, że mamy rok 2007, a luka dalej jak była tak jest, żadne kroki nie zostały podjęte aby to należycie naprawić. Bardzo ciekawym aspektem jest również odpowiedź administratora na informację o błędzie.

Przedstawiamy wiadomość zaadresowaną do administratora oraz jego odpowiedź (wszelkie informacje są już opublikowane w Internecie):

Kawalek mojego maila (<-- maila Internauty):

Czytaj dalej

Nowy operator – nowe problemy?

Godzina 20.46:
możliwość logowania na stronę została zablokowana, pojawia się błąd 403 informujący o braku dostępu do danej strony.

Godzina 00:49:
Została rozesłana wszystkim zarejestrowanym na portalu nadchodzi4.com wiadomość:

“Witaj,

ze względu na bezpieczeństwo Twojego konta na www.nadchodzi4.com
w następnym e-mailu otrzymasz nowe hasło. Poprzednie jest już nieaktywne.
Login pozostaje bez zmiany – to Twój adres e-mail.

Pozdrawiamy,
Nadchodzi4″

Dlaczego tak?

Otrzymaliśmy informacje o błędzie w module logowania
www.nadchodzi4.com, który pozwalał na zalogowanie na

Czytaj dalej

Oszuści sprawdzają domowe komputery

Oszuści podający się za pracowników Microsoft rozlepiają w różnych miejscach w Polsce ogłoszenia, w których pojawiają się fałszywe informacje o kontroli legalności oprogramowania.

W przesłanym do prasy komunikacie Microsoft Polska zapewnia, że nie jest inicjatorem tej akcji, ani nie jest ona prowadzona w porozumieniu z tą firmą.

Szanowni Państwo,

Czytaj dalej

Następny serwer rządowy z błędami – parp.gov.pl

Aplikacja strony “Polskiej Agencji Rozwoju Przedsiębiorczości” (PARP) zawiera błędy.

Są to błędy dzięki którym mamy możliwość czytania praktycznie dowolnego pliku konfiguracyjnego na serwerze (oprócz /etc/shadow), wymaga to tylko znajomości systemu Linux oraz wiedzy gdzie są jakiego typu pliki przechowywane na takim serwerze.

Czytaj dalej

Indie mają najwięcej hakerów

Indie przodują pod względem liczby hakerów i dokonanych przez nich włamań. Tylko w ciągu pierwszej połowy ubiegłego roku włamali się oni do 39 stron z domenami „gov. in”, 81 z domeną „co. in” i 158 z domenami typu „net. in”, „nic. in”, czy „ernet. in”.

Tak wynika z danych lokalnego Departamentu Technologii Informatycznych. W sumie, indyjscy hakerzy dokonali w minionym roku 1752 włamania, dwukrotnie więcej niż rok wcześniej.

Najczęściej atakowane są komputery w Bombaju, Dheli i Bangkoku, co wiąże się z liczbą użytkowników komputerów i jakością antyhakerskich zabezpieczeń.

Czytaj dalej

Hasła ogólnie dostępne

Na jednej z ogólnie dostępnych witryn phishingowych można zapoznać się z nazwami i hasłami około 57 000 użytkowników serwisu MySpace.

Zaprezentowane dane to informacje na temat internautów, którzy odwiedzili witrynę wyglądającą identycznie, jak strona MySpace.

Okazuje się, że wiele osób nie używa żadnych narzędzi antyphishingowych. Testy wykazały bowiem, że zarówno Firefox 2, Internet Explorer 7 czy narzędzie firmy Netcraft bez najmniejszego problemu rozpoznały oszukańczą stronę.

Czytaj dalej

Oświadczenie Zarządu grono.net – AKTUALIZACJA

Zarząd grono.net informuje, iż w efekcie błędnej konfiguracji robota indeksującego w wyszukiwarce internetowej Google pojawiły się informacje z serwisu grono.net nie przeznaczone do indeksowania. Co istotne, poprzez Google dostępne były wyłącznie informacje, które są jawne dla wszystkich użytkowników grono.net. Dokładnie rodzaj wyświetlanych w Google informacji oraz przyczyny wyjaśniamy w załączonej informacji.

Czytaj dalej

WS_FTP 2007 “wsftpurl” – remote or not remote / AKTUALIZACJA!

Ten temat wydaje się być ciekawy. Wykorzystanie błędu, teoretycznie, jest
możliwe. Może się okazać jednak trudne. Dlaczego?
Oto problem:
http://www.securityfocus.com/archive/1/456755

Oto ciekawa odpowiedź w tej sprawie:
http://www.securityfocus.com/archive/1/457084/30/0/threaded

Niedługo pojawi się także moja odpowiedź dotycząca błędu w WS_FTP 2007.
Dotyczy ona plików FHF – czy istnieje możliwość zmuszenia WS_FTP do użycia
“wsftpurl” poprzez wysłanie pliku FHF? Taki plik nie może zostać osadzony na

Czytaj dalej

Pierwsze pirackie HD DVD w sieci BitTorrent

Piraci cyfrowego świata doczekali się swojego kolejnego osiągnięcia – film Serenity wydany na płycie HD DVD został już nielegalnie skopiowany i jest dostępny w sieci BitTorrent. Plik .EVO z filmem zajmuje 19,6 GB i może być odtworzony za pomocą większości popularnych aplikacji do oglądania filmów DVD.

Czytaj dalej

MPAA wysyła fałszywe torrenty

Nie jest zaskakujące, że MPAA i inne organizacje antypirackie potrafią wytropić piratów poprzez wysyłanie fałszywych torrentów. Aż do tej pory nie było jasne skąd pochodzą te pliki i jak je identyfikować.

Czytaj dalej

Użytkownikom grono.net grozi kradzież konta

Serwis społecznościowy grono.net zawiera błąd, umożliwiający przejęcie konta przez osobę niepowołaną.

Błąd umożliwiający kradzież konta PC World Komputer wykrył kilka dni temu w serwisie blogowym blox.pl. Okazuje się, że kradzież konta może dotyczyć także około miliona użytkowników serwisu grono.net.

Włamywacz może przejąć identyfikator sesji użytkownika, możliwe jest także zdobycie loginu i hasła użytkownika grono.net. Błąd w grono.net nie jest czysto teoretyczny – jak sprawdziliśmy, przejęcie nazwy i hasła użytkownika rzeczywiście jest możliwe.

Czytaj dalej

Piraci chcą kupić sobie państwo

Poświęcony wymianie plików w sieci BitTorrent szwedzki serwis The Pirate Bay zamierza kupić Sealand – dawną platformę brytyjskiej marynarki wojennej znajdującą się na Morzu Północnym, której obecny właściciel ogłosił niezależność od Zjednoczonego Królestwa i utworzenie własnego państwa.

Czytaj dalej

Przez internet do kryminału

Wystarczy jeden piracki program komputerowy, ściągnięty z internetu nielegalnie utwór muzyczny lub film, żeby narobić sobie kłopotów. W każdej chwili może zastukać do nas policja – pisze DZIENNIK.

Kto się może zacząć bać? W zasadzie każdy, kto ściąga z internetu muzykę, filmy lub oprogramowanie bądź ma na komputerze nielegalne programy.

Czytaj dalej

Bezpieczeństwo portalu nadchodzi4.com

Po kilku minutach poszukiwań udało mi się znaleźć adres z wylistowanymi plikami znajdującymi się w katalogach. Co jak co rozumiem, że każdemu przytrafiają się błędy i wpadki, ale plik o nazwie “gowno” w jednym z katalogów nie świadczy za dobrze o nowym operatorze próbującym pozyskać użytkowników. Niżej linki do katalogów, zawartość pliku gowno.txt jak i screeny w razie usuniecia.

http://multimedia.nadchodzi4.com/sdpe-http/
http://multimedia.nadchodzi4.com/sdpe-http/_d/
http://multimedia.nadchodzi4.com/sdpe-http/_d/konteksty/

Plik gowno.txt:

Czytaj dalej

Włamanie na uniwersytet

Władze University of Arizona ostrzegły, że cyberprzestępcy mogli wejść w posiadanie danych osobowych dotyczących pracowników uniwersytetu oraz przeprowadzanych przez instytucję operacji finansowych.

Dane studentów pozostały bezpieczne.

Czytaj dalej

Vista tuż tuż…

Wielkimi krokami zbliża się premiera długo oczekiwanego systemu firmy Microsoft. Systemy Windows Vista i Microsoft Office 2007 zadebiutują dla ogółu 29 stycznia podczas specjalnej imprezy

Czytaj dalej

Włamanie na hacking.pl

Popularny serwis o sieciowych zabezpieczeniach Hacking.pl został dzisiejszego wieczora zaatakowany. Mirror strony znajduje się pod adresem: http://hack.pl/hacked/www.hacking.pl “Fani” goriona uzyskali dostęp do root’a, czyli dostęp

Czytaj dalej

Styczniowe biuletyny zabezpieczeń

Microsoft w styczniu wydał cztery biuletyny zabezpieczeń, w tym trzy oznaczone jako krytyczne i jeden ważny.

MS07-001: Usterka w module sprawdzania pisowni języka portugalskiego (Brazylia) może pozwolić na zdalne wykonanie kodu (921585)
Poziom: Ważny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Office
Poprawka rozwiązuje problem w przeglądarce module sprawdzania pisowni języka portugalskiego (Brazylia), który może pozwolić na zdalne wykonanie kodu. Do eksploatacji opisywanego problemu wymagan jest interakcja użytkownika.

Czytaj dalej

Dziurawy blox.pl

Popularny serwis blogowy blox.pl zawiera błąd, potencjalnie umożliwiający przejęcie konta użytkownika przez niepowołaną osobę.

Kliknięcie w odpowiednio spreparowany odnośnik umieszczony np. w komentarz do bloga innego użytkownika powoduje, że dane z ciasteczek (cookies) zapisanych na komputerze internauty przez blox.pl trafiają do autora złośliwego odnośnika.

Czytaj dalej

Włamanie na hakin9

Podmieniona została strona forum magazynu dla specjalistów od zabezpieczeń systemów informatycznych hakin9 Mirror strony znajduje się pod adresem: http://hack.pl/hacked/www.en.hakin9.org Włamywacze: AlTaNaYa_Boy, Hacker-KsA podmienili już kiedyś

Czytaj dalej

Brudna wojna w Open Source?

Włamywacz wykasował zawartość bazy MySQL projektu Beryl, niszcząc stronę www projektu – ataku dokonał członek społeczności projektu Compiz.

Atak miał miejsce drugiego stycznia, włamywacz wykasował dane niezbędne do funkcjonowania strony www projektu Beryl, blogów programistów oraz berylowej wiki. Bez większych problemów działa forum projektu.

Czytaj dalej

Narzędzia do łamania Bluetootha

Niemieccy programiści udostępnili dwie aplikacje do przejmowania kontroli nad urządzeniami, wykorzystującymi do łączności protokół Bluetooth. Narzędzia, pokazane na kongresie Chaos Communications Congress (Berlin), mogą zagrozić komputerom PC i telefonom komórkowym, wyposażonym w ten moduł komunikacji bezprzewodowej.

Czytaj dalej

HACK.PL LABS – some horny stuff

Czym naprawdę zajmuje się HACKPL labs? Odpowiadamy na pytania!
MythControlServer SendToMythTV() Buffer Overflow Vulnerability

http://www.securityfocus.com/bid/21839

QuickCam VC Device Driver for Linux QCAMVC_Video_Init Function Buffer Overflow Vulnerability

http://www.securityfocus.com/bid/21815

Kevin Finisterre i LMH ujawnili znaną przez HACKPL już od dłuższego czasu lukę w VLC:

—(digitalmunition.com)—
DMA[2007-0102a] – ‘VLC Media Player Format String Vulnerability’
Author: Kevin Finisterre
Vendor(s): http://www.videolan.org/vlc/

Czytaj dalej

Atak przez MMS

Collin R. Mulliner, niezależny specjalista ds. bezpieczeństwa, zaprezentował kod, który może zostać wykorzystany do zawieszenia mobilnej wersji systemu Windows (wykorzystywanej w m.in. w smartfonach) poprzez wiadomość MMS.

Mulliner o istnieniu luki poinformował już pół roku temu, jednak dotąd żaden z producentów tego typu urządzeń nie zareagował.

Zaprezentowany przez Mulinera szkodliwy kod działa na razie na urządzeniach iPAQ h6315 firmy HP oraz PDA2k produkcji i-mate.

Czytaj dalej

PS3 już złamane?

Czy konsola PlayStation 3 może odtwarzać kopie gier? Jeśli wierzyć grupie Paradox, może jak najbardziej.

Producenci konsol starają się, by ich maszynki jak najdłużej oparły się zakusom hackerów i nie odpalały pirackich kopii gier. To jednak na wiele się nie zdaje i każda konsola prędzej czy później zostanie złamana. Wygląda na to, że w przypadku PS3 stało się to “prędzej”.

Czytaj dalej

Podsumowanie roku 2006 w raporcie SECUNIA

CERT Polska poinformował o opublikowaniu przez SECUNIA raportu na temat stanu bezpieczeństwa IT w roku 2006. Do oceny bezpieczeństwa autorzy raportu wykorzystali, przede wszystkim dane, które sami gromadzą i analizują. W tym przypadku są to informacje na temat słabości systemowych (tzw. vulnerabilities).

Czytaj dalej

Nowe błędy w Viście?

Specjaliści z amerykańskiej firmy Determina wykryli kilka niebezpiecznych błędów w zabezpieczeniach systemu Windows Vista. Szczegółowych informacji na temat luk na razie nie podano – wiadomo jednak, wśród nich znajdują się błędy krytyczne.

Czytaj dalej

Uwaga, tej strony nie powinieneś oglądać będąc w pracy! – czyli NSFW

Dwóch amerykańskich webmasterów zaproponowało wprowadzenie nowego atrybutu umieszczanego przy tagach HTML – “nsfw”. Byłby on stosowany w przypadku zawartości, która nie powinna być oglądana podczas pracy.

Pomysłodawca nsfw przywołuje historię Google sprzed dwóch lat, kiedy wprowadzono atrybut rel=”nofollow”. Jest on umieszczany przy odsyłaczach, za którymi robot Google nie powinien podążać.

Czytaj dalej

HD DVD złamane?

Wygląda na to, że branża filmowa była zbyt pewna niełamalności Advanced Access Content System – w sieci pojawił się program umożliwiający zrzucenie zawartość płyty HD DVD na dysk. Cracker posługujący się pseudonimem muslix64 uważa, że stworzył oprogramowanie łamiące te zabezpieczenia i zamierza opublikować jego kod źródłowy. Firmy stojące za formatem HD DVD jeszcze nie wiedzą co o tym sądzić.

Czytaj dalej

Rosjanie mają już exploit do Visty

Kod proof-of-concept pozwalający na zwiększenie uprawnień użytkownika we wszystkich wersjach Windows – wliczając Vistę – pojawił się na rosyjskim forum dyskusyjnym.

Jak przyznaje Microsoft, odkryta luka występuje w Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 oraz Windows Vista. Specjaliści korporacji podkreślają jednak, że do jej wykorzystania niezbędny jest dostęp do systemu.

Czytaj dalej

GG – nowy robak!

Niedawno pojawił się kolejny robak przesyłany, między innymi, poprzez popularny komunikator – Gadu Gadu. Wykorzystuje on typowe dla malware techniki. W dalszej części newsa postaram się przybliżyć Państwu działanie robaka.

Czytaj dalej

Wesołych Świąt

Wesołych i spokojnych Świat Bożego Narodzenia oraz wystrzałowego Sylwestra i spełnienia najskrytszych marzeń w Nowym Roku życzy redakcja HACK.pl !!!

Czytaj dalej

Czyżby Vista znowu złamana ?

Na stronie KezNews.com pojawił się nowego rodzaju “crack” dla systemu Windows Vista. Tym razem skupiono się na zatrzymaniu zegara odliczającego 30 dni dla aktywacji. Cała sztuczka polega na manipulacji datą podczas instalacji systemu oraz użycia specjalnego “programu” który ponoć ma zatrzymać odliczanie systemu.

Czytaj dalej

Yahoo! Messenger multiple denial of service vulnerabilities

Kilka dni temu znaleźliśmy błędy w popularnym komunikatorze firmy Yahoo. Zdalne wykonanie kodu w przypadku tych błędów, szczęśliwie(?), nie było możliwe.
Błędy w bibliotekach PhotoShare oraz Bridge Yahoo, odpowiednio wykorzystane, prowadzą do denial of service. Obecnie analizujemy także jeszcze jedną cechę Yahoo! Messenger, którą postaram się w niedługim czasie opisać.

Czytaj dalej

Luka dla podglądaczy

Serwis MacNews.de poinformował o stworzeniu kodu, który wykorzystuje lukę w odtwarzaczu multimedialnym QuickTime.

Na jednej z witryn serwisu umieszczono aplet Javy, który był w stanie uruchomić kamerę iSight na komputerze osoby, odwiedzającą witrynę. Zdjęcia z kamery były przesyłane na zdalny serwer.

Czytaj dalej