Phishingowy koniec roku
Według danych zebranych przez spółkę Netcraft w ubiegłym roku znacznie zwiększyła się intensywność prób pozyskania poufnych danych (osobowych, finansowych itp.), poprzez wykorzystanie fałszywych stron WWW. Co ciekawe, niemal połowa z 609 tys. niebezpiecznych miejsc sieciowych została wykryta przez aplikacje monitorujące w jednym tylko miesiącu – grudniu 2006 r.
Vista w Chinach?
W chińskich sklepach pojawiły się już pudełkowe edycje Windows Visty w “okazyjnej” cenie 2,5 dolara.
Chińscy piraci po raz kolejny udowodnili, Państwo Środka nie może jeszcze chwalić się poszanowaniem praw autorskich. Nieautoryzowane przez Microsoft kopie Visty można bez trudu odnaleźć w sklepach z oprogramowaniem; płyty są tłoczone i sprzedawane w pudełkach przypominających oryginały.
zone-h.org hacked!
Serwis informacyjny śledzący aktywności cyberwłamywaczy, między innymi publikujący podmienione strony z całego świata został dziś przełamany przez grupę z Arabii Południowej. Screen z włamania: http://hack.pl/hacked/www.zone-h.org
Najwyższa Izba Kontroli (nik.gov.pl) – zaatakowana
Dzisiaj miał miejsc kolejny atak na rządowy serwer. Tym razem zabezpieczenia zostały złamane na serwerze Najwyżej Izby Kontroli. Przez ostatnie kilka tygodni jesteśmy świadkami ukazania
Sejmowy serwer dalej z lukami?
W 2004 roku jeden z Internautów zgłosił administratorowi serwera sejmwego – ks.sejm.gov.pl błąd dzięki któremu jest możliwość przeglądania plików systemowych serwera.
Sprawa jest godna uwagi ze względu, że mamy rok 2007, a luka dalej jak była tak jest, żadne kroki nie zostały podjęte aby to należycie naprawić. Bardzo ciekawym aspektem jest również odpowiedź administratora na informację o błędzie.
Przedstawiamy wiadomość zaadresowaną do administratora oraz jego odpowiedź (wszelkie informacje są już opublikowane w Internecie):
Kawalek mojego maila (<-- maila Internauty):
Nowy operator – nowe problemy?
Godzina 20.46:
możliwość logowania na stronę została zablokowana, pojawia się błąd 403 informujący o braku dostępu do danej strony.
Godzina 00:49:
Została rozesłana wszystkim zarejestrowanym na portalu nadchodzi4.com wiadomość:
“Witaj,
ze względu na bezpieczeństwo Twojego konta na www.nadchodzi4.com
w następnym e-mailu otrzymasz nowe hasło. Poprzednie jest już nieaktywne.
Login pozostaje bez zmiany – to Twój adres e-mail.
Pozdrawiamy,
Nadchodzi4″
Dlaczego tak?
Otrzymaliśmy informacje o błędzie w module logowania
www.nadchodzi4.com, który pozwalał na zalogowanie na
Oszuści sprawdzają domowe komputery
Oszuści podający się za pracowników Microsoft rozlepiają w różnych miejscach w Polsce ogłoszenia, w których pojawiają się fałszywe informacje o kontroli legalności oprogramowania.
W przesłanym do prasy komunikacie Microsoft Polska zapewnia, że nie jest inicjatorem tej akcji, ani nie jest ona prowadzona w porozumieniu z tą firmą.
Szanowni Państwo,
Następny serwer rządowy z błędami – parp.gov.pl
Aplikacja strony “Polskiej Agencji Rozwoju Przedsiębiorczości” (PARP) zawiera błędy.
Są to błędy dzięki którym mamy możliwość czytania praktycznie dowolnego pliku konfiguracyjnego na serwerze (oprócz /etc/shadow), wymaga to tylko znajomości systemu Linux oraz wiedzy gdzie są jakiego typu pliki przechowywane na takim serwerze.
Indie mają najwięcej hakerów
Indie przodują pod względem liczby hakerów i dokonanych przez nich włamań. Tylko w ciągu pierwszej połowy ubiegłego roku włamali się oni do 39 stron z domenami „gov. in”, 81 z domeną „co. in” i 158 z domenami typu „net. in”, „nic. in”, czy „ernet. in”.
Tak wynika z danych lokalnego Departamentu Technologii Informatycznych. W sumie, indyjscy hakerzy dokonali w minionym roku 1752 włamania, dwukrotnie więcej niż rok wcześniej.
Najczęściej atakowane są komputery w Bombaju, Dheli i Bangkoku, co wiąże się z liczbą użytkowników komputerów i jakością antyhakerskich zabezpieczeń.
Hasła ogólnie dostępne
Na jednej z ogólnie dostępnych witryn phishingowych można zapoznać się z nazwami i hasłami około 57 000 użytkowników serwisu MySpace.
Zaprezentowane dane to informacje na temat internautów, którzy odwiedzili witrynę wyglądającą identycznie, jak strona MySpace.
Okazuje się, że wiele osób nie używa żadnych narzędzi antyphishingowych. Testy wykazały bowiem, że zarówno Firefox 2, Internet Explorer 7 czy narzędzie firmy Netcraft bez najmniejszego problemu rozpoznały oszukańczą stronę.
Oświadczenie Zarządu grono.net – AKTUALIZACJA
Zarząd grono.net informuje, iż w efekcie błędnej konfiguracji robota indeksującego w wyszukiwarce internetowej Google pojawiły się informacje z serwisu grono.net nie przeznaczone do indeksowania. Co istotne, poprzez Google dostępne były wyłącznie informacje, które są jawne dla wszystkich użytkowników grono.net. Dokładnie rodzaj wyświetlanych w Google informacji oraz przyczyny wyjaśniamy w załączonej informacji.
WS_FTP 2007 “wsftpurl” – remote or not remote / AKTUALIZACJA!
Ten temat wydaje się być ciekawy. Wykorzystanie błędu, teoretycznie, jest
możliwe. Może się okazać jednak trudne. Dlaczego?
Oto problem:
http://www.securityfocus.com/archive/1/456755
Oto ciekawa odpowiedź w tej sprawie:
http://www.securityfocus.com/archive/1/457084/30/0/threaded
Niedługo pojawi się także moja odpowiedź dotycząca błędu w WS_FTP 2007.
Dotyczy ona plików FHF – czy istnieje możliwość zmuszenia WS_FTP do użycia
“wsftpurl” poprzez wysłanie pliku FHF? Taki plik nie może zostać osadzony na
Pierwsze pirackie HD DVD w sieci BitTorrent
Piraci cyfrowego świata doczekali się swojego kolejnego osiągnięcia – film Serenity wydany na płycie HD DVD został już nielegalnie skopiowany i jest dostępny w sieci BitTorrent. Plik .EVO z filmem zajmuje 19,6 GB i może być odtworzony za pomocą większości popularnych aplikacji do oglądania filmów DVD.
MPAA wysyła fałszywe torrenty
Nie jest zaskakujące, że MPAA i inne organizacje antypirackie potrafią wytropić piratów poprzez wysyłanie fałszywych torrentów. Aż do tej pory nie było jasne skąd pochodzą te pliki i jak je identyfikować.
Użytkownikom grono.net grozi kradzież konta
Serwis społecznościowy grono.net zawiera błąd, umożliwiający przejęcie konta przez osobę niepowołaną.
Błąd umożliwiający kradzież konta PC World Komputer wykrył kilka dni temu w serwisie blogowym blox.pl. Okazuje się, że kradzież konta może dotyczyć także około miliona użytkowników serwisu grono.net.
Włamywacz może przejąć identyfikator sesji użytkownika, możliwe jest także zdobycie loginu i hasła użytkownika grono.net. Błąd w grono.net nie jest czysto teoretyczny – jak sprawdziliśmy, przejęcie nazwy i hasła użytkownika rzeczywiście jest możliwe.
Piraci chcą kupić sobie państwo
Poświęcony wymianie plików w sieci BitTorrent szwedzki serwis The Pirate Bay zamierza kupić Sealand – dawną platformę brytyjskiej marynarki wojennej znajdującą się na Morzu Północnym, której obecny właściciel ogłosił niezależność od Zjednoczonego Królestwa i utworzenie własnego państwa.
Przez internet do kryminału
Wystarczy jeden piracki program komputerowy, ściągnięty z internetu nielegalnie utwór muzyczny lub film, żeby narobić sobie kłopotów. W każdej chwili może zastukać do nas policja – pisze DZIENNIK.
Kto się może zacząć bać? W zasadzie każdy, kto ściąga z internetu muzykę, filmy lub oprogramowanie bądź ma na komputerze nielegalne programy.
Bezpieczeństwo portalu nadchodzi4.com
Po kilku minutach poszukiwań udało mi się znaleźć adres z wylistowanymi plikami znajdującymi się w katalogach. Co jak co rozumiem, że każdemu przytrafiają się błędy i wpadki, ale plik o nazwie “gowno” w jednym z katalogów nie świadczy za dobrze o nowym operatorze próbującym pozyskać użytkowników. Niżej linki do katalogów, zawartość pliku gowno.txt jak i screeny w razie usuniecia.
http://multimedia.nadchodzi4.com/sdpe-http/
http://multimedia.nadchodzi4.com/sdpe-http/_d/
http://multimedia.nadchodzi4.com/sdpe-http/_d/konteksty/
Plik gowno.txt:
Włamanie na uniwersytet
Władze University of Arizona ostrzegły, że cyberprzestępcy mogli wejść w posiadanie danych osobowych dotyczących pracowników uniwersytetu oraz przeprowadzanych przez instytucję operacji finansowych.
Dane studentów pozostały bezpieczne.
Vista tuż tuż…
Wielkimi krokami zbliża się premiera długo oczekiwanego systemu firmy Microsoft. Systemy Windows Vista i Microsoft Office 2007 zadebiutują dla ogółu 29 stycznia podczas specjalnej imprezy
Włamanie na hacking.pl
Popularny serwis o sieciowych zabezpieczeniach Hacking.pl został dzisiejszego wieczora zaatakowany. Mirror strony znajduje się pod adresem: http://hack.pl/hacked/www.hacking.pl “Fani” goriona uzyskali dostęp do root’a, czyli dostęp
Styczniowe biuletyny zabezpieczeń
Microsoft w styczniu wydał cztery biuletyny zabezpieczeń, w tym trzy oznaczone jako krytyczne i jeden ważny.
MS07-001: Usterka w module sprawdzania pisowni języka portugalskiego (Brazylia) może pozwolić na zdalne wykonanie kodu (921585)
Poziom: Ważny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Office
Poprawka rozwiązuje problem w przeglądarce module sprawdzania pisowni języka portugalskiego (Brazylia), który może pozwolić na zdalne wykonanie kodu. Do eksploatacji opisywanego problemu wymagan jest interakcja użytkownika.
Dziurawy blox.pl
Popularny serwis blogowy blox.pl zawiera błąd, potencjalnie umożliwiający przejęcie konta użytkownika przez niepowołaną osobę.
Kliknięcie w odpowiednio spreparowany odnośnik umieszczony np. w komentarz do bloga innego użytkownika powoduje, że dane z ciasteczek (cookies) zapisanych na komputerze internauty przez blox.pl trafiają do autora złośliwego odnośnika.
Włamanie na hakin9
Podmieniona została strona forum magazynu dla specjalistów od zabezpieczeń systemów informatycznych hakin9 Mirror strony znajduje się pod adresem: http://hack.pl/hacked/www.en.hakin9.org Włamywacze: AlTaNaYa_Boy, Hacker-KsA podmienili już kiedyś
Brudna wojna w Open Source?
Włamywacz wykasował zawartość bazy MySQL projektu Beryl, niszcząc stronę www projektu – ataku dokonał członek społeczności projektu Compiz.
Atak miał miejsce drugiego stycznia, włamywacz wykasował dane niezbędne do funkcjonowania strony www projektu Beryl, blogów programistów oraz berylowej wiki. Bez większych problemów działa forum projektu.
Narzędzia do łamania Bluetootha
Niemieccy programiści udostępnili dwie aplikacje do przejmowania kontroli nad urządzeniami, wykorzystującymi do łączności protokół Bluetooth. Narzędzia, pokazane na kongresie Chaos Communications Congress (Berlin), mogą zagrozić komputerom PC i telefonom komórkowym, wyposażonym w ten moduł komunikacji bezprzewodowej.
HACK.PL LABS – some horny stuff
Czym naprawdę zajmuje się HACKPL labs? Odpowiadamy na pytania!
MythControlServer SendToMythTV() Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/21839
QuickCam VC Device Driver for Linux QCAMVC_Video_Init Function Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/21815
Kevin Finisterre i LMH ujawnili znaną przez HACKPL już od dłuższego czasu lukę w VLC:
—(digitalmunition.com)—
DMA[2007-0102a] – ‘VLC Media Player Format String Vulnerability’
Author: Kevin Finisterre
Vendor(s): http://www.videolan.org/vlc/
Atak przez MMS
Collin R. Mulliner, niezależny specjalista ds. bezpieczeństwa, zaprezentował kod, który może zostać wykorzystany do zawieszenia mobilnej wersji systemu Windows (wykorzystywanej w m.in. w smartfonach) poprzez wiadomość MMS.
Mulliner o istnieniu luki poinformował już pół roku temu, jednak dotąd żaden z producentów tego typu urządzeń nie zareagował.
Zaprezentowany przez Mulinera szkodliwy kod działa na razie na urządzeniach iPAQ h6315 firmy HP oraz PDA2k produkcji i-mate.
PS3 już złamane?
Czy konsola PlayStation 3 może odtwarzać kopie gier? Jeśli wierzyć grupie Paradox, może jak najbardziej.
Producenci konsol starają się, by ich maszynki jak najdłużej oparły się zakusom hackerów i nie odpalały pirackich kopii gier. To jednak na wiele się nie zdaje i każda konsola prędzej czy później zostanie złamana. Wygląda na to, że w przypadku PS3 stało się to “prędzej”.
Podsumowanie roku 2006 w raporcie SECUNIA
CERT Polska poinformował o opublikowaniu przez SECUNIA raportu na temat stanu bezpieczeństwa IT w roku 2006. Do oceny bezpieczeństwa autorzy raportu wykorzystali, przede wszystkim dane, które sami gromadzą i analizują. W tym przypadku są to informacje na temat słabości systemowych (tzw. vulnerabilities).
Nowe błędy w Viście?
Specjaliści z amerykańskiej firmy Determina wykryli kilka niebezpiecznych błędów w zabezpieczeniach systemu Windows Vista. Szczegółowych informacji na temat luk na razie nie podano – wiadomo jednak, wśród nich znajdują się błędy krytyczne.
Uwaga, tej strony nie powinieneś oglądać będąc w pracy! – czyli NSFW
Dwóch amerykańskich webmasterów zaproponowało wprowadzenie nowego atrybutu umieszczanego przy tagach HTML – “nsfw”. Byłby on stosowany w przypadku zawartości, która nie powinna być oglądana podczas pracy.
Pomysłodawca nsfw przywołuje historię Google sprzed dwóch lat, kiedy wprowadzono atrybut rel=”nofollow”. Jest on umieszczany przy odsyłaczach, za którymi robot Google nie powinien podążać.
HD DVD złamane?
Wygląda na to, że branża filmowa była zbyt pewna niełamalności Advanced Access Content System – w sieci pojawił się program umożliwiający zrzucenie zawartość płyty HD DVD na dysk. Cracker posługujący się pseudonimem muslix64 uważa, że stworzył oprogramowanie łamiące te zabezpieczenia i zamierza opublikować jego kod źródłowy. Firmy stojące za formatem HD DVD jeszcze nie wiedzą co o tym sądzić.
Rosjanie mają już exploit do Visty
Kod proof-of-concept pozwalający na zwiększenie uprawnień użytkownika we wszystkich wersjach Windows – wliczając Vistę – pojawił się na rosyjskim forum dyskusyjnym.
Jak przyznaje Microsoft, odkryta luka występuje w Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 oraz Windows Vista. Specjaliści korporacji podkreślają jednak, że do jej wykorzystania niezbędny jest dostęp do systemu.
GG – nowy robak!
Niedawno pojawił się kolejny robak przesyłany, między innymi, poprzez popularny komunikator – Gadu Gadu. Wykorzystuje on typowe dla malware techniki. W dalszej części newsa postaram się przybliżyć Państwu działanie robaka.
Wesołych Świąt
Wesołych i spokojnych Świat Bożego Narodzenia oraz wystrzałowego Sylwestra i spełnienia najskrytszych marzeń w Nowym Roku życzy redakcja HACK.pl !!!
Czyżby Vista znowu złamana ?
Na stronie KezNews.com pojawił się nowego rodzaju “crack” dla systemu Windows Vista. Tym razem skupiono się na zatrzymaniu zegara odliczającego 30 dni dla aktywacji. Cała sztuczka polega na manipulacji datą podczas instalacji systemu oraz użycia specjalnego “programu” który ponoć ma zatrzymać odliczanie systemu.
Yahoo! Messenger multiple denial of service vulnerabilities
Kilka dni temu znaleźliśmy błędy w popularnym komunikatorze firmy Yahoo. Zdalne wykonanie kodu w przypadku tych błędów, szczęśliwie(?), nie było możliwe.
Błędy w bibliotekach PhotoShare oraz Bridge Yahoo, odpowiednio wykorzystane, prowadzą do denial of service. Obecnie analizujemy także jeszcze jedną cechę Yahoo! Messenger, którą postaram się w niedługim czasie opisać.
Teraz My i bezpieczeństwo serwerów rządowych
We wtorek gościem programu “Teraz My” był Paweł Jabłoński, który zademonstrował na żywo jak łatwo jest włamać się do polskich serwerów rządowych. Zapis programu pojawił
Luka dla podglądaczy
Serwis MacNews.de poinformował o stworzeniu kodu, który wykorzystuje lukę w odtwarzaczu multimedialnym QuickTime.
Na jednej z witryn serwisu umieszczono aplet Javy, który był w stanie uruchomić kamerę iSight na komputerze osoby, odwiedzającą witrynę. Zdjęcia z kamery były przesyłane na zdalny serwer.