Przejdź do głównej zawartości

Posty

Wyświetlanie postów z czerwiec, 2012

EUROpejski hacktywizm

Donosimy, że strony internetowe europejskich klubów reprezentacji Włoch, Hiszpanii, Grecji, Cypru, Niemiec oraz Holandii zostały zhackowane.
Zgodnie z ich doniesieniami Unia Europejskich Związków Piłkarskich również została zaatakowana.
Jakie dane wyciekły? Ich typy:

Nazwa oraz hasło administratora.Nazwa, hasło administratora oraz nazwa hostów.Nazwy użytkowników i hasła.Nazwy użytkowników i adresy email.Nazwy użytkowników, hasła, adresy email, adresy ip użytkowników, rodzaje użytkowników.Nazwy użytkowników, Pełne nazwy, hasła.Nazwy użytkowników, Pełne nazwy, emaile, pełne adresy, numery telefonów,  numery kart kredytowych, nazwy banków, numery kont bankowych.Pełne nazwy, nazwy szkół, adresy email, numery telefonów.
Ogłoszone już zostały miejsca podatne na atak, nie ujawniono jednak jeszcze pobranych na poniższych stronach danych:

Blog fanowski o nazwie zbliżonej do UEFA Euro 2012.Strona stadionu piłkarskiego – oficjalny stadion EURO 2012. Podejrzewamy, że skradzione dane, pochodzą właśn…

Never-Ending Facebook Story (Fake Profile Checker)

Zwiększanie zasięgu swojej sieci reklamowej przenosi się na użytkowników znanego portalu społecznościowego. Większość ataków na użytkowników społecznościówek ma podłoże ekonomiczne - większość ma na celu zarabianie pieniędzy. To, że sieci społecznościowe są w dużej mierze łatwym sposobem na zarabianie pieniędzy, to już raczej wiemy, jednak łatwo to również zrobić bez szkody dla użytkownika, a przynajmniej nie bezpośrednio. 
Odkryliśmy wyrafinowane podejście , które sugeruje, ze ten rodzaj ataku naprawdę musi się opłacać.

Wszystko zaczyna się od postu na kogoś facebookowej ścianie:

Ten skrócony URL ukrywa długi adres strony, i jest tylko funkcją sprawdzającą miejsce zamieszkania (region/kraj) użytkownika. W rezultacie tego użytkownik wciągany jest w dość imponujący pod względem przekierowań łańcuch licznych usług reklamowych wbudowany w iframes. Każda wizyta napełnia atakującemu portfel "za odwiedziny".

Graf przedstawia w obrazowy sposób tworzenie takiego łańcucha przekierowań…

Flame / Flamer / Skywiper – jakiego nie było?

Złośliwe oprogramowania o nazwie Flame zagraża. Posiada więcej funkcji niszczących niż mogłoby się wydawać, co kwalifikuje go do najbardziej wyrafinowanych zagrożeń w historii. To czy jest najbardziej skomplikowany jest przedmiotem dyskusji – nie używa technik ukrywania kodu, ani nie zawiera żadnych nowych funkcjonalności szkodnika. Dlaczego więc jest tak wyjątkowym?

„Flame jest inny! Rozmiar pliku jest duży, jego złożoność ogromna, a jego możliwości … cóż widzieliśmy je wcześniej. Jednak bardzo trudno będzie i jest określić liczbę zainfekowanych komputerów teraz i w przyszłości, ponieważ skutecznie usuwa się z zainfekowanej maszyny.” – mówi Łukasz Nowatkowski, Dytektor Techniczy w G Data Software.
Po analizie złośliwego oprogramowania potwierdziliśmy niektóre z elementów odkrytych przez CrySyS Lab oraz Kaspersky Labs. W większości informacji prasowych dowiesz się o nowo odkrytym narzędziu. Flame został ochrzczony jako nowe, wyrafinowane zagrożenie w całej historii przemysłu cyberprzes…