Hacking

Australský hacker žijící v Česku dostal práci ve firmě Tieto na pár dní. Pak dostal výpověď. Tvrdí, že kvůli jeho minulosti.

Krátký příběh o tom, jak jednoduché je dostat se k informacím o pacientech. Je to pořád dokola, stačí výchozí či slabé heslo.

Hackerské útoky na banky nejsou jenom drobné krádeže z ukradených kreditek. Stále častější jsou pokročilé ataky na interní systémy firem.

Dylan Wheeler je dvacetiletý hacker, po kterém jde FBI i úřady v domovské Austrálii. Nyní žije v Ostravě, kde vznikl i tento rozhovor.

Přinejmenším někteří výrobci připojených aut fatálně podceňují otázku bezpečnosti a ochrany před hacknutím systémů. Poučí se z prvních hacků?

Za hnízdo hackerských zločinců označili vyšetřovatelé diskusní fórum Darkode. Podle amerických úřadů patřilo k těm nejnebezpečnějším.

Tapatalk, oblíbená sociální služba a aplikace mezi provozovateli a uživateli nejen diskusních fór, byla napadena. Útočníci získali databázi s přístupovými údaji. O jak velký problém jde?

Hacktivisté jsou na ústupu, ale zahraniční kyberšpionáž sílí. Výroční zpráva tuzemské kontrarozvědky se zabývá rokem 2013 a výhledem pro rok letošní.

Jsem občasným čtenářem čtvrtletníku 2600, ale že se jeho tradiční konference Hackers On Planet Earth koná v hotelu, kde bydlím, jsem zjistil opravdu až v pátek večer.

Firma zaznamenala neoprávněný přístup do svých systémů a k interním datům. Útočník se prý ale dostal pouze k datům jednoho z uživatelů služby.

Do nepovolaných rukou se prý dostala zašifrovaná hesla a další informace více než 100 milionů uživatelů. K útoku mělo dojít už na přelomu února a března.

Podle čínské vlády se armáda nikdy nepodílela na kyberzločinu a zatčení důstojníků by mohlo poškodit spolupráci mezi oběma zeměmi.

Hackerům ze Syrian Electronic Army se podařilo pozměnit údaje v doménových registracích domén Twitter.com, twimg.com, nytimes.com a huffingtonpost.co.uk.

V těchto dnech můžete v Praze potkat svérázného šéfa jedné z největších antivirových společností na světě. A jeho vize vývoje Internetu nejsou příliš pozitivní.

Skupina hackerů, vystupujících pod označením Ghost Shell v rámci #ProjectWhiteFox, zveřejnila zhruba 1,6 milionů záznamů z databází americké NASA, FBI, Interpolu či Evropské vesmírné agentury (ESA). Není přitom jasné, o jaké konkrétní údaje se jedná a jak velké bezpečnostní riziko jejich zveřejnění představuje. Hackeři v rámci #ProjectWhiteFox získali údaje z databází celkem 37 státních institucí a soukromých společností. 

Alžírský hacker, vystupující pod přezdívkou MCA-CRB, zaútočil dnes na rumunské weby. Mezi postiženými byly například Google.ro, Yahoo.ro nebo PayPal.ro. Podařilo se mu získat přístup k DNS serverům a změnil záznamy tak, aby náštěvníci těchto webů byly přesměrováni na jeho stránky. Podle účtu na zone-h.org zaútočil  MCA-CRB v minulosti na podobně na více pět tisíc webů po celém světě.

Gary McKinnon hledal na amerických serverech záznamy o UFO. Místo toho se dostal do zásadních problémů, protože ač Brit, hrozilo mu vydání do Spojených států amerických. K tomu mělo ostatně dojít pravě nyní  na základě žádosti z roku 2002. Velká Británie nakonec oznámila, že ho do USA nevydá – s odvoláním na lidská práva a možné riziko sebevraždy.

Vítězem druhé soutěže, ve které Google vyzval hackery k prolomení ochrany prohlížeče Chrome, se opět stal hacker s přezdívkou Pinkie Pie. Za odhalení dvou bezpečnostních rizik (jejich přesnější popis najdete zde) mu Google zaplatil 60 tisíc dolarů. Pinkie Pie přitom v klání nazvaném Pwnium vyhrál už podruhé, Chrome se mu podařilo nabourat už v březnu. Google podrobnosti o exploitech opravil a půl dne po jejich objevení vydal opravný patch.

Proud počítačových útoků ve jménu čehokoliv je nezastavitelný, stálicemi se stávají konkrétní skupiny, případně i cíle. Cílem útoku se tak může stát i slavná americká federální policie – i když to pak sama popírá.

„Bílý klobouk“ Roman Kümmel alias „.cCuMiNn.“ se díky „pilotnímu provozu“ základních registrů prošel vnitřkem systému InfoPORT, který má být přístupný jen úředníkům, jak dnes popsal v článku na Soom.cz. Anonymní přístup, kterého využil, už mezitím z živého webu zmizel. Zato na webu Správy základních registrů je dosud zveřejněna (pro vývojáře a správce) řada technických podrobností o systému, včetně uživatelských a správcovských manuálů a demo klientů i se zdrojovým kódem. A to zásadně ohrožuje…

O zodpovědnost za výpadek Twitteru se přihlásila skupina UgNazi, v e‑mailu zaslaném společnosti Reuters; prý proti Twitteru vyslala distribuovaný DoS, a to v odplatu za to, že Twitter podporuje CISPA (Cyber Intelligence Sharing and Protection Act). Nejmenovaný odborník na bezpečnost však pro Reuters zpochybnil, že skupina je výhradně zodpovědná za pád Twitteru. Podle něj má infrastruktura Twitteru vlastní potíže; útok mohl být nejvýše činitelem dílčím.

Google v pondělí večer oznámil, že na bezpečnostní konferenci CanSecWest, která se koná v březnu ve Vacouveru, nabídne celkem až milion dolarů těm, kdo odhalí bezpečnostní mezery v prohlížeči Google Chrome. Nestačí objevit pouhý security bug – je třeba představit celý exploit, tedy postup, jak chyby využít. Za každý exploit využívající pouze chyby v samotném Chromě na platformě Windows 7 nabízí Google odměnu 60 tisíc dolarů (1,1 milionu korun), za částečný exploit, využívající nedokonalosti v…

DDoS útoky si získávají stále větší oblibu i u méně zkušených uživatelů, připojit se k nim je velice jednoduché. Jaké metody se nyní v nejznámějších případech využívají?

Americký poskytovatel internetových a síťových služeb, společnost Verisign, která provozuje tři ze třinácti kořenových serverů systému DNS a spravuje domény nejvyššího řádu .com, .net, .name, .gov přiznala ve zprávě federálnímu regulátorovi finančního trhu U.S. Securities and Exchange Commission (SEC), že v roce 2010 čelila několika opakovaným útokům hackerů.

V úterý zveřejnil dosud neznámý útočník na internetu 14 tisíc čísel izraelských kreditních karet, ve čtvrtek pak dalších 11 tisíc. Izraelské úřady potvrdily, že údaje, z nichž některé obsahovaly také bezpečnostní kódy, e-maily a hesla, byly pravé a že všechny prozrazené kreditní karty jsou již zablokovány.

Počítačoví hackeři zveřejnili na Internetu soubor, obsahující data 400 tisíc platebních karet vydaných v Izraeli. Dostali se k nim poté, co se nabourali do systémů několika izraelských provozovatelů e-shopů a dalších online služeb. Podle společnosti Isracard, největšího vydavatele platebních karet v Izraeli, byla sice většina zveřejněných čísel platebních karet neplatná, nicméně 14 tisíc karet bylo aktivních a muselo být zablokováno.

Nezabezpečené bezdrátové sítě dnes můžete potkat na každém počítačovém kroku. Stále více uživatelů je rádo, že vše funguje, a už neřeší možná rizika či hrozby. Bohužel.