|
I'm Safe OnLine Blog Fii primul care afla !
|
Aboneaza-te la RSS Feed
|
Baidu.com, cel mai mare motor de cautare din China a fost “spart” de “Iranian Cyber Army” azi dimineata.
Baidu are in ianuarie 2010 rank 8 la alexa.com.
Aceasta nu este singura isprava a “Iranian Cyber Army”. In decembrie anul trecut a reusit sa redirectioneze utilizatorii Twitter via DNS la un alt website. Se pare ca si in cazul Baidu a folosit aceiasi tactica.
BBC: Baidu hacked by ‘Iranian cyber army’
Tags: hacked
Cine a mai spart ce in ultimul timp ?
Kindle pentru PC
Doi hackeri se lauda ca au spart protectia inclusa in cititorul de carti de la Amazon: Kindle for PC. Un hacker israelian afirma ca a creat o unealta care permite salvarea cartilor in format PDF. Alt hacker american a creat o unealta care promite exportul cartii protejate in alt format.
CNET News: Hackers claim to crack Kindle copyright armor
GSM
Un cercetator german si cativa colaboratori au spart algoritmul GSM A5/1. Algoritmul este folosit de multi operatori de telefonie mobila pentru a face imposibila interceptarea convorbirilor telefonice. Planul a fost prezentat acum trei zile la Chaos Communication Congress, in Berlin. Asociatia GSM nu pare a fi impresionata de isprava criptografului de la University of Virginia. Datele insa au fost publicate pe net si un baiat priceput cu un laptop mai dotat, ceva hardware pentru interceptare si niste programe open source ar putea incepe ascultarea convorbirilor telefonice.
BBC: Secret mobile phone codes cracked
NY Times: Cellphone Encryption Code Is Divulged
Tags: hacked
Ooops … site-ul Fox Sports al Fox Broadcasting Company a servit vizitarilor malware pentru scurt timp.
Websense anunta ca site-ul a fost injectat cu doua scripturi malitioase, unul din ele fiind folosit in ultima campanie Gumblar.
Websense: Fox Sports Web Site Compromised
Tags: hacked
channeleventsponsors.intel.com a fost spart ieri de hackerul roman “unu”.
Site-ul a mai fost spart in noiembrie de alt hacker, netb00m. Acum este offline chipurile pentru mentenanta.
Praetorian Security Group spune ca cel mai alarmant este un screenshot cu date ale unor persoane care s-au inregistrat la un eveniment cu data nasterii, numarul pasaportului si tipul cartii de credit.
Praetorian Security Group: Intel Breach Reveals Passport Information
Tags: hacked
Twitter a fost din nou victima in cursul diminetii de azi. Un grup autointitulat “Iranian Cyber Army” a reusit sa redirectioneze utilizatorii Twitter via DNS la un alt website.
Se pare ca serverele Twitter nu au avut de suferit atacul fiind dat la providerul DNS al Twitter. Pentru schimbarea DNS records s-a folosit un cont alocat pentru Twitter. Datele acestui cont (username si parola) au fost probabil furate de la Twitter.
Redirectionarea a functionat cca. o ora si jumatate, intre orele 8 si 9:30, ora Bucurestiului.
Site-ul Guardian Jobs a fost spart in cursul saptamanii trecute. Problema a fost descoperita vineri 23 octombrie. Atacul a fost “sofisticat si deliberat”. Dupa primele estimari se pare ca au fost afectati cca. o jumatate de milion de utilizatori care au aplicat la diverse joburi via Guardian Jobs.
Problemele au fost remediate pana duminica, 25 octombrie: Guardian Jobs Security Update.
BBC: Hackers target Guardian jobs site
Guardian: Hackers target Guardian jobs site
Tags: hacked
apache.org a fost compromis in aceasta dimineata. Acum site-ul este din nou online. Atacul a fost posibil datorita unei chei SSH expuse. Nu exista vreo vulnerabilitate in apache software sau SSH care sa fi fost exploatata
Detalii: apache.org downtime – initial report
Apache este serverul HTTP folosit de majoritatea site-urilor web., iar apache.org este site-ul fundatiei The Apache Software Foundation.
Tags: hacked
Site-ul companiei de securitate Matasano a fost spart ieri. In scurt timp a fost pus offline, asa ca acum la adresa www.matasano.com apare doar o pagina alba.
Matasano Security este o cunoscuta companie independenta de securitate din New York. Ei … s-a intamplat si la case mai bune …
Full Disclosure: Matasano Creampie
Tags: hacked
Site-ul Imageshack a fost spart in noaptea de vineri spre sambata de gruparea anti-sec. Unele parti ale site-ului nu par sa functioneze normal la aceasta ora. Cei de la Imageshack nu au comentat inca.
Tags: hacked
Microsoft anunta ca incepand de azi Windows Vista Ultimate, editia in limba engleza, va putea detecta asa numitul SoftMod hack si va anunta utilizatorul ca este victima pirateriei.
Update to Windows Vista Activation Exploit detection begins today
Websense explica ce s-a intamplat cu Captcha de la Hotmail: Microsoft’s CAPTCHA revolutions busted by spammers – again and again si cum decurge atacul automat, pas cu pas.
Tags: hacked
phpBB.com a fost atacat via unei vulnerabilitati in PHPList. PHPList nu are nici o legatura cu phpBB in afara de faptul ca era instalat pe acelasi server.
Ce s-a furat ?
The attacker gained entry through the PHPList application and was able to dump a complete backup of the emails on file. He then used the same exploit to access the phpBB.com database. Both the email list from PHPlist and a copy of the phpBB.com users table were then posted publicly.
Pe romaneste, o intreaga lista cu emailurile celor abonati la anunturile phpBB.com si datele pentru login ale utilizatorilor phpBB.com
Atat lista cu adresele de email cat si o parte a bazei de date au fost postate pe internet.
Tags: hacked
BBC avanseaza primele cifre. Daca toti cei 4,5 milioane utilizatori din Marea Britanie ai monster.com au fost afectati, atunci, in UK, acesta este cel mai mare furt de date dupa cel de anul trecut. ( Extent of data losses is revealed )
BBC: Job website hit by major breach
Vezi si: monster.com din nou atacat
monster.com si usajobs.com au anuntat pe 23 ianuarie ca bazele de date au fost accesate de hackeri dar nu au dat detalii despre victime.
Utilizatorii monster.com si usajobs.com sunt sfatuiti sa-si schimbe parola.
Sophos e de parere ca hackerii pot utiliza informatiile furate pentru a accesa si alte date online: Serious security alert for Monster.com and USAJobs.gov users, Sophos reports
Tags: hacked
monster.com si usajobs.com anunta ca bazele de date au fost accesate ilegal si au fost furate anumite date de contact si conturi.
monster.com: We recently learned our database was illegally accessed and certain contact and account data were taken, including Monster user IDs and passwords, email addresses, names, phone numbers, and some basic demographic data. The information accessed does not include resumes.
Acum un an jumatate de la monster.com au fost furate informatii care au afectat cca. 1,5 – 2 milioane utilizatori.
monster.com: anunt
usajobs.com: Attention USAJOBS® Users
Tags: hacked
Ce mai poate fi atacat de hackeri ? Am vazut ca poate fi atacat un Boeing 787. Pot fi atacate si imprimante, digital photo frames, pacemakers sau masini.
Recent s-a descoperit ca si un microprocesor poate fi atacat.
Trendmicro: Also Hackable: Microprocessors
PCWorld: Malicious Microprocessor Opens New Doors for Attack
Tags: hacked
Sophos a avertizat ieri ca un site al unei mari companii care vinde bilete la Euro 2008 a fost atacat de hackeri.
Vizitatorii care au incercat sa cumpere bilete online au fost expusi la un script malitios inclus in unele pagini.
Sophos: Watch football – get infected
Sophos: Euro 2008 football ticket website hacked by cybercriminals to infect unwary fans
vnunet: Hackers attack Euro 2008 ticket website
Tags: hacked
In urma mai multor sesizari de la utilizatori, Kaspersky a investigat ce s-a intamplat cu FlashGet, un foarte popular download manager.
Prima infectare a unui utilizator FlashGet a avut loc, se pare, la sfarsitul lunii trecute. Ultima infectie a fost detectata pe 9 martie.
Dupa toate aparentele site-ul FlashGet a fost spart si hackerul a inlocuit “standard configuration file” cu un fisier care transforma FlashGet intr-un trojan downloader.
Cu toate ca site-ul e acum curat utilizatorii sunt in continuare vulnerabili. Orice trojan poate modifica FGUpdate3.ini si poate transforma FlashGet intr-un trojan downloader.
Productorul chinez al FlashGet nu a comentat inca.
Have fun !
Kaspersky: TrojanGet infects users around the world
Mai multe pagini ale Trendmicro Virus Encyclopedia au fost infectate saptamana trecuta. Pentru ca redirectionarea nu a functionat cum trebuie vizitatorii nu au fost in pericol.
Trendmicro: Web Attack on Trend Micro Fails to Infect Users
Infoworld: Trend Micro hit by massive Web hack
Saptamana trecuta au fost raportate mai multe atacuri.
McAfee vorbeste de doua atacuri in care au fost infectate peste 200 000 pagini, multe dintre site-uri avand instalat phpBB: Follow Up To Yesterday’s Mass Hack Attack
SANS ISC publica informatii despre 2117966.net– mass iframe injection. Aproape 14 000 pagini au fost infectate.
Atacul care a compromis site-ul ZDNet Asia este descris aici: Dancho Danchev’s Blog
Tags: hacked
Inceputul 2008 este spectaculos.
O parte a site-ului Computer Associates a fost compromisa de un hacker.
Partea unde sunt postate declaratiile de presa a continut un JavaScript malitios.
=============
Update
PCWorld: Malware Writers Hack CA’s Site
Cel/cei din spatele atacului exploateaza, printre altele, o vulnerabilitate mai veche din Real Player. E posibil sa profite si de noua vulnerabilitate descoperita.
Hackerul a compromis multe alte site-uri, inclusiv MySpace si probabil alte site-uri cu profil similar.
ISC SANS: Realplayer Vulnerability
Tags: hacked
