Hacked: The Pirate Bay
Un hacker din Argentina, impreuna cu asociatii sai, au reusit sa sparga controversatul website The Pirate Bay, Read more
I'm Safe OnLine. Securitate IT.
Fii primul care afla !
Articole etichetate ‘ hacked ’
Hacked: Youtube.com
Youtube.com a fost astazi victima unui atac XSS – cross-site scripting. Atacatorii au postat cod JavaScript in paginile Youtube.com, cod care a fost executat in browserele vizitatorilor. Comentariile malitioase au deranjat ceva vreme vizitatorii, ele fiind postate in special la clipurile lui Justin Bieber. Read more
Ooops: “hacked by turkish hackers”
Peste 1000 conturi Twitter au fost sparte ieri, 21 iunie, de “hackerii turci”. Metoda nu este deocamdata cunoscuta.
Cat de repede poate fi aflata parola ta ?
Daca parola ta este formata din 7 numere un hacker o poate sparge instantaneu. Daca folosesti o parola complexa cu numere, litere mari si mici, simboluri, avand 8 caractere, poate dura 2 ani si 3 luni pana cand cineva sa-ti afle parola. Cum iti creezi o parola complexa pe care sa nu o uiti ?
Hacked: GoDaddy WordPress
In acest weekend au fost compromise mai multe bloguri motorizate de WordPress si gazduite de GoDaddy. Blogurile afectate servesc malware vizitatorilor care ajung la blog via Google. Se pare ca blogurile compromise nu respectau standardele de securitate recomandate.
Detalii: Cechriecom.com.js.php – WordPress Hacked | Case Study , GoDaddy’s Mass WordPress Blogs Compromise Serving Scareware
Cu o saptamana inainte si la inceputul lunii aprilie au fost compromise mai multe bloguri WordPress gazduite de Network Solutions.
Baidu.com hacked
Baidu.com, cel mai mare motor de cautare din China a fost “spart” de “Iranian Cyber Army” azi dimineata.
Baidu are in ianuarie 2010 rank 8 la alexa.com.
Aceasta nu este singura isprava a “Iranian Cyber Army”. In decembrie anul trecut a reusit sa redirectioneze utilizatorii Twitter via DNS la un alt website. Se pare ca si in cazul Baidu a folosit aceiasi tactica.
Cine a mai spart ce ?
Cine a mai spart ce in ultimul timp ?
Kindle pentru PC
Doi hackeri se lauda ca au spart protectia inclusa in cititorul de carti de la Amazon: Kindle for PC. Un hacker israelian afirma ca a creat o unealta care permite salvarea cartilor in format PDF. Alt hacker american a creat o unealta care promite exportul cartii protejate in alt format.
CNET News: Hackers claim to crack Kindle copyright armor
GSM
Un cercetator german si cativa colaboratori au spart algoritmul GSM A5/1. Algoritmul este folosit de multi operatori de telefonie mobila pentru a face imposibila interceptarea convorbirilor telefonice. Planul a fost prezentat acum trei zile la Chaos Communication Congress, in Berlin. Asociatia GSM nu pare a fi impresionata de isprava criptografului de la University of Virginia. Datele insa au fost publicate pe net si un baiat priceput cu un laptop mai dotat, ceva hardware pentru interceptare si niste programe open source ar putea incepe ascultarea convorbirilor telefonice.
BBC: Secret mobile phone codes cracked
NY Times: Cellphone Encryption Code Is Divulged
Ooops: msn.foxsports.com a fost compromis
Ooops … site-ul Fox Sports al Fox Broadcasting Company a servit vizitarilor malware pentru scurt timp.
Websense anunta ca site-ul a fost injectat cu doua scripturi malitioase, unul din ele fiind folosit in ultima campanie Gumblar.
Websense: Fox Sports Web Site Compromised
Ooops: cha…ors.intel.com hacked
channeleventsponsors.intel.com a fost spart ieri de hackerul roman “unu”.
Site-ul a mai fost spart in noiembrie de alt hacker, netb00m. Acum este offline chipurile pentru mentenanta.
Praetorian Security Group spune ca cel mai alarmant este un screenshot cu date ale unor persoane care s-au inregistrat la un eveniment cu data nasterii, numarul pasaportului si tipul cartii de credit.
Praetorian Security Group: Intel Breach Reveals Passport Information
hack3d: Twitter din nou victima
Twitter a fost din nou victima in cursul diminetii de azi. Un grup autointitulat “Iranian Cyber Army” a reusit sa redirectioneze utilizatorii Twitter via DNS la un alt website.
Se pare ca serverele Twitter nu au avut de suferit atacul fiind dat la providerul DNS al Twitter. Pentru schimbarea DNS records s-a folosit un cont alocat pentru Twitter. Datele acestui cont (username si parola) au fost probabil furate de la Twitter.
Redirectionarea a functionat cca. o ora si jumatate, intre orele 8 si 9:30, ora Bucurestiului.
Guardian Jobs
Site-ul Guardian Jobs a fost spart in cursul saptamanii trecute. Problema a fost descoperita vineri 23 octombrie. Atacul a fost “sofisticat si deliberat”. Dupa primele estimari se pare ca au fost afectati cca. o jumatate de milion de utilizatori care au aplicat la diverse joburi via Guardian Jobs.
Problemele au fost remediate pana duminica, 25 octombrie: Guardian Jobs Security Update.
BBC: Hackers target Guardian jobs site
Guardian: Hackers target Guardian jobs site
Hacker Commerce
Despre scanari, scrisori nigeriene si alte inselatorii. Cum e sa ti se fure toti banii din cont …
apache-org-hacked
apache.org a fost compromis in aceasta dimineata. Acum site-ul este din nou online. Atacul a fost posibil datorita unei chei SSH expuse. Nu exista vreo vulnerabilitate in apache software sau SSH care sa fi fost exploatata
Detalii: apache.org downtime – initial report
Apache este serverul HTTP folosit de majoritatea site-urilor web., iar apache.org este site-ul fundatiei The Apache Software Foundation.
Matasano hack3d
Site-ul companiei de securitate Matasano a fost spart ieri. In scurt timp a fost pus offline, asa ca acum la adresa www.matasano.com apare doar o pagina alba.
Matasano Security este o cunoscuta companie independenta de securitate din New York. Ei … s-a intamplat si la case mai bune …
Hacked: Imageshack
Site-ul Imageshack a fost spart in noaptea de vineri spre sambata de gruparea anti-sec. Unele parti ale site-ului nu par sa functioneze normal la aceasta ora. Cei de la Imageshack nu au comentat inca.
SoftMod hack detectat in Vista Ultimate
Microsoft anunta ca incepand de azi Windows Vista Ultimate, editia in limba engleza, va putea detecta asa numitul SoftMod hack si va anunta utilizatorul ca este victima pirateriei.
Update to Windows Vista Activation Exploit detection begins today
Captcha de la Hotmail spart din nou
Websense explica ce s-a intamplat cu Captcha de la Hotmail: Microsoft’s CAPTCHA revolutions busted by spammers – again and again si cum decurge atacul automat, pas cu pas.
phpBB.com compromis
phpBB.com a fost atacat via unei vulnerabilitati in PHPList. PHPList nu are nici o legatura cu phpBB in afara de faptul ca era instalat pe acelasi server.
Ce s-a furat ?
The attacker gained entry through the PHPList application and was able to dump a complete backup of the emails on file. He then used the same exploit to access the phpBB.com database. Both the email list from PHPlist and a copy of the phpBB.com users table were then posted publicly.
Pe romaneste, o intreaga lista cu emailurile celor abonati la anunturile phpBB.com si datele pentru login ale utilizatorilor phpBB.com
Atat lista cu adresele de email cat si o parte a bazei de date au fost postate pe internet.
monster.com: cate victime de data asta ?
BBC avanseaza primele cifre. Daca toti cei 4,5 milioane utilizatori din Marea Britanie ai monster.com au fost afectati, atunci, in UK, acesta este cel mai mare furt de date dupa cel de anul trecut. ( Extent of data losses is revealed )
BBC: Job website hit by major breach
Vezi si: monster.com din nou atacat
monster.com si usajobs.com au anuntat pe 23 ianuarie ca bazele de date au fost accesate de hackeri dar nu au dat detalii despre victime.
Utilizatorii monster.com si usajobs.com sunt sfatuiti sa-si schimbe parola.
Sophos e de parere ca hackerii pot utiliza informatiile furate pentru a accesa si alte date online: Serious security alert for Monster.com and USAJobs.gov users, Sophos reports
monster.com din nou atacat
monster.com si usajobs.com anunta ca bazele de date au fost accesate ilegal si au fost furate anumite date de contact si conturi.
monster.com: We recently learned our database was illegally accessed and certain contact and account data were taken, including Monster user IDs and passwords, email addresses, names, phone numbers, and some basic demographic data. The information accessed does not include resumes.
Acum un an jumatate de la monster.com au fost furate informatii care au afectat cca. 1,5 – 2 milioane utilizatori.
monster.com: anunt
usajobs.com: Attention USAJOBS® Users
I’m Safe OnLine
Securitate IT. Fii primul care afla.
Articole recente
Categorii
Etichete
0-day
Ad-Aware
Adobe
Adobe Reader
Apple
Aurora
BitDefender
botnet
Conficker
diverse
Downadup
Facebook
Firefox
Flash Player
Gmail
Google
Google Chrome
hacked
IE7Pro
Internet Explorer
Java
Kido
legenda urbana
Malware
Microsoft
Mozilla
MS Office
Opera
phishing
QuickTime
rootkit
security update
spam
Symantec
Twitter
update
Vista
VLC
vulnerabilitate
Winamp
Windows
Windows 7
Windows 2008
XP
Yahoo! Messenger
Arhiva
- Septembrie 2010
- August 2010
- Iulie 2010
- Iunie 2010
- Mai 2010
- Aprilie 2010
- Martie 2010
- Februarie 2010
- Ianuarie 2010
- Decembrie 2009
- Noiembrie 2009
- Octombrie 2009
- Septembrie 2009
- August 2009
- Iulie 2009
- Iunie 2009
- Mai 2009
- Aprilie 2009
- Martie 2009
- Februarie 2009
- Ianuarie 2009
- Decembrie 2008
- Noiembrie 2008
- Octombrie 2008
- Septembrie 2008
- Iulie 2008
- Iunie 2008
- Mai 2008
- Aprilie 2008
- Martie 2008
- Februarie 2008
- Ianuarie 2008
Urmeaza-ne pe Twitter
Imi place I'm Safe OnLine
Viziteaza canalul nostru pe YouTube.com
