Hacking

Anonymous hacktivistická skupina oznámila narušení dat webové stránky španělské národní policie mupol.es. Hackeři zveřejnili výpis databáze s osobními údaji policistů. Výpis, který jsme analyzovali obsahuje 5409 záznamů. Uniklé informace se skládají z celých jmen, osobních e-mailových adres, národních identifikačních čísel, hash heslel a data vydání.

V květnu se veřejnost dozvěděla o kyberbezpečnostním útoku na hlavního švýcarského vojenského dodavatele. RUAG popíral zprvu všechna obvinění z úniku citlivých dat. Dnes švýcarský CERT zveřejnil podrobnou zprávu o útoku, vysvětluje, jak se to stalo a kdy.

Tato zpráva je k dispozici zde, kde si ji může každý stáhnout a přečíst.

Před několika dny se veřejnost dozvěděla o útoku na oblíbené hackerské webové stránky nulled.io. Hackerům se podařilo získat výpis databáze a zveřejnili ji na internetu. Bohužel databáze byla upravena a ve výčtu chyběla spousta zajímavých tabulek (například diskusní příspěvky).

Včera byla vydána nová verze populární e-komerční platformy Magento 2.0.6. Aktualizované adresy několika kritických zranitelnností mohou vést ke vzdálenému spuštění PHP kódu, úniku informací a XSS útokům.

Máme tu pokračování Analýzy cíleného útoku. Předem se omlouváme za zpoždění s vydáním druhého dílu, vzniklé pracovním vytížením, projekty, novými skutečnostmi korespondujícími s napadením serveru a aplikačním DDoS útokem, který trval asi měsíc po útoku na náš server.

Využil jsem služby SP pastebin k publikaci zdrojových kódů několika experimentálních nástrojů pro všechny případné zájemce o prostudování a v několika dalších příspěvcích bych k nim chtěl poskytnout více informací.

Zde jsou zatím odkazy
Enjoy :)

TOR Crypto Dialog

• StdAfx.cpp

Jak jistě víte, na náš web byl v noci z 29. na 30. června veden úspěšný cílený útok. Výsledkem útoku byla instalace několika útočných skriptů sloužících k další infiltraci. V tomto dvoudílném článku se dozvíte jak útok probíhal, jakou slabinu vlastně využili, jaké skripty u nás nechali (se zdrojovými kódy), jak se dostali ke kořenovému adresáři webu, proč jsme se stali zajímavým cílem a jak podobným útokům předejít.

Matematik Zachary Harris objevil souhrou náhod, že Google používá slabý DKIM (512-bit) klíč, který jednoduše cracknul na Amazon Web Services během 72 hodin za $75 a mohl tak posílat důveryhodné emaily z adres @google.com
Poté se podíval na zoubek i dalším populárním službám a zjistil, že podobným problémem trpí i PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com, HSBC a další.

http://sectoolmarket.com/price-and-feature-comparison-of-web-application...

TOP 3 (all commercial):
Acunetix
IBM AppScan
HP WebInspect

Interesting apps from open source:

Bezpečnostní experti Karsten Nohl a Thomas Roth demonstrovali instalaci hry na platební terminál.