Tygodnik “Der Spiegel” oraz dzienniki “New York Times” i “The Guardian” opublikowały w swych internetowych wydaniach materiały o kulisach tajnych operacji amerykańskich w Afganistanie.

Redakcje tych trzech gazet zapewniły, że są w posiadaniu ponad 90 tysięcy “sprawdzonych i autentycznych dokumentów” o tajnych operacjach wojsk amerykańskich w Afganistanie. Chodzi m.in. o akcje amerykańskich komandosów, w tym grupy Task Force 373, specjalizującej się w “eliminowaniu” czołowych dowódców wroga.

Tajne dokumenty zostały najpierw opublikowane w serwisie Wikileaks, który do tej pory zasłynął m.in. ujawnieniem głośnego filmu z ostrzelania przez amerykański helikopter cywilów w Iraku w 2007 r. oraz opublikowaniem 500 tys. wiadomości tekstowych wysłanych 11 września 2001 przez pracowników administracji państwowej.

Ujawnienie tak ogromnej ilości tajnych dokumentów już zostało nazwane największym wyciekiem w historii amerykańskiego wywiadu.

Te dokumenty to głównie meldunki oficerów i zwykłych żołnierzy, walczących z talibami. Zawierają one – jak zapewniają redaktorzy gazet – informację o ofiarach wśród ludności cywilnej, chybionych operacjach oraz wielu innych błędach i niepowodzeniach wojsk amerykańskich w Afganistanie.

Rumuński haker, który z powodzeniem włamał się na stronę producenta oprogramowania antywirusowego, firmę Kaspersky Lab, zaatakował ponownie – tym razem jego celem stał się serwer sieciowy Symanteca.

Znany pod pseudonimem Unu miłośnik komputerów poinformował na blogu, iż udało mu się uzyskać dostęp do serwera po przeprowadzeniu ślepego ataku SQL injection.

W wyniku tego uzyskał on dostęp do strzeżonych informacji, takich jak dane klientów, a także klucze klucze katalogowe bazy Symantec Store.

Haker poinformował także, że hasła przechowywane są jako niezaszyfrowany tekst.

“Dziwni mnie to, że firma taka jak Symantec, która sprzedaje oprogramowanie i rozwiązania dotyczące bezpieczeństwa, np. słynnego Nortona, chce nas chronić. Przecież sama nie jest w stanie ochronić swojej własnej bazy danych” – pisze Unu.

Symantec przyznał, iż incydent dotyczy japońskich i południowokoreańskich klientów firmy. Firma umieszcza już na stronie odpowiednie zabezpieczenia.

Niedawny incydent związany z wyciekiem haseł z Hotmail stał się obiektem badań specjalistów od bezpieczeństwa informacji. Hasła zostały zamieszczone na stronie pastebin.com. Po krótkim czasie zostały usunięte, ale CTO firmy Acunetix Bogdan Calin zdążył je skopiować. Na podstawie analizy około 10 tysięcy haseł z usługi Windows Live Hotmail ustalił, że większość użytkowników wciąż stosuje słabe hasła.

Średnia długość hasła to 8 znaków, ale tylko 6% użytkowników stosuje w swoich hasłach znaki alfanumeryczne i specjalne. Wiele haseł było popularnymi słowami hiszpańskimi (Alberto, Alejandra, Alejandro, Biatriz, Roberto)

Lista zawierała 9,843 haseł, z czego tylko 90% (8,931) było unikalnych. Najpopularniejszym hasłem (64 wystąpienia) było hasło “123456″, 18 razy pojawiło się hasło “123456789″, 7 razy wystąpiło hasło “iloveyou” (hiszpański odpowiednik “tequiero” – 9 razy).

Większość hasło (99%) była dłuższa niż 6 znaków. Najdłuższe hasło to “lafaroleratropezoooooooooooooo” – 30 znaków (choć prawdopodobnie sfrustrowany użytkownik wpisał je tak kiedy nie działało pierwotne hasło “lafaroleratropezo”). Najkrótsze hasło było jednoznakowe.

42% haseł składało się tylko z małych liter z zakresu od a do z, 3% zawierało małe i duże litery.
19% haseł to hasła składające się wyłącznie z cyfr. 30% haseł składało się z liter i cyfr, ale tylko 6% haseł zawierało dodatkowo znaki specjalne takie jak #@^& .

W sieciach P2P znaleziono dokumenty z danymi osobowymi 463 żołnierzy amerykańskich sił specjalnych z Fortu Bragg. Zawierają one nazwiska, numery telefonów, adresy oraz informacje o ich żonach i dzieciach.
Na dokumenty trafiła firma Tiversa, która na zlecenie Izby Reprezentantów miała ocenić ryzyko wycieku poufnych informacji z agend rządowych do sieci P2P. Pracownicy Tiversy znaleźli też 240 innych poufnych dokumentów rządowych i wojskowych.

W związku z rosnącym zagrożeniem wycieku danych najprawdopodobniej zostanie wydany zakaz używania sieci P2P w sieciach rządowych oraz firm, które otrzymują od rządu zlecenia.

Wcześniej w sieciach P2P znaleziono m.in. listy osób awansowanych w latach 2005-2008 na stopień starszego sierżanta. Jest na nich około 60000 nazwisk żołnierzy, daty ich urodzenia, przydziały, grupy krwi i numery ubezpieczenia społecznego.

G-mail, należący do firmy Google system poczty elektronicznej, także padł ofiarą cyberprzestępców – donosi BBC. Google przyznaje, że doszło do opublikowania w Siecie ponad 30 tysięcy loginów i haseł do kont pocztowych użytkowników Gmaila. Serwis apeluje do użytkowników o zmianę danych dostępowych.

Według BBC News, w internecie opublikowano dwie listy zawierające szczegółowe dane – loginy i hasła użytkowników poczty Gmail, Yahoo, Hotmail oraz AOL. Ponadto – jak ujawnił Google – w sieci pojawiła się też trzecia lista, lecz nie podano jak wiele danych zawierała.

W związku z “wyciekiem” poufnych danych, rzecznik firmy Google przestrzega przed phishingiem – czyli wyłudzaniem, najczęściej właśnie przy użyciu poczty elektronicznej, poufnych informacji. Apeluje też o zmianę używanych haseł.

Firma podkreśla, że wyciek danych nie był spowodowany błędem systemu ochrony danych w systemach Gmail, ale naiwnością użytkowników, którzy ujawnili informacje o sobie hakerom.

Internauci z kontami pocztowymi na Hotmailu (bezpłatna usługa Microsoftu) powinni czym prędzej zmienić swoje hasła. Dane dostępowe wielu tysięcy kont na Hotmailu zostały podczas weekendu opublikowane w internecie – informuje Microsoft.

Microsoft zapewnia, że podejmuje niezbędne działania, by zablokować dostęp do zagrożonych kont i pomóc internautom w odzyskaniu bezpiecznego dostępu do poczty elektronicznej.

Serwis NeoWin poinformował, że zostały ujawnione informacje na temat około 20 tysięcy kont pocztowych w domenach @hotmail.com, @msn.com i @live.com.

Według Microsoftu, kradzież danych użytkowników Hotmaila nie była rezultatem włamania do jego baz danych, lecz najprawdopodobniej skutkiem tzw. phishingu (wyłudzania, najczęściej pocztą elektroniczną, poufnych informacji – haseł, nazw użytkownika, danych kart kredytowych itp. – przez podszywanie się pod wiarygodne portale, czy fora internetowe).

Eksperci poznali szczegóły konia trojańskiego nowego typu, który nie tylko kradnie hasła i nazwy użytkownika z witryn bankowych, ale potrafi ukraść pieniądze i wyświetlać fałszywy stan konta.

Trojan.URLzone atakuje użytkowników jednego z niemieckich banków, a instrukcje odbiera z serwera znajdującego się na Ukrainie. Potrafi kraść pieniądze w czasie, gdy użytkownik jest zalogowany na swoje konto bankowe i jest w stanie obliczyć, jaką kwotę może ukraść.

“To trojan bankowy następnej generacji. To przykład nowego trendu w ramach którego powstają bardziej zaawansowane trojany, zdolne do ominięcia systemów zabezpieczających” – mówią eksperci.

Specjaliści dowiedzieli się, że dotychczas witrynę na której znajduje się szkodliwy kod odwiedziło 90000 komputerów, a zarażonych zostało 6400 z nich. W przypadku kilkuset maszyn cyberprzestępcom udało się ukraść pieniądze z kont ich właścicieli. W sumie, w ciągu 22 dni w sierpniu ukradli równowartość 438000 dolarów.

Do infekcji dochodzi, gdy ofiara otworzy załącznik do e-maila lub wejdzie na witrynę ze szkodliwym kodem. Najpierw narzędzie o nazwie LuckySpoilt wykorzystuje dziury w przeglądarkach, dzięki czemu instaluje trojana. Gdy użytkownik odwiedzi witrynę banku, szkodliwy kod przystępuje do działania. Najpierw oblicza, ile pieniędzy może ukraść, a następnie dokonuje przelewu tak, że użytkownik niczego nie zauważa, gdyż szkodliwy kod wyświetla stan konta sprzed dokonanej przez siebie transakcji. Kasuje też dane o przelewie z listy dokonanych operacji. Użytkownik nie zorientuje się w sytuacji dopóty, dopóki nie zaloguje się na konto z niezainfekowanego komputera, nie sprawdzi jego stanu w bankomacie czy nie otrzyma wyciągu z banku.

Policjanci zatrzymali trzech obywateli Rumuni, którzy zamontowali na jednym z bankomatów w Szklarskiej Porębie urządzenie do ściągania danych z kart bankomatowych oraz kodów PIN klientów. Zatrzymanym grozi kara od 5 do 25 lat pozbawienia wolności.

12 września 2009 roku około godziny 19.00 policjanci Wydziału do Walki z Przestępczością Gospodarczą Komendy Miejskiej Policji w Jeleniej Górze i Komendy Wojewódzkiej Policji we Wrocławiu zatrzymali trzech obywateli Rumuni w wieku 20, 29 i 46 lat. Mężczyźni podejrzani są o oszustwo kapitałowe oraz o usiłowanie sfałszowania innego środka płatniczego.

Policjanci uzyskali informację, że na jednym z bankomatów w Szklarskiej Porębie może być zamontowane nielegalne urządzenie służące do ściągania danych z kart bankomatowych.

Funkcjonariusze postanowili sprawdzić tę informację. Na miejscu okazało się, że na bankomacie zamontowane jest urządzenie do skimmingu kart bankomatowych, służące do kopiowania kodów zabezpieczeń z kart klientów.

Policjanci postanowili poczekać na właścicieli tego urządzenia. Kilkanaście minut później zauważyli młodego mężczyznę kręcącego się w pobliżu bankomatu. Policjanci zatrzymali 29-letniego obywatela Rumunii. W wyniku dalszych czynności policjanci ustalili, że w hotelu mogą przebywać jego wspólnicy. Po krótkim pościgu zatrzymani zostali dwaj mężczyźni, również obywatele Rumunii. W pokoju hotelowym funkcjonariusze zabezpieczyli urządzenie służące do skimmingu, laptop oraz różnego rodzaju karty magnetyczne.

Wydarzenie ze Szklarskiej Poręby jest jednym wielu przykładów na to, że złodzieje wzięli na celownik karty płatnicze.

W raporcie wydanym przez agencję ENISA (The European Network and Information Security Agency) na temat przestępstw związanych z bankomatami w Unii Europejskiej można przeczytać, że ilość tego typu przestępstw wzrosła w roku 2008 o 149 procent (12.278 stwierdzonych incydentów), a straty wyniosły 485 milionów euro w ciągu ostatniego roku. 72% “zmodyfikowanych” bankomatów znajdowało się na terenie Wielkiej Brytanii, Hiszpanii, Niemiec, Francji i Włoch.

Włamanie na stronę brytyjskiego parlamentu było możliwe przez wykorzystanie podatności na SQL injection. Incydent wykazał słabą ochronę administracyjną witryny.

Lukę w stronie parliament.uk znalazł rumuński haker nazywający siebie UNU (słynie on z “testowania” popularnych witryn, znalazł już luki na stronach takich firm jak Kaspersky, BitDefender, F-Secure, Symantec, a także na stronach International Herald Tribune, British Telecom, Tiscali, Orange France)

Wg UNU, podatność była zlokalizowana w skrypcie php używanym na stronie lifepeeragesact.parliament.uk, który nieprawidłowo przetwarzał dane wejściowe. Słabość ta pozwalala na wykonanie zapytania SQL z bazy poprzez modyfikację adresu URL.

Przy okazji wyszedł też na jaw fakt, że hasła administratorów były przechowywane w formie jawnego tekstu, niektóre zbliżone do nazw użytkowników, niektóre składały się ze “słownikowych” wyrazów.

Więcej informacji nt incydentu + zrzuty ekranowe na stronie UK Parliament Website Hacked

Z najnowszych danych firmy ScanSafe wynika, że w drugim kwartale tego roku liczba ataków przez internet wzrosła o jedną trzecią, w porównaniu z analogicznym okresem roku ubiegłego.

Niepokojącą informacją jest fakt, że aż 90% z nich to nowe, jeszcze nieopisane ataki. Najbardziej, bo o 37% wzrosło zagrożenie ze strony trojanów służących do kradzieży tożsamości (większość z nich to różne mutacje Backdoor.Bifrose). 14% wszystkich ataków pochodziło z witryn zainfekowanych botnetem Gumblar. Zdaniem ScanSafe, jeden komputer był atakowany średnio 4,5 tysiąca razy.

Na celowniku znalazły się serwisy społecznościowe, obecnie doświadczają one znaczącego wzrostu liczby ataków (przykładem mogą być ataki na serwis Facebook: dwa ataki phishingowe , lub atak DoS na serwis Twitter: ). W pierwszej połowie roku 2009 było ich o 30% więcej niż w analogicznym okresie roku 2008. Obecnie włamania do serwisów społecznościowych stanowią już 19% wszystkich włamań i są one najpopularniejszym celem ataków. Na drugim miejscu uplasowały się włamania do serwisów informacyjnych (16%), a na trzecim miejscu do witryn związanych ze sprzedażą detaliczną, technologiami, Internetem i rządem (po 12%).

W zeszłym roku najpopularniejszym celem ataków były witryny rządowe, a serwisy społecznościowe nawet nie były ujmowane w statystykach.

Informacje o sierpniowym ataku na serwis Twitter:
antyweb.pl
osnews.pl
Komputer Świat
egospodarka.pl