Artykuły dotyczące tematu: hack

dodany: 25.02.2013 | tagi: , , ,

Drugi sposób na iPhone’a/iPada

2

Niedawno informowaliśmy Was o możliwości ominięcia „blokady” telefonów firmy Apple (zobacz newsa: Blokada iPhone’a możliwa do ominięcia). Jak się okazało nie jest to jedyna sposobność, by móc pobawić się czyimś smartfonem/tabletem. Kolejną metodę ominięcia zabezpieczenia kodem w iOS 6.1 odkrył Benjamin Kunz Mejri. Podobnie jak w pierwotnym sposobie, także w tym wypadku zaczynamy od wykorzystania trybu połączeń awaryjnych.

  • Podczas wybierania numeru ratunkowego (np. 112), szybko je odrzucamy.
  • Następnie wciskamy przycisk lock/sleep, a potem środkowy przycisk urządzenia Apple.
  • Kolejny raz używamy przycisku lock/sleep, ale tym razem przytrzymujemy go na minimum 3 sekundy, przy czym w ostatniej sekundzie ponownie wybieramy połączenia awaryjne.
  • Dostęp do urządzenia będzie tak długo, jak atakujący będzie trzymał przycisk lock/sleep.

Zasadnicza różnica pomiędzy pierwszą metodą jest taka, że dzięki nowej mamy także dostęp do telefonu po podłączeniu do go USB – oczywiście wszystko to bez podawania PIN-u.

Cała procedura została zademonstrowana na poniższym wideo:

Przypomnijmy,  że to nie pierwsza wpadka Apple – podobna możliwość istniała już w systemie iOS 2.0, a potem w wersji 4.1.

Dobra wiadomość jest taka, że w zapowiadanej wersji 6.1.3 (na razie jest w fazie beta), Apple ma naprawić ten problem. Niestety data wydania finalnej wersji nie jest znana.

dodany: 21.02.2013 | tagi: , , ,

Właścicel forum podaje szczegóły ataku na Facebooka i Apple’a

3

Popularne forum używane przez deweloperów oprogramowania, którego hakerzy użyli do przedostania się na komputery pracowników Facebooka i Apple’a, podaje szczegóły dotyczące przeprowadzenia cyberataku.

Właściciel forum, Ian Sefferman potwierdził doniesienia o wstrzyknięciu JavaScriptu na jego stronę iPhonedevsdk przez co cyberprzestępcy byli w stanie wykorzystać nieznaną wcześniej lukę dostępu do komputerów niektórych użytkowników. Najprawdopodobniej cała akcja zakończyła się 30 stycznia 2013.

Apple przyznało, że komputery jego pracowników zostały skompromitowane, ale żadne dane nie zostały wykradzione. Wraz z Facebookiem do skompromitowania przyznał się również Twitter i dziesiątki innych firm. Poniżej oświadczenie Seffermana:

Jedno z kont administratorów zostało naruszone. Było ono wykorzystane przez hakerów do modyfikacji naszej strony i wstrzyknięcia JavaScriptu. Ten JavaScript zdaje się stosować wyrafinowaną, wcześniej nikomu nieznaną lukę do włamania na komputery niektórych użytkowników.

Wciąż staramy się ustalić dokładną oś czasu tego exploita i jego dane, ale wydaje się, że cała akcja została zakończona przez samych atakujących 30 stycznia 2013.

Podobnie, jak w przypadku Facebooka, ważnym podkreślenia jest fakt, że żadne dane użytkowników nie zostały naruszone.

New York Times uważa, że atak pochodzi z Chin, i że ma związek z kradzieżą haseł jego pracowników oraz cybernetyczną wojną z USA. Jednak dostępne dane pozwalają sądzić, że przynajmniej część ataków pochodziła z Europy Wschodniej. Celem hakerów była kradzież tajemnic spółek, ich badań i własności intelektualnej, które mogą być później sprzedawane za kolosalne pieniądze na czarnym rynku.

dodany: 29.11.2012 | tagi: , ,

Rumuńskie Google i Yahoo „pochowane”

1
Rumuńskie Google i Yahoo „pochowane”

Wczoraj algierski haker dokonał modyfikacji rumuńskich serwerów DNS, wobec czego zostały wprowadzone przekierowania z tamtejszych serwisów Google, Yahoo, Microsoft a także Paypal do zupełnie innych stron. Problem dotyczył stron: google.ro, yahoo.ro, microsoft.ro, kaspersky.ro, windows.ro oraz hotmail.ro. Po ataku tamtejsze serwery DNS dawały odpowiedź na IP 95.128.3.172 (server1.joomlapartner.nl).

Haker ten znany jest pod pseudonimem MCA-CRB i słynie z deface’u, gdyż oszpecił w ten sposób do tej pory ponad 5 tysięcy różnych stron.

Raczej trudno byłoby przeprowadzić masowy atak na tak znane serwisy – o wiele łatwiej było zmienić wpisy w rumuńskich serwerach DNS. W wyniku dochodzenia Kaspersky Lab Romania, okazało się, że atak dotyczył serwerów należących do Google (adresy IP 8.8.8.8 oraz 8.8.4.4). Oryginalna zawartość serwerów DNS została przywrócona o godzinie 13.

 

UZUPEŁNIENIE 05.12.2012

Otrzymaliśmy informację od polskiego przedstawiciela Paypal. Z informacji od Pana Jean Ekwa wynika, iż rumuńska wersja strony PayPal jest dostępna pod adresem PayPal.com/ro. Witryna nie była celem wspomnianego ataku i przez cały czas funkcjonowała normalnie.

dodany: 27.10.2012 | tagi: ,

Podatnicy z Południowej Karoliny okradzeni z kart kredytowych

1

Hakerzy dokonali ataku na Departament Przychodów Południowej Karoliny (z ang. South Carolina’s Department of Revenu). W rezultacie zinfiltrowano 3,6 miliona wpisów zawierających dane obywateli, z czego 387 tysięcy dotyczyło płatności kartami. Najgorszy fakt jest taki, że 16 tysięcy z nich nie było zaszyfrowanych.

Departament  w oficjalnej informacji podał, że w sierpniu tego roku zanotowano pierwsze próby podjęcia nieautoryzowanego dostępu do serwera.

Sam atak nastąpił w połowie września, aczkolwiek oficjalna informacja o nim pojawiła się dopiero teraz. Wykorzytsaną przez hakera dziurę w zabezpieczeniach naprawiono dopiero 20 października. W tym celu urzędnicy zaangażowali firmę Mandiandt. Oprócz tego firma ma też pomóc w prowadzeniu śledztwa.

Departament został poinformowany o włamaniu dopiero 10 października – uczynił to tamtejszy Wydział Technik Informacji (z ang. SC Division of Information Technology). Wykradzione dane obejmowały okres od 1998 roku.  Oczywiście wszyscy podatnicy, którzy zauważą nieautoryzowane płatności, mają bezzwłocznie zgłosić fakt poprzez infolinię bądź wypełnić wniosek online.

Jak widać, zacofanie naszego systemu deklaracji podatkowych osób indywidualnych ma też swoje plusy… Polacy na razie nie muszą bać się o numery kart kredytowych, które wskutek włamania zostałyby ujawnione przez państwo.