Artykuły dotyczące tematu: utrata danych

dodany: 11.12.2012 | tagi: , , ,

1,6 miliona danych zhakowanych przez GhostShell

0

GhostShell był jedną z najbardziej aktywnych grup hakerskich w tym roku. Wczoraj na Pastebin pojawiła się długa wiadomość wspominająca tegoroczne ataki, wraz z pełną ich chronologią i szczegółowo opisująca najnowsze działania. Jednym z nich było zhakowanie i zrzucenie ponad 1,6 mln rekordów między innymi z NASA, ESA (Europejska Agencja Kosmiczna), Pentagonu i Rezerwy Federalnej USA. Grupa poparła w swoim poście działania Anonymous w sprawie Światowej Konferencji Międzynarodowej Telekomunikacji, które są protestem przeciwko potencjalnemu przejęciu Internetu przez ITU.

#ProjectWhiteFox zakończy tegoroczną serię ataków promujących haktywizm na całym świecie i zwracających uwagę na wolność informacji w sieci. Dla tych dwóch czynników przygotowaliśmy soczysty zrzut  1,6 miliona kont/rekordów z takich dziedzin jak: lotnictwo, nanotechnologie, bankowość, prawo, edukacja, administracja, wojsko, wszelkiego rodzaju dziwaczne firmy pracujące dla korporacji i departamentu obrony, linii lotniczych i innych.

Jak zwykle w takich przypadkach trudno udowodnić wagę wszystkich zrzuconych danych. Christopher Brook z KasperskyLab podał wczoraj, że ujawnione dane wydają się być zrzutem nazw, haseł (niektóre haszowane), jakieś zwykłe teksty – życiorysy, loginy adminów, numery telefonów oraz adresy e-mail. ZDNet dodało, że dane mogły być uzyskane przez SQL injection. Losowy wybór plików zawiera adresy e-mail i domowe, testy materiałów obronnych i uwagi do ich analizy, listy mailingowe, hasła i nazwy. Wiadomość na Pastebinie zawiera listę witryn i adresów URL, gdzie znaleźć można wykradzione dane.

Wstęp całej wiadomości pełen jest złośliwości wobec firm wywiadowczych i dostawców zabezpieczeń. Czyżby TeamGhostShell zapomniała, co stało się z LulzSec po ich zaczepkach skierowanych w stronę FBI? A podobno mieli być inni, lepsi. Może ta „lepszość” ma się odnosić do większej zdolności do ucieczki przed organami prawa?

dodany: 06.11.2012 | tagi: , ,

Scammerzy szukają chętnych do działania

0

Zazwyczaj działanie scammerów jest jasne: oszukać kogoś, najlepiej na grube pieniądze, albo wydobyć hasło czy tożsamość cyfrową. Ale co by było, gdyby wiadomość od scammerów była czymś innym – zaproszeniem do zabawy w scamming nie jako ofiara, ale jako współsprawca?

Używając tradycyjnej wiadomości spamowej, chcą dostać Twoje dane, ale nie po to, by Ciebie okraść, ale po to, aby sprzedać Ci narzędzia do okradania innych. Oczywiście najlepiej robić to anonimowo, bo dla scammerów, paradoksalnie, bardziej bezpieczne jest jeśli nie wiedzą kim jesteś.

Jedyną rzeczą jaką musisz dodatkowo posiadać, to wiedza o tym, jak poprawnie pisać wiadomości, które mają nabrać Twoje potencjalne ofiary: czym jest CVV, SSN +DOB (Numer ubezpieczenia społecznego i data urodzenia), FULLZ (szczegółowe rekordy z bazy danych z danymi osobami), DUMPS (kopie surowych danych płatności kartami), PLASTICS (karty kredytowe).

To wszystko, co musisz wiedzieć, jeśli masz zamiar przyłączyć się do grona oszustów i kraść czyjeś pieniądze. Jednak pamiętaj, że w Internecie nie ma czegoś takiego jak „anonimowość” i jeśli zaczniesz działać w tym „biznesie” możesz skończyć źle w dwojaki sposób: albo namierzy Cię policja i trafisz za kratki (lepsza opcja), albo namierzą cię inni oszuści i będzie dużo, dużo gorzej, niż w przypadku złapania przez policję.

dodany: 16.10.2012 | tagi: , ,

Kolejny amerykański bank z naruszonym bezpieczeństwem

3

TD Bank, bank, który reklamuje się jako najbardziej przyjazny i wygodny klientowi przyznał się, że stracił niezaszyfrowane taśmy z kopiami zapasowymi, zawierające informacje o kontach i numerach ubezpieczenia społecznego ponad 267 000 klientów.

Bank powiadomił swoich klientów, że dwie taśmy zniknęły w tranzycie podczas wysyłania ich do jednego miejsca magazynowania w marcu. Firma nie była w stanie odnaleźć taśmy podał Todd Wallack z The Boston Globe.

Utrata tych taśm potencjalnie naraża dane osobowe tysięcy konsumentów stanu Massachusetts na ryzyko. Chcielibyśmy przypomnieć konsumentom o podjęciu odpowiednich kroków w celu ochrony swoich poufnych danych

– takie oświadczenie wydała Prokurator Generalny stanu Massachusetts Martha Coakley oraz dodała:

będziemy przeglądać okoliczności tego naruszenia oraz kroki, jakie TD Bank podjął i podejmie w celu rozwiązania tej sprawy.

Rzeczniczka TD Bank powiedziała, że czas, jaki minął od utraty danych do poinformowania, był czasem, w którym bank badał cały incydent oraz że chciano przeprowadzić staranne poszukiwania i w pełni zbadać sytuację przed dotarciem do narażonych klientów.

dodany: 08.10.2012 | tagi: , ,

Ransoware chce być jak SOPA

0

Kolejna powtórka z rozrywki. Następny ransomware podszywa się pod „Stop Online Piracy Automatic Protection System”,  znane bardziej jako SOPA.

Pamiętacie SOPA? Nigdy nie stało się prawem. SOPA miało za zadanie umieścić komputery na swojej IP Black List. Dlaczego? Bo właśnie okazało się, że Twój komputer jest wykorzystywany do pobierani materiałów, które naruszają prawa autorskie, zawierają pornografię dziecięcą lub nielegalne oprogramowanie.

I tak właśnie działa to złośliwe oprogramowanie. Szyfruje wszystkie Twoje pliki i trzyma je jako zakładników, prosząc o okup za ich odszyfrowanie. Chester Wisniewski z naked security podał, że chodziło o 200$ amerykańskich, które mogą być wpłacane przez MoneyPak (odpowiednik PayPala w Polsce).

Oszuści w całą aferę zamieszali również MoneyPak, co stało się problemem i spowodowało natychmiastowy odzew firmy poprzez opublikowanie wyraźnego ostrzeżenia dla ofiar wzywając, aby nie wysyłać płatności do firm, które nie znalazły się na specjalnie zatwierdzonej przez MoneyPak liście.

Z jakiegoś powodu, pewnie dla równości liczb, w Stanach Zjednoczonych i Kanadzie koszt takiego odszyfrowania wynosił, jak już pisaliśmy, 200$. Jednak jeśli ofiarą jest osoba spoza tego obszaru musi ona zapłacić 200 euro. Wygląda na to, że Amerykanie i Kanadyjczycy dostali swoistą zniżkę. Oczywiście opłatę należy uiścić w ciągu 72 godzin i, jak to zwykle bywa, będą o tym dość często przypominać.

Jest jednak pewna nowość w porównaniu z poprzednimi oszustwami. Usługa testowego odszyfrowania jednego dokumentu w celu upewnienia się, że fałszywa SOPA nie kłamie i posiada klucze.

Jeśli komuś się to przydarzyło, to gorąco zalecamy postawienie nowego systemu i przywrócenie z kopii zapasowej wszystkich, a przynajmniej tych najważniejszych, danych.

Nasz redaktor naczelny powtarza, że ludzie dzielą się na tych, którzy robią backup i na tych, którzy zaczną. Radzimy zacząć być tymi, którzy już go robią.

 

Screen dzięki uprzejmości naked security.