Artykuły dotyczące tematu: zhakowany

dodany: 29.04.2013 | tagi: , , ,

Serwis zakupów grupowych LivingSocial zhakowany

0

Znany amerykański serwis zakupów grupowych LivingSocial został zhakowany – w efekcie ataku włamywacze uzyskali dostęp do danych dotyczących 50 milionów kont. Jest to zdecydowana większość, gdyż w serwisie jest zarejestrowanych około 70 milionów osób z całego świata. Administratorzy powiadomili użytkowników indywidualnie e-mailem oraz zalecili zmianę hasła, pomimo, że przejęte hasła były zahaszowane algorytmem SHA1 oraz posolone losowymi 40 bajtowymi danymi. Oprócz tego włamywacze zdobyli e-maile użytkowników wraz z ich nazwiskami oraz datami urodzin. Dla bezpieczeństwa w serwisie zmieniono metodę szyfrowania z SHA1 na bcrypt.

living social atak

Właściciele serwisu poinformowali, że dane dotyczące kart kredytowych nie zostały naruszone. Sęk w tym, że nie ma informacji w jaki sposób były/są przechowywane te dane – informacja o haszowaniu dotyczy samych haseł, także pewności mieć nie można – raczej wątpliwe jest by, którykolwiek znaczący portal przyznał się do takiej wpadki. Głównymi klientami LivingSocial są obywatele USA, ale skorzystają z niego także mieszkańcy Australii, Wielkiej Brytanii, Nowej Zelandii, Malezji, a także części Europy i Ameryki Południowej.

dodany: 14.03.2013 | tagi: ,

Strona NIST zhakowana

1

Strona amerykańskiej agencji Narodowego Instytutu Standaryzacji i Technologii (w skrócie NIST) została zhakowana. Mimo, że atak odbył się w zeszłym tygodniu, to nadal nie jest dostępna. Na stronie widnieje standardowy bełkot, o tym, że są trudności oraz trwają prace nad przywróceniem portalu:

NIST zhakowany

Niestety nie ma żadnych szczegółów co do ataku – jak podaje serwis THN, jeden z z internautów skontaktował się w tej sprawie z biurem NIST.  Odpowiedział mu na to pracownik Gail Porter. Z odpowiedzi wynika, iż 8 marca wykryto na firewallu NIST-u podejrzaną aktywność, a następnie doszło do braku dostępu do dwóch serwerów. Jak się okazało odnaleziono na nich malware, który wykorzystał luki w ich oprogramowaniu.

NIST podał, że nie ma dowodu na to, że ich baza NVD (z ang. National Vulnerability Database) ani żadna inna strona należąca do nich nie zawiera malware’u (włącznie z przekierowaniem do złośliwej strony). Standardowo w tej sprawie zostało wszczęte śledztwo.

Jak widać postawienie na nogi portalu trwa już tydzień, a więc stało się coś poważnego.

dodany: 27.11.2012 | tagi: , ,

Piwik zhakowany

0
Piwik zhakowany

W dniu wczorajszym najnowsza wersja Piwika została zhakowana. Problem dotyczy pliku Piwik 1.9.2 Zip. Nieznani hakerzy umieścili w nim złośliwy kod, który stanowi backdoor. Problem mają wszyscy użytkownicy, którzy dokonali aktualizacji bądź świeżej instalacji 26 listopada od godziny 15:40 czasu UTC do zakończenia tego dnia (Uniwersalny czas koordynowany).

Jeśli chcemy się upewnić, czy nasza wersja jest zhakowana, to musimy zajrzeć do pliku piwik/core/Loader.php. Jego poprawna wersja jest dostępna na stronie projektu http://dev.piwik.org/svn/tags/1.9.2/core/Loader.php.

Zhakowana wersja zawiera na końcu pliku następujący kod:

 

Jeśli znajdziemy w nim powyższy wpis, to musimy skasować cały katalog piwik/ uprzednio archiwizując konfigurację zawartą w pliku piwik/config/config.ini.php.
Następnie pobieramy najnowszą wersję i dokonujemy instalacji, a potem przywracamy naszą konfigurację.

Z informacji na blogu projektu wynika, że włamanie nastąpiło poprzez dziurę w jednym z pluginów WordPress. Na stronie pojawiły się też informacje, jak uczynić nasz serwis Piwik bezpieczniejszym – są one dostępne pod adresem http://piwik.org/security/how-to-secure-piwik/.