dodany: 05.01.2013 | tagi: , , , , ,

Autor:

TOP 10 największych wpadek z dziedziny bezpieczeństwa w 2012 roku cz. 1

7

Początek roku to czas podsumowań, także u nas. Przedstawiamy listę najgorszych wpadek w dziedzinie bezpieczeństwa w 2012 roku o zasięgu globalnym, również z udziałem gwiazd świata IT: Dropboksa, Microsoftu, Skype’a i Nortona.

 1. Atak na Honana

Media na całym świecie są zgodne, że najgłośniejszym atakiem 2012 roku był atak na Mata Honana, redaktora Wired.com.

Pisaliśmy o tym (Dziennikarz obwinia Apple za atak na iCloud), jednak przypomnijmy, jak atak wyglądał.

W ciągu godziny hakerzy uzyskali dostęp do konta Honana na Amazonie, usunęli jego konto w Google i dostali się do jego Apple’owych urządzeń. Następnie przejęli kontrolę nad kontem Honana na Twitterze – zanim konto ze statusem @mat zostało zawieszone, cyberwłamywacze zdążyli zamieścić na nim kilka rasistowskich i homofobicznych tweetów.

Do ataku użyto prawdopodobnie snafusa. Ponad to, do ataku przyczyniły się także: brak dwuskładnikowego uwierzytelnienia, używanie tych samych nazw w przypadku kilku kont e-mailowych, sprzeczne protokoły bezpieczeństwa kont na Amazonie i Apple’u oraz stara, ale wciąż skuteczna, inżynieria społeczna.

 2. Wirus Flame

Obecność wirusa Flame, uderzająco podobnego do sponsorowanego przez rząd Stuxneta,
stosowanego do działań szpiegowskich w krajach Bliskiego Wschodu, odkryli researcherzy Kaspersky’ego (Dochodzenie Kaspersky Lab ujawnia trzy nowe szkodliwe programy związane z Flamem).

Przypomnijmy, dlaczego Flame jest naprawdę groźny: za każdym razem, gdy zanurza swoje haczyki w systemie, instaluje moduły, które mogą np. nagrywać rozmowy prowadzone przez Skype’a lub dźwięk audio dochodzący z czegokolwiek, co znajduje się blisko komputera, a także kopiować zrzuty komputera, podglądać połączenia sieciowe oraz przetrzymywać rejestry wszystkich ruchów na klawiaturze i jakichkolwiek danych wprowadzanych w oknach wprowadzania. Poza tym wszystkie informacje, które zbiera, wrzuca na serwery nadzorujące (ang. Command and Control).

Wkrótce po tym, gdy researcherzy Kaspersky’ego odkryli obecność Flame’a, twórcy wirusa aktywowali polecenie, by wyczyścić z oprogramowania zainfekowane komputery.

3. Narzędzie domowej roboty za 50$, które otwiera hotelowe drzwi

Podczas konferencji Black Hat w lipcu, researcher Cody Brocious zaprezentował urządzenie, które może otworzyć elektroniczne zamki, produkowane przez Onity. Z zamków Onity korzystają tysiące hoteli na całym świecie, w tym największe, jak Hyatt czy Marriott.

Urządzenie bazuje na mikrokontrolerze Arduino. Kosztuje mniej niż 50$. Może zbudować je każdy, kto posiada minimalną wiedzę o kodowaniu.

Firma nie zapłaciła za szkody. Nie naprawiła też wady zamków. Wymieniła tylko układy elektroniczne w uszkodzonych zamkach w hotelach na całym świecie.

 4. Wiele wycieków haseł

W tym roku nie było tak spektakularnych upadków, jak w przypadku PlayStation Network, ale nastąpiło wiele mniejszych ataków, których wysyp nastąpił na przełomie wiosny i lata. Opublikowanych zostało 6,5 mln zahaszowanych haseł LinkedIn, 1,5 mln haseł eHarmony, 450 tys. haseł Yahoo Voice, niesprecyzowana liczby haseł Last.fm i informacje dotyczące logowania i profili setek użytkowników Nvidia.

 5. Dropbox upuszcza swoją ochronę

W lipcu część użytkowników Dropboksa odnotowała, że zaczęła otrzymywać dużą ilość spamu na swoje skrzynki. Dropbox odkrył, że hakerzy pozyskali dzięki kontom jego pracowników dokumenty zawierające adresy e-mail użytkowników. Śledztwo wykazało, że hakerzy uzyskali dostęp do kont tych użytkowników, ponieważ używali oni tych samych nazw użytkowników/kombinacji haseł w przypadku różnych stron. Kiedy dane logowania wyciekły przez lukę w innym serwisie, hakerzy mieli wszystko, czego potrzebowali, aby otworzyć konto użytkowników na Dropoksie.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

7 odpowiedzi na “TOP 10 największych wpadek z dziedziny bezpieczeństwa w 2012 roku cz. 1”

  1. avatar vizzdoom napisał(a):

    Już pomijając inne sprawy, możecie mi powiedzieć, dlaczego Flame był największą wpadką bezpieczeństwa 2012? Rozumiem, jakby to było zestawienie najpoważniejszych cyberzagrożeń wykrytych w 2012, ale wpadek?

  2. avatar Jacek napisał(a):

    "homofonicznych tweetów"? ;)

  3. avatar CreaITve napisał(a):

    To chyba taki nowy rodzaj stargetowanych tweetów :)

  4. avatar cineS. napisał(a):

    Jeśli wpadka, to czyja? Bo chyba nie Kaspersky'ego.

  5.  De hecho no esta muy mal el articulo si bien es cierto que le tiene falta de material y documentacion. De todas formas consiste en un adecuado comienzo.
    Un saludo.

    Hecha un ojo y puedes visita mi web… juegos gratis para jugar de camarero

  6. avatar Tangela napisał(a):

    Thanks so much, th712#8&ta;s just the kick in the pants that I needed! Now if only we really could all join you on a trip to the gym! : ) You’re such an inspiration. Off to load some new songs onto my MP3 player and to write down my routine!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *