Online Tržište

Hakeri su se preko Nizozemskog certificate authority (CA) dokopali digitalnog certifikata koji vrijedi za sve sajtove čiji je vlasnik kompanija Google. Sajber kriminalci mogu koristiti ovaj certifikat za "men-in-the-middle" napade ,ciljajući korisnike Gmail-a, Google tražilice ili bilo koje druge usluge kojom upravlja Google.

“Men-in-the-middle” napada se također može pokrenuti putem spam poruka sa linkovima koji vode do stranica koje se recimo predstavljaju kao pravi Gmail. Ako primatelj spam poruke klikne na taj link, korisničko ime i lozinka njegovog računa bit će ukradeni.

Početkom ove godine, Iranski haker provalio je na servere koji pripadaju prodavaču za certificate authority Comodo, izdavši sebi niz certifikata za web sajtove, uključujući Gmail, Hotmail, Yahoo Mail. Sa tim certifikatima on je mogao prisluškivati ​​korisnike tih usluga, čak i ako oni koriste SSL kako bi zaštitili svoje e-mail sesije.

Ista stvar se dogodila ponovo. Ovaj put, Nizozemski certificate authority DigiNotar izdao je lažni certifikat za google.com i sve poddomene. Kako se čini, Gmail je krajnji cilj. Počinitelj je za sada nepoznat ali da bi i ovoga puta to mogao biti Iranac, jer prvi izvještaji govore o tome da je certifikat korišten za napade u toj zemlji. Certifikat je izdan 10 srpnja, tako da je bio u uporabi nekoliko tjedana prije nego što je otkriven.

DigiNotar je ukinuo certifikat međutim, kompanija do sada nije objavila kako je certifikat uopće izdan. To je rezultiralo da Google i Mozilla urade zakrpe za Chrome i Firefox stavljajući na crnu listu cijelog certificate authority.

Kompanija Microsoft također navodi da su Windows Vista, Server 2008, Windows 7 i Server 2008 R2, već provjerile Microsoft Certificate Trust List, sa kojeg je uklonjen DigiNotar, tako da Internet Explorer i ti sustavi ne bi trebali imati povjerenje u taj certifikat. Microsoft navodi da će izdati zakrpu koja će certifikat uklonili iz sustava Windows XP i Windows Server 2003.

DigiNotar za sada nezna ništa o počinitelju. Odgovornost za Comodo hakiranje je preuzela osoba koja tvrdi da je Iranski državljanin, koji voli svoju zemlju i da je napad izveo sam. Ovo najnovije hakiranje može također biti još jedan napad pojedinca ili pak neke Vlade.

Apsolutno povjerenje dato certificate authorities, te osjetljivost da je to povjerenje zloupotrebljno već odavno se smatra problemom. Certificate authorities su i dalje najslabija karika u cijeloj infrastrukturi javnih ključeva i iako kriptografske sustave može biti izrađen tako da smanjiti mogućnost zloupotrebe, ipak se u još uvijek ništa nije promjenilo, bez obzira na uočene nedostatke.

Englez, Iain Wood, osuđen je na 15 meseci zatvora zbog hakovanja bankovnih računa svojih komšija, korišćenjem informacija koje su oni postavili na Facebook-u i Friends Reunited.

Kako se navodi, Iain Wood je provodio i do 18 sati dnevno koristeći lične podatke koje su njegovi poznanici objavili online kako bi došao do njihovih lozinki za bankovne račune.

Koristeći njihove lične podatke uspevao je da obiđe sigurnosne provere i ukrade više od 35.000 britanskih funti tokom dve godine koje je kako se ispostavilo trošio na kockanje.

Ono što j radio Iain Wood bilo je da je ukucavao korisnička imena svojih Facebook prijatelja na sajtovima banaka i pri tome je koristio opciju kao da se ne seća lozinke. Potom je bio pitan da odgovori na bezbednosna pitanja o datumu rođenja, majčinom devojačkom prezimenu i drugim ličnim podacima na koja je u nekim sluajevima mogao da odgovori tačno koriteći informacije objavljene na Facebook-u.

Uhvaćen je kada je poromenio način rada i pokušao da direktno prenese novac sa računa jednog suseda na sopstveni bankovni račun. Banka je kontaktirala vlasnika računa u vezi transakcije od 1.500 britanskih funti koji je tada shvatio da se radi o prevari obavestivši policiju.

Iain Wood se izjasnio krivim po sedam tačaka optužnice za lažno predstavljanje i prevaru.

Ono što je animljivo jeste da Iain Wood nije koristio lažne Facebook aplikacije ili malvare već samo dostupne informacije koje su njegovi susedi ostavljali na Facebook-u. Stoga je jako bitno da razmislite o tome gde i koje lične podatke objavljujete svima!

Usred svih hakerskih upada koji se dešavaju gotovo svakodnevno, također se vodi i pravi rat između samih hakera i hakerskih grupa.

Više hakera je preuzelo odgovornost za rušenje web sajta hakerske grupe LulzSec, dok su neke druge hakerske skupine otkrile svijetu identitete članova LulzSec.

Hakeri koji napadaju druge hakere mogu biti motivirani osjećajem osvete, želeći da LulzSec održe lekciju jer su “otišli predaleko”, ili se možda radi o čistoj ljubomori.

Hakerska grupa LulzSec u posljednje vrijeme je u žiži javnosti zbog hakerskih upada na sajtove malih poslovanja ali i rušenja sajta CIA kao i zbog objavljivanja ličnih podataka korisnika do kojih su došli.

Mi smo ovdje kako bi pokazati svijetu da su oni ništa, samo obična hrpa smješnih skriptera,

izjavio je Hex0010, 23-godišnji član TeaMp0isoN grupe koja je preuzela odgovornost za rušenje LulzSec sajta.

Team Poison se povezuje sa grupama koje su prethodno napale Facebook. Hex0010 navodi da grupa planira objaviti identitete LulzSec članova. Tu su također i ostale hakerske grupe poput Team Web Ninjas i “Jester” koje također rade na objavljivanju identiteta LulzSec članova. One su otkrile da je Brazilski haker pod nazivom “Sabu” vođa LulzSec grupe.

Bilo kako bilo, hakerski rat je u tijeku a korisnici Interneta su u sve većem strahu za svoje podatke. Mnogo se polemike vodi o online sigurnosti pa tako i godišnja Američka hakerska konferencija, DefCon, koja bi se trebala održati 6 i 7 kolovoza u Las Vegasu, usmjerena je na mlade od 8 do 16 godina starosti koji žele naučiti kako da postanu etički ili White Hat hakeri.

Prema web sajtu www.defconkids.org, mladi će učiti o otvaranju master locks, hakiranju Google-a i komuniciranju u kodu. Predviđene su i radionice za djecu koja će sudjelovati u raznim hakerskim aktivnostima. DefCon organizatori ističu kako ne žele stvoriti novu Black Hat grupu, kao što je LulzSec, već da žele usmjeriti djecu da koriste svoje hakerske vještine u dobre svrhe.

White Hat hakeri obično su angažirani od strana kompanija na poslovima testiranja sistema a to uključuje razbijanje računalnih mreža i otkrivanje ranjivosti nekog sistema.

Zloglasna hakerska grupa LulzSec je objavila prijavne lozinke gotovo 26.000 korisnika porno sajtova. Hakeri su upali u bazu podataka porno sajta “pron”, otkrivajući ne samo e-mail adrese i lozinke skoro 26.000 članova već i akreditive 55 administratora drugih porno sajtova.

LulzSec je u ovoj objavi skrenuo posebnu pozornost na razne vladine i vojne e-mail adrese (.mil i .gov) koji se pojavljuju na spisku lasnika račune na porno sajtovima.

Da problem bude još veći, hakerska grupa LulzSec je pozvala svoje Twitter sljedbenike da iskoriste ovu situaciju tako da što bi pokušali da sa prijave na Facebook kombinirajući ove email-ove i lozinke žrtvi a potom da objave njihovoj familiji i prijateljima o njihovim porno navikama.

Srećom, Facebook-ov sigurnosni tim brzo je reagirao na ovu prijetnju resetujući lozinke svih računa koji odgovaraju objavljenim e-mail adresama. Naravno, ostaje mogućnost da se kombinacija ovih e-mail adresa/lozinki koriste na drugim web sajtovima ili nekim uslugama.

Ovo bi trebalo biti još jedno upozorenje i podsjetnik korisnicima Interneta o važnosti korištenja različitih lozinki za različite web sajtove.

Jednom kada je lozinka je ugrožena, samo je pitanje vremena kada će prevaranti uspjeti pristupiti vašim ostalim računima i ukrasti podatke koji bi im mogli donijeti financijsku dobit ili, u ovom slučaju, izazvati potencijalne neugodnosti.

Svoje navike oko odabira i korištenja lozinki morate mijenjati. Članak “Većina ljudi koristi tri lozinke” objašnjava naviku većine ljudi koju prevaranti vrlo vješto koriste da bi upadali u njihove račune. U članku se također navodi vrlo jednostavan primjer kako da osmislite vlastiti sustav za odabir lozinke.

Imate točno tri lozinke, zar ne? Prva je ona koju koristite za neke prijave koje vam nisu toliko vrijedne i na kojima ne mislite držati ništa važno. To može biti lozinka koju koristite za prijavu na neke web sajtove koje možda nikada nećete više posjetiti, ili pak kada je potrebno da se registrirate da bi preuzeli neki sadržaj i slično.

Druga je može se reći srednje sigurnosti. Ona je vjerojatno kraća od osam znakova. Obično sadrži ili samo slova ili samo brojeve i vrlo rijetko sadrži posebne znakove. Također je vjerojatno da koristite ovu lozinku i za e-mail i za Facebook.

Treći lozinka je ona koju koristite za svoje bankovne račune.

Najgora moguća varijanta je da imate samo jednu lozinku koju koristite za sve.

Previše ljudi ponavlja svoje lozinke a nedavno hakiranje Sony-a trebalo bi da posluži kao poziv svima na akciju ka promjeni ne samo samih lozinki već i metoda kojima se služimo za njihovo kreiranje i pamćenje.

Softver arhitekt i Microsoft MVP Troy Hunt obavio je nezavisnu analizu podataka lozinki koje su procurile nakon što je hakiran Sony i to potom usporedio sa drugim skupom podataka koji je postao dostupan nakon što je hakirana Gawker-ova baza komentara u prosincu 2010 godine.

Jedna od najšokantnijih stvari do koji je došao sa svojom analizom jeste da 88 ljudi imalo i Gawker i Sony korisnički račun sa istom e-mail adresom, a 67 posto njih koristilo je i istu lozinku. To je mali uzorak, ali je ipak vrlo zanimljiv. Tomu u prilog ide i studija sigurnosti, objavljena prošle godine u kojoj se navodi da 75 posto ljudi koristi istu lozinku i za Facebook i za svoj e-mail.

Štoviše, kada je Troy Hunt pregledao Sony datoteke otkrio je da među korisnicima koji su imali dva Sony računa (npr., Sony PlayStation i SonyPictures), s istom e-mail adresom, 92 posto njih je koristilo istu lozinku za oba računa.

Problem je u tome što mnogi koriste ovaj sistem tri lozinke. Ako e malo bolje razmisli, to je i logično jer ljudi misle slično i dolaze do sličnih planova, a ovaj se čini najefikasnijim i najlakšim. E, to i jeste problem.   Pogledaj kompletan post »

Anonymous, hakerska grupa poznata javnosti po svojoj obrani web sajta Wikileaks, rušili su sajtove kompanija koje su raskinule suradnju sa Wikileaks-om, Visa, MasterCard, Amazon i ostali, sada izjavljuje da nema apsolutno nikakve veze s mrežnim problemima koji su paralizirali web sajt Sony PlayStation-a, unatoč svom sajber džihada proglasu protiv kompanije Sony.

Želimo da istaknemo svima, da mi to nismo učinili. No, budući da je Anonymous vrlo labav kolektiv hakera, može se desiti da je neki pojedini član i odgovoran za ovo i ako jeste on nije djelovao u ime Anonymous grupe i mi ne želimo da preuzimamo nikakvu odgovornost za to,

navodi se u poruci postavljenoj na sajt koji ova grupa koristi za postavljanje svojih aktivnosti.

Anonymous je prihvatio odgovornost za ranije napade protiv PlayStation web sajta, ali tek kada su uvidjeli da su u napadima najviše stradali nevini igrač koji su samo voljeli PlayStations a ne sama kompanija Sony.

PlayStation Network trenutno ima preko 70 milijuna korisnika te je Sony-jev online medij za PlayStation 3 i PlayStation Portable konzolu. I Network i Sony Qriocity, glazbeni servis, su meta napada. Koliko je poznato napad traje više od 48 sati i postao je prilično katastrofalan za Sony. Kompanija navodi da je u srijedu navečer došlo do upada.

Ono što se zamjera kompaniji jeste da joj je trebalo dva dana da obavjesti svoje korisnike o problemu.

Kompanija je izjavila da će u skorije vrijeme moći iznijeti više detalja o ovom napadu.

Najveći svjetski proizvođača računala za pohranu podataka objavio je da je njegov odjel sigurnosti hakiran, te da su uljezi kompromitirali naširoko korištenu tehnologiju za sprečavanje upada u računala. Ovaj hakerski upad je sramota za EMC Corp, koji je sada također i potencijalna prijetnja za vrlo osjetljive računalne sustave.

Javno priznanje od strane zaštitarske tvrtke da je njezina anti-hakerska tehnologija hakirana prava su rijetkost. Ovo je posebno zabrinjavajuće jer tehnologija koju prodaje EMC odjel sigurnosti, RSA, igra važnu ulogu u izradnji sigurnosti da neovlaštene osobe ne mogu da se prijavite na dobro čuvano mreže.

Opseg napada još nije poznat ali potencijalni štetni utjecaj bi mogao biti široko rasprostranjen. Korisnici RSA su vojske, Vlade, različite banake, zdravstvene ustanove i zdravstvena osiguranja. EMC je također korisnik RSA.

EMC u podnesku upućenom Securities and Exchange Commission navodi da je RSA žrtva onog što je poznato kao "advanced persistent threat", industrijski žargon za sofisticirane računalne napade. Termin je često povezivan i sa korporativnom špijunažom, državim napadima i cybercriminal bandama visokog nivoa.

Tehnologija podupire sveprisutni RSA-branded keychain "Dongles" i druge proizvode koji važnim računalnim mrežama pružaju dodatni sloj zaštite. Čak i kada je lozinka ukradena, jako je teško upasti u računalo. RSA uređaj radi u dogovoru s back-end programima, generira dodatne lozinke koje su poznate samo nositelju uređaja ali ako neko uspije shvatiti kako se ove dodatne lozinke generiraju, onda je sustav u opasnosti. RSA je jedan od najpoznatijih imena za tehnologiju "dvo-faktorne provjere autentičnosti".

RSA je odbio komentirati koliko je informacija ukradeno i kojeg tipa. Richard Stiennon, sigurnosni analitičar tvrtke IT-Harvest, ističe da će biti strašnih posljedica ako kriminalci dođu u situaciju da tiho upadnu u iznimno važne sustave korištenjem ukradenih podataka. Ne bi ni znali da imate uljeza u sustavu.

U svom podnesku EMC navodi da su "uvjereni da informacije koje su ukradene ne omogućuju uspješna izravan napad na bilo kojeg od naših RSA SecurID kupaca." Međutim, upozoravaju da bi "ove informacije mogle da se koriste za smanjenje učinkovitosti dva faktora provjere kao dio šireg napada."

Tvrtka je priopćila kako je napravila korake zaneposrednu sanacija i zaštitu svojih kupaca ne precizirajući koji su to koraci.

EMC još navodi da ne očekuje da će ovaj hakerski upad imati značajan utjecaj na financijske rezultate kompanije. Njegove dionice su međutim odmah nakon objave pale za 8 centi i trenutna vrijednost im je 25,58 dolara.

Američka sigurnosna tvrtka McAfee je u svom izvješću citirala Kineskog prodavca hosting prostora, čija tvrtka se povezuje sa Internet špijunažom zapadnih naftnih kompanija, da njegova tvrtka iznajmljuje serverski prostor stotinama hakera.

Sigurnosna tvrtka McAfee ipak ostavlja otvorenu i mogućnost da hakeri možda Kinezi, nego netko tko krije svoj identitet posredstvom Kineskih računala.

Čovjek koga McAfee navodi u svom izvješču je Song Zhiyue, prodavač hostinga za tvrtku sa sjedištem u gradu Heze. On je izjavio da je čuo da su kineski hakeri napali američke naftne kompanije, ali je odbio komentirati izvješće McAfee-a u kom se navodi da je on taj koji je obezbijedio ključnu infrastrukturu hakerima, ali da nije on taj koji je to planirao.

“Naša tvrtka ima velik broj hakera”, kao kupaca, navodi Song u telefonskom razgovoru i dodaje, “Ja sam ih imam nekoliko stotina među svim mojih klijentima.”

Song Zhiyue navodi da hakeri koriste usluge njegove tvrtke za kontrolu 10.000 na daljinu kontroliranih računala, bez znanja vlasnika. On je odgovorio sa “da” na pitanje da li se takve aktivnosti mogu smatrati nezakonitim, ali je isto tako rekao da Kineske vlasti nikada povodom tog pitanja nisu kontaktirali sa njegovom tvrtkom.  Pogledaj kompletan post »

Chrome je jedini preglednik od velike četvorke, u koju još spadaju Safari, Firefox i Internet Explorer, koji je na Pwn2Own hakerskom natjecanju uspjeo ostati ne hakiran u posljednje dvije godine. Očito da je dosadašnji uspjeh potaknuo Google-ovu samouvjerenost toliko da je sada ponudio nagradu od 20.000 dolara i laptop CR-48 kojeg pokreće Chrome OS za hakera koji uspije pronaći i iskoristi sigurnosnu rupu u njegovom Chrome pregledniku.

Natjecatelj mora koristiti isključivo ranjivosti prisutnu u Google kodu i izbjeći sandbox kako bi hakiranje bilo uspješno.

U organizaciji Zero Day Initiative (ZDI) tima na HP TippingPoint, natjecanje nudi dodatne nagrade u ukupnom iznosu od 105.000 dolara za uspješno hakiranje Microsoft Internet Explorer-a, Apple Safari-a i Mozilla Firefox-a, kao i mobitela: Dell Venue Pro kojeg pokreće Windows 7, iPhone 4 sa iOS, Blackberry Torch 9800 sa Blackberry 6 OS i Nexus S kojeg pokreće Google Android.

Uspješno hakiranje ovih uređaja hakeru donosi nagradu od 15.000 dolara u gotovini i sam uređaj, kao i monetarni bonus za daljnje ZDI podneske u 2011 godini.

Inače, Pwn2Own takmičenje održava se od 9. do 11. ožujka u Vancouveru na CanSecWest konferenciji.

Članovi Internet zajednice 4chan i drugi računalni čudaci su hakirali YouTube koristeći ranjivost sajtovog sustava za komentare. Hakiranje je bilo usmjereno na razna videa ali markantni glazbeni spotovi teen pop idola Justin Bieber-a su izgleda najviše intrigirali hakere pa su i najviše stradali.

Bug dozvoljava korisniku da unese HTML koji se može izvršiti na sajtu, dok su komentari unutar HTML-a trebali da budu ograničeni. Hakeri su učinili sve, od pop-up poruka koje se pojavljuju na sajtu obavještavajući da je hakiran pa do preusmjeravanja Bieber-ove video strane na sajtove sa pornografijom i malware-ima.

Google je onemogućio komentare u roku od sat vremena od početka napada, a zatim ispravio grešku u roku od dva sata.

Internet zajednica 4chan vodi mali kultuloroški rat protiv Justin Bieber-a, i njegovi članovi su iskoristiti bug ciljajući posebno videa ovog umjetnika.