hacking - programowanie - download - wlan
Atak phishingowy na klientów PKO BP
G DATA Software ostrzega przed nowym atakiem na klientów bankowości internetowej banku PKO BP. Cyberprzestępcy wykorzystują do tego wyrafinowany mechanizm, łączący kilka technik, w tym sprytny sposób na wyłudzenie haseł jednorazowych.
Microsoft poprawił problem z poprawkami
Microsoft naprawił problem, który uniemożliwiał niektórym użytkownikom systemów firmy z Redmond zastosowanie najnowszego zestawu poprawek. Firma poinformowała, że problem dotyczył jedynie System Management Servera 2003 działającego pod kontrolą System Center Configuration Managera (ConfigMgr) 2007. Użytkownicy ConfigMgr nie mieli wskutek błędu dostępu do łat opublikowanych 10 czerwca. Obecnie mogą oni zacząć je instalować.
Microsoft nie uznaje wspomnianego błędu za lukę bezpieczeństwa.
Nowy koń trojański atakuje biznesmenów
RSA, dostawca rozwiązań dotyczących bezpieczeństwa, poinformował o pojawieniu się konia trojańskiego, który atakuje posiadaczy kont biznesowych. RSA sądzi, że szkodliwy kod jest dziełem grupy Rock Phish Gang, która w przeszłości przeprowadziła wiele ataków i jest znana z innowacyjnych technik.
Potencjalne ofiary otrzymują e-maila, który rzekomo pochodzi od ich banku. W liście proszone są o pobranie "certyfikatu" bezpieczeństwa. Fałszywy certyfikat to w rzeczywistości trojan, który przeprowadza bardzo złożony atak. Próbuje ukraść nie tylko nazwy użytkownika i hasła, ale również wszelkie inne dane służące do uwierzytelniania i zabezpieczenia.
"Cyberprzestępcy atakują najważniejszych klientów sektora bankowego, a na ich komputerach mogą znaleźć znacznie bardziej użyteczne informacje, niż na maszynach przeciętnych zjadaczy chleba" - mówi Geoff Noble z RSA.
Luki XSS ciągle niebezpieczne
W ramach XSSed Project, którego celem jest wykrywanie i zabezpieczanie luk pozwalających na przeprowadzenie ataku typu cross-site scripting (XSS), znaleziono dziury na stronach tak znanych firm jak Verisign. Luka na witrynie Verisign umożliwiała kradzież danych użytkowników, którzy kupili certyfikaty wystawiane przez tę firmę.
Z kolei niemieckie badanie Phishmarkt skupiło się na lukach XSS obecnych na witrynach rządowych.
Znaleziono aż 47 dziur na stronach w domenie .gov. W większości były to luki na stronach niewielkich miasteczek czy hrabstw, jednak były też i takie, które umożliwiały zaatakowanie witryny CIA oraz stanów Hawaje i Kalifornia.
Napotkano też na 8 luk na witrynach w domenie .mil.
Atak phishingowy na użytkowników EPPICard
FBI informuje o atakach na użytkowników EPPICard. To rodzaj kart debetowych wypuszczanych przez różne amerykańskie agendy stanowe, z których zysk jest przeznaczany na fundusz zajmujący się pomocą dzieciom.
Użytkownicy tych kart zaczęli otrzymywać e-maile i SMS-y z informacją, że pojawił się problem z ich kontem bankowym i powinni go skorygować wchodząc na adres podany w wiadomości. FBI ostrzega, że odnośnik prowadzi do niebezpiecznej witryny, na której cyberprzestępcy próbują ukraść dane na temat konta ofiary i numeru PIN.
Inne maile i SMS-y proponują wzięcie udziału w ankiecie, podczas której należy podać szczegóły konta powiązanego z EPPICard, by rzekomo otrzymać wynagrodzenie za ankietę.
"To kolejna próba podczas której cyberprzestępcy wykorzystują technologię by uzyskać dostęp do informacji osobistych. Apelujemy do obywateli by byli ostrożni i nie padli ofiarą ataku. Jeśli otrzymali tego typu wiadomości powinni zawiadomić o tym Internet Crime Complaint Center" - radzi agent specjalny FBI Richard Kolko.
Błędy w uTorrent i BitTorrent
W dwóch popularnych klientach torrentów, uTorrent 1.7.1 (build 8179) oraz BitTorrent 6.0.1 (bulid 7859) znaleziono luki pozwalające na przeprowadzenie ataku typu DoS. Błąd jest wywołany nieprawidłowym przetwarzaniem HTTP i występuje, gdy cyberprzestępca podsunie programom żądanie protokołu HTTP z nieprawidłowym łańcuchem znaków w nagłówku Range. Do przeprowadzenia skutecznego ataku konieczne jest, by interfejs Web UI, który pozwala na zarządzenie aplikacjami przez Sieć, był aktywny. Na szczęście nie jest to ustawienie domyślne.
Błędy zostały poprawione w wersjach BitTorrent 6.0.3 (build 8642) oraz uTorrent 1.8beta (build 10524).
X Windows poprawione
Developerzy X Windows udostępnili wersję 1.4.2 swojego oprogramowania, w której załatali pięć dziur bezpieczeństwa. Umożliwiały one użytkownikowi doprowadzenie do awarii oprogramowania lub do zwiększenia swoich uprawnień nawet do poziomu administratora systemu. Co gorsza, luki można było wykorzystać zdalnie.
Inna z dziur pozwalała na odczytanie danych z pamięci X Serwera.
Twórcy X Windows udostępnili nie tylko nową edycję swojego oprogramowania, ale również niezbędne łaty. Można się spodziewać, że w najbliższym czasie developerzy tych wersji Linuksa, które korzystają z X.org, udostępnią odpowiednie poprawki.
Luka w krytycznym oprogramowaniu SCADA
Specjaliści ds. bezpieczeństwa poinformowali o luce w szeroko stosowanym w przemyśle oprogramowaniu CitectSCADA - tym razem pozwala ona atakującemu na przejęcie kontroli nad systemem.
Luka w CitectSCADA jest typowym błędem przepełnienia bufora - poinformował Ivan Arce z Core Security Technologies, firmy, która odkryła lukę.
Microsoft łata swoje oprogramowanie
Koncern z Redmond udostępnił w czerwcu zgodnie z wcześniejszymi zapowiedziami w sumie siedem biuletynów bezpieczeństwa, naprawiających łącznie 10 błędów. Wśród nich znalazły się aktualizacje związane m.in.: z przeglądarką Internet Explorer, DirectX i Bluetooth.
Niebezpieczna luka w Internet Explorerze
W Internet Explorerze znaleziono lukę, która umożliwia przestępcom przełamanie zabezpieczeń komputera ofiary. Za pomocą odpowiednio spreparowanej witryny WWW mogą oni doprowadzić do wystąpienia błędów w obsłudze pamięci. To z kolei może być wykorzystane do wykonania dowolnego kodu.
Luka występuje w przeglądarkach Internet Explorer 6 oraz 7, pracujących pod kontrolą systemów Windows 2000 SP4, Windows XP SP2 i SP3, Windows Server 2003 SP1 i SP2, Windows Server 2003 x64, Windows XP Professional x64, Windows Server 2008 oraz Windows Vista. Microsoft przygotował odpowiednie poprawki.
Kolejny zestaw poprawek
W odtwarzaczu QuickTime produkcji Apple'a znaleziono kilka luk, które pozwalają cyberprzestępcom na zdalne uruchomienie szkodliwego kodu na komputerze ofiary. Secunia oceniła dziury jako skrajnie krytyczne.
Jeden z błędów występuje podczas przetwarzania odpowiednio spreparowanych plików .aac. Inny umożliwia doprowadzenie do błędu przepełnienia bufora za pomocą spreparowanego pliku .pict. Kolejny błąd przepełnienia bufora może zostać wywołany dzięki spreparowanym plikom wideo kodowanym za pomocą kodeka Indeo. Ponadto nieprawidłowa obsługa adresów rozpoczynających się od file: umożliwia wykonanie dowolnego programu podczas odtwarzania filmów w formacie QuickTime.
Apple przygotowało wersję 7.5, w której poprawiono opisane luki.
Kolejny zestaw poprawek
W najbliższy wtorek Microsoft opublikuje kolejny cykliczny zestaw poprawek. W tym miesiącu do pobrania będzie siedem łat, w tym jedna dotycząca krytycznej luki w Internet Explorerze.
Spear-phishing to zaawansowana wersja popularnego phishing'u. Polega na sprecyzowanym ataku w którym agresor wykorzystuje dane osobowe ofiary. Dzięki tyemu odbiorca fałszywej wiadomości uważa wiadomośc za bezpieczną, klikajać w link lub otwierając załacznik daje pełny dostęp cyberprzestępcy do swojego komputera.
Ofiary nowych ataków typu spear phishing
Około 15 tysięcy użytkowników internetu mogło paść ofiarą ataków typu spear-phishing. Jak podaje firma Verisign, za ataki odpowiadają najprawdopodobniej dwie grupy cyberprzestępców.
Spear-phishing to zaawansowana wersja popularnego phishing'u. Polega na sprecyzowanym ataku w którym agresor wykorzystuje dane osobowe ofiary. Dzięki tyemu odbiorca fałszywej wiadomości uważa wiadomośc za bezpieczną, klikajać w link lub otwierając załacznik daje pełny dostęp cyberprzestępcy do swojego komputera.
Poprawki dla Skype'a
Skype udostępnił nową wersję swojego oprogramowania, w której załatał dwie luki związane z bezpieczeństwem. W wersji dla Windows dodano filtr, który chroni użytkownika przed zdalnym uruchomieniem lokalnie przechowywanego pliku wykonywalnego. Filtr działa jedynie na pliki .ade, .adp, .asd, .bas, .bat, .cab, .chm, .cmd, .com, .cpl, .crt, .dll, .eml, .exe, .hlp, .hta, .inf, .ins, .isp oraz .js. Nie blokuje natomiast plików takich jak np. .pif, .vbs czy .scr. Ponadto filtr jest wrażliwy na wielki i małe litery, więc cyberprzestępca może oszukać go używając dużej litery w rozszerzeniu pliku.
Do przeprowadzenia skutecznego ataku konieczne jest jednak wcześniejsze umieszczenie pliku na komputerze ofiary. Dlatego też Skype nie uznaje zagrożenia za zbyt poważne. Dziurę poprawiono w wersji 3.8.0.139.
Google łata swoje serwisy
Google załatało kilka luk na swoich stronach. Jedna z nich dotyczy usługi Grand Central. Pozwala ona osobom, które mają wiele numerów telefonów, na przekierowywanie rozmów na jeden numer. Dzwoniący są identyfikowani różnymi dźwiękami dzwonka i witani różnymi komunikatami poczty głosowej. Dziura typu XSS pozwalała na wstrzyknięcie szkodliwego kodu na stronę, a stamtąd na komputer użytkownika.
Poprawiono też lukę, która pozwalała cyberprzestępcom na utworzenie witryny udającej stronę z domeny google.com, która jednak przekierowywała internautów na serwery cyberprzestępców.
Google pracuje jeszcze nad luką znalezioną w serwisie DoubleClick.
Comcast zaatakowany
Cyberprzestępcy włamali się na witrynę Comcastu, wielkiego amerykańskiego dostawcy Internetu. Hakerzy zmienili stronę główną firmy i przejęli kontrolę nad domeną comcast.net. Przekierowali ją na swoje serwery.
Witryna przez kilka godzin była wyłączona, teraz ponownie działa. Niektórzy użytkownicy Comcastu mają jednak problem z dostępem do swojej poczty elektronicznej.
Przedstawiciele Comcastu współpracują z organami ścigania. Obecnie nie wiadomo, czy przestępcom udało się ukraść jakieś dane. Comcast ma ponad 14 milionów klientów.
Poważne dziury w CiscoWorks
Cisco informuje o znalezieniu błędu który umożliwia przełamanie zabezpieczeń systemu. Występuje on w CiscoWorks Common Services w wersji 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1 i 3.1.1. Szczegóły nie są narazie znane. Zainteresowanych zapraszamy pod ten adres.
