Hakeriai vagia pinigus namui pirkti

Naujas pelningo verslo planas:
1. Nulaužti nekilnojamo turto agentūros el. paštą.
2. Sekti agento susirašinėjimą su klientais.
3. Sandėriui einant link pabaigos, nusiųsti laišką agento vardu su kita sąskaita.
4. Namo pirkėjas perveda pinigus į nurodytą sąskaitą.
5. Profit $$$.

FBI ataskaita sako, kad 2013-2016 metais panašiais metodais buvo pavogta 3 mlrd USD.

Išsamiai aprašyta vieno pirkėjo istorija: https://krebsonsecurity.com/2017/04/blind-trust-in-email-could-cost-you-your-home/.

Apsaugos paslaugų reklama gana kraupoka:

All your Amazon machines are belong to us

Google Project Zero hakerių komanda šiandien pademonstravo ir aprašė Xen bugą, kuris leidžia iš virtualios guest mašinos vykdyti komandas visose kitose virtualiose mašinose root teisėmis (įskaitant dom0 mašiną).

Kaip žinia, Amazonas savo debesyje naudoja Xeną. Su šituo bugu galima tik pokšt ir užvaldyti didžiąją dalį interneto. Sunku būtų net įsivaizduoti šito bugo pasekmes, jei jį būtų pirmas atradęs ne Google’as.

Nuoroda: https://googleprojectzero.blogspot.lt/2017/04/pandavirtualization-exploiting-xen.html

Kaip buvo nulaužtas Hacking Team’as

Viena garsiausiai pernai metais nuskambėjusių saugumo istorijų buvo vasarą nulaužtas Hacking Team’as. Buvo paviešintas visas laiškų archyvas ir jų pagrindinio produkto — įsilaužimo programos — pradinis kodas.

Ataką įvykdęs hakeris prieš porą savaičių paviešino istoriją kaip jis viską padarė. Aprašyme išsamiai paaiškinta, kokius metodus, priemones ir įrankius jis naudojo. Yra šiek tiek ir politinės agitacijos. Hakeris teigia, kad veikė vienas, tačiau iš naudojamų įrankių ir technologijų gausos man atrodo, kad jis arba turėjo draugų, arba yra neįtikėtinai gabus, tikras universalus karys: ir 0day linux exploitą parašė, ir išmano tiek linux, tiek windows sistemų pažeidžiamumus.

Aprašyme daug techninių detalių, bet jas galima praleisti, visa istorija aprašyta pakankamai suprantamai ir iš pirmų lūpų skamba tikrai įdomiai. Patekęs į admino kompą jis galėjo įrašinėti viską, ką daro adminas: kokiuose porno puslapiuose lankosi, kokius žaidimus žaidžia darbo metu.

Hakeris stebėjo admino veiklą - nuo žaidimų iki porno
Hakeris stebėjo admino veiklą – nuo žaidimų iki porno

I didn’t want to try to spear phish Hacking Team, as their whole business is helping governments spear phish their opponents, so they’d be much more likely to recognize and investigate a spear phishing attempt.

So, I had three options: look for a 0day in Joomla, look for a 0day in postfix, or look for a 0day in one of the embedded devices. A 0day in an embedded device seemed like the easiest option.
<..>
It worked! The password for besadmin was still valid, and a local admin. I used my proxy and metasploit’s psexec_psh [4] to get a meterpreter session.

With the Domain Admin password, I have access to the email, the heart of the company. Since with each step I take there’s a chance of being detected, I start downloading their email before continuing to explore. Powershell makes it easy [1].

Beje, Hacking Team’o adminas tikrai buvo nepaprastai žioplas. Slaptažodžius saugojo Firefox slaptažodžių saugykloje, dažnai naudodavo tuos pačius slaptažodžius skirtingose svetainėse. O ir patys slaptažodžiai neįmantrūs, labai lengvai brute-force’inami.

Hacking Team slaptažodžiai
Hacking Team slaptažodžiai

Iš atakos aprašymo matyti, kad Hacking Team’as nesilaikė elementarių saugumo higienos taisyklių.

Nuoroda: http://pastebin.com/raw/0SNSvyjJ.

Didžiausi interneto tiekėjai 2015

DynDNS (buvęs Renesys) kaip ir kasmet išleido didžiausių interneto tiekėjų reitingą. Pastaba: turinys nemokamas, bet jie prašo užpildyti reklaminę anketą prieš parodydami turinį. Pakanka įrašyti randominius duomenis.

Iš didžiųjų tiekėjų paslaugas Lietuvoje teikia tik TeliaSonera (Lietuvos Telekomas) ir Cogent’as. 2015-ais metais buvo gandų, kad TeliaSonera Lietuvoje įkurs IT paslaugų centrą, bet tie gandai pritilo. Taip pat keletą klientų Lietuvoje turi Verizon’as, nors šiaip paslaugų neteikia.

DIdžiausi interneto tiekėjai 2015
DIdžiausi interneto tiekėjai 2015

Nuoroda: http://hub.dyn.com/h/i/239051215-a-baker-s-dozen-2015-edition.

Rakto nulaužimas per atstumą

Kompiuterio procesorius dirbdamas spinduliuoja radio bangas. Labai silpnas, bet tikrai spinduliuoja. Kuo sunkiau dirba, tuo stipriau spinduliuoja.

Pasiremdami šiuo principu keli žydai mokslininkai iš Tel Avivo universiteto sukonstravo aparatą (laptopą su jautria antena), su kuriuo nulaužė raktą per atstumą. Jie nusiuntė aukai specialiai sugeneruotą pranešimą, kurį auką iškodavo. Mokslininkai sekė kaip kito elektromagnetinis laukas šalia aukos laptopo. To pakako nulaužti raktą. Beje, aukos kompiuteris buvo už 15 cm storio sienos kitame kambaryje.

Procesorius dirbdamas spinduliuoja elektromagnetines bangas
Procesorius dirbdamas spinduliuoja elektromagnetines bangas

Nuoroda: https://motherboard.vice.com/read/how-white-hat-hackers-stole-crypto-keys-from-an-offline-laptop-in-another-room.

Lietuviški IP adresai apsišvietė įsilaužimo programoje FinFisher

Toronto saugumo specialistai citizenlab.org nepaliauja tirti vyriausybių hakeriškos veiklos. Paskutinėje savo analizėje jie pateikia naujausią įsilaužimo programos FinFisher analizę. Ši programa pardavinėjama išskirtinai vyriausybėms ir teisėsaugos institucijoms. Nemažas klientų būrys yra įvairios vyriausybės, kurios garsėja žmogaus teisių pažeidimais, o valdžiai neįtinkančius piliečius gali persekioti ir netgi paprasčiausiai nužudyti.

Analizėje apsišvietė ir lietuviški IP adresai.

Lietuvoje, UAB Duomenų Centre, buvo hostinamas FinFisher proxy serveris, kuris slėpė tikruosius FinFisher Master serverius. Panašu, kad tikrieji Master serveriai teikė įsilaužimo paslaugas Italijos bei Venesuelos vyriausybėms. Lietuvoje FinFisher Master serverių nepastebėta, matyt Lietuva nenaudoja šios įsilaužimo įrangos.

FinFisher žemėlapyje apsišvietė ir lietuviški IP adresai
FinFisher žemėlapyje apsišvietė ir lietuviški IP adresai

Citizen Lab pateikia įdomią techninę analizę kaip buvo atpažinti FinFisher proxy bei Master serveriai. Pasirodo, proxy serveriai peradresuodavo užklausas į Master serverius, o šie užsimaskuodavo užkraudami google.com arba yahoo.com svetaines. Tačiau tiek Google, tiek Yahoo naudoja įvairius kliento nustatymo metodus, pavyzdžiui google pateikia lankytojo IP adresą. Tokiu būdu FinFisher Master serveris, peradresuodamas užklausą į google.com svetainę, išduodavo savo IP adresą.

FinFIsher Master serveris per google išduodavo savo IP adresą
FinFIsher Master serveris per google išduodavo savo IP adresą

Nuoroda į visą analizę: https://citizenlab.org/2015/10/mapping-finfishers-continuing-proliferation/

Bitkoinai žaliems

Vilniaus Universiteto kriptografijos profesorius Vilius Stakėnas aiškina bitkoinų valiutos prigimtį žaliems.

bitcoin
Ar tu jau nusipirkai bitkoinų?

Man patinka akademikai, kurie moka rašyti paprastai liaudžiai. Dažnai sau kartoju Kurto Voneguto žodžius: „Mokslininkas, kuris nesugeba paaiškinti 9 metų vaikui, kuo jis užsiima, yra šarlatanas“. V. Stakėnas akivaizdžiai yra tikras mokslininkas.

http://naujienos.vu.lt/komentarai/bitkoinu-stabiluma-saugo-ne-istatymai-o-matematika/

Sekanti hakerių auka bus jūsų šaldytuvas

Hakerių taikiniai nuolatos kinta. Kai dar nebuvo interneto, hakeriai nulaužinėdavo telefonų linijas ir skambindavo į užsienį nemokamai. Atsiradus internetui buvo populiaru nulaužti pašto serverius ir siųsti spamą. Atsiradus Windowsams nulaužinėdavo desktopus ir darydavo su jais ką norėdavo. Dabar populiaru nulaužti bankų sąskaitas, pasiklausyti ir sekti išmaniuosius telefonus ir t.t.

Sekanti hakerių auka: išmanusis Samsung šaldytuvas
Sekanti hakerių auka: išmanusis Samsung šaldytuvas

Populiarėjant Internet of Things (daiktų internetui) vis dažniau bus nulaužinėjami radiatoriai, lempos ir durų rankenos. DefCon 23 metu vyko konkursas nulaužti Samsungo šaldytuvui.

Konkurso metu šaldytuvo visiškai nulaužti nepavyko, dalyviai rašė, kad pritrūko laiko. Bet buvo rasta nemažai spragų, leidžiančių, kaip minimum sužinoti jūsų Gmail duomenis. Ateityje tokių atakų tik daugės.

Mano namuose nėra nei vieno bevielio įrenginio, bet vis tiek negaliu būti tikras, kad manęs nenulaužė. Pamenu atvejį, kai kažkoks gamintojas pardavinėjo du gaminio modelius: modelį su bevieliu ryšiu ir paprastą modelį. Vėliau paaiškėjo, kad paprastas modelis buvo su lygiai tokiu pačiu bevieliu ryšiu, tik ryšys buvo dalinai atjungtas. Jį buvo galima pilnai įjungti nusiuntus tam tikrą komandą per bevielį ryšį.

IT saugumo konferencija „Security Day 2015″

Artėja Santa Monica Networks organizuojama rudeninė saugumo konferencija „Security Day 2015″. Renginys vyks rugsėjo 30 d. Villon viešbutyje.

Renginys nemokamas. Gaila, kad vyksta ne pačiame Vilniuje, o už miesto, tingėsiu su dviračiu trenktis.

Pranešėjų sąrašas: http://www.smn.lt/images/stories/pdf/Agenda2015.pdf.

Registracija: http://www.smn.lt/registracijairengini/form/2?random=0.