Tag: hack

Istotne wydarzenia ze świata hackingu – lista od 1961 roku

19 października 2016, 11:05 | W biegu | 1 komentarz

Pewnie spora liczba naszych czytelników jeszcze raczkowała, kiedy Mitnick był aresztowany za włamanie do Pentagonu:

Sporo z Was zapewne pamięta też Czarnobyl…:

A może trochę mniej znane są dość duże fraudy sprzed 20 lat…:

Posortowana chronologicznie lista tutaj. Dla lubiących tego typu klimaty – zerknijcie na opisywany…

Czytaj dalej »

Hacker, który przejął kernel.org aresztowany. Grozi mu 40 lat więzienia oraz $ 2 000 000 kary

03 września 2016, 11:51 | W biegu | komentarzy 8

W USA aresztowano 27-latka, któremu postawiono zarzuty shackowania w sumie 4 serwerów należących do Linux Kernel Organization: he is alleged to have gained unauthorized access to the four servers by using the credentials of an individual associated with the Linux Kernel Organization. According to the indictment, Austin used that access…

Czytaj dalej »

Twierdzą że zhackowali Equation Group powiązaną z NSA i wystawiają zdobyte exploity na aukcję. Na start 256MB danych za free.

16 sierpnia 2016, 13:24 | W biegu | 1 komentarz

Sprawa jest dość niejasna: na tumblerze pojawiło się wczoraj ogłoszenie sprzedaży paczki exploitów należących do Equation Group, z produkcją znanych zaawansowanych malware-ów przemysłowych ostatnich lat: Stuxnet czy Flame. Co więcej, w ramach zachęty udostępniono 256 MB paczkę demo zdobytych danych. Jak pisze ARS: Samples of the stolen files are dated most recently…

Czytaj dalej »

Jak otworzyć BMW bez kluczyka? Przez niezałataną podatność w ConnectedDrive Web portal

10 lipca 2016, 09:19 | W biegu | komentarze 2

Zgłoszona w lutym tego roku podatność zostaje przez 5 miesięcy niezałatana. Całość sprowadza się do podobnego problemu jak tegoroczna kompromitacja Nissana Leaf – mając VIN ofiary atakujący może go przydzielić do swojego konta (wykorzystany jest tu błąd aplikacji umożliwiający obejście mechanizmu walidującego VIN) – a następnie zdalnie sterować pewnymi funkcjami samochodu. Co…

Czytaj dalej »

Szybki hack WiFi i można bezprzewodowo wyłączyć autoalarm w Mitsubishi Outlander PHEV

06 czerwca 2016, 20:30 | W biegu | komentarze 3

Samochód Mitsubishi Outlander PHEV, umożliwia łączenie się z aplikacji mobilnej do uruchomionego na samochodzie accesspointa WiFi. Kilku badaczy pokazało jak łatwo można złamać hasło PSK (<4 dni na mini klastrze GPU), a następnie sterować światłami czy klimatyzacją. Można powiedzieć – to już było ;) – ale w tym przypadku udało się wykonać…

Czytaj dalej »

Teamviewer hacked? Trudno powiedzieć, choć sporo osób budzi się z wyczyszczonymi kontami.

03 czerwca 2016, 08:50 | W biegu | komentarzy 7

Już od dobrych kilku dni wrze dyskusja czy Teamviewer został shackowany. Z jednej strony oficjalne komunikaty mówią że nie, wskazując na słabe hasła użytkowników używane jednocześnie w wielu różnych serwisach (ewentualnie Teamviewer potwierdza jedynie atak DoS na własne serwery nazw). Nie ma też żadnych pewnych dowodów na taki hack. Z drugiej…

Czytaj dalej »

Bank w Bangladeszu miał używane switche za $10 – hack na 81 milionów USD

22 kwietnia 2016, 20:49 | W biegu | komentarze 4

Pisaliśmy niedawno o udanej akcji zaatakowania banku centralnego Bangladeszu, skąd wykradziono $81 000 000 (a niewiele brakowało do wyczyszczenia kont na kwotę $1 000 000 000). Tym razem Reuters donosi, że do hacku przyczynił się fakt braku urządzeń typu firewall w banku, a także podłączenie komputerów do globalnego systemu przelewów SWIFT,…

Czytaj dalej »

Hackują telefony VoIP i sprzedają za Bitcoiny fałszywe alarmy bombowe

15 lutego 2016, 20:38 | W biegu | 1 komentarz

Francuska policja aresztowała 18 letniego Vincenta L. podejrzanego o posiadanie informacji dotyczącej szajki sprzedającej fałszywe alarmy bombowe, które realizowane są ze shackowanych telefonów VoIP. Działający w undergroundzie Evacuation Squad wycenia zrealizowane fałszywego alarmu na kwoty: 5$ (szkoły, siedziby firm), $10 (sądy),  $20 wydarzenia sportowe, aż po $50 – duże wydarzenia sportowe….

Czytaj dalej »

Barbie z interfejsem WiFi shackowana i przerobiona na szpiega?

29 listopada 2015, 10:11 | W biegu | komentarze 4

Jak donosi Guardian i inne serwisy nowa generacja lalek Barbie, może zostać shackowana. Produkt Hello Barbie z wykorzystaniem wbudowanego interfejsu WiFi wysyła głos z mikrofonu na serwery, gdzie zostaje on poddany procesowi rozpoznania i generowana jest ‚adekwatna’ odpowiedź. Problem w tym, że jak mówi badacz o przyjaźnie brzmiącym nazwisku –…

Czytaj dalej »

Shackowali sztucznego człowieka

08 września 2015, 21:46 | W biegu | 0 komentarzy

iStan to dość zaawansowany (i dość drogi – $100 000) sztuczny pacjent, na którym personel medyczny może do woli ćwiczyć rozmaite procedury. Jak pisze sam producent: iStan is the most advanced wireless patient simulator on the market, with internal robotics that mimic human cardiovascular, respiratory and neurological systems. When iStan bleeds,…

Czytaj dalej »

Pozwalasz ładować pliki SVG? Masz XSS-a!

17 sierpnia 2015, 11:05 | Teksty | komentarzy 10
Pozwalasz ładować pliki SVG? Masz XSS-a!

Dodawanie plików przez użytkowników web aplikacji wiąże się z wieloma zagrożeniami. Pentesterzy w tym obszarze często szukają luk prowadzących do zdalnego wykonania kodu po stronie serwera. A co gdyby dodanie nowego pliku skutkowało wykonaniem złośliwego skryptu JS? Taką możliwość dają pliki SVG opisujące grafikę wektorową we współczesnych przeglądarkach.

Czytaj dalej »