Skupina pro-palestinských hackerů z KDMS-týmu „unesly“ webové stránky Metasploit. A to velmi jednoduchým způsobem. Zaslali falešný fax s podvrhnutými změnami v DNS záznamech.
Společnost Rapid7 zmíněnou událost potvrdila skrze Twitter. Web byl hacknut pomocí falešné žádosti změny DNS, zaslané na jejich registrátora Register.com. Dále prý proběhla protiopatření. Fakt, že zmíněný registrátor stále používá faxy pro změny záznamů, je dost alarmující.
Útoky na hardware, backdoory a kvalifikace elektronických součástek. „Jsme obklopeni elektronickými přístroji a zařízeními, které v mnoha případech provádějí kritické funkce v oblastech, jako jsou telekomunikace, obrana a zdravotnictví. Z tohoto důvodu je velmi důležité prověřovat a důkladně analyzovat elektronické součásti, které obsahují. Mnoho z těchto zařízení může být vybaveno software nebo hardware umožňujícím backdoor s vážnými následky. Přítomnost hardwarových zadních vrátek představuje noční můru pro bezpečnostní komunity.“
V tomto příspěvku jsou zkoumány některé z nejzákeřnějších útoků na hardware a techniky pro prevenci a odhalování. Článek podrobně popisuje a nastíněnou problematiku.
Microsoft měl vždy velmi kvalitní marketing! V úterý vyšla informace „Microsoft přestal doporučovat svůj antivirový program“, což bylo následně dementováno a přeformulováno na „Microsoft nakonec svůj antivirový program přece jen nezatracuje“.Je MSE produkt, kterému svěříte svou ochranu?
Výzkumníci zdůrazňují bezpečnostní chyby při sledování lodí pomocí AIS. AIS je automatický sledovací systém, který pomáhá identifikovat a lokalizovat lodě. Napomáhá vyhnout se kolizím. AIS transpondéry jsou umístěny na lodích a používají GPS přijímač a vysílač VHF, který přenáší informace ostatním plavidlům nebo základnám. AIS je používán na mnoha plavidlech, včetně mezinárodní plavby o hmotnosti 300 tun a více. Dále pak všech osobních lodích bez ohledu na velikost.
Podle jednoho z vědců Kyle Wilhoit z Trend Micro, který se podílí na projektu lze útoky rozdělit do dvou kategorií: a) Útoky zaměžené na internetové AIS poskytovatele. b) Útoky zaměřené na nedostatky ve specifikaci AIS protokolu používaného v hardware přijímačů všech plavidel.
Výzkumníci plánují 16. října demonstrovat zranitelnost. Jak by mohla vypadat sada útoků k provedení různých škodlivých akcí, podvrh „man-in-the-water“, tísňové majáky – což by mohlo vyvolat poplach na všech plavidel používajících AIS v okruhu 50 KM – stejně jako falešný CPA (Closest Point of Approach) vyvolat falešné upozornění na nebezpečí kolize.
Pokud jako útočník získáte přístup k AIVDM řídícím větám, které jsou ve formátu prostého textu. Útočník může být posléze schopen sestavit podvrh těchto záznamů.
Online informace o lodích je možné sledovat např. na mapě http://www.marinetraffic.com/ais/cz/
Ve zkratce
- Google začíná odměňovat bezpečnostní patche pro open-source projekty
- Trojan Hesperbot, jde po vašem bankovnictví
- 10 tipů pro zabezpečení vašeho smartphonu
Závěr
Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.
ČLÁNKY DO MAILU