MouseJack: hackowanie komputera z odległości nawet 100 metrów dzięki bezprzewodowej myszce

24 lut 2016, 23:25 w kategorii Bezpieczeństwo_IT, Hacking

To, że bezprzewodowe urządzenia podłączone do stacji roboczej są podatne na ataki i nie są w pełni bezpieczne, wiadomo nie od dziś. W połowie lutego tego roku, grupa badaczy bezpieczeństwa z Bastille Threat Research Team opracowała i opisała atak typu "MouseJack". Włamanie do komputera dzięki temu atakowi możliwe jest bez udziału Internetu i urządzeń Bluetooth. Jest to atak na bezprzewodowe urządzenie wejściowe, takie jak np. mysz. Dzięki urządzeniu USB za około 60 PLN (Crazyradio PA USB Dongle) możliwe jest przeprowadzenie takiego właśnie ataku w pasmie 2.4Ghz. Czyż nie wygodniej jest pracować na laptopie bez użycia touchpada lub trackpointa, używając bezprzewodowej myszki bez kabli? Oczywiście jest to wygodne rozwiązanie, ale czy bezpieczne?

Czytaj więcej...

W odwecie za okładkę, hakerzy zaatakowali stronę tygodnika "wSieci"

21 lut 2016, 19:43 w kategorii Hacking, Pozostałe

Hakerzy z grupy Cyber Justice Team w odwecie za okładkę, która zapowiadała artykuł "Islamski gwałt na Europie", zaatakowali stronę internetową tygodnika "wSieci". Na okładkowym zdjęciu ww. tygodnika widać owiniętą we flagę Unii Europejskiej białą kobietę, którą atakują męskie ręce o ciemnej karnacji. Okładka ta wywołała kontrowersje. Cyber Justice Team porównał tę okładkę do nazistowskiej i faszystowskiej propagandy. Atak na stronę tygodnika ma być karą za "antyislamską" propagandę.


Strona tygodnia "wSieci" (www.wsieci.pl) jest obecnie niedostępna:

Niedostępna strona tygodnika "wSieci".

Hakerzy z Cyber Justice Team na portalu Twitter zamieścili także następujący wpis:

Wspomnianą okładkę tygodnika "wSieci" możecie zobaczyć pod tym adresem:
Link

Czytaj więcej...

Locky - nowy ransomware, który w ciągu godziny infekuje w Polsce ponad 1000 komputerów

19 lut 2016, 21:05 w kategorii Bezpieczeństwo_IT, Malware

Jakiś czas temu pisaliśmy o oprogramowaniu Loki - darmowym skanerze, który może wykryć nietypowe złośliwe oprogramowanie. Dzisiaj "bohaterem" naszego artykułu jest Locky, bardzo podobny w wymowie, niestety o zgoła odmiennym celu. Od kilku dni na zagranicznych portalach powiązanych z bezpieczeństwem komputerowym, można znaleźć ostrzeżenia o tym nowym złośliwym oprogramowaniu. Dwa dni temu zagrożenie Locky opisał nawet Microsoft na swojej witrynie. Locky rozprzestrzenia się za pomocą wiadomości e-mail poprzez plik Microsoft Word jako fałszywa faktura z rozszerzeniem .doc, a nazwa zainfekowanego pliku może być podobna do tego schematu: ATTN: Invoice J-98223146 (złośliwa wiadomość e-mail skierowana do polskich użytkowników może mieć inną nazwę, niewykluczone iż w języku polskim). Locky jest oprogramowaniem typu ransomware i służy do wyłudzania opłat od swoich ofiar, które tracą dostęp do swoich plików (Locky je szyfruje poprzez AES-128). Według statystyk, w ciągu godziny Locky infekuje w Polsce około 1000 komputerów. Locky na całym świecie notuje około 4000 infekcji w ciągu godziny i około 100 000 infekcji w ciągu dnia [źródło]. Locky został przetłumaczony na wiele języków, co może tłumaczyć dużą skalę infekcji.

Czytaj więcej...

Kwestionariusze osobowe Mossadu - Instytutu do spraw Wywiadu i Zadań Specjalnych

13 lut 2016, 18:19 w kategorii MOSSAD, Służby_specjalne

Niecały miesiąc temu przedstawiliśmy kwestionariusz osobowy kandydata do służby w jednej z pięciu elitarnych polskich służb specjalnych - Agencji Bezpieczeństwa Wewnętrznego. Dzisiaj jako ciekawostkę przedstawimy Wam kwestionariusz izraelskiej służby wywiadowczej, uważanej przez wielu specjalistów za jedną z najlepszych na świecie - mowa o Instytucie do spraw Wywiadu i Zadań Specjalnych (oficjalna nazwa nadana w 1963 roku), zwanym inaczej Mossad. Służba ta została utworzona formalnie 1 kwietnia 1951 roku jako Instytut Koordynacji (Ha-Mosad le-te’um), a początki jego działalności ograniczały się do działań operacyjnych agentów wykonujących swoje misje w konsulatach i ambasadach Izraela w głównych państwach świata. Mossad jest obecnie jedną z najmniejszych służb wywiadowczych na świecie. Dlaczego? Ponieważ oficjalnie zatrudnia tylko około 1200 funkcjonariuszy operacyjnych. Mossad jest jednak wspierany przez pozyskanych ochotników i pomocników a także tajnych współpracowników, którzy są rozsiani po całym świecie a ich liczbę szacuje się nawet na 30 tys. osób.

Czytaj więcej...

Microsoft wydał EMET (Enhanced Mitigation Experience Toolkit) w wersji 5.5

5 lut 2016, 23:55 w kategorii Bezpieczeństwo_IT, Ochrona_informacji, Windows

Microsoft wydał nową wersję EMET, czyli darmowego zestawu narzędzi rozszerzonego środowiska ograniczającego ryzyko. Zestaw ten służy zapobieganiu wykorzystaniu luk w zabezpieczeniach oprogramowania. W tym celu w narzędziu EMET zastosowano technologie ograniczające ryzyko w zakresie zabezpieczeń. Zadaniem tych technologii jest tworzenie specjalnych osłon i utrudnianie działania osobom próbującym wykorzystać luki oprogramowania. Te technologie ograniczające ryzyko w zakresie zabezpieczeń nie gwarantują, że luki nie zostaną wykorzystane, jednak w maksymalnym możliwym stopniu utrudniają ich wykorzystanie. 

Informacja o udostępnieniu nowej wersji oprogramowania EMET została zamieszczona na stronie TechNet w dniu 02.02.2016 r. Główne zmiany w stosunku do poprzedniej wersji (5.2) to kompatybilność z Windowsem 10, lepsza ochrona przed exploitami, ulepszona konfiguracja za pomocą zasad grupy (GPO), wsparcie ustawień zabezpieczeń dla niezaufanych czcionek w Windows 10 (dotyczy to zarówno przeglądarek jak i innych aplikacji) oraz poprawa wydajności, powiązana z mechanizmami ochronnymi EAF/EAF+.

Narzędzie EMET udostępnia także konfigurowalną funkcję przypinania certyfikatów SSL/TLS o nazwie Certificate Trust (Zaufanie certyfikatów). Ta funkcja służy do wykrywania ataków typu „man-in-the-middle” wykorzystujących infrastrukturę kluczy publicznych (PKI).

Interfejs narzędzia EMET 5.5
źródło: https://www.tripwire.com

Zachęcamy do wypróbowania pakietu EMET, który może być dobrym i bezpłatnym uzupełnieniem mechanizmów bezpieczeństwa.

Najnowszą wersję EMET 5.5 można pobrać ze strony Microsoft tutaj (25 MB):

https://www.microsoft.com/en-us/download/details.aspx?id=50766



Źródło:
www.microsoft.com

Czytaj więcej...

Włamanie do NASA, hakerzy wykradli 276GB wrażliwych danych!

4 lut 2016, 00:09 w kategorii Hacking, Malware, NASA

Po raz kolejny Biuro Bezpieczeństwa NASA (National Aeronautics and Space Administration) padło ofiarą ataku hakerów. Tym razem grupa o nazwie AnonSec zadała mocny cios i zdołała wykraść wrażliwe dane. Bardzo dużo danych, bo około 276GB (!), a co więcej - część z nich została już upubliczniona. Wg tego źródła, złośliwe oprogramowanie zostało zainstalowane na ponad 10 000 stacji roboczych podpiętych do wewnętrznej sieci NASA. Hakerzy działali sobie w tejże sieci bez wykrycia przez kilka... miesięcy. Grupa AnonSec dała o sobie znać w świece cybernetycznym już jakiś czas temu, również za sprawą ataków skierowanych w NASA. Członkowie AnonSec twierdzą, że 276GB poufnych i wrażliwych wykradzionych przez nich danych zawiera m.in. 631 filmów z samolotów i radarów pogodowych, 2143 dzienniki lotów oraz poświadczenia 2414 pracowników NASA, w tym adresy e-mail w domenie nasa.gov i ich numery kontaktowe.

Czytaj więcej...

Microsoft Policy Analyzer - nowe darmowe narzędzie dla administratorów

2 lut 2016, 23:38 w kategorii Bezpieczeństwo_IT, Windows

Microsoft Policy Analyzer jest nowym darmowym narzędziem opublikowanym przez Aarona Margosisa na portalu TechNet w dniu 22 stycznia 2016 roku, które pozwala importować, analizować, przeglądać i porównywać zestawy obiektów zasad grupy (GPO) w systemach Windows. Dedykowane dla administratorów narzędzie może łatwo porównywać polisy nałożone na systemy z rodziny Windows i wskazywać różnice w ustawieniach. Gotową analizę można wyeksportować do arkusza kalkulacyjnego Excel. Dodatkowym atutem jest to, że aplikacja Policy Analyzer jest niewielkich rozmiarów i nie wymaga instalacji.

Czytaj więcej...