Haking - Wiadomości - E-System Zarządzania Bezpieczeństwem Informacji

Kilka dni temu w sieci pojawił się kod źródłowy jednego z najbardziej złożonych programów używanych przez cyberprzestępców – botnetu Carberp. Analiza kodu przyniosła ciekawe wnioski – w tym zdalny exploit na stronę panelu zarządzania botnetem.

Więcej: Jak zhakować botnet, czyli dziura w Carberpie

Parę dni temu w naszej sekcji ‘w biegu‘ – informowaliśmy o nowej wersji narzędzia Wireshark, dzisiaj kilka słów o mało znanym, ale bardzo przydatnym tricku, znacznie ułatwiającym analizy w tym narzędziu.
Jak pewnie wiecie, większość analizy z wiresharku realizowana jest w formie wizualnej (choć istnieje również narzędzie konsolowe – tshark) – stąd też czasem przydatna jest możliwość dostosowania interfejsu pod własne potrzeby – a precyzyjniej dodanie na standardowym wyniku z listą pakietów pewnych dodatkowych danych. Przećwiczmy całość na prostym przykładzie – do standardowego widoku jak poniżej chcielibyśmy dodać kolumnę zawierającą kod odpowiedzi serwera http (oczywiście ma to sens tylko dla protokołu http).

Więcej: Wireshark – jak dodać własną / dowolną kolumnę

Citadel to jeden z największych botnetów operujących obecnie na świecie. Microsoft twierdzi, że jego twórca rozprzestrzeniał swoje "dziecko" wraz z pirackimi kopiami systemu Windows wykorzystując je do kontroli komputerów na terenie Stanów Zjednoczonych, Europy, Hong Kongu, Indii i Australii. Podaje ponadto, że Botnet został znaleziony na 5 milionach komputerów, za pośrednictwem których atakowane były m.in. takie banki i instytucje finansowe jak American Express, Bank of America, Citigroup, Credit Suisse, eBay PayPal, HSBC, JPMorgan Chase, Royal Bank of Canada i Wells Fargo. W ramach tych działań skradzionych zostało podobno z rachunków, w ciągu ostatnich 18 miesięcy, aż 500 milionów dolarów.

Więcej: Botnet Citadel celem zmasowanego ataku Microsoftu i FBI. Ukradł 500 mln USD

Nowa wersja (0.14) narzędzia oclHashcat-plus pozwala na użycie GPU do odzyskiwania haseł do wolumenów truecrypt. Wsparcie mamy dla wszystkich wspieranych przez truecrypta algorytmów hashujących: RipeMD160, SHA512, Whirlpool oraz dla popularnego algorytmu symetrycznego AES (wsparcie dla Serpent and Twofish wkrótce).

Więcej: Crackowanie truecrypt na GPU – nowa wersja hashcat

Tajne plany wielu amerykańskich systemów uzbrojenia padły łupem chińskich hakerów, wynika z utajnionej części raportu o cyberbezpieczeństwie przygotowanego dla Departamentu Obrony, do której dotarł „Washington Post”. Lista wykradzionych planów jest imponująca: samolot transportowy pionowego startu V-22 Osprey, rakiety Patriot, transportowiec C-17, system obrony przeciwrakietowej AEGIS, helikopter UH-60 Black Hawk, najdroższy w historii program zbrojeniowy – myśliwiec F-35, a także nowo zbudowany okręt walki przybrzeżnej. To zresztą nie wszystko, są na niej także futurystyczne technologie, które są jeszcze w fazie projektowej. Zapytany przez gazetę wojskowy powiedział, że Chiny w ten sposób właśnie zaoszczędziły sobie 25 lat badań.

Więcej: Dziennik Gazeta Prawna z 29 maja 13 (nr 103)