hoaxer

Czyżby jeden z największych polskich banków został skutecznie zaatakowany przez hackera ? Jeden z serwerów DNS [195.116.129.100] przypisany do domeny Pekao, widoczny pod nazwą serwer.pekao.com.pl, wita nas całkiem oryginalną stroną główną.
Być może hacker wykorzystał fakt, iż serwer jest obsługiwany przez Apache w wersji 1.3.12 (można to sprawdzić na hacking.pl/host.php). W czerwcu opublikowaliśmy informację dot. poważnej dziury w Apachu zarówno linii 1.3 jak i 2.0, która może prowadzić, w zależności od wersji i platformy serwera, do zablokowania serwisu lub nawet podmiany jego zawartości przez atakującego.

Jak do tej pory nie było żadnej reakcji ze strony pracowników banku mimo, iż zostali oni poinformowani o całej sytuacji. Natomiast witryna zostala podmieniona najpóźniej ok. godziny 12. Wiadomo jednak, że to nie pierwsza awaria serwerów DNS tego banku. W poprzednim miesiącu odmówiły one współpracy w wyniku czego nie można było dostać się m.in. na stronę główną serwisu.

Zobacz również:
news :: pl.biznes.banki

Jednak był ‚mały’ hacked

Jak poinformował nas Paweł Krawczyk z ipsec.pl MS IE we wszystkich aktualnych wersjach (do 6) zawiera dziurę, która objawia się podczas weryfikowania ścieżki certyfikacji serwera SSL. Błąd polega na tym, że IE co prawda sprawdza ją krok po kroku (od certyfikatu serwera wzwyż do certyfikatu wystawcy), ale pomija jeden istotny szczegół – czy certyfikat wyższego poziomu jest uprawniony do podpisywania czegokolwiek (tzw. X509v3 Basic Constraints).

Oznacza to że dysponując certyfikatem serwera WWW wystawionym przez Thawte, VeriSign lub GeoTrust możemy podpisać nim certyfikat innego serwera, a IE uzna tę ścieżkę za poprawnę – ponieważ kończy się ona na zaufanym urzędzie certyfikującym. W normalnej sytuacji IE powinien stwierdzić, że certyfikat serwera został podpisany certyfikatem, który w ogóle nie posiada do tego uprawnień – i uniemożliwić połącznie.

Konsekwencje tego błędu są dość poważne, bo niweczą mechanizm, który jest sercem bezpieczeństwa SSL – pewność, że łączymy się z autentycznym serwerem np. banku, a nie podstępnym pośrednikiem (tzw. atak man-in-the-middle), który udając przed nami bank, równocześnie udaje nas przed bankiem i w ten sposób zapoznaje się ze szczegółami naszej transakcji. Złamanie ścieżki certyfikacji powoduje niestety, że IE jest podatny na atak m-i-t-m.

Inne przeglądarki (Netscape, Mozilla, Galeon) wyświetlają w takim przypadku błąd. Poprawka do MSIE powinna pojawić się wkrótce, tymczasem do bankowości elektronicznej radzimy wykorzystać np. Mozillę.

Źródło: securityfocus.com
Zobacz również: www.ipsec.pl

Guardia di Finanza (włoska policja finansowa) aresztowała 14 hakerów oskarżonych o tysiące włamań m.in. na serwery amerykańskiej armii oraz NASA. Aresztowani są rodowitymi Włochami związanymi z grupami hakerskimi takimi jak „Mentor” czy „Reservoir Dogs”. W większości pracowali w sektorze IT w komórkach zajmujących się bezpieczeństwem teleinformatycznym co czasem ułatwiało im dokonywanie ataków.

Są oskarżeni m.in. o kradzież rządowych dokumentów, nielegalne korzystanie ze skradzionych numerów kart kredytowych oraz złamanie kodu SECA2 stosowanego przez włoskich operatorów telewizji satelitarnej.

Zdaniem policji hakerzy włamywali się miesięcznie do 100 serwerów, tylko po to by zdobyć uznanie w oczach swoich znajomych. Niedawne aresztowanie było wynikiem 11 miesięcznego śledztwa rozpoczętego przez Amerykanów. Hakerom grozi nawet do 8 lat pozbawienia wolności.

Kilka dni temu, we Wrocławiu oraz w Tychach, policja skontrolowała dwie firmy, w których stwierdzono kradzież własności intelektualnej producentów oprogramowania. Naruszenia praw autorskich szacuje się na kwotę ponad 320 tys. zł.

W efekcie działań Komenda Wojewódzka Policji we Wrocławiu zarekwirowała 7 komputerów z nielegalnie zainstalowanymi programami, na które właściciel firmy nie posiadał licencji. Warto dodać, że kontrolowana firma na co dzień zajmuje się projektowaniem budynków mieszkaniowych, a wartość zatrzymanego oprogramowania szacuje się na nie mniej niż 160 tys. zł.

W Tychach kontrolę przeprowadzono w firmie telekomunikacyjnej. Policja zarekwirowała na miejscu 20 komputerów, na których było zainstalowane nielegalne oprogramowanie komputerowe. Straty producentów oprogramowania szacuje się na ponad 160 tys. zł.

W wyniku działań podjętych we Wrocławiu oraz w Tychach Policja zabezpieczyła nielegalnie zwielokrotnione programy takich firm jak Adobe, Autodesk, Corel, Graphisoft, Microsoft oraz YDP Multimedia

Microsoft chce ujawnić część kodów popularnego systemu operacyjnego Windows. Ma to być odpowiedź na zarzut o stosowanie praktyk monopolistycznych oraz wyrok z 2001 roku w którym sąd nakazał liberalizację swojej polityki.Takie posunięcie z pewnością poprawi ogólny wizerunek firmy w oczach jej klientów jak i pozwoli konkurencji na produkowanie własnego oprogramowania lepiej działającego w środowisku Windows.

Do końca tego miesiąca część kodów powinna pojawić się w sieci, reszta będzie dostępna po wpłaceniu odpowiedniej kwoty na konto Microsoftu. Firma zapowiada też, że będzie możliwa bezkonfliktowa deinstalacja programów takich jak Interent Explorer, Windows Media Player czy Outlook Express w najnowszej wersji Win XP.

Podziękowania dla monlej’a za podesłanie informacji.

Dziś rano serwisy Urzędu Zamówień Publicznych oraz znanego producenta sprzętu sportowego – Adidas’a zostały podmienione. Psico Boy, który zaatakował serwer UZP, zmienił stronę główną we własną wizytówkę podając równocześnie swój adres e-mail.

Do tej pory nie ujawniono czy jakiekolwiek dane zostały usunięte. Natomiast atak na Adidasa miał charakter antyglobalizacyjny 😉 Mirrory zhackowanych stron są jak zwykle dostępne w dziale hacked.

Microsoft lada dzień udostępni finalną wersję Internet Explorer 6 Service Pack 1 Build 2800.1082. Dla przypomnienia, Service Pack 1, zawierać będzie aktualizacje i poprawki jakie dotychczas wprowadzono w publiczny użytek dla tej przeglądarki internetowej.

Pod tym adresem, można pobrać tzw. express instalator Service Pack’a, który jeszcze nie funkcjonuje poprawnie do końca, a świadczyć o tym może choćby ta informacja. Dla tych którzy nie lubią czekać, publikuję link (68.8 MB) z którego można pobrać tytułową wersję przeglądarki internetowej, działającą pod kontrolą systemu Microsoft Win9x/ME/NT/2K
Instalacja Internet Explorer 6.0 Service Pack 1
Po sukcesywnym pobraniu pliku z Service Pack 1 (68.8 MB), przystępujemy do dekompresji archiwum, gdzie pliki docelowe umieszczamy w katalogu o nazwie IE6 na dysku C:\

Kolejnym krokiem jest uruchomienie pliku instalacyjnego ie6setup.exe, gdzie ostatnim etapem naszej „wędrówki” będzie zaznaczenie odpowiedniego trybu instalacji wraz z odpowiednimi pakietami które mają zostać zainstalowane w systemie.

W przypadku wystąpienia problemów podczas uruchomienia pliku instalacyjnego, należy uruchomić plik ten w następujący sposób:

„C:\ie6\ie6setup.exe” /c:”ie6wzd.exe /d /s:””#E”

po czym postępować zgodnie z poprzednią instrukcją. Miłej zabawy…

Od kilku dni, na łamach naszego serwisu, dostępne są nowe artykuły: Nowa technologia przesyłania sygnałów cyfrowych, Windows .NET Server oraz świeżo opublikowany: Bezpieczne systemy przenośnej transmisji danych.

Pierwszy z artykułów zawiera przedstawienie i opis wykorzystania infrastruktury energetycznej, w celu przesyłania sygnałów cyfrowych (Internet). Drugi artykuł, to opis nowego systemu operacyjnego firmy Microsoft – Windows .NET. Ostatni, zaś opisuje stworzenie bezpiecznych systemów transmisji danych dla przedsiębiorstw przez firmę Lucent Technologies przy współpracy z innymi liderami rynkowymi. Życzymy miłej lektury…

Zapewne informacja ta ucieszy wszystkich fanów „Mandarynki”. Otóż MandrakeSoft udostępnił do pobrania kolejną wersję Beta Mandrake 9.0. Cóż tu dalej pisać? Wersja ISO do pobrania z następujących adresów: CD1, CD2, CD3. Nowości i zmiany jakie nastąpiły w Beta 1 dostępne są pod tym adresem.