RSS

Category Archives: Hacking

Crackers εισέβαλαν σε τράπεζες

Ένας «Δούρειος ίππος» ονόματι Sinowal, κρύβεται σε μολυσμένες ιστοσελίδες εδώ και σχεδόν τρία χρόνια και έχει υποκλέψει κωδικούς πρόσβασης για 300.000 λογαριασμούς καταθέσεων και 250.000 λογαριασμούς χρεωστικών και πιστωτικών καρτών.

Ο δούρειος ίππος Sinowal, για τον οποίο υπάρχουν ενδείξεις ότι συνδέεται με το ρωσικό οργανωμένο κυβερνοέγκλημα, είναι πιθανώς το πιο εξελιγμένο και αποτελεσματικό εργαλείο ηλεκτρονικής απάτης που έχει εμφανιστεί μέχρι σήμερα, εκτιμά η RSA FraudAction Research Lab.

Σύμφωνα με το CNet, η τακτική του Sinowal είναι ιδιαίτερα πονηρή: ο δούρειος ίππος εγκαθίσταται στον υπολογιστή όταν ο χρήστης επισκεφθεί μολυσμένες ιστοσελίδες, οι οποίες συνήθως έχουν σχέση με την πορνογραφία και τον τζόγο αλλά ορισμένες φορές ανήκουν και σε «σοβαρούς» και δημοφιλείς δικτυακούς τόπους.

Δεν φτάνει αυτό αλλά έντονο προβληματισμό έχει προκαλέσει στις Ελληνικές αστυνομικές αρχές και στους τραπεζικούς κύκλους η απάτη κυκλώματος Νιγηριανών, που κατάφεραν να εισβάλουν μέσω Διαδικτύου στους λογαριασμούς επιχειρηματία από την Κόρινθο και να κάνουν μεταφορά σημαντικού χρηματικού ποσού, μέσα στο Σαββατοκύριακο, ώστε να μην καταλάβει τίποτα.

Μία πιθανότητα με την οποία θα μπορούσαν να κάνουν κάτι τέτοιο, σύμφωνα με αυτά που ερευνούν οι αστυνομικοί, είναι να μπόρεσαν να βρουν τον αλγόριθμο με τον οποίο λειτουργούν οι ειδικές συσκευές ασφαλείας που προμηθεύονται από τις τράπεζες οι πελάτες που κάνουν συναλλαγές μέσω Διαδικτύου και έτσι παρήγαγαν δικούς τους κωδικούς.

Οι συσκευές αυτές αποτελούν μια από τις κορυφαίες δικλίδες ασφαλείας που έχουν κατασκευάσει οι τράπεζες, δεδομένου ότι δίνουν στους κατόχους τους κάθε φορά διαφορετικό κωδικό μίας χρήσης και ελάχιστης διάρκειας, οπότε μηδενίζει την πιθανότητα υποκλοπής. Αν λοιπόν οι Νιγηριανοί χάκερ πέτυχαν να γκρεμίσουν αυτό το «οχυρό», όπως λένε οι αστυνομικοί, το πρόβλημα είναι εξαιρετικά σοβαρό.
[via] + [via]

Advertisements
 
 

Tags: , , , , , ,

Hacking μέσω ηλεκτρομαγνητικών σημάτων του πληκτρολογίου

Ελβετοί ερευνητές κατάφεραν να υποκλέψουν δεδομένα που εισάγονται σε υπολογιστή από το το πληκτρολόγιο, μέσω της ανάλυσης των ηλεκτρομαγνητικών σημάτων που παράγονται από το πάτημα κάθε πλήκτρου.

Συγκεκριμένα ανέπτυξαν 4 διαφορετικές μεθόδους επίθεσης που όντως δουλεύουν και μάλιστα σε μία ευρεία γκάμα πληκτρολογίων. Τα αποτελέσματα των ερευνών οδήγησαν στο συμπέρασμα πως η εισαγωγή ευαίσθητων δεδομένων από το πληκτρολόγιο δεν είναι ασφαλής.

Οι επιθέσεις αυτές σχεδιάστηκαν στα πλαίσια της διδακτορικής διατριβής των Martin Vuagnoux και Sylvain Pasini στο εργαστήριο Ασφάλειας και Κρυπτογραφίας στην Ελβετική Πολυτεχνική Σχόλη της Λωζάνης (Swiss Ecole Polytechnique Federale de Lausanne-EPFL).

Οι δυο ερευνητές δοκίμασαν 11 διαφορετικά πληκτρολόγια συνδεδεμένα με τον υπολογιστή μέσω USB ή PS/2 θύρας. Οι επιθέσεις δουλεύουν αποτελεσματικά και σε πληκτρολόγια φορητών υπολογιστών.

Κάθε πληκτρολόγιο δοκιμάστηκε σε τουλάχιστον έναν από τους 4 τύπους επιθέσεων που σχεδιάστηκαν. Μάλιστα ένας από αυτούς δούλεψε σε απόσταση 20 μέτρων. Κατά την διάρκεια της έρευνας χρησιμοποιήθηκε κεραία μέσω την οποίας μετρούνταν η ηλεκτρομαγνητική ακτινοβολία που παράγεται καθώς πατιούνται τα πλήκτρα. “Δεν υπάρχει αμφιβολία πως η μέθοδος μπορεί να βελτιωθεί σημαντικά αφού ο εξοπλισμός που χρησιμοποιήθηκε ήταν εξαιρετικά φθηνός”, δήλωσαν.

Λεπτομέρειες για την μέθοδο θα ανακοινωθούν σε σχετική δημοσίευση σε επιστημονικό περιοδικό. Να σημειωθεί πως οι Ελβετοί ερευνητές χρησιμοποίησαν προηγούμενα πορίσματα του ερευνητή Markus Kuhn από το Πανεπιστήμιο του Cambridge.
[via]

 

Tags: , , , , ,

Vodafone Hack για δωρεάν GPRS

Κάνοντας βόλτα σε κάποιες σκοτεινές γωνιές του διαδικτύου, που για ευνόητους λόγους δεν αναφέρω, έπεσα πάνω σε ένα πολύ ενδιαφέρων θέμα σχετικά με το πως μπορούν οι χρήστες της Vodafone να έχουν free GPRS.

Δεν γνωρίζω αν οι συγκεκριμένες ρυθμίσεις μπορούν να παίξουν στο Ελληνικό δίκτυο της Vodafone μιας και δεν έχω Vodafone για να τις τεστάρω. Έτσι λοιπόν είπα να τις μοιραστώ μαζί σας μήπως και σας κάνουν.

Σημειώνεται οτι όλα τα παρακάτω γίνονται με δική σας ευθύνη και εφόσον πρώτα έχετε κρατήσει backup των τωρινών σας ρυθμίσεων για να τις επαναφέρετε σε περίπτωση που δεν λειτουργούν αυτές που σας παραθέτω.

Πάμε λοιπόν στην συσκευή μας και βάζουμε τα παρακάτω GPRS settings

Vodafone Hack for Free GPRS
Account Name: Vodafone_gprs
Homepage: http://live.vodafone.in
User Name: (no need)
Pass: (no need)

Access Point Settings:
Proxy: Enabled
Proxy Address: 10.10.1.100
Proxy Port: 9401
Data Bearer: Packet Data

Bearer Settings:
Packet Data Access Point: portalnmms
Network type: IPV4
Authentication: normal
User Name: (no need)
Password: (no need)

Εάν δεν σας δουλέψει, δοκιμάστε να αλλάξετε την Proxy Port σε: 9201

Περιμένω feedback για να δούμε αν σας δούλεψε το hack…

 

Tags: , , , , , ,

Ο πόλεμος της Ελληνικής Hacking σκηνής


click για να διαβάσετε το πλήρες κείμενο

Διαβάζω, ακούω και βλέπω εδώ και λίγες ημέρες να παίζει η είδηση για την επίθεση της GST στο CERN… μέχρι τώρα έκρινα σωστό να μην αναπαραγάγω την είδηση γιατί είχε παίξει πολύ, προσωπικά με είχε κουράσει και δεν ήθελα έτσι να “κάψω” μια τόσο μεγάλη στιγμή της Ελληνικής Hacking σκηνής.

Αλλά από την στιγμή που ακούω να μεταδίδονται χαζά (επιεικώς) πράγματα από τα ΜΜΕ τρελαίνομαι…

Βλέπετε κάποιοι άσχετοι χωρίς καν να εξετάσουν το τι γράφει το κείμενο manifesto του deface στο server του CERN έβγαλαν λάθος συμπεράσματα αναπαραγάγωντας το τι έγραφαν τα blogs και τα media του εξωτερικού που δεν γνωρίζουν καλά την γλώσσα αλλά και το τι παίζει στην Ελληνική Hacking σκηνή εδώ και καιρό…

Γράφουν λοιπόν πως οι GST κοροϊδεύει τους τεχνικούς του CERN αποκαλώντας τους ως scipt kiddies του insomnia.… μα είναι δυνατόν οι άνθρωποι του CERN να μπαίνουν στο insomnia.gr…. Δεν πήρατε χαμπάρι ότι όλο αυτό είναι ένα μήνυμα στην αντίπαλη ομάδα GreekHackingTeam (GHT).

Και εδώ αναρωτιέμαι …γιατί ρε παιδιά να γίνεται αυτό, γιατί κάθεστε και με λάθος τρόπο κάνετε γνωστή την κόντρα σας διεθνώς σε ένα τόσο σημαντικό deface … άντε και έχετε δίκιο και έπρεπε να απαντήσετε… έστω και μια μικρή αναφορά έφθανε… τώρα τι κερδίσατε, δώσατε απλά αξία στον αντίπαλο και τροφή στους αδαείς ΑΡΔ να αναπαραγάγουν μια λάθος είδηση….

BTW και απευθυνόμενος και στις δύο ομάδες… καλό είναι να τα βρείτε μεταξύ σας και νομίζω ότι αυτή η ευχή δεν είναι μόνο δικιά μου αλλά όλων αυτών που σας παρακολουθούμε εδώ και καιρό, μέχρι τότε λοιπόν συνιστώ ηρεμία και εγρήγορση…

 
Leave a comment

Posted by on 16 September, 2008 in CERN, Hacking, Hacks, Internet, MinOtavrS blog, News, Software

 

Ο Alonso έγινε spam mail Trojan

Σύμφωνα με την εταιρία ασφαλείας Panda Security, ένα νέο spam mail έχει κάνει την εμφάνισή του με σκοπό να βλάψει τους υπολογιστές των θυμάτων του με το Trojan Tri/Banker.LGC.

«Έχουμε ανακαλύψει έναν ακόμα κακόβουλο mail που χρησιμοποιείται για να γελάσει τους χρήστες ώστε να εγκαταστήσει στον υπολογιστή τους ένα Trojan που προσπαθεί να κλέψει αριθμούς τραπεζικών λογαριασμών και πιστωτικών καρτών.

Αυτή τη φορά το mail φαίνεται ότι είναι ένα πραγματικό νέο από την εφημερίδα El Pais, μία από τις μεγαλύτερες ισπανικές εφημερίδες, και μιλάει για ένα υποτιθέμενο ατύχημα το οποίο συνέβη στο Μπιλμπάο και από το οποίο ο οδηγός της Formula 1, Φερνάντο Αλόνσο είναι σοβαρά τραυματισμένος», λέει ο Luis Corrons από την Panda Labs.

To email προς το παρών είναι γραμμένο στα ισπανικά, οπότε μάλλον δεν απειλεί το ευρύ κοινό, αλλά υπάρχει άμεσος κίνδυνος αυτόματης μετάφρασης, οπότε καλά θα κάνουμε να προσέχουμε. Αν δεχτείτε το μήνυμα αυτό, θα πρέπει να το σβήσετε αμέσως. Αν δεν αντισταθείτε στον πειρασμό και το ανοίξετε, βεβαιωθείτε ότι δεν θα πατήσετε στο link που υπάρχει στο μήνυμα, αλλιώς ο υπολογιστής σας πιθανά θα μολυνθεί.
[via]

 
 

Bombless Gemini Images για κλώνους Dreambox

Πολύ ενδιαφέροντα νέα έχω σήμερα για τους φίλους των Gemini images που όμως επειδή έχουν κλώνους Dreambox δεν μπορουν να τους χρησιμοποιήσουν. Συγκεκριμένα ο φίλος tech25 ψάχνοντας στους αχανείς τόπους του διαδικτύου έπεσε σε ένα πολύ ενδιαφέρων forum το satdream.ru όπου και βρήκε Gemini Images (4.3.1 και 4.4.0) χωρίς timebomb!

Για να μην ψάχνετε άδικα τα links από το forum καταλήγουν εδώ και εάν από περιέργεια τα κατεβάσετε θα δείτε οτι πχ το gp431mv_dm500_xd_mod4_without_bomb.img δεν έχει το ίδιο md5 hash με το original image apo thn Gemini. Για του λόγου το αληθές τα hash έχουν ως εξής:

gp431mv_dm500_xd_mod4_without_bomb.img
2EF29C7D80A82960C02050A36F565027

Gemini_0431_DM500_26022008.img (original Gemini with Timebomb)
4BB5A958ACCA78B7480FAE0B12D00B46

Όσοι έχετε λοιπόν 500ρακι κλώνο και νιώθετε αρκετά γενναίοι για να ξαναβάλετε Gemini δεν έχετε παρά να δοκιμάσετε τις εκδόσεις 4.31 & 4.40 χωρις το time bomb από τους παρακάτω συνδέσμους.

Download: GP440_DM500_mv_xdmod_lite_without_bomb.img
Download: GP431mv_DM500_xd_mod4e_without_bomb.img

 

Η Google παραδίδει τα στοιχεία των YouTube users

Άσχημα τα τελευταία νέα για τα προσωπικά μας στοιχεία…

Αμερικάνος δικαστής αποφάσισε ότι η Google θα πρέπει να παραδώσει όλο το ιστορικό των χρηστών της.

Συγκεκριμένα σύμφωνα με το techcrunch και το cybernetnews η Google πρέπει να παραδώσει το αρχεία με κάθε video που παρακολούθησαν οι χρήστες από το YouTube, συμπεριλαμβανομένων και τα ονόματα των χρηστών και την IP διεύθυνσή τους.

Τονίζεται ότι στο παρελθόν η Google είχε αποδειχτεί πολύ καλή στο να δίνει μάχες για τα προσωπικά δεδομένα των χρηστών της και ακόμα και σε αυτή την περίπτωση ανέφεραν ότι το να παραδώσουν όλα αυτά τα στοιχεία θα είναι παραβίαση των προσωπικών δεδομένων των χρηστών της.

Όπως και να έχει τα logs που περιέχουν πληροφορίες τεσσάρων tera-byte θα παραδοθούν στην Viacom καθώς και μία λίστα με κάθε video που αφαιρέθηκε για οποιονδήποτε λόγο.

[via]