hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Czy udało się zhakować Maca?

Szwedzki fan Apple twierdzi, że udało się włamać na Mac Mini.

Konkurs dla hakerów nazywał się rm my Mac. Zadanie polegało na włamaniu się do uaktualnionej wersji systemu Mac OS X 10.4.5 i skasowaniu zawartości komputera.

Maszyna posiadała konfigurację podobną do serwerów udostępniających usługi sieciowe i umożliwiając lokalne logowanie.

26 lutego autor konkursu ogłosił, że użytkownik o pseudonimie Gwerdna dokonał podmienienia strony głównej na tym komputerze w ciągu 20-30 minut.

Haker, po wyeliminowaniu najczęstszych błędów w konfiguracji, skorzystał z luk w systemie, które nie zostały jeszcze podane do publicznej wiadomości.

Specjaliści od zabezpieczeń w Mac OS X – w tym Neil Archibald – jeszcze w styczniu informowali, że system ma dziury, dzięki którym można dokonać włamania do komputera.

Początkowo centrala Apple w Kalifornii nie była w stanie skomentować włamania. Pojawiły się już jednak pierwsze opinie.

Dave Schroeder, starszy inżynier systemów w University of Wisconsin twierdzi, że to konfiguracja serwera spowodowała dostęp do komputera Mac Mini. Jego zdaniem skonfigurowane w sposób standardowy maszyny nie pozwolą na dostęp do zawartości systemu nikomu z zewnątrz.

D. Schroeder jest tak pewny bezpieczeństwa swojego Maca, że ogłosił własny konkurs. Na swojej stronie napisał, że zdanie polega na podmienieniu strony głównej witryny test.doit.wisc.edu.

Komputer na jakim znajduje się system do Mac Mini (PowerPC) z systemem Mac OS X 10.4.5 z najnowszym uaktualnieniem bezpieczeństwa Security Update 2006-001, posiada dwa konta lokalne. Dodatkowo ma otwarte porty ssh i http, co ma być ułatwieniem względem większości działających systemów Mac OS X.

Każdy, kto odkryje sposób na włamanie się, powinien wysłać maila na adres das@doit.wisc.edu i opisać metodę, jakiej użył. Błąd zostanie potem zgłoszony do firmy Apple lub firm odpowiedzialnych za dany komponent.

Wyzwanie Schroedera trwa do piątku 10 marca 2006.

Policja rozpracowała grupę internetowych oszustów

Wrocławska policja zatrzymała 19-letniego oszusta internetowego, który oszukał co najmniej 60 osób na ok. 17 tys. zł.

Zatrzymany nastolatek to członek 10-osobowej grupy oszustów internetowych, nad rozpracowaniem której policja pracowała od miesiąca.

Jak poinformował PAP w środę Artur Falkiewicz z biura prasowego Komendy Wojewódzkiej Policji we Wrocławiu, zatrzymany nastolatek jest uczniem jednego z wrocławskich liceów ogólnokształcących, notowany był już za czyny karalne.

„Zatrzymanie nastolatka wieńczy rozpracowanie i zatrzymanie członków grupy liczącej 10 osób. Ludzie ci wspólnie oszukali na terenie całego kraju ok. 1000 osób, na kwotę nie mniejszą niż 200 tys. zł” – powiedział Falkiewicz.

W skład grupy wchodzili młodzi mężczyźni w wieku 18-21 lat, wszyscy mieszkańcy Wrocławia. Połowa z nich była już notowana, dwóch ma na koncie prawomocne wyroki za podobne oszustwa popełnione w przeszłości – dodał.

„Mechanizm popełnianych czynów nie był skomplikowany. Mężczyźni wyszukiwali w internecie aukcje, zmierzające ku zakończeniu. Na pół godziny przed ich zakończeniem, podszywając się pod sprzedających, wysyłali listy elektroniczne do zainteresowanych kupnem klientów, informując ich, że właśnie wygrali aukcję i po
przesłaniu pieniędzy na wskazane konto otrzymają przedmiot aukcji. Oczywiście, wskazywane konta były ich własnością” – wyjaśnił Falkiewicz.

W efekcie sprzedawca nie otrzymywał żadnych pieniędzy, a kupiec licytowanego przedmiotu. Sprawcy nie zwracali uwagi ani na kwoty, ani na charakter aukcji – oszukiwali także na aukcjach, które miały cel czysto charytatywny. Rekordziści w grupie zgromadzili na swoich kontach po 60 i 40 tys. zł. Wszystkim grozi odpowiedzialność karna pozbawienia wolności do 8 lat.

Źródło: PAP

Oszuści zaatakowali kolejny australijski bank

Narodowy Bank Australii (NAB) jest drugą w ostatnim czasie australijską instytucją finansową, którą zaatakowali oszuści.

Tym razem atak został przeprowadzony z Chin. Do klientów banku rozesłano list, którego nadawcą był jakoby Departament Techniczny NAB.

Czytamy w nim: „Departament Techniczny Narodowego Banku Australii przeprowadza zaplanowane uaktualnienie oprogramowania, którego celem jest poprawienie jakości usług bankowych. Klikając na poniższy link rozpoczniesz procedurę potwierdzania swoich danych użytkownika. Podobne instrukcje otrzymali wszyscy klienci Narodowego Banku Australii. Przepraszamy za wszelkie niedogodności i dziękujemy za współpracę”.

Jeden z ekspertów, Joel Camissar poinformował, że do przeprowadzenia ataku użyto „Rock Phishing kit”, zestawu darmowych narzędzi, przygotowanych specjalnie z myślą o cyberprzestępcach. Pozwala on na jednoczesne zaatakowanie dziesiątek różnych firm.

Phishing jest coraz bardziej popularny wśród cyberprzestępców. Jeszcze w 2004 roku w Internecie istniało tylko 198 witryn służących phishingowi. W grudniu 2005 roku było ich już 51 481.

„Zwrot inwestycji z phishingu jest fenomenalny” – mówi Camissar. „Wysłanie 10 milionów e-maili miesięcznie kosztuje około 160 dolarów. Jeśli na maile odpowie tylko 0,001%, zarobek cyberprzestępcy wynosi 125 tysięcy USD”.

Źródło: Arcabit.pl

Karty WiMax do końca roku

Firma Intel zamierza do końca roku wprowadzić do sprzedaży kontrolery bezprzewodowej sieci WiMax, która oferuje znacznie większe możliwości, niż obecna technologia WiFi.

Kierujący oddziałem rozwiązań mobilnych w firmie Intel, Sean Maloney przyznał, że zapowiadane chipy będą współpracować z sieciami o częstotliwościach od 2,3 do 2,5 GHz, 3,5 GHz oraz 5 GHz. Jego zdaniem, duży wybór obsługiwanych pasm umożliwi korzystanie z nowego produktu prawie na wszystkich szerokościach geograficznych.

Maloney zaznaczył również, że kontrolery WiMax firmy Intel będą w pełni kompatybilne z obecną technologią WiFi, która ma być rozwijana tylko przez trzy kolejne lata. Po tym czasie, producent zapowiada upowszechnienie się standardu szerokopasmowej sieci bezprzewodowej WiMax.

Źródło: Engadget
Netia idzie w WiMAX
Wikipedia: WiMAX

W Hanowerze ruszyły targi Cebit 2006

W Hanowerze rozpoczęły się największe w świecie targi komputerowe Cebit. Zwiedziła je kanclerz Niemiec Angela Merkel, która zapowiedziała zwołanie w tym roku szczytu niemieckich producentów, którzy zastanowią się nad wzmocnieniem branży informatycznej.

Jedną z nowinek tegorocznych targów w Hanowerze jest chip, wyposażony w kilka modułów. Dzięki temu sprawniej steruje wieloma na raz programami w komputerze, co pozwala też zaoszczędzić prąd. Podobne chipy magazynują dane biometryczne i znalazły już zastosowanie w najnowszych paszportach, wprowadzonych w niektórych krajach.

Trwają próby z umieszczaniem chipów na produktach. Dzięki nim klient nie będzie musiał czekać, aż kasjerka zliczy ceny, gdyż chipy wcześniej przekażą do kasy dane o zawartości koszyka. Na Cebicie prezentowana jest też nowa generacja telefonów komórkowych, służących jako minitelewizor. Kibice będą więc mogli nawet w podróży oglądać mecze piłkarskich mistrzostw świata.

W targach Cebit, które potrwają do 15 marca, uczestniczy 6260 wystawców. Połowa z nich pochodzi z Niemiec. Organizatorzy spodziewają się pół miliona zwiedzających.

Źródło: IAR

Czego chce Windows Vista?

Jak dowiedział się serwis The Inquirer, system MS Windows Vista będzie chciał dwóch rzeczy, których może dostarczyć mu właściciel komputera. Po pierwsze będzie to miejsce na dysku.

System po instalacji pochłonie około 7 GB miejsca na dysku. Po drugie będzie to pamięć. Jak można zobaczyć na zrzucie ekranu na stronie The Inquirer Vista chce 820 MB pamięci w czasie spoczynku. Najlepiej byłoby mieć zainstalowane w systemie 2 GB pamięci. System będzie korzystał z systemu plików NTFS.

Źródło: x86.pl
The Inquirer: Vista set to swallow 800MB of RAM
Windows Vista

Kontrola komputera za pomocą myśli

Zespół naukowców z Fraunhofer Institute opracował nietypowy rozwiązanie o nazwie Brain Computer Interface, które umożliwia sterowanie komputerem za pomocą własnych myśli.

System odczytuje fale mózgowe za pomocą 128 specjalnych elektrod, umieszczanych na głowie użytkownika. Następnie oprogramowanie analizuje sygnały elektroencefalograficzne (EEG) i zamienia je na odpowiednie polecenia lub ciągi znaków na ekranie.

Pomysłodawcy projektu wyjaśniają, że na obecnym etapie rozwoju nowej technologii, sterowanie komputerem za pomocą myśli zostało ograniczone tylko do poruszania kursorem lub literowania wyrazów w edytorze tekstu. Zaznaczają jednak, że cały proces wymaga dużej wprawy i przedyktowanie jednego zdania zajmuje średnio od 5 do 10 minut.

Naukowcy twierdzą, że nowy interfejs pomoże w przyszłości m.in. osobom niepełnosprawnym manualnie w pełnej obsłudze komputera.

Rozwiązanie Brain Computer Interface zostanie oficjalnie zaprezentowane podczas trwających targów CeBIT 2006.

Źródło: Engadget

LAMP – zestaw idealnych programów

Amerykański Departament Bezpieczeństwa Wewnętrznego ogłosił, że zestaw opensource’owego oprogramowania, znany jako LAMP, jest niemal pozbawiony błędów.

LAMP to Linux, serwer Apache, baza danych MySQL, języki PHP, Perl i Python.

Najpierw przeanalizowano 32 opensource’owe projekty, które posłużyły za odnośnik. Okazało się, że na 1000 linii kodu występuje w nich średnio 0,434 błędu. Okazało się, że średnia liczba błędów w LAMP wynosi 0,29 na 1000 linii. Najbardziej wadliwym produktem z tego zestawu był język PHP.

Podczas analiz nie brano pod uwagę programów o zamkniętym kodzie. Departament wydał 1,24 miliona dolarów na zbadanie programów.

Źródło: Arcabit.pl

Japońska firma zbuduje najszybszy komputer

Japońska firma opracowała technologię, dzięki której będzie można zbudować najszybszy komputer świata. Japonia chce odzyskać pozycję lidera w dziedzinie superkomputerów, utraconą półtora roku temu na rzecz Stanów Zjednoczonych.

Nowa technologia umożliwia najszybszą jak dotąd transmisję danych między procesorem a pamięcią komputera. Prędkość ta to 25 gigabitów, czyli 25 miliardów bitów – porcji informacji – na sekundę.

Oznacza to, że w ciągu sekundy można przesłać na przykład 100 tysięcy stron gazet. W nowej technologii przesyłanie danych w postaci impulsów elektrycznych zastąpiono przesyłaniem sygnałów optycznych.

Japoński wynalazek ma kluczowe znaczenie, ponieważ prędkość wymiany informacji między procesorem a pamięcią była dotychczas „wąskim gardłem”, spowalniającym pracę komputerów.

Superszybkie komputery służą do symulowania eksperymentów, które są trudne do wykonania lub zbyt czasochłonne. Urządzenia te mogą na przykład symulować zdarzenia zachodzące w kosmosie lub służyć do przewidywania zjawisk meteorologicznych.

Źródło: IAR
IBM na szczycie listy superkomputerów
Chiny dołączają do wyścigu
Japonia chce odzyskać koronę
Superkomputer IBM pobił rekord wydajności
top500.org – lista najszybszych superkomputerów

Polska mafia wchodzi w zakłady internetowe

Minimum półtora mld zł wyprały polskie grupy mafijne w ubiegłym roku. Teraz gangsterzy chcą legalizować swoje zyski inwestując w internetowe zakłady bukmacherskie – informuje „Życie Warszawy”.

Zyski polskich grup przestępczych są z roku na rok coraz większe. Mafia szuka więc nowych form prania pieniędzy, zarobionych na handlu podrabianym paliwem, produkcji narkotyków czy na oszustwach gospodarczych. Nowym narzędziem zapewniającym bezpieczeństwo podejrzanych transakcji stał się internet.

„Analizy operacyjne wydziału ekonomicznego CBŚ wykazują, że nowym sposobem legalizowania środków finansowych podchodzących z przestępstw może być inwestowanie w internetowe zakłady bukmacherskie” – mówi kom. Krzysztof Hajdas z zespołu prasowego Komendy Głównej Policji.

Z raportu CBŚ o polskich grupach przestępczych wynika, że półświatek coraz chętniej przenosi cześć swoich operacji w wirtualny świat. Z informacji operacyjnych wynika, że największe gangi, takie jak „Pruszków”, „Mokotów” czy grupy z Pomorza, prowadziły bardzo poważne rozeznania, jak zarobić na elektronicznej bukmacherce.

Już kilka lat temu – czytamy w dzienniku – mafia zaczęła inwestować w tradycyjne zakłady. Teraz chce pójść krok dalej. Sieciowy hazard bowiem nie dość, że zapewnia anonimowość, to jeszcze jest poza kontrolą wymiaru sprawiedliwości.

Gang może uruchomić internetową firmę korzystając z serwerów działających w Afryce, Panamie, na wyspach Bahama czy też na Wyspach Dziewiczych. Potem wystarczy, że przestępcy będą regularnie grać, obstawiając nawet niewielkie sumy.

„Jeżeli wygrają, to mogą spokojnie przedstawić zaświadczenie, że po prostu zarobili na hazardzie. Jeżeli przegrają, to wyprane pieniądze i tak trafią na konto gangu, bo przecież do nich należy firma przyjmująca zakłady” – tłumaczy oficer wydziału ekonomicznego CBŚ.

W Polsce działają obecnie cztery duże liczące się portale bukmacherskie. Mają one tysiące wiernych klientów – pisze „Życie Warszawy”.

Źródło: Życie Warszawy/PAP