Tietoturva ja h4x0r

[MtJ]

Vielä yksi mielenkiintoinen ja kuvaava kartta eräästä verkkohyökkäyksestä;
Kaspersky Lab Identifies Operation “Red October,” an Advanced Cyber-Espionage Campaign Targeting Diplomatic and Government Institutions Worldwide

Ja kartta hyökkäyksistä .png-kuvana.

[MtJ]

New Java exploit sells for 5000 on Black Market

We continues to recommend users disable the Java program in their Web browsers, because it remains vulnerable to attacks that could result in identity theft and other cyber crimes and less than 24 hours after Oracle Sunday released a security update that addresses two critical zero-day vulnerabilities in Java that are being actively exploited by attackers, an online vulnerability seller began offering a brand-new Java bug for sale.

According to a report, a Java exploits was being advertised for $5,000 a piece in an underground Internet forum and the new zero-day vulnerability was apparently already in at least one attacker's hands.

The thread has since been deleted from the forum indicating a sale has been made, something sure to bring more concern to Oracle.Oracle can’t predict the future, and its engineers obviously can’t predict what exploits are going to be found in its software.

Foorumeita voi käyttää kauppapaikkana kaikenlaiselle tavaralle...

[Mika]

Kosto elää!

Kiinalaiset hakkerit ovat hyökänneet The New York Times -lehden kimppuun neljän viime kuukauden ajan, amerikkalaislehti kertoi torstaina.

Hakkerit saivat lehden mukaan hyökkäysten aikana haltuunsa jokaisen lehden työntekijän yritysverkon salasanan ja käyttivät niitä päästäkseen 53 työntekijän henkilökohtaiselle tietokoneelle.

Hyökkäykset alkoivat se jälkeen, kun NYT kertoi Kiinan pääministeri Wen Jiabaon sukulaisten varallisuudesta.

[MtJ]

Mobile Malware Alert: “Bill Shocker” Can Cost Users Money!

Bill Shocker malware silently downloads itself in the background of your mobile device without your knowledge. It takes remote control of the device, including your contact list, Internet connections, dialing and texting functions. Once it’s turned your phone into a “zombie,” it sends text messages that create financial gains for advertisers. In many cases, the threat will overrun a user’s bundling quota, which subjects you to even more unwanted charges.

NQ Mobile’s RiskRanker system identifies potentially dangerous apps before they have the opportunity to impact users’ phone bills. RiskRanker determined that the Bill Shocker malware is capable of upgrading itself and automatically expanding to other apps, multiplying its potentially disastrous effects.

Androidiin löytyy siis nyt tämmöinenkin keräilyjutskari. Print screeni;

[MtJ]

Yksinkertainen tapa kaataa lähes kaikki OSX-laitteet;
Eight characters text that can crash almost any Mac application

Open Radar Community today reported a bug in Apple's Mac systems. According to a post, a eight characters text will crash almost any application on your Mac. When you type "File:///" (The capital 'F' is important) in some Mac application like TextEdit, it will crash the screen. It is figured out that, the bug is inside Data Detectors, a feature that lets apps recognize dates, locations, and contact data, making it easy for you to save this information in your address book and calendar. Since the bug has been reported to Apple, it will likely be patched at some point. A reader copy posted the crash dump at Pastebin.

Tarkempi kuvaus tässä;

open TextEdit.
type "File:///". The capital 'F' is important. On the third /, it crashes.

editit linkin vuoksi, voi huoh, 3krt väärin.

[Mika]

Joopa... Tuo on kyllä törkeä tapa kiristää rahaa.

Espanjan poliisi ja Europol ovat paljastaneet laajan kansainvälisen nettihuijauksen. Rikolliset saastuttivat miljoonia tietokoneita viruksella, joka syytti uhreja lapsipornon katselusta tai laittomasta elokuvien lataamisesta.

Virus lukitsi tietokoneen ja vaatii omistajalta 100 euron sakkoa lukituksen purkamiseksi.

Virusta levitettiin yli 30 maahan. Se tuotti koneille viestin, jossa oli käytetty kyseisen maan kieltä ja poliisin tunnusta.

Poliisi arvioi, että kolmisen prosenttia viestin saaneista maksoi vaaditun summan. Näin rikolliset saivat kokoon miljoonia euroja.

[MtJ]

Mä tein tuohon virukseen workaroundin koneille, joka oli myös cert-fi sivun kautta ladattavissa. Tuo softa oli siitä "vekkuli", että se lukitsi koneen kokonaan ja näyttipä se webbikameran kautta oman naamasi siinä poliisin ilmoituksessa myös.

Rupesi niin ottamaan pannuun se virus, että tein siihen yhden klikkauksen poistobatchin, jolla se häipyi bittiavaruuteen koneelta.

[MtJ]

Workaround äskettäin julkaistuun Adoben zero-day haavoittuvuuteen.

DIY-botnet tool released. Mielenkiintoinen ja simppeli työkalu botnetin luomiseen. Ei ole aivan ajan tasalla, mutta päivittämättömiä koneitahan riittää...

edit; tää oli hauska;

iOS 6.1 Hack allows iPhone lock screen bypass

iOS turvallinen, niinpä niin

[MtJ]

Java java java, minkä meille teit... Java ja javascript on oikea pandoran lipas nykyään;

"Apple has identified malware which infected a limited number of Mac systems through a vulnerability in the Java plug-in for browsers," the company said in its statement. "The malware was employed in an attack against Apple and other companies, and was spread through a website for software developers. We identified a small number of systems within Apple that were infected and isolated them from our network."

[Mika]

Isot rahat vaihtanevat omistajia.

Apple, Facebook ja muut yritykset ovat viime päivinä kertoneet vakavista hyökkäyksistä. Kyse on ilmeisesti suuresta hyökkäysaallosta, jossa on murtauduttu esimerkiksi puolustusteollisuuden yrityksiin. Uutistoimisto Bloombergin lähteiden mukaan kyse on itä-eurooppalaisista hakkereista, jotka käyttivät uutta ”Waterhole-tekniikkaa”. Hyökkäysten syy näyttää selvältä.

[Vanhakankea]

Mä aina kysyn, että mille momentille kirjanpitoon laitetaan kiristäjille maksettavat miljoonat? Saattaa kiinnostaa osakkeenomistajiakin. :-D

[o.piispanen]

Java java java, minkä meille teit... Java ja javascript on oikea pandoran lipas nykyään;

"Apple has identified malware which infected a limited number of Mac systems through a vulnerability in the Java plug-in for browsers," the company said in its statement. "The malware was employed in an attack against Apple and other companies, and was spread through a website for software developers. We identified a small number of systems within Apple that were infected and isolated them from our network."

Mites javascript tähän liittyi??

[MtJ]

Javascriptiä on vaan kiva muuten mollata, koska se on kamalaa kuraa

Kirjoitin tuota samalla kun tein AJAXia ja tuli ajatusvirhe. Sitten jätin sen siihen ja odottelin, että huomaako sitä kirjoitusta tuosta kukaan, mutta näköjään tätä ketjua lukee edes yksi ihminen ylläpitäjien lisäksi

[o.piispanen]

Javascriptiä on vaan kiva muuten mollata, koska se on kamalaa kuraa

Kirjoitin tuota samalla kun tein AJAXia ja tuli ajatusvirhe. Sitten jätin sen siihen ja odottelin, että huomaako sitä kirjoitusta tuosta kukaan, mutta näköjään tätä ketjua lukee edes yksi ihminen ylläpitäjien lisäksi

Javascriptiin olis parempi rakastua 8-) Ennustan sille suurta roolia front-end puolella kaikilla alustoilla. Ulos selaimista ja kaduille ja sillai. Mutta tästä voisi tietysti keskustella jossain muualla?

[MtJ]

Javassa jälleen uusi haavoittuvuus, nk. zero day vulnerability. Linkki uutiseen

The vulnerability targets browsers that have the latest version of the Java plugin installed Java v1.6 Update 41 and Java v1.7 Update 15 and FireEye warned that the vulnerability is being exploited to install a remote-access trojan dubbed McRat, researchers from security firm.

"Not like other popular Java vulnerabilities in which security manager can be disabled easily, this vulnerability leads to arbitrary memory read and write in JVM process,"

"After triggering the vulnerability, exploit is looking for the memory which holds JVM internal data structure like if security manager is enabled or not, and then overwrites the chunk of memory as zero."

The exploit is reportedly different from the one used to attack Facebook, Twitter, Apple, and several other companies last month.

It is not known if this particular Java vulnerability is on Windows only or on Linux and Mac OS X, too. However, McRat is a Windows Trojan so the in-the-wild attacks are specifically targeting Windows users.

If you don't want any chance of being infected, the best thing to do is uninstall Java altogether.