Νέο DoS εργαλείο από τους Anonymous – Έλληνες οι δημιουργοί του (?)

Τις τελευταίες εβδομάδες, σύμφωνα με ενημέρωση από αναγνώστες μας, έχει κάνει την εμφάνισή του ένα νέο εργαλείο επίθεσης άρνησης υπηρεσίας (DoS) με την χαρακτηριστική ονομασία BamBam! Το εν λόγω εργαλείο, χρησιμοποιεί παρόμοια μέθοδο με το γνωστό εργαλείο “slowloris” για να εξαντλήσει τους πόρους του συστήματος-στόχου καθ’ολη την διάρκεια που το εργαλείο είναι ενεργό. Όπως αναφέρουν στην ιστοσελιδα anonoperations.com, το εργαλείο είναι ΑΠΟΚΛΕΙΣΤΙΚΑ για εκπαιδευτικούς σκοπούς. Παρακάτω μπορείτε να δείτε την κεντρική οθόνη του προγράμματος, με ενεργές τις βασικές ρυθμίσεις. Η λειτουργία του απλή : ο χρήστης καθορίζει τον στόχο (πρωτόκολο που θα χρησιμοποιηθεί http ή https), τον αριθμό των threads και των αριθμό των πακέτων που θα αποσταλούν προς τον στόχο (packets/per/thread). Οι συνήθεις τιμές όπως αναφέρουν οι δημιουργοί του προγράμματος είναι 50 στον αριθμό των threads (Number of Bats) και 500 στο packets per thread (Rocks per Bat Swing). Οι εν λόγω τιμές μπορούν να θέσουν εκτός λειτουργίας sites υψηλής επισκεψιμότητας μέσα σε δευτερόλεπτα (όπως διατείνονται οι δημιουργοί του).



Αναφέρουν δε οτι στις επερχόμενες εκδόσεις του BamBam θα προστεθούν επιπλέον μέθοδοι επίθεσης DoS και αυτοματοποιημένες ρουτίνες που θα ελέγχουν αν ο στόχος έχει τεθεί εκτός λειτουργίας η όχι. Επιπλέον στόχος των δημιουργών του προγράμματος (που σύμφωνα με μη επιβεβαιωμένες πληροφορίες είναι Έλληνες προγραμματιστές που ζούν στις Η.Π.Α.!) είναι να προσθέσουν λειτουργίες όπως : αυτοματοποιημένος εντοπισμός διακομιστή-στόχου, αυτοματοποιημένος εντοπισμός συστήματος διαχείρισης CMS στόχου, έλεγχος εάν η ιστοσελίδα παραμένει ενεργή κατά την διάρκεια της επίθεσης ή σταμάτησε να ανταποκρίνεται, αυτοματοποιημένες προτάσεις μεθόδου επίθεσης ανάλογα με την τεχνολογία του στόχου-διακομιστή και πολλά άλλα. Φυσικά όπως αναφέρουν στην ιστοσελίδα του προγράμματος, πριν κατεβάσετε και δοκιμάσετε το πρόγραμμα καλό θα ήταν να ελέγξετε το MD5 checksum του αρχείου. Ήδη έχουν εμφανιστεί όπως αναφέρουν στην σελίδα, οι πρώτες αλλοιωμένες εκδόσεις που περιέχουν κακόβουλο malware. Το SecNews θεωρεί ότι η χρήση αντίστοιχων προγραμμάτων πρέπει να είναι ΑΠΟΚΛΕΙΣΤΙΚΑ και ΜΟΝΟ για εκπαιδευτικούς σκοπούς και όχι για την διεξαγωγή κακόβουλων επιθέσεων. Οι επιθέσεις DoS/DDoS μπορούν να προκαλέσουν σοβαρές δυσλειτουργίες αλλά και πιθανές νομικές κυρώσεις σύμφωνα με την ισχύουσα νομοθεσία. Γι’αυτο και θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί κατά την χρήση τους και να τα χρησιμοποιούμε ΜΟΝΟ για να ελέγξουμε την σταθερότητα και την ανταπόκριση συστημάτων που διαχειριζόμαστε ή μας ανήκουν. Σε κάθε περίπτωση οφείλουμε να λαμβάνουμε όλα τα απαραίτητα μέτρα και να πραγματοποιούμε χρήση αντίστοιχων προγραμμάτων σε πλήρως ελεγχόμενο περιβάλλον ή έπειτα από την άδεια των νόμιμων κατόχων των συστημάτων που θέτονται υπό έλεγχο.

Πηγή : www.secnews.gr

Athens CryptoParty – Μάθετε τρόπους προστασίας των επικοινωνιών και διασφάλισης της ιδιωτικότητας!

Κυριακή 23 Δεκεμβρίου 2012 στις 19.00. (@hackerspace)

Το “πάρτυ” της τεχνολογίας και της ασφάλειας ξεκινάει στον χώρο του hackerspace! Ένα ιδιότυπο “πάρτυ” διοργανώνουν ανα τακτά διαστήματα οι υπεύθυνοι του Athens CryptoParty. Συναντήσεις που σκοπό έχουν να ενημερώσουν για την χρήση τεχνολογιών κρυπτογράφησης και μεθόδων προστασίας της ιδιωτικότητας που μπορεί ο καθένας από εμας να εφαρμόσει στην καθημερινότητά του. Σε αυτές τις συναντήσεις,μπορεί να συμμετάσχει ο οποιοσδήποτε, κυρίως όμως όσοι δεν έχουν μεγάλη εξοικείωση με τέτοιες τεχνολογίες και ενδιαφέρονται να μάθουν τρόπους προστασίας κατα την περιήγηση τους στο Internet ή την χρήση εργαλείων προστασίας της ιδιωτικότητας. Τι είναι όμως τα CryptoParty και που αποσκοπούν? Δείτε τι γράφουν οι διοργανωτές στην ιστοσελίδα τους:

- Τι είναι ένα CryptoParty;
Είναι συναντήσεις που αφορούν την χρήση τεχνολογιών κρυπτογράφησης και προστασίας των ηλεκτρονικών επικοινωνιών. Σκοπός είναι να ενημερωθεί ο κόσμος που έρχεται στα CryptoParties σχετικά με τέτοιες τεχνολογίες και να εντάξει την χρήση τους στην καθημερινότητά του. Αυτό δεν γίνεται από την μία μέρα στην άλλη και θέλει συνεχή τριβή και επανάληψη κάποιων θεμάτων και εννοιών.

- Αφορούν δηλαδή μόνο όσους ξέρουν ήδη αρκετά από προγραμματισμό και ασφάλεια υπολογιστών;
Το αντίθετο! Αφορούν κυρίως όσους δεν έχουν μεγάλη εξοικείωση με τέτοιες τεχνολογίες και ενδιαφέρονται να μάθουν και να χρησιμοποιήσουν τέτοια εργαλεία.

- Δεν πρέπει δηλαδή να είμαι guru των υπολογιστών για να έρθω;
Φυσικά όχι! Οι συναντήσεις απευθύνονται σε όλες τις κατηγορίες χρηστών.

- Σε ποιους απευθύνεται;
Ο κύριος σκοπός είναι να δείξουμε γιατί πρέπει κάποιος να προστατεύει τις επικοινωνίες του και ποιοι είναι οι κίνδυνοι στο Internet. Οπότε τα CryptoParties απευθύνονται καταρχήν σε ιδιώτες που θέλουν να μάθουν να προστατεύουν την επικοινωνία τους με τους φίλους τους αλλά και τις κινήσεις τους στο Internet. Τι πρέπει να κοιτάει κάποιος όταν χρησιμοποιεί το email του, τι πρέπει να κοιτάει κάποιος όταν αγοράζει από το Internet, κ.α. Δημοσιογράφοι και δικηγόροι μπορούν να έρθουν να μάθουν πως μπορούν να επικοινωνούν ασφαλέστερα με πληροφοριοδότες για τις υποθέσεις τους. Ακτιβιστές μπορούν να έρθουν για να μάθουν να προστατεύονται και να οργανώνονται ασφαλέστερα. Ακόμα και άνθρωποι που δουλεύουν σε κρατικές υπηρεσίες και θέλουν να ενημερωθούν για τη χρήση νέων τεχνολογιών είναι ελεύθεροι να έρθουν.

- Πρέπει όμως να έχω Linux στον υπολογιστή μου;
ΌΧΙ! Οι ομιλίες και τα workshop αναφέρονται σε κάθε λειτουργικό σύστημα. Είτε Windows, είτε OS X, είτε Linux. Κατά διαστήματα θα υπάρχουν πιο εξειδικευμένες παρουσιάσεις αλλά οι πρώτες ειδικά συναντήσεις έχουν να κάνουν με πιο γενικά θέματα. Βασικές γνώσεις και όρεξη για γνώση αρκεί.

- Σίγουρα δεν πρέπει να είμαι “hacker” για να έρθω;
Αν δεν καταλαβαίνω τι λέτε; Είπαμε πως σκοπός είναι να ενημερώνονται και να εκπαιδεύονται οι χρήστες, όποιοι και αν είναι αυτοί. Αν κάποιος δεν καταλαβαίνει κάτι μπορεί να ρωτήσει τους υπόλοιπους και να του δείξουν και να του εξηγήσουν πως λειτουργούν κάποια πράγματα. Τα CryptoParties δεν είναι διαλέξεις αλλά workshops, δεν θέλουμε αυτοί που θα έρθουν να ακούσουν μόνο για νέα πράγματα αλλά να τα δοκιμάσουν στην πράξη.

- Είναι ελεύθερα; Πληρώνω κάτι για την παρακολούθηση;
Δεν υπάρχει κόστος συμμετοχής. Όποιος θέλει μπορεί να έρθει, να παρακολουθήσει, να ρωτήσει τις απορίες του, να δοκιμάσει νέα προγράμματα, κτλ.

- Θα μου δώσετε και χαρτί παρακολούθησης;
Επόμενη ερώτηση…

- Μοιράζετε προγράμματα; Δίνετε πειρατικό λογισμικό;
Τα προγράμματα στα οποία αναφερόμαστε είναι κυρίως Open Source, οπότε και είναι ελεύθερα διαθέσιμα στον καθένα να τα κατεβάσει και να τα χρησιμοποιήσει άμεσα. Δεν θα μοιράσουμε ποτέ κάποιο πρόγραμμα που έχει μη-Open Source άδεια χρήσης.

- Ποιοι είστε εσείς που διοργανώνετε τα CryptoParties και γιατί το κάνετε;
Είμαστε ιδιώτες που μας ενδιαφέρει η προστασία της ιδιωτικότητας στο Internet, και όχι μόνο, και έχουμε χρόνο και όρεξη να μεταδώσουμε κάποιες από τις γνώσεις μας σε τρίτους ώστε να τους βοηθήσουμε να ασφαλίσουν κάπως καλύτερα τις δικές τους επικοινωνίες. Δεν σημαίνει πως τα ξέρουμε όλα, άλλα έχουμε διάθεση ό,τι γνωρίζουμε να το μεταδώσουμε. Δεν έχουμε προσωπικό κέρδος από αυτό, αλλά θέλουμε όσοι έρχονται και φεύγουν με κάποιες γνώσεις να τις αναμεταδίδουν και αυτοί με τη σειρά τους στους φίλους τους.

- Γίνονται και αλλού στο κόσμο CryptoParties; Που μπορώ να βρώ περισσότερες πληροφορίες;
Γίνονται σε εκατοντάδες πόλεις σε όλο το κόσμο. Περισσότερες πληροφορίες μπορείτε να βρείτε στο https://cryptoparty.org/wiki/CryptoParty

- Τι να φέρω μαζί μου;
Το laptop σας! Πρέπει να δοκιμάσετε όσα θα ακούσετε και θα δείτε και καλό είναι να έχετε μαζί σας το laptop σας ώστε αν υπάρχουν ερωτήσεις και προβλήματα να λυθούν εκείνη τη στιγμή.

- Αν το laptop μου έχει χαλάσει ή δεν δουλεύει κάποιο πρόγραμμα, θα μου το φτιάξετε; ΌΧΙ!

- Πότε γίνεται το επόμενο;
Ψηφίστε –> http://doodle.com/z4nx2hrham8uyr8t και αποφασίστε πότε εσείς θέλετε να γίνει το επόμενο!

- Να έρθω με τους φίλους μου;
Επιβάλλεται! Φέρτε τους φίλους σας και ελάτε όλοι μαζί να περάσουμε καλά…μετά το τελος των workshops έχει πάντα μπύρες/πίτσες :)

Extras
Passion to share, printed GPG keys, whatever you think is useful

Περισσότερες πληροφορίες/Πως μπορώ να βοηθήσω;/Πότε γίνεται το επόμενο; https://pad.void.gr:8443/p/cryptoparty_athens


Πηγή : www.secnews.gr

Μέθοδος αλίευσης χρηστών και εντοπισμού κωδικών ιστοσελίδων σε cPanel από Έλληνα hacker

Σύμφωνα με ενημέρωση της συντακτικής ομάδας του SecNews απο αναγνώστη με το ψευδώνυμο “cyberB digit”, Έλληνας hacker έχει δημιουργήσει μέθοδο αλίευσης χρηστών και εντοπισμού κωδικών στην γνωστή πλατφόρμα διαχείρισης ιστοσελίδων cPanel. To cPanel είναι ένας πίνακας ελέγχου που περιέχει όλους τους λογαριασμούς σε υπηρεσίες web φιλοξενίας με πλήρη δυνατότητα διαχείρισης των
παρεχόμενων υπηρεσιών. Η διαχείριση είναι δυνατή με ένα εύχρηστο γραφικό περιβάλλον για κάθε χρήστη. Το λογισμικό cPanel  είναι απο τα πλέον διαδεδομένα και έχει αξιολογηθεί ως ένα από τα πιο αξιόπιστα παγκοσμίως. Κατα καιρούς έχουν δεί το φώς της δημοσιότητας αδυναμίες σχετικές με το cPanel που οδήγησαν σε μαζική διαρροή κωδικών ή μαζική αλλοίωση ιστοσελίδων σε παρόχους υπηρεσιών web hosting.
Η μέθοδος που έχει δημιουργήσει ο Έλληνας hacker επιτρέπει την αλίευση χρηστών και το brute-forcing κωδικών πρόσβασης ακόμα και στην περίπτωση μη ύπαρξης σχετικής αδυναμίας (σε περίπτωση ενημερωμένου δηλαδή λογισμικού cPanel).
Δείτε παρακάτω το σχετικό video-επίδειξη όπως έχει αναμεταδοθεί σε μεγάλο αριθμό underground site.



Πηγή : www.secnews.gr

Ευπάθεια στις ηλεκτρονικές κλειδαριές ασφαλείας Onity HT

Ο Cody Brocious, ερευνητής ασφαλείας, παρουσίασε στο συνέδριο ασφαλείας Black Hat την ικανότητα του να παραβιάζει με ευκολία τις ηλεκτρονικές κλειδαριές ξενοδοχείων Οnity HT, με την χρήση ενός ειδικού εξαρτήματος.
Ο Brocious ήταν σε θέση να υποκλέπτει τους κωδικούς και να ανοίγει τις κλειδαριές μέσα σε ελάχιστο χρόνο. Έτσι σύμφωνα με στοιχεία που δημοσιεύονται στο Forbes,
η εταιρεία ασφάλειας ξενοδοχείων Onity προχωρά τώρα σε δωρεάν αντικατάσταση ή επιδιόρθωση των κλειδαριών, οι οποίες αποδείχθηκαν ευάλωτες λόγω ελαττωματικού σχεδιασμού.
Εκτιμάται ότι η συγκεκριμένη μέθοδος, η οποία δεν αφήνει εμφανή σημάδια παραβίασης στην πόρτα ή στην κλειδαριά, ήταν ιδιαίτερα διαδεδομένη στους εγκληματίες. Γι αυτό, σύμφωνα με δηλώσεις του Brocious, η δημοσιοποίηση του θέματος ήταν η μόνη λύση για αντιμετώπιση αυτής της ευπάθειας, που έθετε σε κίνδυνο την φυσική ασφάλεια εκατομμυρίων ανθρώπων.

Πηγή : www.secnews.gr

Ποιες είναι οι πιο συνηθισμένες εφαρμογές - απάτες στο facebook

Δεν είναι λίγες οι φορές που επιτήδειοι προσπαθούν να εκμεταλλευτούν τη δημοτικότητα του Facebook αλλά και την αφέλεια ορισμένων χρηστών του μέσα από εφαρμογές-απάτες που σκοπό έχουν την υποκλοπή των δεδομένων των τελευταίων και τη μόλυνση των υπολογιστών τους με ιούς.
Ας δούμε ποιες είναι οι συνηθέστερες από αυτές που θα πρέπει πάσει θυσία να αποφύγουμε:

1. Change Your Facebook Color

Το συγκεκριμένο scam έχουμε συναντήσει λίγο-πολύ όλοι. Παρουσιάζεται σαν μια εφαρμογή που έρχεται να σε απαλλάξει από το βαρετό μπλε θέμα του Facebook, στην πραγματικότητα όμως αποσκοπεί στην υποκλοπή των προσωπικών σου στοιχείων (σε καλεί να τα συμπληρώσεις). Μάλιστα, μόλις πέσεις στην παγίδα η εφαρμογή postάρει την παραπάνω εικόνα στο Timeline σου με δεκάδες tags των φίλων σου προκειμένου να προσελκύσει ακόμα περισσότερα υποψήφια θύματα.

2. Ποιος βλέπει το προφίλ σου

Η συγκεκριμένη απάτη εκμεταλλεύεται την περιέργεια ορισμένων χρηστών για το ποιος βλέπει το προφίλ τους στο Facebook. Ωστόσο, όπως ακριβώς και παραπάνω, όχι μόνο δεν κρατά την υπόσχεσή της αλλά προσπαθεί να αποκτήσει πρόσβαση στα δεδομένα του χρήστη με απώτερο σκοπό την κλοπή των χρημάτων του. Στην κατηγορία αυτή εντάσσονται και πολλές παραλλαγές όπως τα ‘Who Saw your Profile’, ‘Timeline Viewers’, ‘Profile View’ κ.α.
3. Facebook Credits

To εν λόγω scam υπόσχεται ότι χαρίζει στο χρήστη δωρεάν Facebook Credits και συνήθως συνοδεύεται από το εξής κείμενο:

Get your FREE 5000 FACEBOOK CREDITS! NO SCAM NO surveys NO waste of time no task its totally FREE! this promo is available for the first 1000 persons only… CHECK IT OUT ENJOY…i got mine and it works get yours here http://creditsoffers.blogspot.com.

Φυσικά τίποτα από όλα αυτά δεν ισχύει αφού πρόκειται για μία ακόμα εφαρμογή απάτη.

Πηγή : www.techgear.gr

Ευπάθεια σε Facebook και Twitter μέσω γραπτού μηνύματος SMS

Οι χρήστες που αποστέλλουν και λαμβάνουν μηνύματα του Twitter μέσω γραπτών μηνυμάτων στο κινητό τους, είναι ευάλωτοι σε μια ευπάθεια η οποία θα μπορούσε να επιτρέψει σε κακόβουλο χρήστη να δημοσιεύσει ένα tweet μέσω του λογαριασμού τους.

Ο προγραμματιστής και ερευνητής ασφάλειας που ανακάλυψε το σφάλμα,Jonathan Rudenberg, δήλωσε ότι ο επιτιθέμενος θα πρέπει να γνωρίζει τον αριθμό τηλεφώνου του θύματος.

Στη συνέχεια, μπορεί να παραποιήσει τη διεύθυνση από όπου προέρχεται το μήνυμα κειμένου (SMS).


Πηγή : www.technewz.gr

Κυκλοφόρησε η νέα έκδοση του Nmap, το Nmap 6.25

Κυκλοφόρησε μετά από πέντε μήνες διεργασιών της ομάδας του Nmap, το Nmap 6.25, η τελευταία έκδοση του δωρεάν εργαλείου ανοιχτού κώδικα που χρησιμοποιείται για την διερεύνηση και τον έλεγχο της ασφάλειας του δικτύου.
Το Nmap σχεδιάστηκε αρχικά για να σαρώνει μεγάλα δίκτυα, αλλά λειτουργεί το ίδιο αποτελεσματικά και σε μεμονωμένα hosts. Μπορεί να τρέξει σε όλα τα γνωστά λειτουργικά συστήματα ηλεκτρονικών υπολογιστών και τα επίσημα πακέτα
binary είναι διαθέσιμα για Linux, Windows και Mac OS X.
Πολλοί διαχειριστές συστημάτων και δικτύου το θεωρούν ένα πολύ χρήσιμο εργαλείο για διάφορες εργασίες όπως, η καταγραφή του δικτύου, η διαχείριση τις υπηρεσίας προγραμματισμένης αναβάθμισης των προγραμμάτων, η παρακολούθηση του host και της υπηρεσίας uptime. Το Nmap χρησιμοποιεί το πρωτόκολλο IP με νέους τρόπους για να καθορίσει ποια hosts είναι διαθέσιμα στο δίκτυο, τι είδους λειτουργίες (όνομα και έκδοση εφαρμογής) εκτελούν, ποιο λειτουργικό σύστημα τρέχουν, τι είδους φίλτρα/firewall χρησιμοποιούν και αρκετές επιπλέον λειτουργίες. Στην καινούρια έκδοση περιλαμβάνονται οι παρακάτω ενημερώσεις.
Ενημερώσεις:

• integration of over 3,000 IPv4 new OS fingerprint submissions, over 1,500 service/version detection fingerprints, and of the latest IPv6 OS submissions and corrections
• better IPv6 traceroute support
• new poll and kqueue I/O engines for improved performance on Windows and BSD-based systems including Mac OS X
• added support for Unix domain sockets
• 85 new NSE scripts
• 12 new protocol libraries
• Windows 8 improvements
• targets-sniffer is now capable of sniffing IPv6 addresses
• a number of bugs affecting the software’s security, stability and productiveness fixed.

Μπορείτε να πραγματοποιήσετε λήψη του Nmap 6.25 από εδώ.

Πηγή www.secnews.gr

Τα Windows 8 ενημερώνουν την Microsoft για όλα τα προγράμματα που εγκαθίστανται στο λειτουργικό των χρηστών της

Το νέο προϊόν της Microsoft όπως πολλά νέα προϊόντα από πολλές εταιρείες (όχι όμως και λειτουργικά συστήματα μέχρι στιγμής…) ακολουθούν τη κλασική συνταγή συλλογή σωρού δεδομένων των πελατών της τα οποία καταπατούν την ιδιωτικότητα τους. Στις μέρες είναι της μόδας η καταπάτηση της ιδιωτικότητας συλλέγοντας δεδομένα και δημιουργούντας προφίλ των χρηστών για διαφημιστικούς λόγους. Η εταιρεία συνήθιζε να αποτρέπει τους χρήστες να εγκαταστήσουν στο λειτουργικό της λογισμικά άλλων εταιρειών προειδοποιώντας τους  ότι δεν έχουν πιστοποιηθεί από Microsoft και είναι πιθανό να κινδυνεύσουν… Τώρα με τα Windows 8 και συγκεκριμένα το με νέο τους χαρακτηριστικό SmartScreen η εταιρεία κάνει ένα ακόμα βήμα και μας προφυλάσσει ακόμα καλύτερα από όλα αυτά τα επικίνδυνα προγράμματα που δεν έχει δημιουργήσει η ίδια στέλνοντας παράλληλα στην εταιρεία στοιχεία των εφαρμογών που εγκαθιστούμε με σκοπό φυσικά να μας προειδοποιήσει και να λάβουμε το error της εικόνας…

Το παρακάτω screenshot δείχνει τη δραστηριότητα του SmartScreen αμέσως μετά την εγκατάσταση ενός προγράμματος, βλέπουμε ότι συνδέεται με HTTPS σε έναν server της Microsoft. Δεν χρειάζεται και πολλή φαντασία για να μαντέψουμε τι στέλνει… και αν είναι κανείς καχύποπτος θα μπορούσε να πει ότι η Microsoft κρατάει αυτά τα στοιχεία που συνέλεξε με σκοπό να τα επεξεργαστεί η ίδια ή τρίτοι…

Τουλάχιστον τώρα ο server που «πάει και τα λέει» δεν είναι πλέον ρυθμισμένος με SSLv2 που θα ήταν ευπαθής σε υποκλοπές αλλά με SSLv3 βέβαια η αναβάθμιση αυτή έγινε λίγο μετά το δημοσίευμα του Nadim Kobeissi ο οποίος εντόπισε τη συγκεκριμένη δραστηριότητα.

Πηγή : Computing, Security by Nadim on August 24, 2012