Home Email Email
Arkiv for Hacking


 

Indhold

21-09-2001
Hacker software mod bin Laden
Den amerikanske regering siges at have software, der kan forhindre penge i at komme til bin Laden. Du kan læse mere
her.

12-09-2001
Microsoft's Passport er ikke sikker
Microsofts Passportteknologi, der bruges af millioner af brugere verden over, og som bla er en del af Microsofts .NET satsning, er åben som en dør over for potentielle hackere. Hackere kan f.eks konstruere en trojansk hest der stjæler kreditkort-oplysninger. Læs mere
her

03-08-2001
Hvorfor fokuserer hackerne på Windows?
Denne
artikel af Robert X. Cringely forsøger at give en forklaring på, hvorfor hackerne fokuserer på Microsofts produkter Windows og IIS - og hvorfor Microsoft ikke har løst sikkerhedsproblemerne. Artiklens konklusion er, at det forretningsmæssigt ikke kan betale sig for Microsoft at løse dem.

04-05-2001
CNN: Kinesiske hackere vil angribe USA en uge
Kinesiske hackere har annonceret ,at de vil angribe amerikanske websites i en uge fra30.april. Kina vil også foretage en 24 timers overvågning af hackere. Du kan læse mere
her.

06-03-2001
Infoworld: Napsters filter kan omgås
Ifølge Infoworld kan Napster filter mod downloads, som blev opsat i søndags omgås. Du kan læse mere
her.

13-12-2000
Creditcardnumre udstillet på Internettet
Du kan
her læse om en vred kundes hævn over en foretning, Creditcards.com i USA.

06-11-2000
Microsoft atter hacket
Kun en uge efter sidste indbrud (læs:
Microsoft nedtoner skaden ved indbrud), hævder en ny hacker, at være trængt ind hos Microsoft. Hackeren er fra Holland og kalder sig Dimitri. Han hævder, at han vil være i stand til at tilføje trojanske heste til det software, som vi andre downloade fra Microsoft. Han siger, at han udnytter en kendt bug i IIS, som Microsoft ikke selv har repareret med en patch. Du kan læse mere her.

01-11-2000
Mitnick betvivler Microsofts version af hackingen
Den tidligere dømte hacker Kevin Mitnick betvivler Microsofts version af det tilfælde af hacking (læs:
Microsoft nedtoner skaden ved indbrud), som de har været udsat for. Han siger, at det lyder usandsynligt, at Microsoft blot skulle sidde og se på at nogen brød ind og kiggede på deres sourcekode. Du kan læse mere her.

25-08-2000
PGP er sårbar
Bruce
Schneier har i et brev til slashdot fortalt om nogle sikkerhedsproblemer han har fundet i PGP (Pretty Good Privacy). Du kan læse brevet her.

24-08-2000
Den mistænkte udvikler af Love bug vader i jobs
Den mistænkte udvikler af virussen Love Bug Onel de Guzman (læs:
Ny Patch til Outlook) får i følge Wired mængder af jobtilbud fra hele verdenen. Han siger dog, at han ønsker at fortsætte sine studier. Den philippinske anklagemyndighed frafaldte tiltale i mandags, da det ikke var nogen love mod hacking på Philippinerne. Du kan læse mere her.

09-08-2000
Back Orifice kan let undgås
I går skrev Presys om Back Orifice og sammenlignende den med Black Orifice (læs:
Netsacapes fejl værre end Back Orifice?). Ifølge eweek er det let at undgå Back Orifice. eWeek downlaodede et stykke kode fra Dan Brumleve's website, som mulliggør at alle kan browse og downlade fra ens maskine, dvs. det stykke software gør, hvad Back Orifice gør. De prøvede derefter at se, hvad man kan gøre for at undgå at andre kan downloade og browse på ens maskine. De fandt ud af, at det var temmeligt simpelt. I denne artikel her kan du læse, hvad du skal gøre for at undgå at andre browser og downloader fra ens maskine.

08-08-2000
Netsacapes fejl værre end Back Orifice?
Det er opdaget en sikkerhedsfejl i Netscape. Sikkerhedsfejlen består i, at man downloader en applet fra en website, der indeholder appleten. Applet viser en hacker directoriet på den maskine, hvor appletten befinder sig. Fejlen er blevet døbt brown Orifice, da den kan minde lidt om Back Orifice (læs:
Anmeldelse af Back Orifice). Du kan læse mere her.

03-08-2000
Hackere advarer mod for stor tiltro til Firewalls
På Black Hats sikkerhedskonference i Las
Vegas viste tre eksperter, hvorledes man kunne hacke Checkpoint Software's Firewall-1, der er en af de mest populære firewalls. De identificerede tre grupper af angreb, som de derefter viste i praksis. Du kan læse mere her.

01-08-2000
Sikkerhedsproblem i Lotus Domino
En ny fejl i Lotus Domino kan give hackere adgang til PC'ere, der kører Lotus Notes' klientsoftware. Fejlen er i HTTP password-filen. Ved at angribe en klientmakine kan en hacker få fat i passwordsfilen. Han kan derefter slette og modificere filer, samt bryde alle passwords. Lotus siger, at det er svært at angribe Lotus Domino og at angrebet ikke kan ske via Internettet. Du kan læse mere
her.

31-07-2000
USA forsvar ministerium headhunter hackere
På Def Con i Las Vegas, der er en konference for hackcere, forsøgte det amerikanske forsvarsministerium at få hackere til at arbejde for dem. Du kan læse mere
her.

18-07-2000
Sikring af hjemmenetværk
Med den stigende udbredelse af DSL er flere og flere hjemme-PCer nu koblet på internettet mere eller mindre permanent, med en fast IP adresse. Det gør dem sårbare over for hackere, som scanner subnets for PCer med for ringe sikkerhed. Selv om man mener der ikke er noget på ens PC som nogen kan være interesseret i, kan hackere have brug for "uskyldige" computere som kanonføde i DDoS angreb, som de der ramte CNN, EBay og andre store sites i foråret.
Denne artikel fra SecurityPortal handler om hvad man kan gøre for at sikre sig. Først og fremmest kan man installere en firewall, og artiklen beskriver de forskellige muligheder for Windows og Linux.

06-07-2000
Endnu et sikkerhedshul i Internet Explorer
Microsoft har lukket
et hul i Internet Explorer, der gør det muligt for websteder at overskrive vilkårlige systemfiler og derved gøre brugerens maskine ubrugelig. Problemet er at filer (f.eks. ActiveX) signeret af Microsoft kan installeres automatisk, uden brugerens godkendelse, og det er samtidigt muligt at specificere hvor på brugerens harddisk de skal lægges. Problemet findes i Internet Explorer 4.01, 5 og 5.01

03-07-2000
Hackere bragte astronauter i fare
En hacker brød i 1997 ind host NASA og overbelastede systemerne, mens en runfærge var ved at koble sig på Mir. Det gik bl.a. ud over kommunikationen om atronauternes medicinske tilstand (hjerteslag mm.), og NASA blev tvunget til at skifte system og kommunikere med rumfærgen via Mir. NASA har i alt været udsat for over 500000 hackerangreb. Du kan læse mere
her.

02-06-2000
FBI udsender liste over værste sikkerhedsproblemer
FBI og det amerikanske justitsministerium har lavet en liste over de værste
sikkerhedshuller på Internettet. Det er bl.a. fejl i Sendmail, BIND (standard DNS serveren på Internettet), og Internet Information Server.

At disse huller er et problem skyldes at der både blandt ledelse og teknikere mangler den sikkerhedskultur, der skulle få folk til at lappe hullerne når de bliver opdaget. Det giver crackere mulighed for at scanne et stort antal maskiner for de mest almindelige huller, og bryde ind der hvor de ikke er stoppet.

Et "high priority bonus item" for Windows brugere og administratorer handler om forskellige scripting huller i Internet Explorer og Office 2000.

Du kan læse mere om problemerne her.

23-05-2000
Hvilke operativsystemer hackes?
På Attrition.org findes et arkiv over hackede websites, som kan ses efter at de er blevet repareret. Nu har de lavet nogle
grafer over hvilke operativsystemer det går ud over. Det viser sig at NT er langt den mest populære server at bryde ind i, selv om den på ingen måde dominerer WWW.

08-05-2000
www.apache.org hacket
Hjemmesiden for Apache, open source webserveren som driver over 60 % af alle websites, blev i torsdags
hacket. Hackerne havde ikke nogen onde intentioner, men var interesseret i at finde ud af om det var muligt at hacke dette sted. Hvis det er muligt at bryde ind hos apache og manipulere med den software som ligger der vil det være muligt at indbygge en bagdør i millioner af websites.

Hackerne udnyttede ikke nogle svagheder i Apache, men brugte en fejl i konfigurationen af BugZilla (Mozillas bug-tracking system). Mere grundlæggende var fejlen at der var var for meget software på serveren installeret af for mange forskellige mennesker.

Den eneste skade der blev forvoldt var at "Powered by Apache" logoet på hjemmesiden blev erstattet af "Powered by Microsoft BackOffice".

17-04-2000
Ballade om sikkerhedshul i IIS
Fredag rapporteredes at Microsofts programmører havde indbygget en bagdør i FrontPage extensions til Microsofts webserver, IIS. Det skulle være muligt at komme ind gennem bagdøren ved hjælp af passwordet "Netscape engineers are weeenies!". I første omgang
indrømmede Microsoft at det var sandt, men senere har det vist sig at være knap så alvorligt. Microsofts råd var (og er) at slette DLLet dvwssr.dll.

Der er et sikkerhedshul, som giver mulighed for at få adgang til alle websites på en computer hvis man har adgang til en, men hullet er der kun hvis serveren er fejlkonfigureret i en sådan grad at der er direkte adgang, uden at bruge hullet. Sætningen om Netscape ingeniørerne findes i DLLet (skrevet bagfra), men den har (sandsynligvis) ikke noget med hullet at gøre. Microsofts sikkerhedsbulletin om problemet findes her.

Eric Raymond, open source guru, skrev en artikel om hvordan den slags bagdøre ikke kan eksistere i open source programmer. SecurityFocus diskuterer om det nu også er sandt, at open source programmer er mere sikre.

Netscape har dementeret at deres ingeniører er weenies.

27-03-2000
VISA udsender guide i hvordan koder holdes hemmelige
Visa udsender i løbet af de næste par uger en guide i, hvordan Internet firmaer sikrer kreditkortinformationer imod hackere, og hvordan man opdager falske ordrer, før de er sendt. Læs mere
her.

27-03-2000
2 hackere arresteret i Wales
Politiet i Wales har arresteret to teenagers, anklaget for at have stjålet mere end 26000 kreditkort koder fra websites i USA, Canada, Thailand, Japan og England. Læs mere
her. Det er dog ikke dem der stjal kreditkort koder fra CDUniverse. De to hackere havde bl.a. Bill Gates kreditkort oplysninger.

23-03-2000
Cyberangreb kostede US virksomheder $266 millioner
Indenfor det sidste år har cyberangreb kostet amerikanske virksomheder $266 millioner i 1999. Tallet er baseret på rapporter til Computer Security Institute (CSI) fra virksomheder. 74% af CSI's medlemmer rapporterede om alvorlige sikkerhedsangreb. Tallet inkluderes ikke tab som følge af computerviruser, stjålne computere eller lignende. Læs mere
her.

20-03-2000
US-politi har identificeret hacker
US Secret Service har identificeret en udenlandsk hacker, der stjal 480.000 kreditkortnumre, og gemte dem på et offentligt site. De arbejder nu på at få ham stillet for en dommer. Læs mere
her.

20-03-2000
Database programmør arresteret
En databaseprogrammør er blevet arresteret for at udføre et Denial of Service (læs:
Nye Hackerværktøjer) angreb mod ITTI, et amerikansk e-handelsfirma, der bl.a. står for en stor del af NasDaq's handler. Læs mere her.

08-03-2000
Gallup.com ramt af hackere
Gallups website blev ramt af hackere i søndags. Gallups meningsmålinger blev dog ikke påvirket, da der i øjeblikket ikke er nogen forbindelse mellem Internet-computerne og de computere Gallup bruger til beregning af meningsmålinger. Denne forbindelse vil dog komme til september. Inden da forventer Gallup at forbedre sin sikkerhed kraftigt. Læs mere
her.

02-03-2000
Kreditkort offentliggjort
Det amerikanske e-handels-site SalesGate.com, er blevet hacket. Omkring 2000 brugeres oplysninger blev hentet fra sitet, inklusive kreditkortnumre og andre informationer. SalesGate har advaret de brugere, der er berørt af hacket, og lover at refundere alle beløb der stjæles som følge af hacket. Dette hack kommer kort tid efter at en anden hacker ved navn Maxus fik fat på 350.000 kreditkort numre (læs:
Maxus vil atter offentliggøre kreditkortnumre), og forsøgte at afpresse CD Universe for $100.000. Læs mere her.

25-02-2000
CIA: Kina og Rusland udvikler hackerværktøjer
Ifølge CIA er USA meget sårbar overfor cyberangreb fra en voksende gruppe af Internet aktive terrorister og fremmede lande, inklusiv Rusland og Kina. CIA støder på flere og flere offensive cyberkrigsprogrammer i deres arbejde. Cyberkrig er blevet et attraktivt alternativ for lande, der ikke har råd/ressourcer til en konventionel krig med USA. Angreb vil kunne lamme transport, elforsyning, kommunikation og mange andre vitale funktioner, der nu koordineres via Internettet. Læs mere
her.

25-02-2000
Windows maskiner hacket
Som Presys skrev igår (læs:
Nye Hackerværktøjer), er der kommet nye værktøjer til DoS- angreb. Meget tyder nu på, at der forberedes nye storstilede angreb med Windows maskiner som basis. James Madison University har opdaget at 16 af deres Windows maskiner var inficeret med Hackerværktøjet Wintrinoo (Windows variant af Trinoo). Også andre har rapporteret om tilsvarende infektioner. Læs mere her. Her er en vejledning til hvordan man bekæmper Denial of Service Attacks.

24-02-2000
Nye Hackerværktøjer
Hackerne har udsendt nye værktøjer, der gør det endnu nemmere at foretage angreb, som dem der ramte Amazon.com, Yahoo og e-bay (læs:
Portaler er under angreb). De nye værktøjer anvender computere med Windows 95/98/2000 eller Windows NT til at foretage massive angreb på websites. De tidligere værktøjer anvendte computere med Solaris til deres angreb. Windows maskiner er nemmere at anvende til angrebene, og der er flere af dem på nettet. Læs mere her.

24-02-2000
Ny hackersag
En ung universitetsstuderende, Ikenna Iffih, kan se frem til en dom på op til 10 års fængsel og $250.000 bøde, i givet fald at han bliver dømt for sit hackerforsøg. Ikenna Iffih har iflg. anklageren skaffet sig adgang til en webserver hos NASA, hvor Ikenna Iffih fik held til at læse, slette og ændre filer. Han kunne desuden læse login navne. Anklageren - Donald Stern - udtaler dog, at webserveren ikke indeholdte noget klassificeret materiale, ligesom den ikke blev brugt til styring af satelitter etc. Ikenna skulle efter sigende også have skaffet sig adgang til en af forsvarsministeriets computere samt en internetudbyders website. Her skulle Ikenna have forvoldt "betydelig skade, med forretningsmæssig tab til følge". Du kan læse mere om sagen
her.

09-02-2000
Hvor langt vil Sun gå med åben kode?
Partnere og åbenkodevægelsen (læs:
Åbenkode Guru roser Sun) presser på for at få Sun til at åbne deres kode. Denne artikel fortæller om Sun's planer for deres forskellige produkter som Java, Network File System (NFS) (læs: Sun løsner grebet om NFS) og Solaris 8 (læs: Solaris 8 komme primo marts). Artiklen fortæller f.eks., at Sun har planer om at atter at henvende sig til ECMA (læs: IBM maner rygter om de ikke vil følge Sun's Java i jorden) for at få en godkendt standard for Java. En talsmand fra Sun siger om åbenkodebevægelsen, at "They are well-intentioned and ethical people, and we think there's room for them and for us". Du kan læse artiklen her.

09-02-2000
Portaler er under angreb
I går skrev Presys, at Yahoo havde været nede i tre timer på grund af hackerangreb. Indenfor de sidste tredive timer viser det sig, at både Amazon, eBay, Buy.com og CNN er blevet angrebet. Sikkerhedseksperter mener, at angrebene er koordineret. Du kan læse mere
her.

12-01-2000
Maxus vil atter offentliggøre kreditkortnumre
I mandags skrev Presys om den russiske hacker Maxus (læs:
Russer har stjålet tusindvis af kreditkortnumre), der hævder at have stjålent mere end 25.000 kreditkortnumre fra CD Universe. Han har nu lukket sin website ned. Han har i et interview med NBS udtalt, at han snart vil genåbne sin website med kreditkortnumrene. CD Universe råder deres kunder til at undersøge om deres kortnummer bliver misbrugt. Du kan læse mere her.

10-01-2000
Russer har stjålet tusindvis af kreditkortnumre
En russisk hacker, der kalder sig Maxus, fortæller at han har stjålet mere end 25.000 kreditkortnumre fra e-handelsforretningen
CDuniverse.com. De bruger kreditkortapplikationen ICVerify fra CyberCash (CYCH), som Maxus har hacket. Du kan læse mere her. Artiklen indeholder et link til Maxus hjemmeside, hvor du tidligere kunne se om dit kort var blandt de hackede kreditkort.

07-01-2000
Hackergruppe L0pht bliver stueren
Hackergruppen L0pht (læs:
L0pht advarer Windows- og Solarisbruger mod hacking) vil indgå i den nye virksomhed @Stake. Desuden vil Forrester Research, Cambridge Technology Partners og Compaq Computer komme med medarbejdere til den nye organisation. Blandt bestyrelsesmedlemmerne er John Rando, en tidligere senior vicepræsident for Compaq. Du kan læse mere
her http://www.msnbc.com/news/353999.asp. Du kan læse et længere interview med L0pht her.

21-12-1999
Frygt for koordinerede angreb på webservere
Computer-sikkerhedsfolk frygter angreb fra to programmer, kaldet Tribe Flood Network og Trinoo, indenfor de næste par uger. Programmerne fordeler sig på hundrede eller tusinder af computere, for så at foretage et koordineret angreb på en enkelt webserver. Hvis angrebet er korrekt koordineret, vil målserveren fryse. Læs mere
her.

20-12-1999
Zhirinovksy: Jeg vil fejre sejren med hacking
Den russiske politiker Vladimir Zhirinovksy fejrede at have fået ca. 8% af stemmerne i valget til det russiske parlament ifølge de første opinionsundersøgelser ved at sige, at russerne ikke mere drikker, men at de bruger tiden til at hacke vestlige computere for at få penge. Du kan læse mere
her.

17-12-1999
Hul i sikkerheden hos Netscapes e-mail
Hvis en bruger gemmer sit Password i Netscape mail, gemmer computeren det i kodet form i windows registry eller i Unix Preferences. Medlemmer af RST's sikkerhedsgrupper har dog vist at kodningen er let at bryde, og de mener således ikke at sikkerheden er høj nok. Læs mere
her.

10-12-1999
Mange CGI-websites sårbare for hackere
Mange websites er såbare for hackerangreb. Hackerne angriber CGI-programmerne, der forbinder og oversætter HTML, der bliver brugt på hjemmesiden og servlets, der køre på webserveren. CGI-programmerne er ofte skrevet i Perl. Techweb fandt ved hjælp af Altavista 112.000 websites, der kunne angribes. Du kan læse mere
her.

09-11-1999
Outlook åben for trojanske heste
Juan Carlos Garcia Cuantango har ifølge C/Net afsløret, hvorledes man via e-mails kan komme forbi Outlooks sikkerhedssystem og placere en trojansk hest. Spanieren har tidligere afsløret flere tilsvarende bugs i Outlook. Fejlen skyldes, at Outlook ikke undersøger attachments med ekstentions som doc og gif. Det kan hackere benytte til at sende en virus, som brugeren derefter åbner. Du kan læse mere
her.