Hack

Laboratoř etického hackování otevírá Fakulta informačních technologií

Laboratoř etického hackování otevírá Fakulta informačních technologií. Novou Laboratoř etického hackování otevírá Fakulta informačních technologií ČVUT v Praze (FIT ČVUT) ve spolupráci se společností NN Group.

Laboratoř nabídne studentům skvělou příležitost vyzkoušet si teoreticky nabyté zkušenosti v praxi. Slavnostní otevření laboratoře proběhne 26. dubna 2018 ve 14 hodin na adrese Thákurova 7, Praha 6 ve 14. patře budovy. V současné době roste důležitost zabezpečení IT systémů a je tak stále větší poptávka po erudovaných odbornících, kteří se oboru bezpečnost věnují. FIT ČVUT i NN Group jsou si vědomy potřeby vzdělávání těchto specialistů, a proto se společně rozhodly otevřít novou Laboratoř etického hackování (HackingLab).

Laboratoř etického hackování otevírá Fakulta informačních technologií
Laboratoř etického hackování otevírá Fakulta informačních technologií

Úkolem etického hackování je simulovat aktivity reálných útočníků tím, že se hledají slabiny systému s cílem zvýšení jeho bezpečnosti. Tato činnost je legální a etická, a obvykle probíhá ve spolupráci s majitelem či administrátorem systému.

Jsem velmi rád, že se nám podařilo v rámci naší úspěšné spolupráce s FIT ČVUT otevřít laboratoř, jejíž primárním cílem je podpořit rozvoj mladých odborníků v oblasti IT bezpečnosti v rámci ČR. Během slavnostního otevření laboratoře předvedeme praktickou ukázku krádeže přihlašovacích údajů a její detekce. Dále ukážeme, jak prostřednictvím softwarových nástrojů, kterými je laboratoř vybavena, mohou týmy specialistů chránit majetek v komerčním prostředí,” říká Ing. Ronald Lipták, ředitel NN IT HUBu v Praze.

Fakulta informačních technologií ČVUT v Praze

Fakulta informačních technologií ČVUT v Praze byla první technickou fakultou v České republice, která akreditovala studijní obory specializované na bezpečnost počítačových systémů a sítí a její absolventi jsou v praxi velmi žádáni. I nadále se FIT snaží budovat kvalitní a moderní zázemí, kde si budou moci studenti vyzkoušet teorii v praxi. Laboratoř je k dispozici jak pro bakalářské, tak i pro magisterské předměty, kterými jsou například Systémová a síťová bezpečnost nebo Etické hackování,“ doplňuje prof. Ing. Róbert Lórencz, CSc., vedoucí laboratoře.

V nové laboratoři je vytvořeno prostředí, kde si studenti budou moci vyzkoušet, jak napadnout různé IT systémy. Jeden z počítačů je navíc určen pro ofenzivní roli studenta, který má k dispozici řadu nástrojů k napadení systému s bezpečnostními chybami a zranitelnými místy, které může využít. Tato slabá místa nejsou na první pohled zcela zřejmá, ale právě tímto způsobem se je studenti naučí odhalit, aby je mohli později v praxi lépe bránit. Získají tak jedinečnou příležitost pochopit souvislosti při pohledu na tuto problematiku z obou stran a zkušenosti, které jim pomohou v praxi.

Fakulta informačních technologií ČVUT je nejmladší fakultou podobného zaměření v Česku a zároveň nejmladší fakultou ČVUT v Praze, kde působí od roku 2009. Zaměřuje se na nejmodernější oblasti informatiky a informačních technologií. Nabízí moderní bakalářský, magisterský a doktorský studijní program Informatika. Velký zájem uchazečů o studium umožňuje dynamický rozvoj a výběrovost. Více informací najdete na www.fit.cvut.cz.

ČVUT vychovává odborníky v oblasti techniky

České vysoké učení technické v Praze patří k největším a nejstarším technickým vysokým školám v Evropě. V současné době má ČVUT osm fakult (stavební, strojní, elektrotechnická, jaderná a fyzikálně inženýrská, architektury, dopravní, biomedicínského inženýrství, informačních technologií). Studuje na něm přes 18 000 studentů. Pro akademický rok 2018/19 nabízí ČVUT svým studentům 94 studijních programů a v rámci nich 575 studijních oborů. ČVUT vychovává odborníky v oblasti techniky, vědce a manažery se znalostí cizích jazyků, kteří jsou dynamičtí, flexibilní a dokáží se rychle přizpůsobovat požadavkům trhu. V roce 2018 se ČVUT umístilo v hodnocení QS World University Rankings, které zahrnuje více než 4500 světových univerzit, v oblasti „Civil and Structural Engineering“ na 101. – 150. místě, v oblasti  „Mechanical, Aeronautical and Manuf.

Engineering“ na 151. – 200. místě, v oblasti „Computer Science and Information Systems“ na 201. – 250. místě, v oblasti „Electrical and Electronic Engineering“ na 201. – 250. místě. V oblasti „Mathematics“ na 251. – 300. místě a „Physics and Astronomy“ na 151. – 200., v oblasti „Natural Sciences“ na 220. místě, v oblasti „Architecture/Built Environment“ na 151. – 200. místě, v oblasti „Engineering and Technology“ na 220. místě. V celkovém hodnocení university je ČVUT na 491. – 500. příčce v meziročním srovnání a je tak stále nejlepší tuzemskou technickou univerzitou.

Linux: Kali NetHunter pro Android

Open Source vývojáři operačního systému, který prolomí kdejakou WiFi síť či USB Host připravili další zajímavý software pro hackování sousedovi WiFi sítě, a nejen té. Určitě všichni uživatelé linuxových distribucí znají slovní spojení KALI Linux, teď jsou však o krok napřed. Představili linuxovou distribuci, která si poradí s ARM procesory. Mobilní software je nyní známý jako NetHunter, který běží zatím na zařízeních Google Nexus.

Ve zkratce, Kali Linux je Open Source operační systém založený na Debianu, pro testování a forenzní rozšíření, který je spravován a financován společností Offensive Security, poskytovatele vzdělávacích balíčků, informacích o prvotřídním zabezpečení a testováním služeb. Dodává také software pro monitorování sítě, nástrojů pro testování softwaru soukromí a bezpečnosti. Mnozí v tomto programu uvidí jen šedé podsvětí, avšak, není to jen tak, jak to vypadá.

Kali NetHunter

Kali Linux NetHunter, projekt, který nabízí hodně síly uživatelům řady Nexus, ty pak mohou svá zařízení testovat ve standardu HID útoků, BadUSB – infiltrace je uložena na paměťovém zařízení, ale třeba i na příslušenství k mobilnímu telefonu, Man-in-The-Middle, MITM – patří mezi nejznámější problémy v informatice a kryptografii, podstatou je snaha útočníka odposlouchávat komunikaci mezi účastníky tak, že se stane aktivním prostředníkem, tedy aktivní spojkou či bezdrátový provoz na normě IEEE 802.11 (WiFi). Mobilní software je také konfigurovatelný pomocí jednoduchého webového rozhraní.

Kali NetHunter je v současné době k dispozici pouze pro Nexus zařízení – Nexus 5, Nexus 7 2012 i 2013 či Nexus 10. Verze pro jiná zařízení se systémem Android jsou pravděpodobně na cestě. Stříbrný drak obsahuje plnou podporu systému Kali Linux včetně podpory sebedestrukce a schopnosti zahájit relaci Kali desktop VNC na Nexus telefonu. Drobným zpestřením pro ty, co nemají zařízení řady Nexus je výstižný wallpaper ke stažení.

Doporučujeme však software jen zkušeným uživatelům, kteří ví, co dělají. Hack, naloogování, infiltrace či jen pouze pokus o narušení soukromí může vést také k žalobě. Dejte tedy prosím na své prsty pozor. Věty jako – jak hacknout sousedovi WiFi, jak hacknout Facebook či jak hacknout PC nechte u ledu, předejdete tak nezdarům se soudy, nestojí to opravdu za to. Software zkoušejte jen na svých sítích, produktech či na svých mobilních telefonech – není to o tom, jak se ukázat světu, je to o tom, jak si otestovat soukromí a bezpečnostní díry svých zařízení.

Oficiální web: nethunter.com

Anonymous prý zaútočí na Facebook

Anonymous – dle nepodložených informací má dnes dojít ke kyberútoku na největší sociální síť světa jménem Facebook.

Informace na oficiálním blogu ale nesou jiné rozřešení. Twitter „hackerů“ hlásí, že jde o plané řeči, a že se pod jejich prsty nic konat nebude. Zahájení celé akce je plánováno na devět hodin východoamerického času.

Tuto skupinu útočníků je nutno brát vážně, což už nám nedávno předvedla. Je ale zapotřebí vědět, že se jedná o lidi, kteří chtějí čistý a bezpečný internet. Nejedná se o chladnokrevné hackery, kteří nemají směrodatný cíl. Pod názvem Anonymous je kolektiv jednotlivců, kteří se zaměřují na volnost, šíření svobody projevu a tok informací po celé zemi. Členem se může stát každý člověk tohoto světa, který sdílí jejich vize.

5. listopad zůstane dnem, kdy se můžeme těšit na internetový atentát, který se odvíjí od pokusu zneškodnit krále Jakuba I. /1605/. Což splývá právě s tímto dnem. Ruce v této nemilé události má Guy Fawkes, od kterého skupina převzala jeho podobu.

Linux.com kvůli bezpečnosti odstaven

Pokud jde o stabilitu a bezpečnost systému Linux, můžeme v tomto případě vsadit asi vše. Je to ale díky tomu, že není tak světově rozsáhlý a vandalové vsází raději na platformu Windows?

8. září se oficiálnímu webu stala nepříjemná věc, byl odstaven z důvodu bezpečnosti. Vše se mělo stát na webu Kernel.org, který to odskákal jako první.

Volně přeloženo z Linux.com:

Linux Foundation, včetně LinuxFoundation.org, Linux.com, a jejich subdomén jsou pro údržbu z důvodu narušení bezpečnosti, která byla objevena 8. září 2011 odstaveny. Linux Foundation učinil toto rozhodnutí v zájmu zvýšené opatrnosti a doporučil postupy zabezpečení. Věříme, že toto porušení je spojeno s vniknutím na Kernel.org.

My jsme v procesu obnovy služeb v oblasti bezpečnosti, a to co nejrychleji. Jako u každého narušení byste měli zvážit hesla a SSH klíče, které jste použili na těchto stránkách. Máte-li znovu použít tato hesla na jiných stránkách, prosím, změňte je okamžitě. V současné době všechny kontrolní systémy hledí na bezpečnost.

Omlouváme se za vzniklé potíže. Bereme tuto záležitost vážně, a děkujeme za trpělivost. Linux Foundation infrastruktury různých služeb a programů, včetně Linux.com, Open tisk, Linux Mark, Linux Foundation události a další, ale nezahrnuje linuxového jádra nebo jeho kódu úložišť.

Prosím, kontaktujte nás na adrese info@linuxfoundation.org s dotazy ohledně této záležitosti.

Linux Foundation

Sony pod rukou hackerů

Společnost Sony před týdnem přišla o velmi citlivá data svých zákazníků, do hackerských rukou se dostala jména, adresy, emaily, data narození, přihlašovací údaje do sítě PSN a nákupní historie všech 77 milionů uživatelů služby PlayStation Network. Společnost také připouští, že útočníci mohli získat také čísla kreditních karet přiřazených k účtům všech uživatelů.

V těchto dnech se pozornost přelévá na skupinu Anonymous, která kyberútok na Sony ohlásila předem, a to jako odplatu za soudní stíhání autorů prolomení ochrany herních konzolí Sony Playstation 3. Dle slov skupiny si tento útok na svá bedra nevezmou. Uživatelé se nyní bouří, proč jim společnost Sony nedala vědět dříve, mohli by se zavčas chránit.

s19.station.cz hacknut by TheWayEnd

Dnešním dnem se u jednoho českého hostingu v kódu stránek objevil HTML iframe vir, který hacknul nejeden web. Pokud nevíte, jestli byly napadeny právě Vaše stránky, stačí zadat do prohlížeče název domény + twe.html, např. domena.cz/twe.html. Pokud prohlížeč vykreslí černou stránku je něco špatně. Podle dalších informací byl napaden právě a jen Station s19, pokud ale hostujete u Stationu, pro klid v duši se ujistěte, že je Vaše FTP čisté. Napadení se týká cca. 270 domén, které jsou hostovány u zmiňované hostingové společnosti.

Jak postupovat při nalezení kódu? Smazat soubor twe.html z rootu domény + odstranit z každého souboru na FTP, který se jmenuje index.php/htm/html apod. Dále je nutností změnit přístupová hesla k FTP účtu.

Děravý Internet Explorer

Microsoft varuje před malou dírou v jeho softwaru, jedná se o Internet Explorer. Ačkoliv je v kódu jen velmi malá skulinka, a do této doby ještě nebyly zaznamenány žádné útoky, společnost dává uživatelům na vědomí problém, který může vést k nabourání se do systému. Bezpečnostní díru ovlivňuje zpracování CSS souborů a umožňuje útočníkovi aplikovat a spustit libovolný smrtelný kód. Mezitím již byl zveřejněn ukázkový kód, který zneužívá právě tuto chybu.

Podle společnosti Microsoft se aktivně pracuje na fixu pro IE. Stále ještě není rozhodnuto, jestli se záplatování přenese do dalšího vydání IE, nebo se fix vydá ihned. Pokud se nová záplata protáhne do dalšího vydání, bude díra odkryta do 11. ledna 2011.