Știri pe scurt din InfoSec #1 – Frigiderul care trimite spam și Kali este disponibil pe Amazon Cloud

Kali Linux acum se poate instala și în Amazon Cloud.

Offensive Security a anunțat că au ajuns la un acord cu cei de la Amazon Services și de acum încolo puteți folosi Kali Linux pe platforma Amazon Cloud. O chestie utilă când dorești să testezi ceva rapid dar nu vrei să iți „murdărești” ip-urile tale. Pe când apare și o imagine pe Digital Ocean?

Detalii aici.

Frigiderul tău trimite spam?

Hackeri au atacat și au reușit cu succes să compromită un frigider(da ați citit corect). Frigiderul a fost folosit să trimită mesaje nesolicitate(spam) împreună cu alte device-uri conectate la „The internet of things”. Printre device-uri aș enumera routere, echipamente dedicate pentru entertainment(think multimedia servers) Smart TV-uri și bine înțeles un frigider. Sunt curios oare cum va evolua securitatea în acest nou „internet of things”.

Detalii aici.

Linode a fost spart(din nou)

Faptul că Linode, un provider de servicii de hosting dedicate a fost spart din nou nu apare ca o surpriză pentru mine ținând cont că ei acum 6 luni și-au pus clienții în pericol din cauza unui grup de hackeri ce a reușit să extragă până și cărțile de credit folosite de clienții lor pentru a plăti serviciile. Ceea ce mi-a atras atenția asupra acestui tip de atac este că hackerii s-au folosit de o echipă de intervenție SWAT pentru a ataca Linode.
Din partea mea nota 10 pentru creativitate băieți 🙂 .

Detalii aici.

S-a identificat hacker-ul care a dezvolat malware-ul intitulat BlackPOS/Kaptoxa

Este un programator de 17 ani. Ce este și mai impresionant este că acest malware a compromis rețeaua de POS-uri a retailer-ului american Target compromițând cărțile de credit a peste 70 de milioane de clienți și se zvonește că o să mai urmeze și alte dezvaluiri cu privire la tintele pe care acest malware le-a compromis. Mai trist este că răspândirea acestui malware într-un retailer precum Target a plecat de la un simplu brute force pe RDP (Remote Desktop) asupra mașinilor care aveau instalate un POS. Atacatorii au avut access la aceste mașini folosind combinații de username:parola de genul pos:pos, demo:demo, micros:micros.

Eu am totuși două întrebări fără răspuns până la acest moment legat de acest atac și de dezvoltatorul de malware.
1) Ce fel de securitate se află pe mașinile care îmi procesează mie datele și tranzacțiile financiare în cadrul retailerilor și cum este permis ca un user genul POS sa fie activ si culmea sa mai aiba si parola=username?
2) Ce mănâncă programatorii de peste Prut la micul dejun, prânz și cină de reusesc să scoată astfel de „programe”? Assembler pe pâine?

Detalii aici.