5/11/2012
PayPal, Symantec, ImageShack, NBC i …Lady Gaga. Anonimowi dziś hackują co popadnie. I nie tylko oni…
5 listopada – noc Guy’a Fawkesa, nieformalnego patrona Anonimowych. To na dziś zaplanowano wiele ataków (operacja #nov5), w tym także rozłożenie Facebooka na łopatki. Część ze znanych stron internetowych faktycznie została podmieniona, a bazy niektórych serwisów zostały opublikowane w internecie. Oto przegląd tego, co się stało do tej pory:
ImageShack.us
Najpierw 2 najciekawsze ataki, wykonane przez grupę HTP (Hack The Planet), niezwiązana z ruchem Anonimowych. HTP wydała swój czwarty zin. A w nim opisy włamań m.in. do ImageShack i Symanteca (oraz miejsca schadzek Anonimowych).
HTP wytyka ImageShack, że m.in.:
Wszystkie instancje MySQL działały na prawach roota
Systemy bazowały na jądrach z 2008 i wcześniej oraz starych webserverach nginx
Registar_globals było włączone
Routery pozwalały na zabawy przez /level/16/exec/-/show/run
W sieci w wielu miejscach zahardcodowane były hasła
Firewall pozwalał na zestawienie reverse shella.
HTP twierdzi, że uzyskało roota na każdym możliwym serwerze ImageShack.
Symantec
Jeśli zaś chodzi o Symanteca, to HTP twierdzi, że wiele firm z sektora AV jest już “pwdniętych”, ale Symantec denerwował ich najbardziej. HTP opublikowało więc zrzut baz danych firmy i dane osobowe pracowników (wraz z hashami haseł).
PayPal
Australijscy Anonimowi opublikowali 27 935 loginów i haseł do kont na PayPalu. Rzecznik PayPala twierdzi, że nie ma dowodów na atak, ale mimo wszystko dump został błyskawicznie usunięty z privpaste. Być może więc dane nie pochodzą z włamania, a sniffingu lub keyloggerów.
NBC, Lady Gaga i Saturday Night Live Show
Stacja telewizyjna NBC zaliczyła deface. Podobnie jak jeden z programów Saturday Night Live Show. Atak przeprowadziła grupa Pyknic. Przez tą samą grupę (i tym samym komunikatem) zdeface’owany został także fansite piosenkarki Lady Gaga. Tu chyba czasowa niedostępność strony wyszła wszystkim na dobre… ;)
Oba serwisy wykorzystywały forum invision, które niedawno opublikowało krytyczne poprawki.
OSCE
Organization for Security and Cooperation in Europe (OSCE) to międzyrządowa organizacja, której zadaniem jest promowanie praw człowieka i wolności prasy. Atak na OSCE ma być zwróceniem uwagi na nieprawidłowości w wyborach na Ukrainie. Ponad 200MB dokumentów, niektórych tajnych, ale wbrew pozorom mających niewiele wspólnego z Ukrainą, czeka na ściągnięcie.
I to chyba na tyle
Coś przeoczyliśmy? Facebook dalej działa… no ale dzień jeszcze się nie skończył ;) Doniesienia na temat tej akcji można śledzić na bieżąco na Twitterze — ale ostrzegamy, AnonymousPress chyba nie do końca ogarnia co to jest 0day…
OSCE – a nie można było użyć polskiej nazwy OBWE?
Tez mnie to zastanowilo, nie dalo sie przetlumaczyc ? ;)
Moj router tez oberwal wczoraj, reset do fabrycznych okazal sie niezbedny. A to tylko sasiedzi.
Serwisy na nazwa.pl też leżą i wrzucają iframe w locie (kod na ftp jest czysty). Dodzwonić się do Krakowa nie da rady.
U mnie na nazwa.pl zmodyfikowany był .htaccess i coś jeszcze, przekierowywało wyszukiwarki z mojej strony na jakieś reklamy. Po przywróceniu z backupu kodu joomli spokój był tylko na parę minut potem to samo. Nie wiem na ile to ma związek z tą akcją wczorajszą ale dwa lata był spokój.
Jaka OŚĆ-e? Nie prościej było napisać OBWE – Organizacja Bezpieczeństwa i Współpracy w Europie?
zapewne Fb ni uwalą bo będą mówić ze to miało tylko zwórić uwagę czy cosik ( jak ostatnimi 2x … ) ogółem ci z ImageShack.us mieli chyba zabawę :)
Anonymous nie ogarnia wiele spraw…
Gadze się należało! ;-) http://www.poznajprawde.net/aktualnosci/76-rihannalady-gaga-marionetki-iluminatow.html
Autor tej stronki powinien brać połowę.
z Ciekawostek dziś , ktoś dziś masowo podmienia Pliki motd w grze Conster strike 1.6
ale od kiedy przy włączaniu gry wybija komunikat o pobieraniu Javy ? :)
A facebook jakoś tak wolno się ładuje…
Może chcą go zDoSować?
W przedziale czasowym łapie się jeszcze atak na stronę Telecom Italy: http://thehackernews.com/2012/11/anonymous-hack-30000-accounts-and.html#sthash.h99SFrxj.dpbs
mam hosting na home.pl i po wejściu na stronę dostaje:
503 Service Unavailable
Virtual Server overloaded – high load (or servicing) in progress.
A tutaj za chwile Niebezpiecznik.pl podmieniony
Co do PayPala, to na G+ konto “Anonymous” (ID:117604887745850959716) twierdzi: “Here’s the #PayPal database dump which appears to have been taken from a web store; Not PayPal!”
Czy to się trzyma kupy? Jaki “web store”?
z dump’a wynika, że anonymous wjechali na system ticketowy (osticket) pewnego polskiego hostingu. jedyne co z dumpa znali to paypal, stąd poszła informacja o wjeździe do tego systemu platnosciowego. W ten sam sposób można powiedzieć, że anonymous wjechali na serwer AllPay.pl ;)
jest gdzies mirror tego jeszcze?
Na blogu anonymousów – http://anongroup.org
http://anongroup.org/PP-11.5.12/19e50be72f.html
We wtorek po losowaniu lotto strona lotto była niedostępna, myslicie że to Ich sprawka?