Cracker, Black Hat

A Microsoft és a Sony hozzá nem értését akarták kihasználni; Hogy miért tették? A lulz kedvéért

 ( trey | 2014. december 28., vasárnap - 10:40 )

"Vinnie Omari még egy kissé részeg volt amikor elindította azt, ami a történelem legnagyobb elosztott szolgáltatásmegtagadásos támadása lehet. Karácsony napján délután 1 körül ébredt, mesélte nekem, még tántorogva az előző éjszakától, mikor is csontrészegre itta magát a 22. születésnapját ünnepelve. Gyorsan bevágta a karácsonyi vacsorát, majd leült a számítógépéhez. Úgy volt, hogy ez egy hosszú nap lesz: Omari és barátai azon voltak, hogy tönkreteszik a konzoljátékosok ünnepét világszerte azáltal, hogy leállítják az Xbox Live és a Playstation Network szolgáltatásait."

Biztonsági incidens a Microsoft indiai webáruházában

 ( trey | 2012. február 13., hétfő - 17:26 )

A Microsoft indiai webáruházához illetéktelenek fértek hozzá. A weboldalt deface-elték, de úgy fest, hogy az adatbázisokhoz is hozzáfértek. Az eddigi adatok alapján a jelszavakat plain text tárolták, így azokat a támadók könnyűszerrel megszerezték. A webáruházon jelenleg a "The Microsoft Store India is currently unavailable." üzenet olvasható. A behatolás részletei itt olvashatók.

Többször is megtörték 2010-ben a Verisign-t

 ( trey | 2012. február 3., péntek - 10:17 )

Több internetes hírforrás is arról számolt be, hogy kiderült, 2010-ben több alkalommal is megtörték az internetóriás Verisign-t. A legaggasztóbb az, hogy az üzemeltetést végző személyzet erről a vállalat vezetését nem tájékoztatta egészen 2011 szeptemberéig. A probléma az, hogy a Verisign pontosan nem tudja, hogy mihez fértek hozzá... A részletek itt.

Magyar férfi vallotta magát bűnösnek az Egyesült Államokban számítógépes bűncselekmény elkövetésében

 ( trey | 2011. november 28., hétfő - 9:54 )

A SecurityWeek egyik friss cikke szerint egy 26 éves magyar férfit tartóztattak le az Egyesült Államokban számítógépes bűncselekmény miatt. A cikk szerint az elkövető elismerte bűnösségét. Németh Attila betört a Marriott International hotellánc számítógépes rendszerbe, onnan titkos információkat tulajdonított el, majd azzal fenyegetőzött, hogy az információkat napvilágra hozza, ha nem ajánlanak neki munkát az IT részlegnél.

Illetéktelen fértek hozzá a Automattic egyes szervereihez

 ( trey | 2011. április 13., szerda - 20:03 )

Matt Mullenweg, a nyílt forrású Wordpress blogmotor alapító-fejlesztője nemrég arról számolt be, hogy illetéktelenek fértek hozzá a projektjei - például a Wordpress.com, Akismet, Gravatar, VaultPress, IntenseDebate, Polldaddy - mögött álló Automattic cég egyes szervereihez, ahol is a támadók root szintű jogokhoz jutottak. Ennek következtében erősen valószínű, hogy az ott tárolt adatok illetéktelenek kezébe kerültek. Jelenleg folynak a vizsgálatok, amelyeknek célja megállapítani, hogy hol jutottak be a támadók.

Betörtek az RSA rendszerébe és biztonsági termékekkel kapcsolatos információkat loptak

 ( trey | 2011. március 18., péntek - 8:05 )

Az RSA ügyvezető elnöke, Arthur W. Coviello, Jr. nyílt levélben fordult az ügyfeleihez a vállalat weboldalán keresztül. A levélben az áll, hogy kifinomult cybertámadás célpontjává vált a vállalat. A támadást nagyrészt sikerült elhárítani, de az azt követő vizsgálat nyomán kiderült, hogy bizonyos információk a támadók kezébe kerültek. Ezek az információk az RSA SecurID kétfaktoros autentikációt biztosító termékcsaláddal kapcsolatosak. A vállalat biztos abban, hogy nem került illetéktelen kezekbe annyi információ, amivel sikeres közvetlen támadást lehetne indítani a meglevő RSA SecurID ügyfelek ellen, de a megszerzett információk elegendőek lehetnek ahhoz, hogy csökkentsék a jelenlegi kétfaktoros authentikációs implementáció hatékonyságát. A vállalat ígéretet tett arra, hogy folyamatosan tájékoztatja az ügyfeleit a kialakult helyzettel kapcsolatban. A levél elolvasható itt. A The Register cikke a témában itt.

Megtörték a SourceForge néhány szolgáltatását

 ( trey | 2011. január 28., péntek - 8:21 )

A SourceForge.net csapat tegnap bejelentette, hogy közvetlen, az infrastruktúrájuk ellen indított támadást érzékeltek. A bejelentés nem írja le pontosan a helyzetet, de belőle arra lehet következtetni, hogy több szerverhez illetéktelen fértek hozzá. A csapat elővigyázatosságból leállított több fejlesztéssel összefüggő szolgáltatást. Tette ezt annak érdekében, hogy biztonságba helyezze az adatokat és megvédje a szolgáltatásainak nagyobb hányadát.

Feltörték a Black Hat biztonsági konferencia videostreaming szolgáltatását

 ( trey | 2010. július 30., péntek - 14:01 )

"The Irony - Black Hat Video Stream Hack" címmel írt blogbejegyzésében Michael Coates, a Mozilla webes biztonsággal foglalkozó csapatának vezetője arról számolt be nemrég, hogy hogyan sikerült a Black Hat konferencia egyébként fizetős, 395 dollárba kerülő videostream szolgáltatását ingyen igénybe vennie.

Chuck Norris támadja a rosszul konfigurált Linux-alapú routereket

 ( trey | 2010. február 22., hétfő - 20:00 )

Cseh biztonsági szakértők azt észlelték, hogy egy új botnet vette célba a rosszul konfigurált Linux-alapú routereket és DSL modemeket. Az alapértelmezett jelszóval üzemeltetett hálózati eszközöket támadja a Chuck Norris malware, amely a forrásában levő olasz "in nome di Chuck Norris" (Chuck Norris nevében) megjegyzés után kapta nevét.

Az Anonymous ultimátumot adott Ausztrália kormányának

 ( Ar0n | 2010. február 12., péntek - 11:00 )

Az "Anonymous" szervezet ultimátumot adott Ausztrália kormányának, mely szerint ha nem vonják vissza az internet cenzúrázására tett javaslatukat, folyamatos támadásokra számíthatnak. A hadműveletnek nevet is adtak: "Operation Titstorm". A felhívás szerint a támadásokat helyi idő szerint 2010. február 10. 8:00-kor kellett kezdeni (22:00 CET).

Backdoor az e107 tartalomkezelőben

 ( trey | 2010. január 26., kedd - 8:43 )

A bugtraq egyik levele szerint az e107 névre hallgató tartalomkezelő rendszer legújabb, 0.7.17-es verziója PHP backdoor-t tartalmaz. Érdemes figyelni erre. Az e107 weboldalát - feltehetően a backdoor-t felhasználva - szétütötték a spammerek.

Feltörték az Archlinux.org szerverét?

 ( trey | 2009. augusztus 31., hétfő - 13:00 )

Az Archlinux.org-on egy kép kíséretében az olvasható, hogy a szerver átfogó karbantartás alatt áll. Egyéb hír nem olvasható rajta azon kívül, hogy tükörszerverek - beleértve az ftp.archlinux.org - továbbra is elérhetők. Egyes forrásokból azt olvasható, hogy a levlista, a wiki is érintett. A hírek szerint egy támadó root jogokat szerzett a szerveren, ezért az leállították. A projekt tagjai állítólag ellenőrizték az adatokat és azt találták, hogy sem a repók sem az adatbázisok nem érintettek.

Kompromittált SquirrelMail plug-in-ek

 ( trey | 2009. augusztus 1., szombat - 9:49 )

A SquirrelMail fejlesztői csapat egy figyelmeztetőt adott ki, amelyben arra hívja fel a figyelmet, hogy a webmail keretrendszerükhöz elérhető plug-in-ek némelyikét illetéktelenek módosították. A felismerés azután történt, hogy a SquirrelMail csapat webszerverét június elején feltörték, majd ez ügyben vizsgálat indult. Korábban a fejlesztők azt nyilatkozták, hogy véleményük szerint nem piszkálta meg senki a plug-in-eket, de mostanra kiderült, hogy 3 plug-in (sasql-3.2.0, multilogin-2.4-1.2.9, change_pass-3.0-1.4.0) biztosan áldozatul esett. A bejelentés a projekt honlapján olvasható.

Betörési kísérlet a www.centos.org-ra

 ( trey | 2009. július 7., kedd - 7:19 )

Ralph Angenendt arról számolt be a centos-announce@ levlistán, hogy pénteken este néhány gyanús fájlt találtak a CentOS webszerverén. A nyomozás során arra jutottak, hogy a fájlok a www.centos.org-on futó Xoops tartalomkezelőn keresztül, adminisztrációs hiba folytán kerülhettek a szerverre. A hibát javították.

Megjelent a Phrack magazin #66-dik száma

 ( Hunger | 2009. június 11., csütörtök - 16:19 )

"Ebben a kiadásban szívélyesen interjúvoltuk meg PaX Team-et, akinek munkája nyomán jelentős evolúciós és forradalmi előrelépés történt az informatikai biztonságtechnikában" - írja a bevezetőben az új Phrack csapat.

SquirrelMail 1.4.13 - a régebbi kiadásokba idegen kódokat csempésztek

 ( trey | 2007. december 16., vasárnap - 8:53 )

A SquirrelMail 1.4.11 és 1.4.12 felhasználóinak mielőbb érdemes frissíteniük, mert kiderült, hogy ezeket a csomagokat (valószínűleg) az egyik maintainer feltört account-ján keresztül rosszindulatú támadók módosították. A dologra úgy derült fény, hogy a 1.4.12-es csomagok MD5 sum-ja nem egyezett meg az aktuális csomagéval.

(Állítólag) Függetlenítették az iPhone-t EU használatra

 ( trey | 2007. augusztus 6., hétfő - 9:46 )

A hackint0sh.org fórumán egy Sassa névre hallgató horvát cracker egy howto-t közölt, amellyel állítólag használhatóvá lehet tenni az AT&T-nél vásárolt iPhone-okat az európai hálózatokon. A módosítás után állítólag működik a ki / be hívás, az ki / be SMS küldés. A módosítás elvégzéséhez néhány segédprogramon, SIM kártya író/olvasón és egy minden satellite felszereléseket árusító boltban kapható SilverCard-on kívül csak türelemre van szükség.

Aszimmetrikus hadviseles

 ( oscar | 2007. március 21., szerda - 7:45 )

A spacewar.com-on megjelent cikk a számítógépes hadviselés jelenét és stratégiai jelentőségét boncolgatja. Terítékre kerül Kína szerepe, és a Rumsfeld által elindított FCS (Future Combat Systems) nevű integrált hadviselési platform jövője a vírusokkal szemben. A cikket olvasva felmerült bennem (is, gondolom), hogy vajon mikor lesz meg az első sikeres betörés elektronikusan vezérelt fegyverrendszerre. Nem szeretnék a közelben lakni... A cikk itt.

32 bites Vista aktivációt áthidaló eszköz

 ( trey | 2007. március 5., hétfő - 9:45 )

Az interneten a napokban több helyen is felbukkant a sztori, hogy fondor cracker-eknek sikerült olyan tool-t készíteniük, amellyel áthidalhatják a 32 bites Microsoft Windows Vista aktiválási procedúráját. Ez a megoldás nem keverendő össze a szintén pár napja cirkuláló "brute force"-os sorozatszám generálóval, amelyről kiderült, hogy valószínűleg hoax.

Megtörték a gluck.debian.org-ot

 ( trey | 2006. július 12., szerda - 19:54 )

James Troup jelentette be nem sokkal ezelőtt, hogy feltörték a gluck.debian.org szervert. A Debian projekt leállította a szervert és felkészülnek az újratelepítésére. Ebből kifolyólag az alábbi szolgáltatások nem érhetőek el jelen pillanatban:

Megjelent az új John

 ( dc | 2006. február 10., péntek - 9:31 )

A Bugtraq egyik mai bejelentése szerint megjelent az új, 1.7-es verziószámú John the Ripper.

Mitől jobb:

Mambo sebezhetőség

 ( kovzol | 2006. január 18., szerda - 20:18 )

Az elmúlt napokban egy új szőnyegbombázó tűnt fel, ami ügyesen használja ki a Mambo egy biztonsági hibáját. A Mambot futtató szerverünk maga is könnyen áldozattá, mi több, szőnyegbombázóvá válhat.

Megjelent a Phrack magazin #63-dik száma

 ( Hunger | 2005. augusztus 2., kedd - 8:12 )

Kisebb késés után megjelent a Phrack magazin legújabb száma. A tartalomból:

Feltörték a SpreadFirefox.com-ot

 ( vaily | 2005. július 15., péntek - 20:08 )

Az előbb kaptam egy levelet, miszerint a SpreadFirefox.com-ot feltörték és a támadók user adatokhoz is hozzájuthattak, ezért kérnek minden felhasználójukat, hogy változtassanak jelszót... A levél teljes szövege:

Magyar crackert fogtak el

 ( pityuf1 | 2005. március 9., szerda - 14:16 )

Az Ericsson-hoz tört be az a 26 éves magyar férfi, aki ellen tegnap indított eljárást a multicég a svéd fővárosban. Az első meghallgatása 15-én lesz.