A Microsoft indiai webáruházához illetéktelenek fértek hozzá. A weboldalt deface-elték, de úgy fest, hogy az adatbázisokhoz is hozzáfértek. Az eddigi adatok alapján a jelszavakat plain text tárolták, így azokat a támadók könnyűszerrel megszerezték. A webáruházon jelenleg a "The Microsoft Store India is currently unavailable." üzenet olvasható. A behatolás részletei itt olvashatók.

Több internetes hírforrás is arról számolt be, hogy kiderült, 2010-ben több alkalommal is megtörték az internetóriás Verisign-t. A legaggasztóbb az, hogy az üzemeltetést végző személyzet erről a vállalat vezetését nem tájékoztatta egészen 2011 szeptemberéig. A probléma az, hogy a Verisign pontosan nem tudja, hogy mihez fértek hozzá... A részletek itt.

A SecurityWeek egyik friss cikke szerint egy 26 éves magyar férfit tartóztattak le az Egyesült Államokban számítógépes bűncselekmény miatt. A cikk szerint az elkövető elismerte bűnösségét. Németh Attila betört a Marriott International hotellánc számítógépes rendszerbe, onnan titkos információkat tulajdonított el, majd azzal fenyegetőzött, hogy az információkat napvilágra hozza, ha nem ajánlanak neki munkát az IT részlegnél.

Matt Mullenweg, a nyílt forrású Wordpress blogmotor alapító-fejlesztője nemrég arról számolt be, hogy illetéktelenek fértek hozzá a projektjei - például a Wordpress.com, Akismet, Gravatar, VaultPress, IntenseDebate, Polldaddy - mögött álló Automattic cég egyes szervereihez, ahol is a támadók root szintű jogokhoz jutottak. Ennek következtében erősen valószínű, hogy az ott tárolt adatok illetéktelenek kezébe kerültek. Jelenleg folynak a vizsgálatok, amelyeknek célja megállapítani, hogy hol jutottak be a támadók.

Az RSA ügyvezető elnöke, Arthur W. Coviello, Jr. nyílt levélben fordult az ügyfeleihez a vállalat weboldalán keresztül. A levélben az áll, hogy kifinomult cybertámadás célpontjává vált a vállalat. A támadást nagyrészt sikerült elhárítani, de az azt követő vizsgálat nyomán kiderült, hogy bizonyos információk a támadók kezébe kerültek. Ezek az információk az RSA SecurID kétfaktoros autentikációt biztosító termékcsaláddal kapcsolatosak. A vállalat biztos abban, hogy nem került illetéktelen kezekbe annyi információ, amivel sikeres közvetlen támadást lehetne indítani a meglevő RSA SecurID ügyfelek ellen, de a megszerzett információk elegendőek lehetnek ahhoz, hogy csökkentsék a jelenlegi kétfaktoros authentikációs implementáció hatékonyságát. A vállalat ígéretet tett arra, hogy folyamatosan tájékoztatja az ügyfeleit a kialakult helyzettel kapcsolatban. A levél elolvasható itt. A The Register cikke a témában itt.

A SourceForge.net csapat tegnap bejelentette, hogy közvetlen, az infrastruktúrájuk ellen indított támadást érzékeltek. A bejelentés nem írja le pontosan a helyzetet, de belőle arra lehet következtetni, hogy több szerverhez illetéktelen fértek hozzá. A csapat elővigyázatosságból leállított több fejlesztéssel összefüggő szolgáltatást. Tette ezt annak érdekében, hogy biztonságba helyezze az adatokat és megvédje a szolgáltatásainak nagyobb hányadát.

"The Irony - Black Hat Video Stream Hack" címmel írt blogbejegyzésében Michael Coates, a Mozilla webes biztonsággal foglalkozó csapatának vezetője arról számolt be nemrég, hogy hogyan sikerült a Black Hat konferencia egyébként fizetős, 395 dollárba kerülő videostream szolgáltatását ingyen igénybe vennie.

Cseh biztonsági szakértők azt észlelték, hogy egy új botnet vette célba a rosszul konfigurált Linux-alapú routereket és DSL modemeket. Az alapértelmezett jelszóval üzemeltetett hálózati eszközöket támadja a Chuck Norris malware, amely a forrásában levő olasz "in nome di Chuck Norris" (Chuck Norris nevében) megjegyzés után kapta nevét.

Az "Anonymous" szervezet ultimátumot adott Ausztrália kormányának, mely szerint ha nem vonják vissza az internet cenzúrázására tett javaslatukat, folyamatos támadásokra számíthatnak. A hadműveletnek nevet is adtak: "Operation Titstorm". A felhívás szerint a támadásokat helyi idő szerint 2010. február 10. 8:00-kor kellett kezdeni (22:00 CET).

A bugtraq egyik levele szerint az e107 névre hallgató tartalomkezelő rendszer legújabb, 0.7.17-es verziója PHP backdoor-t tartalmaz. Érdemes figyelni erre. Az e107 weboldalát - feltehetően a backdoor-t felhasználva - szétütötték a spammerek.

Az Archlinux.org-on egy kép kíséretében az olvasható, hogy a szerver átfogó karbantartás alatt áll. Egyéb hír nem olvasható rajta azon kívül, hogy tükörszerverek - beleértve az ftp.archlinux.org - továbbra is elérhetők. Egyes forrásokból azt olvasható, hogy a levlista, a wiki is érintett. A hírek szerint egy támadó root jogokat szerzett a szerveren, ezért az leállították. A projekt tagjai állítólag ellenőrizték az adatokat és azt találták, hogy sem a repók sem az adatbázisok nem érintettek.

A SquirrelMail fejlesztői csapat egy figyelmeztetőt adott ki, amelyben arra hívja fel a figyelmet, hogy a webmail keretrendszerükhöz elérhető plug-in-ek némelyikét illetéktelenek módosították. A felismerés azután történt, hogy a SquirrelMail csapat webszerverét június elején feltörték, majd ez ügyben vizsgálat indult. Korábban a fejlesztők azt nyilatkozták, hogy véleményük szerint nem piszkálta meg senki a plug-in-eket, de mostanra kiderült, hogy 3 plug-in (sasql-3.2.0, multilogin-2.4-1.2.9, change_pass-3.0-1.4.0) biztosan áldozatul esett. A bejelentés a projekt honlapján olvasható.

Ralph Angenendt arról számolt be a centos-announce@ levlistán, hogy pénteken este néhány gyanús fájlt találtak a CentOS webszerverén. A nyomozás során arra jutottak, hogy a fájlok a www.centos.org-on futó Xoops tartalomkezelőn keresztül, adminisztrációs hiba folytán kerülhettek a szerverre. A hibát javították.

"Ebben a kiadásban szívélyesen interjúvoltuk meg PaX Team-et, akinek munkája nyomán jelentős evolúciós és forradalmi előrelépés történt az informatikai biztonságtechnikában" - írja a bevezetőben az új Phrack csapat.

A SquirrelMail 1.4.11 és 1.4.12 felhasználóinak mielőbb érdemes frissíteniük, mert kiderült, hogy ezeket a csomagokat (valószínűleg) az egyik maintainer feltört account-ján keresztül rosszindulatú támadók módosították. A dologra úgy derült fény, hogy a 1.4.12-es csomagok MD5 sum-ja nem egyezett meg az aktuális csomagéval.

A hackint0sh.org fórumán egy Sassa névre hallgató horvát cracker egy howto-t közölt, amellyel állítólag használhatóvá lehet tenni az AT&T-nél vásárolt iPhone-okat az európai hálózatokon. A módosítás után állítólag működik a ki / be hívás, az ki / be SMS küldés. A módosítás elvégzéséhez néhány segédprogramon, SIM kártya író/olvasón és egy minden satellite felszereléseket árusító boltban kapható SilverCard-on kívül csak türelemre van szükség.

A spacewar.com-on megjelent cikk a számítógépes hadviselés jelenét és stratégiai jelentőségét boncolgatja. Terítékre kerül Kína szerepe, és a Rumsfeld által elindított FCS (Future Combat Systems) nevű integrált hadviselési platform jövője a vírusokkal szemben. A cikket olvasva felmerült bennem (is, gondolom), hogy vajon mikor lesz meg az első sikeres betörés elektronikusan vezérelt fegyverrendszerre. Nem szeretnék a közelben lakni... A cikk itt.

Az interneten a napokban több helyen is felbukkant a sztori, hogy fondor cracker-eknek sikerült olyan tool-t készíteniük, amellyel áthidalhatják a 32 bites Microsoft Windows Vista aktiválási procedúráját. Ez a megoldás nem keverendő össze a szintén pár napja cirkuláló "brute force"-os sorozatszám generálóval, amelyről kiderült, hogy valószínűleg hoax.

James Troup jelentette be nem sokkal ezelőtt, hogy feltörték a gluck.debian.org szervert. A Debian projekt leállította a szervert és felkészülnek az újratelepítésére. Ebből kifolyólag az alábbi szolgáltatások nem érhetőek el jelen pillanatban:

A Bugtraq egyik mai bejelentése szerint megjelent az új, 1.7-es verziószámú John the Ripper.

Mitől jobb:

Az elmúlt napokban egy új szőnyegbombázó tűnt fel, ami ügyesen használja ki a Mambo egy biztonsági hibáját. A Mambot futtató szerverünk maga is könnyen áldozattá, mi több, szőnyegbombázóvá válhat.

Kisebb késés után megjelent a Phrack magazin legújabb száma. A tartalomból:

Az előbb kaptam egy levelet, miszerint a SpreadFirefox.com-ot feltörték és a támadók user adatokhoz is hozzájuthattak, ezért kérnek minden felhasználójukat, hogy változtassanak jelszót... A levél teljes szövege:

Az Ericsson-hoz tört be az a 26 éves magyar férfi, aki ellen tegnap indított eljárást a multicég a svéd fővárosban. Az első meghallgatása 15-én lesz.

A www.phpbb.com offline egy politikailag motivált hacker csoportnak köszönhetően. Részletek a phpBB oldalán.