Cracker, Black Hat

Az "Anonymous" szervezet ultimátumot adott Ausztrália kormányának, mely szerint ha nem vonják vissza az internet cenzúrázására tett javaslatukat, folyamatos támadásokra számíthatnak. A hadműveletnek nevet is adtak: "Operation Titstorm". A felhívás szerint a támadásokat helyi idő szerint 2010. február 10. 8:00-kor kellett kezdeni (22:00 CET).

A bugtraq egyik levele szerint az e107 névre hallgató tartalomkezelő rendszer legújabb, 0.7.17-es verziója PHP backdoor-t tartalmaz. Érdemes figyelni erre. Az e107 weboldalát - feltehetően a backdoor-t felhasználva - szétütötték a spammerek.

Az Archlinux.org-on egy kép kíséretében az olvasható, hogy a szerver átfogó karbantartás alatt áll. Egyéb hír nem olvasható rajta azon kívül, hogy tükörszerverek - beleértve az ftp.archlinux.org - továbbra is elérhetők. Egyes forrásokból azt olvasható, hogy a levlista, a wiki is érintett. A hírek szerint egy támadó root jogokat szerzett a szerveren, ezért az leállították. A projekt tagjai állítólag ellenőrizték az adatokat és azt találták, hogy sem a repók sem az adatbázisok nem érintettek.

A SquirrelMail fejlesztői csapat egy figyelmeztetőt adott ki, amelyben arra hívja fel a figyelmet, hogy a webmail keretrendszerükhöz elérhető plug-in-ek némelyikét illetéktelenek módosították. A felismerés azután történt, hogy a SquirrelMail csapat webszerverét június elején feltörték, majd ez ügyben vizsgálat indult. Korábban a fejlesztők azt nyilatkozták, hogy véleményük szerint nem piszkálta meg senki a plug-in-eket, de mostanra kiderült, hogy 3 plug-in (sasql-3.2.0, multilogin-2.4-1.2.9, change_pass-3.0-1.4.0) biztosan áldozatul esett. A bejelentés a projekt honlapján olvasható.

Ralph Angenendt arról számolt be a centos-announce@ levlistán, hogy pénteken este néhány gyanús fájlt találtak a CentOS webszerverén. A nyomozás során arra jutottak, hogy a fájlok a www.centos.org-on futó Xoops tartalomkezelőn keresztül, adminisztrációs hiba folytán kerülhettek a szerverre. A hibát javították.

"Ebben a kiadásban szívélyesen interjúvoltuk meg PaX Team-et, akinek munkája nyomán jelentős evolúciós és forradalmi előrelépés történt az informatikai biztonságtechnikában" - írja a bevezetőben az új Phrack csapat.

A SquirrelMail 1.4.11 és 1.4.12 felhasználóinak mielőbb érdemes frissíteniük, mert kiderült, hogy ezeket a csomagokat (valószínűleg) az egyik maintainer feltört account-ján keresztül rosszindulatú támadók módosították. A dologra úgy derült fény, hogy a 1.4.12-es csomagok MD5 sum-ja nem egyezett meg az aktuális csomagéval.

A hackint0sh.org fórumán egy Sassa névre hallgató horvát cracker egy howto-t közölt, amellyel állítólag használhatóvá lehet tenni az AT&T-nél vásárolt iPhone-okat az európai hálózatokon. A módosítás után állítólag működik a ki / be hívás, az ki / be SMS küldés. A módosítás elvégzéséhez néhány segédprogramon, SIM kártya író/olvasón és egy minden satellite felszereléseket árusító boltban kapható SilverCard-on kívül csak türelemre van szükség.

A spacewar.com-on megjelent cikk a számítógépes hadviselés jelenét és stratégiai jelentőségét boncolgatja. Terítékre kerül Kína szerepe, és a Rumsfeld által elindított FCS (Future Combat Systems) nevű integrált hadviselési platform jövője a vírusokkal szemben. A cikket olvasva felmerült bennem (is, gondolom), hogy vajon mikor lesz meg az első sikeres betörés elektronikusan vezérelt fegyverrendszerre. Nem szeretnék a közelben lakni... A cikk itt.

Az interneten a napokban több helyen is felbukkant a sztori, hogy fondor cracker-eknek sikerült olyan tool-t készíteniük, amellyel áthidalhatják a 32 bites Microsoft Windows Vista aktiválási procedúráját. Ez a megoldás nem keverendő össze a szintén pár napja cirkuláló "brute force"-os sorozatszám generálóval, amelyről kiderült, hogy valószínűleg hoax.