Titkosítás, biztonság, privát szféra

A Bitdefender szerint az Opera webportálját (portal.opera.com) meglátogatók rövid ideig (néhány óráig) banki trójai fenyegetésnek voltak kitéve. Az Opera webböngésző régebbi verzióiban ez az oldal volt az alapértelmezett kezdőoldal, míg az újabb kiadásokban könnyen elérhető a portál a Speed Dial (Gyorshívó) funkcióján keresztül. A hírek szerint a kártékony kódot egy 3rd party reklámszerveren keresztül injektálták az Opera oldalába. Az Opera illetékese azt közölte a The Register-rel, hogy nincs jele annak, hogy felhasználók fertőződtek volna meg. Az Opera ideiglenesen felfüggesztette a sebezhető hirdetési rendszerét. A részletek itt olvashatók.

Költözés miatt fel kellett számolnom az FSN (és HUP) utolsó, munkahelyen tárolt maradványait is (a saját "telephelyen" tároltaktól korábban sikerült már megszabadulnom a legközelebbi hulladékudvaron).
A burkolt kommentben tett felszólításra többen is jelentkeztek, végül az egyik olvasó vitte el az old timernek azért még messze nem számító -de valószínűleg nagyrészt már használhatatlan- relikviákat.

Mivel a bennük lévő merevlemezek értékes adatokat (pld. a teljes, tíz évvel ezelőtti HUP adatbázis) tartalmaznak, a letörlésükre -és bezúzásukra- viszont nem volt idő, ezért az adatmegsemmisítéssel -és a mágnesek kitermelésével- egy szakembert bíztam meg, aki kézi erővel írta felül a fiatal pendrive-ok által már kiröhögött 4 és 10 GB-os "nagypapi" adathordozókat, valamint vette el a "bőrös Seagate" szüzességét.
A megnyugtató eseményről a hitelesség érdekében képek is készültek.

A 19 éves, Pinky Pie néven ismert hacker ismét megcsinálta. Az október 10-én Kuala Lumpurban (Malajzia) megrendezésre került Hack In The Box konferencia adott otthont a második Pwnium-nak. Korábban a Google bejelentette, hogy 60 ezer dollár jutalmat ad annak a versenyzőnek, aki "Full Chrome exploit"-ot mutat be. Pinky Pie már az első Pwnium alatt is begyűjtötte a 60 ezer dolláros fődíjat azzal, hogy több exploit együttes alkalmazásával térdre kényszerítette a Google webböngészőjét. Most sem volt ez máshogy. A pénzjutalom mellett egy Chromebook-ot is hazavihetett.

A Google a kihasznált sebezhetőségeket (SVG use-after-free és IPC arbitrary file write) már ki is javította a Stable csatornában kiadott 22.0.1229.94-es verziószámú Google Chrome-ban. További részletek itt.

A Security Explorations - ugyanaz a csapat, aki a múltkori Java sebezhetőséget is napvilágra hozta - egy újabb kritikus Java sebezhetőségről írt a Full Disclosure levelezési listán. A sebezhetőség az Oracle Java SE összes friss verzióját érinti. A bejelentés itt olvasható.

A phpMyAdmin projekt friss figyelmeztetője szerint a SourceForge tükörszerver rendszerének egyik szervere (cdnetworks-kr-1) a phpMyAdmin egy olyan módosított csomagját terjesztette, amely backdoor-t tartalmaz. A backdoor a server_sync.php fájlban található és távoli kódfuttatást tesz lehetővé a támadók számára. A csomagban található js/cross_framing_protection.js fájlt is módosították. További részletek itt.

A Microsoft biztonsági figyelmeztetőt adott ki a napokban napvilágra került 0day IE exploitra. Közben a német kormányzat az Internet Explorer átmeneti mellőzését javasolja. Tegnap a Microsoft egy FixIt-et adott ki a probléma javításáig. A hivatalos javítás holnapra várható.

Érdemes odafigyelni, mert a Rapid7 egy új Metasploit framework modulról számol be a "New Metasploit 0-day exploit for IE 7, 8 & 9 on Windows XP, Vista, and 7" című blogbejegyzésében. A számítógép kompromittálódásához elegendő meglátogatni a fenti böngészőkkel a megfelelően megpreparált weboldalt. A támadók a sikeres akció során a weboldalt meglátogató felhasználó privilégiumaihoz juthatnak a kompromittált gépen. Mivel a Microsoft még nem javította a problémát, a Rapid7 team azt javasolja, hogy a javítás megérkeztéig a felhasználók váltsanak más - Chrome, Firefox stb. - böngészőkre. A hibát már kihasználják az interneten. Részletek a blogbejegyzésben és itt.

Október 12-13-án kilencedik alkalommal tartják meg a Hacktivityt, amely mára a régió egyik legjelentősebb független IT-biztonsági eseményévé nőtte ki magát. Idén is több mint ezer résztvevőt várnak a szervezők a kétnapos eseményre.

A Hacktivityn rendszeresen előadnak az IT-biztonsági szakma nemzetközi szaktekintélyei, az esemény vendége volt például Bruce Schneier is. Idén két vezérelőadója is lesz a rendezvénynek. Jeff Bardin a világ egyik legismertebb kiberbűnözés- és kiberterrorizmus-szakértője Amerikából érkezik, előadásában a nyilvános forrásokból történő információszerzéssel (open source intelligence, OSINT) foglalkozik. Az OSINT-nek nevével ellentétben nincs köze a nyílt forrású szoftverekhez, hanem arra utal, hogyan lehet egy személyről vagy csoportról nyilvánosan elérhető forrásokból (például közösségi oldalakról, a médiából, fórumokról, stb.) a legtöbb információt begyűjteni, és azokat miként kell elemezni.

Charlie Miller (1, 2, 3, 4, 5, 6, 7, ....) - többszörös díjnyertes biztonsági szakértő - tegnap reggel a Twitter-en bejelentette, hogy hétfőtől a Twitter biztonsági csapatát erősíti. Miller nem az első profi biztonsági szakértő a Twitter-nél. A cégnél tevékenykedik az a Moxie Marlinspike is, aki szintén nem ismeretlen a HUP kitartó olvasói előtt. A Twitter tavaly vette meg Marlinspike Whisper Systems nevű biztonsági startup-ját. Részletek itt.

Az AntiSec a Twitter-en bejelentette, hogy 1 millió + 1 iPhone "Unique Device Identifier"-t, röviden UDID-et tett közzé. A csoport azt állítja, hogy a részlet egy olyan fájlból származik, amelyben 12 millió UDID található személyes információk (usereik, APNS tokeneik) társaságában és amelyet egy FBI ügynök laptopján találtak. A részletek itt olvashatók.