Titkosítás, biztonság, privát szféra

A CrySyS Adat- és Rendszerbiztonság Laboratórium egy nemzetközi összefogás keretében részt vett a Duqu trójai program felfedezésében. Működésének részletesebb megismerése során megbizonyosodtak arról, hogy a Duqu közel azonos a korábbról ismert Stuxnettel. A minták elemzését követően részletes riportot készítettek az általuk elnevezett Duqu trójai programról. Az előzetes riportot eljuttatták az illetékes szervezetekhez annak érdekében, hogy együttes erővel, megalapozottan tudjanak fellépni.

Az Exploit Pack egy új, nyílt forrású, GPLv3 feltételei szerint terjeszthető biztonsági keretrendszer. Szerzője Juan Sacco. Az Exploit Pack felhasználói felülete Java-ban íródott, motorként Python-t használ. Felhasználhatók hozzá az ismert, népszerű exploit-ok, de a modulszerkesztőjével új exploit-ok is fejleszthetők. A fejlesztő szerint az alkalmazása űrt tölt be: kiváló minőségű, nyílt forrású exploit framework a biztonsági emberek számára, GPL licenccel és Python motorral.

A projekt weboldala itt. A bejelentés elolvasható itt.

Illetéktelenek fértek hozzá minap a Microsoft hivatalos YouTube csatornájához. Onnan az összes videót eltávolították, majd oda nem illő anyagokat töltött fel. A Microsoft egy közleményben elismerte, hogy valaki hozzáfért a csatornájához. Együttműködve a YouTube-bal mára a helyreállt a rend, és megkezdődött az eredeti videók visszaállítása. A részletek itt.

Jeremy White tegnapi bejelentése szerint illetéktelenek fértek hozzá a WineHQ adatbázisaihoz. A tegnapi ismereteik szerint valakinek sikerült valahogy engedély nélkül hozzáférnie a phpMyAdmin névre hallgató, MySQL adatbázis(ok) adminisztrálását megkönnyítő webes felületű szerszámhoz. White nem tudta megmondani, hogy ez hogyan sikerült a támadó(k)nak. Az üzemeltetők nem szívesen adtak az appdb fejlesztőknek hozzáférést az adatbázisaikhoz phpMyAdmin-on keresztül, hiszen tisztában vannak azzal, hogy a phpMaAdmin az egyik kedvelt célpontja a támadóknak. De megtették. Az eset után megszüntették a phpMyAmin hozzáférést a külvilág felől. Azt egyelőre nem tartják valószínűnek, hogy a támadóknak más módon sikerült volna hozzáférniük a rendszereikhez.

Az Armorize Malware Blog blog arra figyelmeztet, hogy a mysql.com-ot megbabrálták és az a nap folyamán malware-t terjeszt(ett). A figyelmeztetés és technikai elemzés itt olvasható.

Az Adobe Product Security Incident Response Team tegnap blogjában bejelentette, hogy 2011. szeptember 21-én a tervek szerint biztonsági frissítés érkezik az Adobe Flash Player termékhez. A bejelentés szerint a frissítés kritikus (critical) besorolású biztonsági hibákat, valamint fontos (important) besorolású XSS hibát javít. Az előzetes figyelmeztető elolvasható itt.

Frissítés: Megjelent a bulletin.

Sajnos nem kell sokat befektetnie annak, aki olyan botnet birtokába akar kerülni, amelyet a fejlesztője személyes támogat. Az Aldi Bot 1.0 csomag pont ezt kínálja. A G Data blogja szerint underground piactereken 5-10 euró környékén hozzá lehet jutni a csomaghoz, aminek része a Builder, az áldozat gépére eljuttatandó stub, a frissítések és a telepítési támogatás. A kezdőknek a fejlesztő személyesen segít a telepítésben. A botnet több dologra - jelszavak lopása, DDoS stb. - használható. A YouTube-on megtalálható egy videó, amelyben az látható, ahogy az Aldi Bot segítésével megtámadják a német szövetségi rendőrség weboldalát.

Úgy tűnik, hogy a blogbejegyzés írója nem érti miért van az Aldi a cucc nevében és logójában. Mi jó eséllyel tippelünk rá: az ára miatt. További részletek itt.

A Bittorrent cég megerősítette, hogy az uTorrent.com alatt dolgozó webszervereit tegnap támadás érte, amelynek folytán a weboldal mintegy 2 órán keresztül malware-t kínált letöltésre uTorrent kliens helyett. A támadók a Windows verziót cserélték le egy hamis antivírus “scareware” szoftverre. A problémát az üzemeltetők hamar észlelték és elhárították. A cég elnézést kért a kellemetlenségért. A részletek itt.

Egy szűkszavú közlemény olvasható a linuxfoundation.org-on arról, hogy a Linux Foundation infrastruktúrája - beleértve a linuxfoundation.org-ot, a linux.com-ot és ezek aldomainjeit - karbantartás miatt leállították. A karbantartás egy szeptember 8-án észlelt biztonsági behatolás miatt folyik. Az alapítvány szerint az incidens összefüggésben van a kernel.org-ot ért múlt heti támadással.

The Daily Telegraph, UPS, The Register, National Geographic, Vodafone, Acer. Akik meglátogatták ezeket az oldalakat az elmúlt néhány órában, azt vehették észre, hogy a megszokottól eltérően néznek ki. Ennek az az oka, hogy egy török hacker csoportnak sikerült valahogy megváltoztatni az oldalakhoz tartozó DNS bejegyzéseket. Az áldozatokban az a közös, hogy mindegyiküknek a Net­Names a regisztrátora. A törököknek feltehetően sikerült a NetNames regisztrátor DNS konfigurációs kezelőfelületén kereszült SQL injection támadással módosítaniuk a fenti oldalak bejegyzései és így a látogatókat az eredeti oldalak helyett a saját oldalukra irányítaniuk. A részletek itt olvashatók.