Titkosítás, biztonság, privát szféra

Illetéktelenek fértek hozzá minap a Microsoft hivatalos YouTube csatornájához. Onnan az összes videót eltávolították, majd oda nem illő anyagokat töltött fel. A Microsoft egy közleményben elismerte, hogy valaki hozzáfért a csatornájához. Együttműködve a YouTube-bal mára a helyreállt a rend, és megkezdődött az eredeti videók visszaállítása. A részletek itt.

Jeremy White tegnapi bejelentése szerint illetéktelenek fértek hozzá a WineHQ adatbázisaihoz. A tegnapi ismereteik szerint valakinek sikerült valahogy engedély nélkül hozzáférnie a phpMyAdmin névre hallgató, MySQL adatbázis(ok) adminisztrálását megkönnyítő webes felületű szerszámhoz. White nem tudta megmondani, hogy ez hogyan sikerült a támadó(k)nak. Az üzemeltetők nem szívesen adtak az appdb fejlesztőknek hozzáférést az adatbázisaikhoz phpMyAdmin-on keresztül, hiszen tisztában vannak azzal, hogy a phpMaAdmin az egyik kedvelt célpontja a támadóknak. De megtették. Az eset után megszüntették a phpMyAmin hozzáférést a külvilág felől. Azt egyelőre nem tartják valószínűnek, hogy a támadóknak más módon sikerült volna hozzáférniük a rendszereikhez.

Az Armorize Malware Blog blog arra figyelmeztet, hogy a mysql.com-ot megbabrálták és az a nap folyamán malware-t terjeszt(ett). A figyelmeztetés és technikai elemzés itt olvasható.

Az Adobe Product Security Incident Response Team tegnap blogjában bejelentette, hogy 2011. szeptember 21-én a tervek szerint biztonsági frissítés érkezik az Adobe Flash Player termékhez. A bejelentés szerint a frissítés kritikus (critical) besorolású biztonsági hibákat, valamint fontos (important) besorolású XSS hibát javít. Az előzetes figyelmeztető elolvasható itt.

Frissítés: Megjelent a bulletin.

Sajnos nem kell sokat befektetnie annak, aki olyan botnet birtokába akar kerülni, amelyet a fejlesztője személyes támogat. Az Aldi Bot 1.0 csomag pont ezt kínálja. A G Data blogja szerint underground piactereken 5-10 euró környékén hozzá lehet jutni a csomaghoz, aminek része a Builder, az áldozat gépére eljuttatandó stub, a frissítések és a telepítési támogatás. A kezdőknek a fejlesztő személyesen segít a telepítésben. A botnet több dologra - jelszavak lopása, DDoS stb. - használható. A YouTube-on megtalálható egy videó, amelyben az látható, ahogy az Aldi Bot segítésével megtámadják a német szövetségi rendőrség weboldalát.

Úgy tűnik, hogy a blogbejegyzés írója nem érti miért van az Aldi a cucc nevében és logójában. Mi jó eséllyel tippelünk rá: az ára miatt. További részletek itt.

A Bittorrent cég megerősítette, hogy az uTorrent.com alatt dolgozó webszervereit tegnap támadás érte, amelynek folytán a weboldal mintegy 2 órán keresztül malware-t kínált letöltésre uTorrent kliens helyett. A támadók a Windows verziót cserélték le egy hamis antivírus “scareware” szoftverre. A problémát az üzemeltetők hamar észlelték és elhárították. A cég elnézést kért a kellemetlenségért. A részletek itt.

Egy szűkszavú közlemény olvasható a linuxfoundation.org-on arról, hogy a Linux Foundation infrastruktúrája - beleértve a linuxfoundation.org-ot, a linux.com-ot és ezek aldomainjeit - karbantartás miatt leállították. A karbantartás egy szeptember 8-án észlelt biztonsági behatolás miatt folyik. Az alapítvány szerint az incidens összefüggésben van a kernel.org-ot ért múlt heti támadással.

The Daily Telegraph, UPS, The Register, National Geographic, Vodafone, Acer. Akik meglátogatták ezeket az oldalakat az elmúlt néhány órában, azt vehették észre, hogy a megszokottól eltérően néznek ki. Ennek az az oka, hogy egy török hacker csoportnak sikerült valahogy megváltoztatni az oldalakhoz tartozó DNS bejegyzéseket. Az áldozatokban az a közös, hogy mindegyiküknek a Net­Names a regisztrátora. A törököknek feltehetően sikerült a NetNames regisztrátor DNS konfigurációs kezelőfelületén kereszült SQL injection támadással módosítaniuk a fenti oldalak bejegyzései és így a látogatókat az eredeti oldalak helyett a saját oldalukra irányítaniuk. A részletek itt olvashatók.

A The Linux Kernel Archives legfrissebb híre szerint ismeretlen elkövetőknek sikerült betörniük a kernel.org infrastruktúrájába. A jelenleg ismert adatok alapján augusztus hónap során több szerver is a támadások áldozatául esett. Az üzemeltetők - akik az incidenst augusztus 28-án észlelték - valószínűsítik, hogy egy kompromittálódott account-ot használtak fel támadók, akik root jogot szereztek a "Hera" nevű szerveren. A kernel.org csapata jelenleg úgy hiszi, hogy a forráskód tárolók érintetlenek, de ennek bizonyítására vizsgálatot indítottak. Emellett ígéretet tettek a biztonság további fokozására. Az érintett szervereket lementik, újrahúzzák. A támadásról értesítették az Egyesült Államok-beli és európai hatóságokat. A részletek itt olvashatók.

Frissítés: Jonathan Corbet - az LWN főszerkesztője - írása a témában.