Titkosítás, biztonság, privát szféra

Bucsay "Earthquake" Balázs (a szerző) hívta fel a figyelmem egy weboldalra. A weboldal egy frontend. A széles körben használt John the Ripper-hez készült patch-re épül, amelynek segítségével megvalósul a "Grid Implemented John the Ripper". A patch segítségével "közös erővel lehet hash-eket törni, ezt a rendszer pontokkal jutalmazza, pontok fejében lehet saját hash-eket feltölteni és töretni."

A weboldal itt található. További információk itt.

A The H Securtiy arra hívja fel a figyelmet, hogy a Microsoft Optical Desktop 1000 és 2000 szett tulajdonosoknak itt az ideje fontolóra venni valamilyen más termék beszerzését, mert biztonsági szempontból a cucc kihívásokkal küszködik. Pontosabban mostantól szélesebb körben hozzáférhetővé vált egy olyan tool és szoftver, amellyel sniffelni lehet az ilyen típusú billentyűzeteken véghezvitt leütéseket.

Június 16-án feltörték a SquirrelMail webmail projekt webszerverét. A szerver adminisztrátorai felfüggesztették a felhasználói fiókokat és megváltoztatták a kritikus jelszavakat. Emellett letiltották a hozzáférést az eredeti, forráskódot tároló szerverhez és az összes elérhető plugin-hez.

A TrueCrypt fejlesztői kiadták ingyenes, nyílt forrású, keresztplatformos lemeztitkosító megoldásuk 6.2a-s verzióját. A karbantartási kiadás javítja a "file container" létrehozás sebességét (Windows), javít egy hibát (Device not ready), amely akkor lép fel, amikor a rendszerpartíció/meghajtó titkosításának feloldása befejeződik (Windows) és emellett több kisebb bugot orvosol (Windows, Mac OS X és Linux).

Mint a The Guardian is írja, az indiai székhelyű LXLabs vezetője öngyilkosságot követett el nem sokkal azt követően, hogy kiderült, a HyperVM nevezetű termékükben található sebezhetőség kihasználása révén a VAserv nevű nagy brit VPS szolgáltatónál 100.000 site tartalmát semmisítették meg "rosszindulatú támadók", akik feltehetően egyszerű SQL injection segítségével fileszintű hozzáféréshez jutottak.

Érdekes versenyt hirdetett meg egy webmail szolgáltatásokat nyújtó, magát "hack-proof"-ként jellemző cég. A StrongWebmail 10 000 dollárt ajánlott annak, aki sikeresen feltöri a vezérigazgató mailboxát. A versenyt azonnal el is bukta a vállalat, mikor egy három főből álló társaság egy XSS sebezhetőséget kihasználva hozzáfért a cégvezető postafiókjához...

A hitelkártya iparban biztonsági szakértőként tevékenykedő Trustwave munkatársai malware-rel fertőzött bankjegykiadó automatákat fedeztek fel, miközben ATM betörési eseteket vizsgáltak ki Oroszországban és Ukrajnában. A vállalat szerint körülbelül 20 olyan malware-rel fertőzött automatát fedeztek fel, amelyek az ügyfelek adataihoz, PIN-jéhez próbáltak hozzáférni.

A H Security a The Washington Post Security Fix rovatára hivatkozva számol be arról, hogy a .NET Framework 3.5 Service Pack 1 - amely az év korábbi szakaszában érkezett a Windows Update-en keresztül - a felhasználók beleegyezése nélkül telepítette a .NET Framework Assistant névre hallgató Mozilla Firefox bővítményt a rendszerükre. Egyesek szerint a probléma ezzel - azon túl, hogy kérdés nélkül települt - az, hogy a "Microsoft .NET Framework Assistant" használja a Microsoft ClickOnce technológiát, amely lehetővé teszi a felhasználók számára Windows alkalmazások telepítését azáltal, hogy weboldalakon elhelyezett linkekre kattintanak.

A moszkvai központú Kaspersky Labs miután egy vadonatúj, gyári állapotú, Windows XP-t futtató netbookon malware-t, rootkit-et talált, arra figyelmeztette a felhasználókat, hogy le kellene ellenőrizniük az általuk vásárolt szűz rendszereket is valamilyen antivírus szoftverrel, mielőtt azokat az internetre csatlakoztatják.