Titkosítás, biztonság, privát szféra

Fyodor bejelentette az Nmap ("Network Mapper") névre hallgató hálózati audit eszköz, scanner legújabb, nagyobb kiadását. Ez az első stabil kiadás a tavaly szeptemberben megjelent 4.76, és az első nagyobb kiadás a 2007-ben megjelent 4.50 óta. "Számításba véve az összes változtatást, úgy ítéljük, hogy ez a legfontosabb Nmap kiadás 1997 óta, és azt javasoljuk, hogy az összes jelenlegi felhasználó frissítsen." A bejelentés elolvasható itt.

A napokban volt egy blogbejegyzés arról, hogy az ismert biztonságtechnikai híreket, exploitokat gyűjtő oldal, a Milw0rm bezár. A nyitóoldal tetején volt egy pár soros szöveg, miszerint a szerkesztőnek nincs már ideje az oldalra. Tegnap az RSS nem jött be, és egy ideig az oldal sem volt elérhető (lehet, hogy csak innen). Most viszont új bejegyzések vannak az oldalon, és a főoldalról eltűnt az oldalbezárásról szóló szöveg. Szóval van remény. Felkerült az ActiveX exploit is.

Bucsay "Earthquake" Balázs (a szerző) hívta fel a figyelmem egy weboldalra. A weboldal egy frontend. A széles körben használt John the Ripper-hez készült patch-re épül, amelynek segítségével megvalósul a "Grid Implemented John the Ripper". A patch segítségével "közös erővel lehet hash-eket törni, ezt a rendszer pontokkal jutalmazza, pontok fejében lehet saját hash-eket feltölteni és töretni."

A weboldal itt található. További információk itt.

A The H Securtiy arra hívja fel a figyelmet, hogy a Microsoft Optical Desktop 1000 és 2000 szett tulajdonosoknak itt az ideje fontolóra venni valamilyen más termék beszerzését, mert biztonsági szempontból a cucc kihívásokkal küszködik. Pontosabban mostantól szélesebb körben hozzáférhetővé vált egy olyan tool és szoftver, amellyel sniffelni lehet az ilyen típusú billentyűzeteken véghezvitt leütéseket.

Június 16-án feltörték a SquirrelMail webmail projekt webszerverét. A szerver adminisztrátorai felfüggesztették a felhasználói fiókokat és megváltoztatták a kritikus jelszavakat. Emellett letiltották a hozzáférést az eredeti, forráskódot tároló szerverhez és az összes elérhető plugin-hez.

A TrueCrypt fejlesztői kiadták ingyenes, nyílt forrású, keresztplatformos lemeztitkosító megoldásuk 6.2a-s verzióját. A karbantartási kiadás javítja a "file container" létrehozás sebességét (Windows), javít egy hibát (Device not ready), amely akkor lép fel, amikor a rendszerpartíció/meghajtó titkosításának feloldása befejeződik (Windows) és emellett több kisebb bugot orvosol (Windows, Mac OS X és Linux).

Mint a The Guardian is írja, az indiai székhelyű LXLabs vezetője öngyilkosságot követett el nem sokkal azt követően, hogy kiderült, a HyperVM nevezetű termékükben található sebezhetőség kihasználása révén a VAserv nevű nagy brit VPS szolgáltatónál 100.000 site tartalmát semmisítették meg "rosszindulatú támadók", akik feltehetően egyszerű SQL injection segítségével fileszintű hozzáféréshez jutottak.

Érdekes versenyt hirdetett meg egy webmail szolgáltatásokat nyújtó, magát "hack-proof"-ként jellemző cég. A StrongWebmail 10 000 dollárt ajánlott annak, aki sikeresen feltöri a vezérigazgató mailboxát. A versenyt azonnal el is bukta a vállalat, mikor egy három főből álló társaság egy XSS sebezhetőséget kihasználva hozzáfért a cégvezető postafiókjához...

A hitelkártya iparban biztonsági szakértőként tevékenykedő Trustwave munkatársai malware-rel fertőzött bankjegykiadó automatákat fedeztek fel, miközben ATM betörési eseteket vizsgáltak ki Oroszországban és Ukrajnában. A vállalat szerint körülbelül 20 olyan malware-rel fertőzött automatát fedeztek fel, amelyek az ügyfelek adataihoz, PIN-jéhez próbáltak hozzáférni.