Cracker, Black Hat

Amikor a fagyi visszanyal - meghackelték a hacker csoportot

A megszerzett adathalmaz közt infók találhatók a csoport által használt eszközök, beszélgetéseik, infrastruktúráikhoz tartalmazó hitelesítési adataik, belső feljegyzéseik stb. A vx-underground a nagy adatmennyiség miatt részleteket későbbre ígér.

Arról, hogy hogyan doxxolták az egyik legismertebb blackhat hacker-t, USDoD-ot

A "doxolás" (vagy "doxxolás") azt jelenti, hogy valakinek az érzékeny személyes adatait, például nevét, címét, telefonszámát vagy más privát információit nyilvánosságra hozzák az interneten, általában az illető beleegyezése nélkül.

2 év 8 hónap egykori munkaadónak való szándékos károkozásért

"Így legyél gyökér az egykori munkaadóddal, ha sittre akarsz kerülni" lehetne az alcíme a sztorinak. A 39 éves Kandula Nagaraju harmatgyenge munkateljesítménye miatt került lapátra az NCS-nél, amihez vállalkozóként dolgozott be szervereket karbantartó team tagjaként. Természetesen, ahogy az ilyenkor lenni szokott, ő meg volt győződve arról, hogy kiváló munkaerő volt, így az elbocsátás után "zavartnak és szomorúnak" érezte magát. Ezért miután kirakták, jogosulatlanul hozzáfért a NCS 180 virtuális gépből álló tesztrendszeréhez számos alkalommal, majd szkriptet írt, ami egyszerre letörölte a 180 virtuális szervert. Ugyan érzékeny adatokat nem tartalmaztak a rendszerek, az NCS-t mégis 700 ezer dollárnyi kár érte az eset miatt. Sajnos script kiddie pancser volt, lebukott és kapott 2 év nyolc hónap börtönt ...

Részletek itt.

A Samsung megerősítette, hogy illetéktelenek fértek hozzá a Galaxy forráskódokhoz

A Samsung megerősítette, hogy a cég nemrég cybertámadás áldozatává vált: a múlt héten egy dél-amerikai hackercsoport azt állította, hogy 190 GB-nyi bizalmas adatot lopott el a gyártó szervereiről. A Samsug egy közleményben megerősítette a biztonsági incidens megtörténtét, de azt állította, hogy személyes ügyféladatok nem komprommitálódtak az incidens kapcsán. Részletek itt.

A Microsoft és a Sony hozzá nem értését akarták kihasználni; Hogy miért tették? A lulz kedvéért

"Vinnie Omari még egy kissé részeg volt amikor elindította azt, ami a történelem legnagyobb elosztott szolgáltatásmegtagadásos támadása lehet. Karácsony napján délután 1 körül ébredt, mesélte nekem, még tántorogva az előző éjszakától, mikor is csontrészegre itta magát a 22. születésnapját ünnepelve. Gyorsan bevágta a karácsonyi vacsorát, majd leült a számítógépéhez. Úgy volt, hogy ez egy hosszú nap lesz: Omari és barátai azon voltak, hogy tönkreteszik a konzoljátékosok ünnepét világszerte azáltal, hogy leállítják az Xbox Live és a Playstation Network szolgáltatásait."

Biztonsági incidens a Microsoft indiai webáruházában

A Microsoft indiai webáruházához illetéktelenek fértek hozzá. A weboldalt deface-elték, de úgy fest, hogy az adatbázisokhoz is hozzáfértek. Az eddigi adatok alapján a jelszavakat plain text tárolták, így azokat a támadók könnyűszerrel megszerezték. A webáruházon jelenleg a "The Microsoft Store India is currently unavailable." üzenet olvasható. A behatolás részletei itt olvashatók.

Többször is megtörték 2010-ben a Verisign-t

Több internetes hírforrás is arról számolt be, hogy kiderült, 2010-ben több alkalommal is megtörték az internetóriás Verisign-t. A legaggasztóbb az, hogy az üzemeltetést végző személyzet erről a vállalat vezetését nem tájékoztatta egészen 2011 szeptemberéig. A probléma az, hogy a Verisign pontosan nem tudja, hogy mihez fértek hozzá... A részletek itt.

Magyar férfi vallotta magát bűnösnek az Egyesült Államokban számítógépes bűncselekmény elkövetésében

A SecurityWeek egyik friss cikke szerint egy 26 éves magyar férfit tartóztattak le az Egyesült Államokban számítógépes bűncselekmény miatt. A cikk szerint az elkövető elismerte bűnösségét. Németh Attila betört a Marriott International hotellánc számítógépes rendszerbe, onnan titkos információkat tulajdonított el, majd azzal fenyegetőzött, hogy az információkat napvilágra hozza, ha nem ajánlanak neki munkát az IT részlegnél.

Illetéktelen fértek hozzá a Automattic egyes szervereihez

Matt Mullenweg, a nyílt forrású Wordpress blogmotor alapító-fejlesztője nemrég arról számolt be, hogy illetéktelenek fértek hozzá a projektjei - például a Wordpress.com, Akismet, Gravatar, VaultPress, IntenseDebate, Polldaddy - mögött álló Automattic cég egyes szervereihez, ahol is a támadók root szintű jogokhoz jutottak. Ennek következtében erősen valószínű, hogy az ott tárolt adatok illetéktelenek kezébe kerültek. Jelenleg folynak a vizsgálatok, amelyeknek célja megállapítani, hogy hol jutottak be a támadók.

Betörtek az RSA rendszerébe és biztonsági termékekkel kapcsolatos információkat loptak

Az RSA ügyvezető elnöke, Arthur W. Coviello, Jr. nyílt levélben fordult az ügyfeleihez a vállalat weboldalán keresztül. A levélben az áll, hogy kifinomult cybertámadás célpontjává vált a vállalat. A támadást nagyrészt sikerült elhárítani, de az azt követő vizsgálat nyomán kiderült, hogy bizonyos információk a támadók kezébe kerültek. Ezek az információk az RSA SecurID kétfaktoros autentikációt biztosító termékcsaláddal kapcsolatosak. A vállalat biztos abban, hogy nem került illetéktelen kezekbe annyi információ, amivel sikeres közvetlen támadást lehetne indítani a meglevő RSA SecurID ügyfelek ellen, de a megszerzett információk elegendőek lehetnek ahhoz, hogy csökkentsék a jelenlegi kétfaktoros authentikációs implementáció hatékonyságát. A vállalat ígéretet tett arra, hogy folyamatosan tájékoztatja az ügyfeleit a kialakult helyzettel kapcsolatban. A levél elolvasható itt. A The Register cikke a témában itt.