Cracker, Black Hat

A Microsoft és a Sony hozzá nem értését akarták kihasználni; Hogy miért tették? A lulz kedvéért

"Vinnie Omari még egy kissé részeg volt amikor elindította azt, ami a történelem legnagyobb elosztott szolgáltatásmegtagadásos támadása lehet. Karácsony napján délután 1 körül ébredt, mesélte nekem, még tántorogva az előző éjszakától, mikor is csontrészegre itta magát a 22. születésnapját ünnepelve. Gyorsan bevágta a karácsonyi vacsorát, majd leült a számítógépéhez. Úgy volt, hogy ez egy hosszú nap lesz: Omari és barátai azon voltak, hogy tönkreteszik a konzoljátékosok ünnepét világszerte azáltal, hogy leállítják az Xbox Live és a Playstation Network szolgáltatásait."

Biztonsági incidens a Microsoft indiai webáruházában

A Microsoft indiai webáruházához illetéktelenek fértek hozzá. A weboldalt deface-elték, de úgy fest, hogy az adatbázisokhoz is hozzáfértek. Az eddigi adatok alapján a jelszavakat plain text tárolták, így azokat a támadók könnyűszerrel megszerezték. A webáruházon jelenleg a "The Microsoft Store India is currently unavailable." üzenet olvasható. A behatolás részletei itt olvashatók.

Többször is megtörték 2010-ben a Verisign-t

Több internetes hírforrás is arról számolt be, hogy kiderült, 2010-ben több alkalommal is megtörték az internetóriás Verisign-t. A legaggasztóbb az, hogy az üzemeltetést végző személyzet erről a vállalat vezetését nem tájékoztatta egészen 2011 szeptemberéig. A probléma az, hogy a Verisign pontosan nem tudja, hogy mihez fértek hozzá... A részletek itt.

Magyar férfi vallotta magát bűnösnek az Egyesült Államokban számítógépes bűncselekmény elkövetésében

A SecurityWeek egyik friss cikke szerint egy 26 éves magyar férfit tartóztattak le az Egyesült Államokban számítógépes bűncselekmény miatt. A cikk szerint az elkövető elismerte bűnösségét. Németh Attila betört a Marriott International hotellánc számítógépes rendszerbe, onnan titkos információkat tulajdonított el, majd azzal fenyegetőzött, hogy az információkat napvilágra hozza, ha nem ajánlanak neki munkát az IT részlegnél.

Illetéktelen fértek hozzá a Automattic egyes szervereihez

Matt Mullenweg, a nyílt forrású Wordpress blogmotor alapító-fejlesztője nemrég arról számolt be, hogy illetéktelenek fértek hozzá a projektjei - például a Wordpress.com, Akismet, Gravatar, VaultPress, IntenseDebate, Polldaddy - mögött álló Automattic cég egyes szervereihez, ahol is a támadók root szintű jogokhoz jutottak. Ennek következtében erősen valószínű, hogy az ott tárolt adatok illetéktelenek kezébe kerültek. Jelenleg folynak a vizsgálatok, amelyeknek célja megállapítani, hogy hol jutottak be a támadók.

Betörtek az RSA rendszerébe és biztonsági termékekkel kapcsolatos információkat loptak

Az RSA ügyvezető elnöke, Arthur W. Coviello, Jr. nyílt levélben fordult az ügyfeleihez a vállalat weboldalán keresztül. A levélben az áll, hogy kifinomult cybertámadás célpontjává vált a vállalat. A támadást nagyrészt sikerült elhárítani, de az azt követő vizsgálat nyomán kiderült, hogy bizonyos információk a támadók kezébe kerültek. Ezek az információk az RSA SecurID kétfaktoros autentikációt biztosító termékcsaláddal kapcsolatosak. A vállalat biztos abban, hogy nem került illetéktelen kezekbe annyi információ, amivel sikeres közvetlen támadást lehetne indítani a meglevő RSA SecurID ügyfelek ellen, de a megszerzett információk elegendőek lehetnek ahhoz, hogy csökkentsék a jelenlegi kétfaktoros authentikációs implementáció hatékonyságát. A vállalat ígéretet tett arra, hogy folyamatosan tájékoztatja az ügyfeleit a kialakult helyzettel kapcsolatban. A levél elolvasható itt. A The Register cikke a témában itt.

Megtörték a SourceForge néhány szolgáltatását

A SourceForge.net csapat tegnap bejelentette, hogy közvetlen, az infrastruktúrájuk ellen indított támadást érzékeltek. A bejelentés nem írja le pontosan a helyzetet, de belőle arra lehet következtetni, hogy több szerverhez illetéktelen fértek hozzá. A csapat elővigyázatosságból leállított több fejlesztéssel összefüggő szolgáltatást. Tette ezt annak érdekében, hogy biztonságba helyezze az adatokat és megvédje a szolgáltatásainak nagyobb hányadát.

Feltörték a Black Hat biztonsági konferencia videostreaming szolgáltatását

"The Irony - Black Hat Video Stream Hack" címmel írt blogbejegyzésében Michael Coates, a Mozilla webes biztonsággal foglalkozó csapatának vezetője arról számolt be nemrég, hogy hogyan sikerült a Black Hat konferencia egyébként fizetős, 395 dollárba kerülő videostream szolgáltatását ingyen igénybe vennie.

Chuck Norris támadja a rosszul konfigurált Linux-alapú routereket

Cseh biztonsági szakértők azt észlelték, hogy egy új botnet vette célba a rosszul konfigurált Linux-alapú routereket és DSL modemeket. Az alapértelmezett jelszóval üzemeltetett hálózati eszközöket támadja a Chuck Norris malware, amely a forrásában levő olasz "in nome di Chuck Norris" (Chuck Norris nevében) megjegyzés után kapta nevét.

Az Anonymous ultimátumot adott Ausztrália kormányának

Az "Anonymous" szervezet ultimátumot adott Ausztrália kormányának, mely szerint ha nem vonják vissza az internet cenzúrázására tett javaslatukat, folyamatos támadásokra számíthatnak. A hadműveletnek nevet is adtak: "Operation Titstorm". A felhívás szerint a támadásokat helyi idő szerint 2010. február 10. 8:00-kor kellett kezdeni (22:00 CET).