![]() |
ls -1PartnerünkHUP tweetjeiNépszerű témákNépszerű fórum témákÚj felhasználók
|
Cracker, Black HatA Microsoft és a Sony hozzá nem értését akarták kihasználni; Hogy miért tették? A lulz kedvéért"Vinnie Omari még egy kissé részeg volt amikor elindította azt, ami a történelem legnagyobb elosztott szolgáltatásmegtagadásos támadása lehet. Karácsony napján délután 1 körül ébredt, mesélte nekem, még tántorogva az előző éjszakától, mikor is csontrészegre itta magát a 22. születésnapját ünnepelve. Gyorsan bevágta a karácsonyi vacsorát, majd leült a számítógépéhez. Úgy volt, hogy ez egy hosszú nap lesz: Omari és barátai azon voltak, hogy tönkreteszik a konzoljátékosok ünnepét világszerte azáltal, hogy leállítják az Xbox Live és a Playstation Network szolgáltatásait."
»
Biztonsági incidens a Microsoft indiai webáruházábanA Microsoft indiai webáruházához illetéktelenek fértek hozzá. A weboldalt deface-elték, de úgy fest, hogy az adatbázisokhoz is hozzáfértek. Az eddigi adatok alapján a jelszavakat plain text tárolták, így azokat a támadók könnyűszerrel megszerezték. A webáruházon jelenleg a "The Microsoft Store India is currently unavailable." üzenet olvasható. A behatolás részletei itt olvashatók.
»
Többször is megtörték 2010-ben a Verisign-tTöbb internetes hírforrás is arról számolt be, hogy kiderült, 2010-ben több alkalommal is megtörték az internetóriás Verisign-t. A legaggasztóbb az, hogy az üzemeltetést végző személyzet erről a vállalat vezetését nem tájékoztatta egészen 2011 szeptemberéig. A probléma az, hogy a Verisign pontosan nem tudja, hogy mihez fértek hozzá... A részletek itt.
»
Magyar férfi vallotta magát bűnösnek az Egyesült Államokban számítógépes bűncselekmény elkövetésébenA SecurityWeek egyik friss cikke szerint egy 26 éves magyar férfit tartóztattak le az Egyesült Államokban számítógépes bűncselekmény miatt. A cikk szerint az elkövető elismerte bűnösségét. Németh Attila betört a Marriott International hotellánc számítógépes rendszerbe, onnan titkos információkat tulajdonított el, majd azzal fenyegetőzött, hogy az információkat napvilágra hozza, ha nem ajánlanak neki munkát az IT részlegnél.
»
Illetéktelen fértek hozzá a Automattic egyes szervereihezMatt Mullenweg, a nyílt forrású Wordpress blogmotor alapító-fejlesztője nemrég arról számolt be, hogy illetéktelenek fértek hozzá a projektjei - például a Wordpress.com, Akismet, Gravatar, VaultPress, IntenseDebate, Polldaddy - mögött álló Automattic cég egyes szervereihez, ahol is a támadók root szintű jogokhoz jutottak. Ennek következtében erősen valószínű, hogy az ott tárolt adatok illetéktelenek kezébe kerültek. Jelenleg folynak a vizsgálatok, amelyeknek célja megállapítani, hogy hol jutottak be a támadók.
»
Betörtek az RSA rendszerébe és biztonsági termékekkel kapcsolatos információkat loptakAz RSA ügyvezető elnöke, Arthur W. Coviello, Jr. nyílt levélben fordult az ügyfeleihez a vállalat weboldalán keresztül. A levélben az áll, hogy kifinomult cybertámadás célpontjává vált a vállalat. A támadást nagyrészt sikerült elhárítani, de az azt követő vizsgálat nyomán kiderült, hogy bizonyos információk a támadók kezébe kerültek. Ezek az információk az RSA SecurID kétfaktoros autentikációt biztosító termékcsaláddal kapcsolatosak. A vállalat biztos abban, hogy nem került illetéktelen kezekbe annyi információ, amivel sikeres közvetlen támadást lehetne indítani a meglevő RSA SecurID ügyfelek ellen, de a megszerzett információk elegendőek lehetnek ahhoz, hogy csökkentsék a jelenlegi kétfaktoros authentikációs implementáció hatékonyságát. A vállalat ígéretet tett arra, hogy folyamatosan tájékoztatja az ügyfeleit a kialakult helyzettel kapcsolatban. A levél elolvasható itt. A The Register cikke a témában itt.
»
Megtörték a SourceForge néhány szolgáltatásátA SourceForge.net csapat tegnap bejelentette, hogy közvetlen, az infrastruktúrájuk ellen indított támadást érzékeltek. A bejelentés nem írja le pontosan a helyzetet, de belőle arra lehet következtetni, hogy több szerverhez illetéktelen fértek hozzá. A csapat elővigyázatosságból leállított több fejlesztéssel összefüggő szolgáltatást. Tette ezt annak érdekében, hogy biztonságba helyezze az adatokat és megvédje a szolgáltatásainak nagyobb hányadát.
»
Feltörték a Black Hat biztonsági konferencia videostreaming szolgáltatását"The Irony - Black Hat Video Stream Hack" címmel írt blogbejegyzésében Michael Coates, a Mozilla webes biztonsággal foglalkozó csapatának vezetője arról számolt be nemrég, hogy hogyan sikerült a Black Hat konferencia egyébként fizetős, 395 dollárba kerülő videostream szolgáltatását ingyen igénybe vennie.
»
Chuck Norris támadja a rosszul konfigurált Linux-alapú routereketCseh biztonsági szakértők azt észlelték, hogy egy új botnet vette célba a rosszul konfigurált Linux-alapú routereket és DSL modemeket. Az alapértelmezett jelszóval üzemeltetett hálózati eszközöket támadja a Chuck Norris malware, amely a forrásában levő olasz "in nome di Chuck Norris" (Chuck Norris nevében) megjegyzés után kapta nevét.
»
Az Anonymous ultimátumot adott Ausztrália kormányánakAz "Anonymous" szervezet ultimátumot adott Ausztrália kormányának, mely szerint ha nem vonják vissza az internet cenzúrázására tett javaslatukat, folyamatos támadásokra számíthatnak. A hadműveletnek nevet is adtak: "Operation Titstorm". A felhívás szerint a támadásokat helyi idő szerint 2010. február 10. 8:00-kor kellett kezdeni (22:00 CET).
»
Backdoor az e107 tartalomkezelőbenA bugtraq egyik levele szerint az e107 névre hallgató tartalomkezelő rendszer legújabb, 0.7.17-es verziója PHP backdoor-t tartalmaz. Érdemes figyelni erre. Az e107 weboldalát - feltehetően a backdoor-t felhasználva - szétütötték a spammerek.
»
Feltörték az Archlinux.org szerverét?Az Archlinux.org-on egy kép kíséretében az olvasható, hogy a szerver átfogó karbantartás alatt áll. Egyéb hír nem olvasható rajta azon kívül, hogy tükörszerverek - beleértve az ftp.archlinux.org - továbbra is elérhetők. Egyes forrásokból azt olvasható, hogy a levlista, a wiki is érintett. A hírek szerint egy támadó root jogokat szerzett a szerveren, ezért az leállították. A projekt tagjai állítólag ellenőrizték az adatokat és azt találták, hogy sem a repók sem az adatbázisok nem érintettek.
»
Kompromittált SquirrelMail plug-in-ekA SquirrelMail fejlesztői csapat egy figyelmeztetőt adott ki, amelyben arra hívja fel a figyelmet, hogy a webmail keretrendszerükhöz elérhető plug-in-ek némelyikét illetéktelenek módosították. A felismerés azután történt, hogy a SquirrelMail csapat webszerverét június elején feltörték, majd ez ügyben vizsgálat indult. Korábban a fejlesztők azt nyilatkozták, hogy véleményük szerint nem piszkálta meg senki a plug-in-eket, de mostanra kiderült, hogy 3 plug-in (sasql-3.2.0, multilogin-2.4-1.2.9, change_pass-3.0-1.4.0) biztosan áldozatul esett. A bejelentés a projekt honlapján olvasható.
»
Betörési kísérlet a www.centos.org-raRalph Angenendt arról számolt be a centos-announce@ levlistán, hogy pénteken este néhány gyanús fájlt találtak a CentOS webszerverén. A nyomozás során arra jutottak, hogy a fájlok a www.centos.org-on futó Xoops tartalomkezelőn keresztül, adminisztrációs hiba folytán kerülhettek a szerverre. A hibát javították. Megjelent a Phrack magazin #66-dik száma"Ebben a kiadásban szívélyesen interjúvoltuk meg PaX Team-et, akinek munkája nyomán jelentős evolúciós és forradalmi előrelépés történt az informatikai biztonságtechnikában" - írja a bevezetőben az új Phrack csapat.
»
SquirrelMail 1.4.13 - a régebbi kiadásokba idegen kódokat csempésztekA SquirrelMail 1.4.11 és 1.4.12 felhasználóinak mielőbb érdemes frissíteniük, mert kiderült, hogy ezeket a csomagokat (valószínűleg) az egyik maintainer feltört account-ján keresztül rosszindulatú támadók módosították. A dologra úgy derült fény, hogy a 1.4.12-es csomagok MD5 sum-ja nem egyezett meg az aktuális csomagéval.
»
(Állítólag) Függetlenítették az iPhone-t EU használatraA hackint0sh.org fórumán egy Sassa névre hallgató horvát cracker egy howto-t közölt, amellyel állítólag használhatóvá lehet tenni az AT&T-nél vásárolt iPhone-okat az európai hálózatokon. A módosítás után állítólag működik a ki / be hívás, az ki / be SMS küldés. A módosítás elvégzéséhez néhány segédprogramon, SIM kártya író/olvasón és egy minden satellite felszereléseket árusító boltban kapható SilverCard-on kívül csak türelemre van szükség.
»
Aszimmetrikus hadviselesA spacewar.com-on megjelent cikk a számítógépes hadviselés jelenét és stratégiai jelentőségét boncolgatja. Terítékre kerül Kína szerepe, és a Rumsfeld által elindított FCS (Future Combat Systems) nevű integrált hadviselési platform jövője a vírusokkal szemben. A cikket olvasva felmerült bennem (is, gondolom), hogy vajon mikor lesz meg az első sikeres betörés elektronikusan vezérelt fegyverrendszerre. Nem szeretnék a közelben lakni... A cikk itt.
»
32 bites Vista aktivációt áthidaló eszközAz interneten a napokban több helyen is felbukkant a sztori, hogy fondor cracker-eknek sikerült olyan tool-t készíteniük, amellyel áthidalhatják a 32 bites Microsoft Windows Vista aktiválási procedúráját. Ez a megoldás nem keverendő össze a szintén pár napja cirkuláló "brute force"-os sorozatszám generálóval, amelyről kiderült, hogy valószínűleg hoax.
»
Megtörték a gluck.debian.org-otJames Troup jelentette be nem sokkal ezelőtt, hogy feltörték a gluck.debian.org szervert. A Debian projekt leállította a szervert és felkészülnek az újratelepítésére. Ebből kifolyólag az alábbi szolgáltatások nem érhetőek el jelen pillanatban:
»
Megjelent az új JohnA Bugtraq egyik mai bejelentése szerint megjelent az új, 1.7-es verziószámú John the Ripper. Mitől jobb: Mambo sebezhetőségAz elmúlt napokban egy új szőnyegbombázó tűnt fel, ami ügyesen használja ki a Mambo egy biztonsági hibáját. A Mambot futtató szerverünk maga is könnyen áldozattá, mi több, szőnyegbombázóvá válhat.
»
Megjelent a Phrack magazin #63-dik számaKisebb késés után megjelent a Phrack magazin legújabb száma. A tartalomból: Feltörték a SpreadFirefox.com-otAz előbb kaptam egy levelet, miszerint a SpreadFirefox.com-ot feltörték és a támadók user adatokhoz is hozzájuthattak, ezért kérnek minden felhasználójukat, hogy változtassanak jelszót... A levél teljes szövege:
»
Magyar crackert fogtak elAz Ericsson-hoz tört be az a 26 éves magyar férfi, aki ellen tegnap indított eljárást a multicég a svéd fővárosban. Az első meghallgatása 15-én lesz.
»
|
KeresésNavigációBelépésÚj Világ NKft. állásajánlatokÁllásajánlatokHWSWFriss blogbejegyzésekHUP napi hírlevélInformációKövess minket! |
Friss hozzászólások
34 másodperc
3 perc 18 másodperc
4 perc 2 másodperc
5 perc 39 másodperc
13 perc 12 másodperc
20 perc 16 másodperc
20 perc 25 másodperc
20 perc 31 másodperc
19 perc 53 másodperc
26 perc 53 másodperc
36 perc 39 másodperc
44 perc 38 másodperc
30 perc 52 másodperc
47 perc 29 másodperc
48 perc 39 másodperc