Cracker, Black Hat

A HVG közölt egy interjút Kevin Mitnickkel, aki A Megtévesztés Művészete című könyvéről írt. A cikk főként a social engineeringről szól. A cikk itt olvasható.

Egy érdekes sztori olvasható a SecurityFocus oldalain. Egy cracker tört be az T-mobile rendszerébe tavaly és hosszú hónapokon át hozzáfért az előfizetők személyes adataihoz. A T-mobil szépen titokban tartotta az ügyet...A 21 éves Nicolas Jacobsen tavaly március körül egy internetes fórumon állította azt, hogy hozzáfért a T-mobile rendszeréhez. A Jacobsen a betörés alatt folyamatosan figyelte az U.S. Secret Service email-jeit, hozzáfért az előfizetők jelszavaihoz, születési dátumukhoz, hangposta jelszavukhoz, SSN-jükhöz (Social Security number), letölthette a SideKick felhasználók (köztük több ünnepelt hollywood-i sztár) privát képeit, stb.

Jacobsen 16.3 millió ügyfél adataihoz fért hozzá. A kormány az ügyet próbálta szép csendben kezelni. A T-mobile annak ellenére, hogy a betörésről már tavaly júliusban tudott, nem értesítette az előfizetőit. Tette ezt annak ellenére, hogy a kaliforniai törvények (anti-identity theft law "SB1386") szerint kötelező lett volna az előfizetők értesítése, ha azok személyes adatai sérülhettek.

A végén az internet okozta a betörő vesztét.

Érdekes cikk. Elolvashatod itt.

Ezt az igen intelligens mondatot bírta kiejteni a száján egy néven nem nevezhető "biztonsági szakértő" a királyi tévé bűnügyi műsorában kb. 20:50-kor. Mert leül a számítógép elé, és az Internetről minden infót megszerezhet percek alatt. Pl. a magyar keresők 100000 (egyszázezer) találatot adnak a Hekker kézikönyv kifejezésre.

Gratulálok!

Az SCO ismét bebizonyította mennyire profi IT cég.

A Hálaadás napi ünnep alatt gonosz crackerek feltörték a ``Linux barát'' SCO weboldalát. Az website egyik lapját, a SCO vs. Red Hat oldalt deface-elte egy ismeretlen támadó. Kép:

Forrás: Newsforge

A SCO vs. Red Hat címet kicserélték a SCO vs. World feliratra, majd a következőket írták az oldalra:

``Recently we found parts of our code in almost all Microsoft(R) software. We want to bring an action against Microsoft(R) and our legal department is working on that.

Currently we are checking older MS-DOS sources. It's obvious, that all while (1){ do_something; } and for (i = 0; i 16; i++) loops came from our code''

A támadó ``hacked by realloc()'' üzenetet hagyott az oldalon.

A következő hír fogad a metawire.org honlapján:"Last night around 2AM EET a large-scale DoS was performed on our server and the network it resided on, ranging as high as 1Terrabyte of information per hour. As a consequence of this, our collaboration with Hostdime has been abruptly ended, and Paul is risking to loose his job."

A metawire.org ingyenes shell, e-mail es web szolgáltatásokat nyújott OpenBSD szerveren több, mint 5500 felhasználónak.

Michael Baehr egy levelet küldött az OpenBSD misc levelezési listára, melyben bejelenti a történteket. A levelet megtalálod itt.

Tanulság : Egyeseknek a jövőben jobban meg kéne becsülni az ingyenes szolgáltatásokat!

November 15-én egy távoli támadó feltörte a freedesktop.org-ot.

Az új backdoor neve Backdoor.Maxload, és a gonoszkodni akaró felhasználókat "bünteti", magát egy MS exploitnak kiadva.

A hír itt olvasható.

A következő hír fogad a distrowatch.com honlapján:"We have been experiencing a Denial of Service attack, presumably by fans of Impi Linux who are attempting to retrieve the Impi Linux page at a rate of about 10 requests per second. The attacks are coming from the following IP addresses, all located in South Africa:

• 209.212.102.245 - garm.mip.co.za

• 209.212.106.45 - gateway.mip.co.za

• 209.212.106.46 - revolution.co.za

Our apologies for any inconvenience caused."

Magyarul röviden összefoglalva: Valószínűleg az Impi Linux rajongói kérik le az oldalt kb. 10-szer másodpercenként. A támadás a fent írt hostokról jön, amik Dél-Afrikai címek.

Az Impi Linux distrowatch-os oldalán pedig ez az üzenet vár: "no"

A Red Hat security oldalán olvasható egy advisory, amelyben arra hívják fel a felhasználók figyelmét, hogy az interneten kering több levél, amely első rénézésre olyan, mintha a Red Hat Security Team postázta volna. A levelek arra szólítják fel a felhasználókat, hogy töltsenek le egy biztonsági frissítést a home könyvtárukba, majd azt futtassák. Úgy tűnik, hogy a hamis anyag rosszindulató kódot tartalmaz.A Red Hat értesíti a felhasználóit, hogy SOHA nem küld hivatalos biztonsági figyelmeztetőt kéretlen levélben. Az ilyen jellegű leveleket mindig a secalert@redhat.com feladóval küldik, és MINDIG alá vannak ezek a levelek írva GPG-vel. A Red Hat termékek összes frissítése digitálisan alá van írva, ezért csak azokat a frissítéseket célszerű telepíteni, amelyeken helyes aláírás van (a megfelelő ellenőrzés után).

Bővebb infó a Red Hat security oldalán itt.