Symantec forráskód szivárgott ki
Feltehetően a Symantec egy indiai partnerétől sikerült megszereznie a Norton Antivirus egy 2005-ös forráskódját a The Lords of Dharmaraja csoportnak, akik ki szerették volna tenni az összes adatot a netre az indiai kormány lehallgatási politikája elleni tiltakozásul. Erre azóta nem került sor, csak két "kóstoló" került ki Pastebinre. Az egyik egy API dokumentáció, amásik pedig egy fájllista. Persze a teljes forráskód közlése sem okozott volna túl nagy zavart az erőben, figyelembe véve a kód korát illetve azt a tényt, hogy a ennek a víruskergetőnek a megkerüléséhez sem volt szükség soha a forráskódra.
Hátsó kapuk az indiai kormánynak
Valószínűleg nem független az előző esettől, hogy kiszivárgott egy dokumentum, mely szerint mások mellett a RIM, a Nokia és az Apple is hátsó kaput biztosító technológiát biztosított az eszközeikhez az indiai kormány számára, melyet fel is használtak az USA és Kína közti gazdasági és biztonsági tárgyalások megfigyeléséhez.
200G adatot nyúltak a Stratfortól
Ugyan nem múlt heti hír, de Anonymousék kivételesen valami komolyabbat villantottak, az esetről kiváló összefoglalót olvashattok a Breach blogon. A dumpban talált jelszvakaról remek kis elemzést hozott a The Tech Herald.
Javítás a gyújtogatós HP hibára
Szintén nem idei sztori, de annak idején nagy hiszti kerekedett abból a kutatásból, ami felvetette egyes HP nyomtatók jogosulatlan firmware frissítéssel történő felgyújtásának lehetőségét (de szép mondat volt ez...). Mint kiderült, azért a dolognak szó szerint nagyobb a füstje mint a lángja: bár a tűz keletkezése nem zárható ki teljesen, a nyomtatókban lévő biztonsági termosztát általában a papír gyúlladáspontjának elérése előtt lelövi az eszközt, de a lapok még megperzselődnek :) A biztonsági hiba persze számos más célra is kihasználható, a HP ki is adott egy frissítést, csak azt felejtették el közölni, hogy pontosan mely eszközök érintettek. Ehhez csak gratulálni tudok!
Szaudi hacker izraeli hitelkártyaszámokat zsákmányolt
Egy OxOmar nicket használó, feltehetően szaudi illetőségű, de Mexikóban élő támadó két részletben összesen nagyjából 26.000 izraeli hitálkártya adatait tette közzé. Ennek az izraeli hatóságok nem annyira örülnek, nyilatkozatukban leszögezik, hogy a hackereket is ugyanolyan bánásmódban részesítik, mint a terroristákat.
Adobe és Microsoft biztonsági javítások a jövő héten
Az Adobe és a Microsoft is termékei rendszeres frissítésére készül, melegítsétek a telepítőizmokat! Érekes mellékszál, hogy néhány perce került ki exploit-DB-re egy állítólagos Office XP 0day.
Ráadásként pedig nézzétek meg a remek Hacktion sorozat legfrissebb részét :)
Mivel ez az egész híradósdi pénteken jutott eszembe, biztos kihagytam pár dolgot, a kiegészítéseket/kommentárokat ne tartsátok magatokban.
Párhuzam 2012.01.14. 17:23:37
Gondolatolvasó vagy, pont jelezni akartam, hogy én nagyon örülnék ilyen posztoknak is! Remélem lesz rá időd, és folytatódik. Mégis csak jobb egy ilyen hiteles forrásból olvasni a nagyvilág tör(tén)éseit, mint valamelyik oldal "színes hírek" kategóriájában. :)
Örülök, hajrá!