Ultraweb adathalászat
Az Ultraweb a következő üzenetet küldte ki felhasználóinak:
Az elmúlt napokban adathalász támadás érte az Ultraweb oldalait. Adatai biztonsága és weboldalának tartalma érdekében kérjük, hogy mihamarabb változtassa meg jelszavát az adminisztrációs felületen.
A szövegezés finoman szólva is visszás. Amennyiben valóban adathalász támadásról van szó, az nem kell hogy érintse az Ultraweb oldalait - bár mivel ingyenes tárhely szolgáltatásról van szó, elképzelhető hogy a megtévesztő oldalakat éppen a cég szerverei szolgálták ki. Másrészt egy adathalász támadás nem indokolná, hogy az összes felhasználótól jelszócserét kérjenek. Lehet hogy megint kedvenc anonjaink hozták rá a frászt valakire? Akinek több infója van az esetről, ne habozzon megosztani kommentben!
Lazán kapcsolódik Prashant Gupta eszmefuttatása az új, metrós IE10 felhasználói felületéről - a poszt ugyan kissé fel van fújva, de az adathalászat töretlen népszerűségét figyelembe véve kétségtelen, hogy a címsor eltűntetése nagyon rossz ötlet.
Pwnie Awards jelölések
Elindult az idei Pwnie Awards jelölési szakasza. Az év legfigyelemreméltóbb biztonsági hibáit, exploitjait és incidenseit itt lehet bedobni a kalapba.
Apple újdonságok
Szerencsére az Apple-nél is belátták, hogy a nagyobb tortaszelet mellé nagyobb felelősség is tartozik. Az elmúlt héten a vállalat módosított a biztonsági kérdéseket érintő kommunikációján, lényegében elismerve, hogy ma már az OS X platform sem mentes kártevőktől, a tettek szintjén pedig ígéretet tettek a napi szintű ("linuxos") biztonsági frissítések bevezetésére a Mountain Lionban. A témában Rambo kollega összefoglalóját tudom ajánlani.
A lépéseknek aktualitást ad, hogy felfedezték a célzott támadásokhoz használt, Mac-ekre szakosodott Tibet kártevő egy újabb variánsát.
Aranyifjú
Az orosz hatóságok letartóztattak egy 22 éves egyént, aki Hermes és Arashi nickkel nyomult online, és a hírek szerint 6 millió fertőzött gépről összesen 150 millió rubelt (-> 4.47 millió USD) akaszott le ismeretlen időablakban. A lakását átkutatták, a gépeit lefoglalták. Az általa használt spyware a banki alkalmazásokat célozta, mint azt a fenti összegek is mutatják nem kevés sikerrel. Az emberünk a lootot felajánlotta a jólétnek, és vásárolt magának egy luxuskecót az egyik kedvelt orosz üdülővárosban, a maradékot pedig befektette ingatlanba.
LulzSec fejlemények
Több vádpontban is bűnösnek vallotta magát a márciusban lekapcsolt Topiary és Ni, a LulzSec két feltételezett tagja. A 19 illetve 20 éves fiatalemberek lényegében a túlterheléses támadások kivitelezését ismerték el, de az áldozatok privát információinak publikálását (egyelőre) nem. A csapat másik két feltételezett tagja tagadott. Az eljárás július 12-én folytatódik.
A Stuxnet halála
Múlt vasárnap volt az a bedrótozott dátum, amikor a Stuxnetnek deaktiválnia kellett magát. A Kaspersky kutatói érdekes konteóval kapcsolják össze a kártevőt a Jakartai incidenssel.
Google Chrome 20
Nagy csomag hibajavítással érkezett meg a Google Chrome 20, a böngészőben összesen 23 biztonsági problémát javtottak, melyek közül 14 kapott kritikus besorolást. A gyártó több mint 11.000 dollárt osztott szét a hibákat bejelentő kutatók között. Az új verzió Linuxon a Pepper API-t használja Flash lejátszáshoz, így már 64-biten is lehet cicás videókat nézni.
TrendMicro?
Ebben a pillanatban röppent fel a pletyka, hogy betörtek a TrendMicrohoz, a jelek szerint ez azonban erős túlzás. Úgy tűnik, hogy a biztonsági céghez a Sykes által közvetített egyik kollegájának levelezését (~500MB) sikerült megszerezni, feltehetően az otthoni gépéről.
