Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/25.hét

2012.07.01. 18:00 | buherator | Szólj hozzá!

Ultraweb adathalászat

Az Ultraweb a következő üzenetet küldte ki felhasználóinak:

Az elmúlt napokban adathalász támadás érte az Ultraweb oldalait. Adatai biztonsága és weboldalának tartalma érdekében kérjük, hogy mihamarabb változtassa meg jelszavát az adminisztrációs felületen.

A szövegezés finoman szólva is visszás. Amennyiben valóban adathalász támadásról van szó, az nem kell hogy érintse az Ultraweb oldalait - bár mivel ingyenes tárhely szolgáltatásról van szó, elképzelhető hogy a megtévesztő oldalakat éppen a cég szerverei szolgálták ki. Másrészt egy adathalász támadás nem indokolná, hogy az összes felhasználótól jelszócserét kérjenek. Lehet hogy megint kedvenc anonjaink hozták rá a frászt valakire? Akinek több infója van az esetről, ne habozzon megosztani kommentben!

Lazán kapcsolódik Prashant Gupta eszmefuttatása az új, metrós IE10 felhasználói felületéről - a poszt ugyan kissé fel van fújva, de az adathalászat töretlen népszerűségét figyelembe véve kétségtelen, hogy a címsor eltűntetése nagyon rossz ötlet.

Pwnie Awards jelölések

Elindult az idei Pwnie Awards jelölési szakasza. Az év legfigyelemreméltóbb biztonsági hibáit, exploitjait és incidenseit itt lehet bedobni a kalapba. 

Apple újdonságok

Szerencsére az Apple-nél is belátták, hogy a nagyobb tortaszelet mellé nagyobb felelősség is tartozik. Az elmúlt héten a vállalat módosított a biztonsági kérdéseket érintő kommunikációján, lényegében elismerve, hogy ma már az OS X platform sem mentes kártevőktől, a tettek szintjén pedig ígéretet tettek a napi szintű ("linuxos") biztonsági frissítések bevezetésére a Mountain Lionban. A témában Rambo kollega összefoglalóját tudom ajánlani.

A lépéseknek aktualitást ad, hogy felfedezték a célzott támadásokhoz használt, Mac-ekre szakosodott Tibet kártevő egy újabb variánsát. 

Aranyifjú

Az orosz hatóságok letartóztattak egy 22 éves egyént, aki Hermes és Arashi nickkel nyomult online, és a hírek szerint 6 millió fertőzött gépről összesen 150 millió rubelt (-> 4.47 millió USD) akaszott le ismeretlen időablakban. A lakását átkutatták, a gépeit lefoglalták. Az általa használt spyware a banki alkalmazásokat célozta, mint azt a fenti összegek is mutatják nem kevés sikerrel. Az emberünk a lootot felajánlotta a jólétnek, és vásárolt magának egy luxuskecót az egyik kedvelt orosz üdülővárosban, a maradékot pedig befektette ingatlanba.

LulzSec fejlemények

Több vádpontban is bűnösnek vallotta magát a márciusban lekapcsolt Topiary és Ni, a LulzSec két feltételezett tagja. A 19 illetve 20 éves fiatalemberek lényegében a túlterheléses támadások kivitelezését ismerték el, de az áldozatok privát információinak publikálását (egyelőre) nem. A csapat másik két feltételezett tagja tagadott. Az eljárás július 12-én folytatódik.

 A Stuxnet halála

Múlt vasárnap volt az a bedrótozott dátum, amikor a Stuxnetnek deaktiválnia kellett magát. A Kaspersky kutatói érdekes konteóval kapcsolják össze a kártevőt a Jakartai incidenssel.

Google Chrome 20

Nagy csomag hibajavítással érkezett meg a Google Chrome 20, a böngészőben összesen 23 biztonsági problémát javtottak, melyek közül 14 kapott kritikus besorolást. A gyártó több mint 11.000 dollárt osztott szét a hibákat bejelentő kutatók között. Az új verzió Linuxon a Pepper API-t használja Flash lejátszáshoz, így már 64-biten is lehet cicás videókat nézni. 

TrendMicro?

Ebben a pillanatban röppent fel a pletyka, hogy betörtek a TrendMicrohoz, a jelek szerint ez azonban erős túlzás. Úgy tűnik, hogy a biztonsági céghez a Sykes által közvetített egyik kollegájának levelezését (~500MB) sikerült megszerezni, feltehetően az otthoni gépéről. 

Címkék: apple hírek patch bukta pwnie awards adathalászat google chrome ultraweb stuxnet lulzsec

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.