Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/40. hét

2012.10.07. 18:47 | buherator | Szólj hozzá!

4.5 millió brazil router

A SOHO hálózati eszközök biztonságára már sokszor, sok helyen megpróbálták felhívni a figyelmet (Paulik Tamás 2011-es Hacktivity előadását nem sikerült megtalálnom...), valós támadásokról azonban ritkán hallani. Remélhetőleg Fabio Assolini Virus Bulletinen tartott előadása remélhetőleg kibillenti a biztonsági közösséget a téma iránti apátiából, 4.5 millió fertőzött eszközre már talán érdemes odafigyelni. A Kaspersky szakértője egy brazil felhasználókat érintő támadást figyelt meg és elemzett, mely ugyan igen primitív módszereket használt (a példában szereplőhöz hasonló exploittal tele van az Exploit-DB), mégis hosszú ideig észrevétlen tudott maradni, és jelentős felhasználói csoportot érintett.

Bukták

Romániában 2 év felfüggesztett szabadságvesztésre ítélték, valamint 120.000 dollár megfizetésére kötelezték TinKode-ot, aki néhány éve többek között a MySQL.com és a NASA egyes weboldalainak feltörésével szerzett magának kétes hírnevet. Tinkode azzal próbált védekezni, hogy ő csak a rendszerek biztonsági hibáira akarta felhívni a figyelmet, a webes sérülékenységek felderítése számára egyfajta hobbi volt, de valószínűleg jópár helyen kiverte a biztosítékot, hogy a sérülékenységek részleteit azonnal közzétette, az üzemeltetőket pedig csak ez után értesítette. A TinKode felmentéséért indított, 5000 támogatót célzó online petíció jelenleg kevesebb mint 200 aláírásnál jár.

Hazai fronton Szabó Henrik nyilatkozott többek között az NNI-s Anonymous letartóztatások ügyében is. Amellett, hogy a cím - "Magyarországon nem sokat hekkelnek" - jól mutatja a hatóság rálátását a témára, piros pont jár azért a felismerésért, mely szerint a legtöbb pokémon "csak kihasználja a nemzetközileg ismert csoport hírnevét", nincs tehát szó világméretű szerveződésről vagy más utópiákról.

ECSM

Október az EU Kierbiztonság Hónapja, melynek célja, hogy "felhívja a szervezetek és a polgárok figyelmét a kibertérben található fenyegetésekre, illetve serkentse a biztonságtudatosságra történő nevelést, oktatást". A biztonságtudatossági nevelésről Z mutatott egy remek mozzanatot DerbyCon-ról: röviden összefoglalva a tapasztalat azt mutatja, hogy az emberek nagy ívben tesznek a jótanácsokra, és kattintanak amit érnek, szóval lehet, hogy az Unió sem a legjobb szögből közelíti a problémát.

A kritikus IT infrastruktúrák üzemeltetőinek a szintén a héten lebonyolított hadgyakorlat ugyanakkor hasznos tapasztalatot nyújthatott, közelebbit azonban ezzel kapcsolatban - érthető okok miatt - nem tudunk.

Jövő héten frissít a Microsoft, és persze jön a Hacktivity - a MOM Művközpontban várok mindenkit, aki inna egy-két sört!

Címkék: hírek eu bukta brazília router orfk soho anonymous tinkode ecsm

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.