Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/49.hét

2012.12.10. 21:48 | buherator | 1 komment

HoffmanaRózsa.hu

A bejegyzés komponálása közben a hallgatói Hálózat tüntetésével páruzamosan a kis anonok állítólag lelőtték Hoffmann Rózsa honlapját (vagy kifogyott a képernyőfényképész alól az ADSL). Remélem a pokémonok kaptak forró kakaót, amíg a HH-sok kint álltak a hóban...

Onity

Az idei BlackHat egyik sztárelőadásában Cody Brocious egy filléres Arduino felhasználásával demonstrálta, milyen könnyedén nyithatók a közel 4 millió szállodaajtón használt Onity zárak. Bár a cég először elzárkózott a javítástól, később pedig az ügyfeleire hárította volna az elekrotnikus zárak áramköreinek kicserélésének költségét, néhány éles rablást követően végül beleegyezett, hogy kicseréli zárait, legalábbis a nagyobb amerikai hotelekben.

Bukták

  • Több TB-nyi adatot juttatot ki és próbált meg értesíteni a Svájc titkosszolgálati feladatait ellátó NDB (Nachrichtendienst des Bundes) egyik volt alkalmazottja. A korábban vezető informatikai szakemberként a szervezetnek dolgozó gyanúsított a hírek szerint frusztrálttá vált, miután javaslatait a rendszerrel kapcsolatban figyelmen kívül hagyták, ezután döntött úgy, hogy a hátizsákjában hordozható merevlemezeken kicsempész más ügynökségek, vagy piaci szereplők számára értékes információt. A férfit azután kapták el, hogy számlát akart nyitni Svájc legnagyobb bankjánál. Azt nem tudni, hogy a CIA-től és az MI6-től is származó adatokat sikerült-e a lebukás előtt értékesítenie. 
  • Új vádakkal kell szembenéznie az Anonymous egykori szóvivőjeként ismertté vált Barret Brownnak. Brownt még októberben tartóztatták le, miután online megfenyegetett egy FBI ügynököt. A vád most a Stratfor incidenshez köthető többrendbeli személyiséglopással és csalással is kiegészült. Ítélethozatal még egy darabig nem várható.
  • Elítélték Nerdo-t, aki három kis anonpajtásával annak idején tíz napon keresztül DDoS-olták a PayPal-t illetve zenekiadók weboldalait. A vád szerint a 22 éves Nerdo nevezte meg a célpontokat, és ő koordinálta az akciót IRC-n, így őt tekintik a négyfős banda vezetőjének. A szárnysegédek már korábban bűnösnek vallották magukat, a büntetési tétel kiszabására néhány héten belül fog sor kerülni.

1.1 millió

Támadás érte az Egyesült Államok egyik legnagyobb biztosítótársaságát. A Nationwide Mutual-tól 1.1 millió ember személyes adatait lovasítótták meg. Az incidens október 3-án esett meg, a vállalat azonban csak novemberbe kezdte el bevonni a hatóságokat az ügybe. A vállalat kedvezményeket és ingyenes identitáslopás-monitorozást ajánl érintett ügyfeleinek, valamint hangsúlyozza, hogy nincs információjuk arról, hogy a kiszivárgott adatokat illetéktelenül felhasználták volna - utóbbi gondolat azt hiszem megérdemli a Leszakadó Platinaplafon PR-díjat.

Kristin Paget az Apple-nél folytatja

trey@HUP:

A neves biztonsági szakértő, Chris Paget Kristin Paget mostantól az Apple csapatát erősíti. Paget volt egyike azoknak a szakembernek, akiknek a Windows biztonságának rendberakása fűződik nevéhez. A Wired elérte Paget-et, aki megerősítette, hogy az Apple alkalmazásában áll, de munkájáról többet nem árult el. Hogy korábban a Microsoft-nál mi volt pontosan a feladata, azt is titok övezi. 

Tovább a HUP-on

BIND 9.9.2

A népszerű névkiszolgálóban a DNS64 funkció megvalósításával kapcsolatos, DoS-ra alkalmat adó problémát javítottak.

Címkék: hírek patch bukta paypal incidens anonymous ddos bind stratfor hoffmannrozsa.hu ndb onity

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

synapse · http://www.synsecblog.com 2012.12.11. 12:54:07

"Chris Paget Kristin Paget" Most ki? :)