Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/50. hét

2012.12.16. 20:46 | buherator | 1 komment

ExploitHub vs. Inj3ct0r

Kisebb riadalmat okozott a héten, hogy az Inj3ct0r nevű kiddie banda kiposztolt egy üzenetet, ami az exploit-kereskedelemben utazó ExploitHub egyik rendszerének dumpját tartalmazta. Az év többi részében az ExploitDB anyagait szorgosan másoló csapat állítása szerint majdnem 250.000$ értékű kódot sikerült zsákmányolniuk ez azonban ordas kamunak tűnik. Az oldalt üzemeltető NSS Labs-nál a ltászat ellenére ugyanis nem hülyék dolgoznak: bár egy kint fejeltett install szkripten keresztül az ExploitHUB egyik internetre néző kiszolgálójára a hivatalos közlemény szerint valóban sikerült bejutniuk a kis csibészeknek, az elvárásoknak megfelelően ezen exploitokat nem, csak a megvásárolható kódok listáját tárolták. A magam részéről ehhez még hozzávenném, hogy jó eséllyel felhasználói adatokat is tárolhatott ez a szerver, a nyilvánosságra került dump azonban kizárólag publikusan elérhető adatokat tartalmazott. Biztos ami tuti, azért érdemes jelszót változtatni az oldalon. 

1.6 millió

Igen, az sqlmap még mindig működik - Index:

Karácsonyi szünetre vonul a GhostShell nevű hackercsoport, de utolsó nagy dobásként 1,6 millió felhasználónevet és jelszót tettek közzé. A felhasználói adatokat olyan cégek és hivatalok adatbázisaiból nyerték ki, mint a NASA, a Pentagon, az amerikai Nemzeti Bank, az Interpol vagy épp az FBI. [...] az Európai Űrügynökség (ESA) adatainak egy része is belekerült a szórásba, így néhány magyar felhasználó nevét, telefonszámát, felhasználói azonosítóját és jelszavát is megismerhetjük.

Bukták

  • John McAffee-t visszatoloncolták az USA-ba, miután állítólagos belize-i ámokfutása után Guatemalába szökött, ott azonban elkapták, mivel a vele utazó nagyeszű újságírók nem törölték ki a GPS koordinátákat a Twitterre feltöltött fotóikból. A történet annyira szórakoztató, hogy legszívesebben leírnám még egyszer, de nem teszem: McAfee ugyanis már eladta a jogokat a sztori megfilmesítésére.
  • Nemzetközi bűnüldöző szerverk, valamint a Facebook együttműködésének eredményeként sikerült őrizetbe venni tíz személyt, akiket a 11 milliós Butterfly botnet üzemeltetésével gyanúsítanak. A társaság számlájára összesen 850 millió dolláros kár írható, amit a főként FB-n és MySpace-en terjesztett, "indítst el ezt az EXE-t, jó lesz neked" típusú Yahos kártevőn keresztül zsebeltek be. 
  • "A Kolozsvári Táblabíróság jogerős végzése értelmében a követelt félmillió dollár helyett csak 15 ezres kártérítést kell fizetnie az NASA informatikai rendszerét feltörő Butyka Róbert kolozsvári hekkernek." - további infók az Indexen.
  • Sok éves jogi hercehurca után ugyanakkor Gary "UFO hacker" McKinnon, úgy tűnik megússza a NASA szerverein történő turkálást: a kiadatás megtagadása után az Egyesült Királyságban nem emelnek vádat az Asperger-védekezés feltalálója ellen. 

Vérdíj

Tisztára valamelyik '90-es évek beli cíberpunk sci-fi-ben éreztem magam, mikor azt olvastam, hogy a japán rendőrség jutalmat tűzött ki egy C# programozáshoz jól értő, az online anonimitásban jártas illető kézrekerítésére. A jutalmat az után ajánlották fel, hogy a bűnüldözők két ártatlan fiatalt vettek őrizetbe, miután a valódi elkövető a gépüket proxyként használva tömegmészárlásokat előre vetítő üzeneteket helyezett el különböző fórumokon.

Címkék: hírek bukta incidens butterfly mcafee gary mckinnon iceman john mcafee exploithub ghostshell inj3ct0r

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

zyrobs 2012.12.16. 21:19:28

A McAfee buktáról hirtelen az jut eszembe, amikor a kiscsákó a 4chan-on postolta a fotót a géppuskáiról, hogy másnap tömegmészárlást fog rendezni a sulijában. De a fotók EXIF adataiban ott volt az apuka neve-címe, onnan meg perceken belül megvolt a többi személyes információ, és másnap reggel a gyerekért jött is a 4chan Party Van (gyk: rabomobil).