Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

EC-Council

2014.03.13. 16:56 | buherator | 1 komment

Február végén deface-elték a legfőképp Certified Ethical Hacker (CEH) minősítésről híres EC-Council weboldalát. A szervezet most, három hét (!) elteltével nyilatkozott az esetről (a Facebookos handabandázást nem tekintem komolyan vehető reakciónak), a lényeg:

  • A támadók az eccouncil.org domain regisztrátorát kompromittálták és átírták a DNS rekordokat
  • Ezt a közlemény nem említi, de miután sikeresen visszaállították a honlapot, a támadók még egyszer deface-elték azt, mivel az admin a korábbival megegyező jelszót használt.
  • Az EC-Council cloud alapú infrastruktúrája a domain átirányátson keresztül lehetővé tette, hogy a honlap deface-elésén túl a támadók a cég levelezéséhez is hozzáférjenek (!!)
  • A szervezet szakértői nem tudják megállapítani, hogy a támadók milyen érzékeny adatokhoz fértek hozzá (!!!), kártyaadatokhoz minden esetre nem (?!).
  • Az viszont biztos, hogy a szervezet sima e-mailben várja a szkennelt azonosító okmányokat a vizsgák lebonyolításához:

Persze mondhatjuk, hogy előfordul az ilyesmi, de ez a történet jó alapot szolgáltatna egy tragikomédiához az incidenskezelésről. Én minden esetre már bánom, hogy valaha fontolgattam a CEH lerakását, most az én papírjaim is a támadóknál vannak.

Címkék: incidens ec-council

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.