A CrySys Labor az Ukatemivel közösen elemzést készített az Adobe-tól kiszivárgott dumpban - ez jelenleg a legnagyobb nyilvános, éles rendszerből származó jelszó-adatbázis - található, magyar vonatkozású címekről. A statisztikák sajnos nem támasztják alá a…
Az Adobe dump magyar vonatkozásai
2013.11.11. 08:00 | buherator | Szólj hozzá!
Címkék: jelszó adobe breach crysys ukatemi
Nem véletlen!
2013.11.04. 23:37 | buherator | Szólj hozzá!
Első sorban kódelemzések alkalmával előforduló tipikus probléma, hogy különböző kriptográfiai funkciók - legyen szó akár egyszer használatos jelszavakról, munkamenet-azonosítókról vagy ne adj' isten kulcsgenerálásról - ellátására a programozók nem kriptográfiailag…
Címkék: programozás adobe kriptográfia breach prng csprng
Adobe breach - A forráskódokat is vitték
2013.10.04. 10:46 | buherator | Szólj hozzá!
Reménykedtem abban, hogy a Silk Road mellett már nem lesz több sokk a héten, de tévedtem. Az MTI 90-es éveket idéző híre már ugyan a legtöbb hírportálra kiment, azért próbáljuk meg a kor igényeinek megfelelően összefolglalni a történteket:
A támadók megszerezték 2.9…
Címkék: adobe incidens fail breach
Ezévi TLS támadás: BREACH
2013.08.01. 22:55 | buherator | 1 komment
Elkezdődött a BlackHat, és bár a politika idén talán kissé hangsúlyosabb a rendezvényen a szokásosnál, azért ebben az évben is megkapjuk a már jól megszokott TLS támadásunkat, melyet ezúttal BREACH névvel illetnek.
A módszer lényegében a CRIME újragondolása, vagy talán azt…
Címkék: kriptográfia crime tls blackhat breach
Adobe breach
2012.11.15. 13:09 | _2501 | Szólj hozzá!
Most az Adobe egyik szervere esett áldozatul egy SQL injekt támadásnak, a felelősséget egy bizonyos ViruS_HimA vállalta magára egy pastebin üzenetben, november 13-án. Állítása szerint az adatbázis dump 150,000 email címet, md5 hashelt jelszót, és egyéb felhasználói adatokat…
Címkék: fórum adobe sql injection breach adobe connect
Hírek - 2012/39. hét
2012.09.30. 20:00 | buherator | 1 komment
IEEE: 100.000 jelszó
Radu Drăgușin az IEEE egyik nyilvános FTP szerverén talált 100GB HTTP logot, melyből majdnem 100.000 ieee.org felhasználó neve és jelszava volt kiolvasható. A szakértő szerint a naplók legalább egy hónapja elérhetőek voltak mielőtt felfedezte őket. Az IEEE…
Címkék: windows java jog cisco apt phpmyadmin backdoor mirage google chrome ieee sourceforge breach scada telvent
Apple júzerek figyeljetek
2012.09.05. 15:09 | detritus | 1 komment
Az "FBI Regional Cyber Action Team" "Supervisor Special Agent" titulusú tagjának desktopjáról lopott el az AntiSec egy (az eset történtekor) majdnem fél éves Java exploittal egy 12 millió rekordot tartalmazó, Apple felhasználókkal teli .csv fájlt. Ez így egyben elég szürreálisan…
Címkék: apple java fbi antisec breach udid
Hírek - 2012/32. hét
2012.08.10. 16:51 | _2501 | 1 komment
WikiLeaks DDoS
Aki a wikileaks-et szeretné böngészni, annak most nincs szerencséje, tekintve hogy egy éppen folyamatban lévő, masszív DDoS támadás alatt rogyadoznak a szerverei. A wikileaks első körös spekulációi szerint lehet összefüggést keresni az olimpia, egy jövőbeni, vagy…
Címkék: zene reuters irán wordpress hongkong blizzard kaspersky anonymous ddos wikileaks battle.net gauss mariposa breach julian assange crysys
Gamigo breach
2012.07.26. 17:15 | detritus | Szólj hozzá!
Mostanában divattá vált useradatok millióit elveszteni, csak az utóbbi pár hétben - a teljesség igénye nélkül - hallottuk a LinkedIn, a Last.fm, az eHarmony, a Formspring, az Nvidia fórum és az Android fórum nevét. Az illusztris társasághoz most a Gamigo nevű online játékplatform…
