A Metasploit Unleashed kurzust kiszolgáló wikimotor egyik hibáját kihasználva ismeretlen támadók PHP shellt töltöttek fel az Offensive Security egyik webszerverére. A hivatalos álláspon t szerint kritikus kárt nem okoztak és személyes adatok sem szivárogtak ki. A támadás...
Feltörték az Offensive-Security webszerverét
2009.11.10. 10:01 | buherator | 14 komment
Címkék: offensive security incidens
Nincs új a Nap alatt
2009.10.28. 18:34 | buherator | Szólj hozzá!
Csendben folyik az élet fronton: összesen 640.000 webhelyet és mintegy 6 millió egyedi oldalt érint a legújabb tömeges webfertőzési hullám . A beillesztett kódok természetesen most is különböző böngészőkön keresztül kihasználható hibákat céloznak. Közben megjelentek a...
Címkék: firefox opera patch incidens hírek
Sony Music - Frissítés
2009.10.18. 12:46 | buherator | 3 komment
Ma reggel olvastam buksikutya levelét, miszerint éktelenkedik néhány csúnya biztonsági rés mindnyájunk kedvenc rootkitgyártója, a Sony Music magyar nyelvű weboldalán is. Mikor azonban ellenőriztem, miről is van szó, meglepve konstatálhattam, hogy török barátaink bizony...
Címkék: sonymusic incidens sql injection
A Wall-Mart is csendben ki lett fosztva
2009.10.13. 21:56 | buherator | 1 komment
Nem kell csalódnia azoknak, akik esetleg hiányolták volna az elmúlt hónapok adatvesztési illetve adatlopási botrányaiból az USA talán legnagyobb üzletláncának, a Wall-Mart-nak a nevét. A Wired birtokába került ugyanis egy halom belsős jelentés, melyek igen vészjósló képet...
Címkék: wall mart incidens
Elit Warez deface
2009.10.11. 14:38 | buherator | 16 komment
Kredit ezúttal is b3nsz4-é, elit.wanadoo.hu: Adatbázis mentve.. a kb. 27000 user : ) meg gondolkodjon el.. Admin felület elit.wanadoo.hu index forrása
Címkék: elit warez incidens deface warez
Ez vajon melyik magyar warez oldal adatbázisa?
2009.10.11. 13:19 | buherator | 7 komment
B3nsz4 küldte, ajánlanám az ismeretlen üzemeltetők figyelmébe: http://pastebin.com/f219956a5 Csak gondoltam szólok.. hogy vigyázzon a nép a hazai warez oldalakkal.. hisz nem nehéz lementeni az adatbázisukat.. és a legtöbb IPB alapú warez külön menti a jelszót.. nem csak...
Címkék: incidens warez ipb az olvasó ír
Apache.org incidens
2009.08.28. 17:09 | buherator | Szólj hozzá!
Ma reggel a leginkább HTTP szerver megoldásairól híres Apache Software Foundation szakemberei szokatlan tevékenységre lettek figyelmesek a szervezet egyik éles webszerverén, ezért rövid utánajárás után úgy döntöttek, hogy elővigyázatosságból lekapcsolják az infrastruktúrát....
Címkék: apache incidens
Hírek kávé mellé
2009.08.03. 10:22 | buherator | Szólj hozzá!
Megint hétfő van, a hét eleji sokkhatásokat mérséklendő íme néhány rövid hír, nagyrészt az újjászülető Hacker News Network jóvoltából: Hamis ATM-et helyeztek el az idei Defcon-nak otthont adó las vegasi Riviera Hotelben. A gépet telepítő bűnözők pechükre nem...
Címkék: hyrek defcon atm incidens adathalászat vkontakte ru
Zero for 0wned 5.
2009.07.29. 11:05 | buherator | 1 komment
Azt hiszem, egy kép ebben az esetben beszédesebb lesz a szavaknál: Hunger volt olyan kedves, hogy lőtt Dan Kaminsky blogjáról egy képernyőképet , amíg még elérhető volt.
Címkék: incidens zf0
Megdőlt a Matasano
2009.07.27. 09:35 | buherator | Szólj hozzá!
Múlt héten már komolyan reménykedtem, hogy miután az anti-sec mégsem zúzta le a milw0rm.com-ot, és nem tette közzé állítólagos OpenSSH exploit-ját, végre lecseng ez a flame is. Tegnap viszont egy Full-Disclosure-re érkezett levél tanúsága szerint tekintélyes mélyütést vittek...
Címkék: matasano incidens
Anti-sec vs. .HU
2009.07.21. 10:10 | buherator | 4 komment
Tényleg nem szeretek trollokkal foglalkozni, de a Full-Disclosure listát lázban tartó anti-sec csoport állítólag feltörte a (mély levegő...) cms.netrix .hu domain alatt található demó weboldalt. Ugyebár a teljes nyilvánosságrahozatalt támogató IT biztonsági csoportosulások...
Címkék: netrix incidens antisec
Sok kicsi
2009.07.13. 17:10 | buherator | Szólj hozzá!
Lássuk mi történt az elmúlt néhány napban biztonsági fronton: Nagy erőkkel kezdték DDoS-olni Dél-Koreát és az USA-t ismeretlen támadók. Bár sokan Észak-Koreára mutogatnak, konkrét bizonyítékok nem szólnak a kommunista állam ellen. Jó kis elemzést olvashattok a támadás
Címkék: hírek bug internet explorer safari patch 0day antisec imageshack incidens ddos milw0rm
Feltörték a legnagyobb magyar sorozat trackert
2009.07.07. 09:44 | buherator | 16 komment
Az ASVA.info -s srácok hívták fel a figyelmem a BitGate üzemeltetőinek üzenetére: Eljött az ideje annak, hogy célpontja lettünk valakinek, valakiknek. Július 4-én behatolás történt az adatbázisunkba, mely révén felhasználónév és jelszó párokat loptak tőlünk. Minden...
Címkék: bitgate incidens
Feltörték Kevin Mitnick weboldalát (18+)
2009.06.29. 09:41 | buherator | 3 komment
Feltörték a "legendás hacker" Kevin Mitnick weboltalait, a kevinmitnick.com-ot és a mitnicksecurity.com-ot. A képre kattintást nem ajánlom jó szívvel.
Címkék: kevin mitnick incidens deface
Újabb 40.000 fertőzött domain
2009.06.18. 15:39 | buherator | Szólj hozzá!
A Websense ThreatSeeker hálózata újabb tömeges SQL injection-t használó támadássorozatot észlelt a hónap elején. A Nine-Ball-nak keresztelt fertőzés kilenc szerveren keresztül irányítja a védtelen áldozatokat a feltört weboldalakról a végső, exploitokkal teletűzdelt...
Címkék: incidens sql injection
Halálos hiba
2009.06.09. 17:12 | buherator | 32 komment
Hétfőn holtan találták a virtualizációs megoldásokat gyártó indiai LxLabs vezetőjét. K.T. Ligesh a hírek szerint egy átitalozott estét követően felakasztotta magát. Történt mindez azután, hogy a cég által készített HyperVM szoftver hibáját kihasználva nagyjából 100.000...
Címkék: incidens kloxo durva
Astalavista Baby II.
2009.06.09. 14:18 | buherator | Szólj hozzá!
Újabb combos anyag került ki az astalavista.com támadóitól. A célpont ezúttal a Glafkos 'nowayout' Charalambous átlal üzemeltetett domainek voltak: www.infosec.org.uk, www.itsolutionskb.com, www.md6.me, www.defaultports.com, www.scanpc.org, www.webhostline.com. Az astalavista.com-on...
Címkék: incidens astalavista
Eladó a T-Mobile?
2009.06.07. 16:23 | buherator | 1 komment
Egy Full-Disclosure listára érkezett (pontosabban hozzám már meg nem érkezett) levélben valaki az amerikai T-Mobile adatait kínálgatja jó pénzért. Szerintetek?
Címkék: t mobile incidens
Astalavista Baby!
2009.06.05. 08:43 | buherator | Szólj hozzá!
Egy Full-Disclosure listára érkezett levél tanúsága szerint csúnyán helybenhagyták az astalavista.com és astalavista.net domaineket. A levelet postázó srshaxsir azzal indokolta a támadást, valamint a megszerzett adatok nyilvánosságrahozatalát, hogy Amellett, hogy a...
Címkék: astalavista incidens
Török támadás amerikai katonai szerverek ellen
2009.05.28. 23:07 | buherator | Szólj hozzá!
Az InformationWeek birtokába jutott információk szerint az év elején török támadók sikeres támadást mértek több, az Egyesült Államok hadseregének fennhatósága alá tartozó webkiszolgálóra. A feltehetően SQL injection technikával bevett hosztok látogatóit klímavédelmi...
Címkék: incidens sql injection m0sted us army
Pöce
2009.05.28. 20:42 | buherator | Szólj hozzá!
Twitteren már írtam, hogy a feléledt HackersBlogon megjelent némi információ a brit Orange és O2 szolgáltatókat érintő SQL injection lehetőségekről. Nos, úgy tűnik valakinek sikerült elrontani a játékát, jött ugyanis egy levél a Full-Disclosure listára, melyben a szerző...
Címkék: orage o2 incidens sql injection
Dataglobe.eu törés
2009.05.19. 10:35 | buherator | 6 komment
RobbeR továbbította a dataglobe.eu közérdekű közleményét: Kedves XY, Sajnálatos módon 2009.05.17-én 4:30 perc körül, hajnalban hackertámadás érte azt a szerverünket, amelyen az Ön tárhelye is van. A támadás során az oldalakhoz tartozó index.html, index.htm, index.php...
Címkék: incidens dataglobe
dy.hu, p8.hu megtörve?
2009.05.10. 22:46 | buherator | 35 komment
secretworld hívta fel a figyelmemet erre , a magát szerényen csak 0x1337-nak nevező Twitter felhasználóra, aki állítása szerint több száz darab, magyar webhoszting szolgáltatónál - a dy.hu-n és a p8.hu-n - elhelyezett oldalra pakolt távoli hozzáférést nyújtó PHP shelleket....
Címkék: twitter p8 hu dy hu incidens
Hackerek az Amerikai Légügyi Hatóság rendszerében
2009.05.09. 12:01 | buherator | Szólj hozzá!
Egy nem rég elkészült jelentés számos, az Amerikai Légügyi Hatóság ( Federal Aviation Administration - FAA) kritikus informatikai rendszereit érintő incidensről számol be . Februárban 48.000 jelenlegi és volt alkalmazott személyes adatait nyúlták le az FAA nyilvánosan elérhető...
Címkék: faa incidens hírek
Mit szedsz?
2009.05.05. 13:21 | buherator | 4 komment
Múlt csütörtökön feltörték a Virginia Prescription Monitoring System egyik szerverét, melyen több mint 8 millió állampolgár gyógyszerkiadási és más személyes adatait tárolták. Ez a nagyságrend manapság sajnos egyáltalán nem szokatlan, az viszont annál inkább, hogy a...
