Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

2007 legsúlyosabb biztonsági incidensei

2007.12.28. 15:54 | buherator | 9 komment

Lassan itt az év vége, a Dark Reading stábja pedig összegyűjtötte 2007 legfigyelemreméltóbb eseményeit, én meg kicsit megvágtam/kiegészítettem őket:

1. A Storm féreg
Minden IT biztonsággal foglalkozó szakember rémálma vált valóra ezzel a kártevővel. Bár első megjelenését 2006 végére teszik, a "vihar" idén erősödött fel igazán. Élvezzük ki az év maradékát, mert belegondolni is rossz, hogy mit tartogat számunkra a Storm 2008-ban...

2. A TJX adatvesztési botránya
Bár a hazai közönséget kevésbé érintette (és emiatt én is elmulasztottam szót ejteni róla), a történelem legsúlyosabb adatlopási botránya bontakozott ki januárban, miután több mint 45 millió vásárló hitelkártya-, számla- valamint más személyes adata került illetéktelenek kezébe.
Máig nem tisztázott, hogy a hackereknek hogy sikerült hozzáférni a bizalmas adatokhoz. Egyes találgatások szerint a vezetéknélküli hálózatot hallgatták le a támadók, ennek viszont ellent mond az a tény, hogy a kikerült adatok között '93-as kártyaadatok is szerepeltek, mellyel az áruházlánc súlyosan megsértette az adatvédelmi törvényeket, melyek előírják az ilyen jellegű adatok 30 napon belüli megsemmisítését.

3. Trehány britek
Erről is kevés szó esett: az Egyesült Királyság hivatalai elvesztettek két lemezt, melyen összesen 25 millió adófizető és családjaik személyes adatait tárolták. Kiderült, hogy bevett gyakorlat volt az ilyen adathordozókat postán küldözgetni. A nyomozás még két hasonló esetet derített fel, melyek során egyszer kb. három millió, majd nagyjából hatezer brit állampolgár adatait tartalmazó lemeznek veszett nyoma.

4.Nyakunkon a kiberháború
Az oroszok erőből lenyomták az észt informatikai infrastruktúrát, a kínaiak meg spyware-t küldözgetnek a nyugati országok kormányhivatalainak, és kutatóintézeteinek.
Kis hazánk szerencsére előre látó volt, és nem szűntette meg a papírgyárakat: még mindig működik a jól bevált "az ügyfél csendben várakozik, amíg klárika két pecsételés között elmegy kávézni" protokoll. Kész szerencse!

5. Lába kelt a laptopnak
Az Egyesült Államok Energiaügyi Minisztériuma (DOE) nem talál húsz darab laptopot, melyekközül legalább 14 bizalmas információkat tartalmazott. Becslések szerint a nagyobb intézmények gépeik kb. 65%-áról tudják megmondani, hogy éppen hol vannak, a lopások nagy részét pedig általában az alkalmazottak követik el.

Ha úgy érzitek, kihagytam valamit, dobjatok kommentet!

Címkék: spyware worm trojan storm tjx

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

--- 2007.12.28. 22:08:37

hát ez a blog egy nagy nulla. ált. iskolai számtech tanár írna ilyet, ha nem szégyellné...

totya 2007.12.28. 22:12:32

nem hiszem, hogy egy urban legendnek kellene vezetnie egy ilyen listat, amely eddig bizonyithatoan csak fejekben (es nem bitekben) letezik. Kimondottan erdekes hogy kiktol szarmaznak a stormra vonatkozo *becslesek*, mindenfajta teny nelkul. 45 millio kartyaszam vagy 25 millio ember fullos szemelyi (inc bank) adatainak elveszteset en szemely szerint nagysagrendileg nagyobb problemanak latom.

buherator · http://buhera.blog.hu 2007.12.28. 23:18:10

@totya
Direkt nem írtam számokat, mivel tényleg százezres nagyságrendtől több tízmilliósig minden becslés előfordul. A Stormban szvsz. nem az a rémisztő, hogy mekkora, hanem hogy milyen profin van megírva (bár a forráskódját nem láttam, csak a hírekből tájékozódom ezügyben).

@---
Én bírom a kritikát, írd meg hogy mi nem tetszik és ígérem, hogy megfontolom a dolgot. Névtelenül vaktában fikázni azok a kicsipöcsű netfüggők szoktak, akiknek az egyetlen sikerélmény az életben, hogy el bírnak posztolni egy kommentet.

Kurvaisten · http://globalszar.blog.hu/ 2007.12.28. 23:45:07

Szerintem egesz erdekes dolgok voltak...mondjuk se fergem se virusom nem nagyon volt, miota van netem, hala az avg nek. Ha meg lett, akkor gyors reinstall segitett.

totya 2007.12.29. 00:04:59

Itt egy konkret forrasreszlet: www.sophos.com/security/blog/2007/10/682.html. Ez oktoberi "felfedezes". Sokan kerdik, vajh' mennyi antivirus program randomizalta az exe nevet azota, hogy NE szerepeljen a neve az adott processzlistaban. A valasz boritekolhato. (amugy a programmer tenyleg kiraly) Valami nagy parasztvakitas folyik itt ezzel a stormmal www.eweek.com/article2/0,1895,2206155,00.asp, aszongya "If you try to attach a debugger, or query sites it's reporting into, it knows and punishes you instantaneously," he said. "[Over at] SecureWorks, a chunk of it DDoS-ed [directed a distributed-denial-of-service attack] a researcher off the network.". WTF bazz nekunk a picsanyi kis irodanknak van 2 szeparalt internet kanoca meg egy harmadik ami backup. Es egy researchernek egy van? es lebaszta onnan a skynet? ohh. Meg ez "Those researchers who have devised ways to accurately research the scope, techniques and technologies of the botnet are hushed up by their superiors who are well-aware of the retribution that botnet herders have already wrought on those who tried to defeat them, Corman said". omg bazz anonymous post nincsen? publikalni internet korszakban social security szammal lehet csak? Persze ez csak az en velemenyem, marmint hogy valami nem tiszta ezzel az egesz dologgal, sztem nagyon nem az van amit 1-2 ember nyomat storm temaban.

buherator · http://buhera.blog.hu 2007.12.29. 00:21:44

Akkor már polimorfikus vírusírtókat kéne gyártani, hogy ne lehessen őket azonosítani a memóriaképük alapján se :)
Az eweekes idézet tényleg baromságnak tűnik, de ne felejtsük el, hogy nem csak a vonalat, hanem a vasat is túl lehet terhelni.

totya 2007.12.29. 01:03:39

Vasat hogy? Fujod?

0xFFFF 2007.12.29. 08:38:19

2007 nagy pillanata volt még, hogy a nemzetközi sajtó (szak) bereklámozta a nagyobb irodai fénymásoló gépek (melyek hálózati nyomtatók és szkennerek is egyben) lukas szoftverét. Egy teszte során valami amerikai cégnél 1000 oldalas dokumentumok sikerült kinyomtatnom és egy oldalt beszkennelnem, amit az üvegen felejtettek. Simán, interneten keresztül minden hackelés nélkül. Itthoni cégeknél is találtunk ilyet.

buherator · http://buhera.blog.hu 2007.12.29. 09:52:46

@totya
Ok, valójában nem a vas adja meg magát, hanem a rajta futó szoftver döglik meg, vagy nem tudja kiszolgálni a valódi kéréseket, ehhez pedig a támadónak kifejezetten jól jön, ha van egy combos bemenő vonalad.