Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Visszanyal a fagyi

2009.04.17. 23:38 | buherator | 2 komment

A hét elején bejárta a hír a sajtót, hogy egy 17 éves srác, bizonyos Mickey Mooney néhány XSS sebezhetőséget kihasználva szétspammelte a Twittert. Az amúgy sem túl elegáns (hogy finoman fogalmazzak) támadást követően Mooney nekilátott felépíteni kis médiakarrierét, melynek meg is lett az eredménye: az utóbbi idők nem feltétlenül előnyös trendjét követve egy - eddig ismeretlen, de elvileg 2000 óta létező - biztonsági cég ajánlott munkát a kis spamhuszárnak.

Nos, lehet hogy nem volt jó ötlet ennyire nagy mellénnyel hírdetni a rosszcsontkodást: egy magukat /bin/sh-nak nevező társaság tagjai először Mooney Twitter fiókjából küldtek ki gyalázkodó üzeneteket, majd közzé tették az ifjú titán szerverének adatait is. A nyilvánosságra hozott információk talán legviccesebb része Mooney kis jelszómenedzsere, az allinfo.txt, amely Mickey szinte összes jelszavát titkosítatlanul tárolta. Az egyik tag állítása szerint a /bin/sh egy "régimódi" csapat, és nem szoktak ilyen módon fellépni, főleg nem egyszeri emberekkel szemben, ebben az esetben azonban Mooney arroganciája, amit egy Skype beszélgetés során tanúsított, kiverte a biztosítékot. A /bin/sh megszólaló tagja egyébként maga is immorálisnak tartja tettüket, és én sem hiszem, hogy ez lenne a legjobb megoldás a hasonló konflikutok megoldására. Sajnos azonban úgy tűnik, hogy a társadalmi normák fékező erejének hiányában manapság  hatékonyabb az íratlan feketekalapos szabályok betartatása.

Címkék: twitter xss stalkdaily mickey mooney

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

EQ · http://rycon.hu 2009.04.18. 22:25:42

Norbertka 2 :Dő is így tolta, ddos, aztán cikk és munka :D