Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Napi incidensek - Frissítve

2011.06.09. 15:17 | buherator | 3 komment

Ellopták 200.000 észak-amerikai ügyfél adatát a Citibanktól. Az elmúlt hetek-hónapok történései után ez már-már egy jelentéktelen kis ügynek tűnhet - csak a számlaszámok és a kontaktinfók kerültek ki, a CVV-k és a TB-számok nem - de azért mégis csak egy világméretű pénzintézetről van szó!

Közben a LulzSec nyilvánosságra hozta a Sony Computer Entertainment Developer Network forráskódját és a Sony BMG belső hálózati topológiáját, a Six Apart pedig lényegében elismerte, hogy az ő tartalomkezelő rendszerükben található 0-day hiba kihasználásával hatoltak be a PBS rendszereibe.

Mindezt teljesen rezignált arckifejezéssel írtam le.

Ja, és ha már posztolok, íme a Black & Berg Security weboldala, amelynek deface-eléséért 10.000$-t és munkalehetőséget ajánlott a cég:

Frissítés2: Komolyan nem lehet számontartani ezt a sok szerencsétlenkedést, a francia Cerniga CA kitette a webre a privát kulcsát...

Címkék: sony patch incidens 0day deface lulzsec citybank black n berg cerniga

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Zorg a Rettenetes · http://musicanta.blog.hu 2011.06.09. 18:39:26

Azt állítják, 2010 júliusában járt le, meg amúgy se volt fontos...

Aron bacsi 2011.06.09. 22:44:25

@Zorg a Rettenetes: Valszeg ez igaz is lehet, mert SSL szerver tanúsítványt általában 1 évre adnak ki (vagy max. 2-re). Ha nincs SSL client auth az oldalon, akkor nem is lehet sokmindenre használni... Amúgy akit érdekel, letölthető a titkos kulcs, de jelszavas (rejtjelezett), azaz még így is van vele házi feladat: pastebin.com/aJ5rzVY0

kz71 2011.06.29. 11:34:56

www.computerworld.com/s/article/9217932/Citigroup_hackers_made_2.7_million?taxonomyId=17

,,In addition to the fraud losses, Citigroup will have to pay the cost of notifying customers and reissuing credit card numbers for the 360,000 affected clients. The Ponemon Institute has estimated the average cost of a data breach at $214 per compromised record. By that yardstick, the breach would cost the bank $77 million.''