Ifjúsági Kereszténydemokrata Szövetség
A szólásszabadság hős anonim prédikátorai bejutottak az Ifjúsági Kereszténydemokrata Szövetség honlapjára és a felsőoktatási törvény módosítása elleni tiltakozásul nyomtak is egy DROP DATABASE-t (vagy hasonlót). Ahogy azt 0xFF is megjegyezte, a támadóknak nem volt nehéz dolguk, az oldal még mindig bugos. Mivel az IKSZ-esek nem ragadtak meg teljesen a sötét középkorban, volt mentés, így ez az anon akció is hatalmas eredményt hozott.
CrypTweet
Elég nagy port kavart a Twitter üzenetek titkosítására szánt CryptTweet megjelenése. A jó szándékkal rendelkező szoftver a Twitter üzenetek titkosítására lenne hivatott például a Jacob Applebaum-féle aktivisták számára, akik nem szeretnék, ha bármelyik szolgáltató vagy kormány hozzáférne a privát üzeneteikhez. A kriptográfiai protokoll megvalósításával kapcsolatban azonban számos kétség merült fel, így a szoftver használatát egyelőre a fejlesztő sem ajánlja éles használatra.
8 hónap a Facebook hackernek
Glenn Mangham-et nyolc hónap börtönre itélték, miután a Facebook fejlesztőknek szánt feladványokat kínáló webszerverének hibáját kihasználva hozzájutott egy belsős alkalmazott jelszavához, amivel hozzáfért a vállalat belső levelező és fejlesztői szervereihez. Valószínűleg ez utóbbi lépés vágta ki a biztosítékot - a hibák feltáróit egyébként gyakran meg is jutalmazó - közösségi oldal üzemeltetőinél, akik szerint ez már túl ment az egyszerű kísérletezgetésen. Mangham azzal próbált védekezni, hogy csak adatokat gyűjtött egy jelentéshez, a feltárt hibák jelentőségének alátámasztására - sikertelenül.
Az okostelefonokrúl
Csak két szösszenet:
- Alakul az Android 4.0 ASLR támogatása, bár még messze nem tökéletes.
- A Windows Phone 7 állítólag az authenticator hitelesítése nélkül küldi el a PEAP/MSCHAPv2 autentikációs információkat.
Visszatért a Phenoelite
Visszatért a német Phenoelite csapat weboldala, az után, hogy a GoDaddy úgy gondolta, hogy a felhasználási feltételek megsértésére hivatkozva megpróbál nagyobb hasznot húzni a domainből. Legalábbis valami ilyesmit lehet kiolvasni a csapat legutóbbi kecskés posztjából
A Hacktion-t nem találom, helyette ezt tudom ajánlani :)
Friss: csak meglett :) (kösz a tippet, Z!)