Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Hírek - 2012/10. hét

2012.03.11. 21:56 | buherator | Szólj hozzá!

Digital Playground

Újabb pornóoldal felhasználói adatai szivárogtak ki a héten, ezúttal a Digital Playground volt a nyertes. A The Consortium néven nyomuló banditák rootoltak 4 szervert, hozzáférve 72.000 felhasználó személyes adataihoz, 10.000 plaintext bankkártya rekordhoz, adminisztrátori hashekhez, és még a vállalat konferenciahívásaiba is sikerült belehallgatniuk. A deface-elt oldalon elhelyezett üzenet tartalmazza az egyik tag kirohanását:

"Az oldalon annyi a tátongó lyuk, hogy ha nem tudnám, hogy egy valódi pornóoldalról van szó, azt hinném, hogy egy honeypot"

A srácok figyelmesség képpen némi hardcore pornót is mellékeltek a zsákmányhoz, a hitelkártyaadatokat azonban nem hozták nyilvánosságra. Tiszta '90-es évek!

48-óra alatt esett el az e-szavazó rendszer

2010-ben Washingtonban egy nyilvános tesztet indítottak egy, a külföldön tartózkodó állampolgárok szavazását lehetővé tevő online rendszer biztonságának felmérésére. A kísérletben egy fiktív szavazást rendeztek, úgy ahogy azt egy valódi választás esetán tennék, a lehetőség pedig bárki számára adott volt a próbálkozásra.

A most nyilvánosságra hozott beszámoló szerint a Michigani Egyetem kutatóinak 48 óra alatt sikerült teljes irányítást szerezniük az Open Source Digital Voting Foundation TrustVote platformján alapuló rendszer felett, egy shell injection (!!!) hiba kihasználásával. A bugos Linux kernelt a szakértőknek már meg sem kellett vizsgálniuk.

Így kell reklámot csinálni az e-szavazásnak, meg a nyílt-forrású megoldásoknak kéremszépen!

Apple frissítések

Az Apple frissítette az iOS operációs rendszert, javítva számos biztonsági hiányosságot. Foltozásra került többek között egy Passcode kikerülős hiba és számos Webkit sérülékenység is, ezért a frissítés mindenkinek melegen ajánlott (azért sem írom le a vonatkozó viccet...).

We are Alkotmánybíráz

Kavarog a gyomrom a témától, de a Hírcsárda posztja miatt leküzdöm a hányingert. Szóval a Nemzeti Nyomozó Iroda nyomoz az Alkotmánybíróság honlapját feltörő anonok után. Az AB-nál valószínűleg felismerték, hogy az eredeti rendszer közelít az emetálisajthoz, ezért inkább felhúznak majd valamikor egy ideiglenes honlapot (reméljük azt is rengeteg pénzért). Közben anonék állítólag a kuruc.info-t is megionágyúzták - gondolom a szólásszabadság védelmében. 

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: apple hírek patch kuruc.info alkotmánybíróság dos anonymous webkit ios the consortium e-szavazás trustvote mkab.hu

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása