Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/10. hét

2012.03.11. 21:56 | buherator | Szólj hozzá!

Digital Playground

Újabb pornóoldal felhasználói adatai szivárogtak ki a héten, ezúttal a Digital Playground volt a nyertes. A The Consortium néven nyomuló banditák rootoltak 4 szervert, hozzáférve 72.000 felhasználó személyes adataihoz, 10.000 plaintext bankkártya rekordhoz, adminisztrátori hashekhez, és még a vállalat konferenciahívásaiba is sikerült belehallgatniuk. A deface-elt oldalon elhelyezett üzenet tartalmazza az egyik tag kirohanását:

"Az oldalon annyi a tátongó lyuk, hogy ha nem tudnám, hogy egy valódi pornóoldalról van szó, azt hinném, hogy egy honeypot"

A srácok figyelmesség képpen némi hardcore pornót is mellékeltek a zsákmányhoz, a hitelkártyaadatokat azonban nem hozták nyilvánosságra. Tiszta '90-es évek!

48-óra alatt esett el az e-szavazó rendszer

2010-ben Washingtonban egy nyilvános tesztet indítottak egy, a külföldön tartózkodó állampolgárok szavazását lehetővé tevő online rendszer biztonságának felmérésére. A kísérletben egy fiktív szavazást rendeztek, úgy ahogy azt egy valódi választás esetán tennék, a lehetőség pedig bárki számára adott volt a próbálkozásra.

A most nyilvánosságra hozott beszámoló szerint a Michigani Egyetem kutatóinak 48 óra alatt sikerült teljes irányítást szerezniük az Open Source Digital Voting Foundation TrustVote platformján alapuló rendszer felett, egy shell injection (!!!) hiba kihasználásával. A bugos Linux kernelt a szakértőknek már meg sem kellett vizsgálniuk.

Így kell reklámot csinálni az e-szavazásnak, meg a nyílt-forrású megoldásoknak kéremszépen!

Apple frissítések

Az Apple frissítette az iOS operációs rendszert, javítva számos biztonsági hiányosságot. Foltozásra került többek között egy Passcode kikerülős hiba és számos Webkit sérülékenység is, ezért a frissítés mindenkinek melegen ajánlott (azért sem írom le a vonatkozó viccet...).

We are Alkotmánybíráz

Kavarog a gyomrom a témától, de a Hírcsárda posztja miatt leküzdöm a hányingert. Szóval a Nemzeti Nyomozó Iroda nyomoz az Alkotmánybíróság honlapját feltörő anonok után. Az AB-nál valószínűleg felismerték, hogy az eredeti rendszer közelít az emetálisajthoz, ezért inkább felhúznak majd valamikor egy ideiglenes honlapot (reméljük azt is rengeteg pénzért). Közben anonék állítólag a kuruc.info-t is megionágyúzták - gondolom a szólásszabadság védelmében. 

Címkék: apple hírek patch kuruc.info alkotmánybíróság dos anonymous webkit ios the consortium e-szavazás trustvote mkab.hu

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.