Global Payments Inc.

Több mint 10 millió kártyaszámot érinthet az amerikai Global Payments Inc-et ért dupla incidens, melyekre év elején került sor. A cég online fizetési tarnzakciók lebonyolításáért felel, az adatvesztés a remények szerint nem éri el az iugyanezt a tevékenységet végző Heartland-nél mért rekordot. További infók a Breach-en.

CyberLympics

A kancellár.hu csapata harmadik helyezést ért el az EC-Council nemzetközi CyberLympics versenyén, gratulálunk nekik!

KPN

A holland hatóságok őrizetve vettek egy 17 éves srácot, akit több más rendszer kompromittálásán, és egy lopott kártyaadatok adásvételére szakosodott fórum üzemeltetésén túl a KPN mobil szolgáltató több száz szerverének ownolásával is gyanúsítanak. A történet azért különösen érdekes, mert a KPN-ről nem most hallunk először - igen, ilyen cégek osztják az SSL tanúsítványainkat...

OSVDB

Az Open-Source Vulnerability Database kétségbeesett hangvételű blogposztott tett közzé, melyben arra panaszkodnak, hogy a szolgáltatás léte veszélybe került a közösség munkában kifejezett illetve anyagi támogatásának hiánya miatt. A szerző szerint bár sok cég profitál a nyílt módon közzétett sebezhetőség-információkból, csak nagyon kevesen adnak vissza a projektnek. Bár az OSVDB egyelőre nem zár be, az egyelőre technikai okok miatt szünetelő adatexport szolgáltatást korlátozni fogják, a HTTP-s felület továbbra is elérhető marad. A projektet önkéntes munkával - hibajegyek ellenőrzése és karbantartása - , vagy adományokkal bárki segítheti, én már nekiálltam, tegyetek hasonlóan ti is!

A szerdai meetupon a Hacktionről tartok kiselőadást, mindenkit szeretettel várunk :)

Tegnap kimaradt - Rails 3.2.3

Megjelent a Ruby on Rails keretrendszer legújabb verziója, melyben módosították a GitHub incidensnek táptalajul szolgáló mass assignment alapértelmezett viselkedését. A fejlesztőknek ettől kezdve fehérlistázni kell azokat az osztályattributumokat, melyeket a HTTP kérésekből közvetlenül manipulálni szeretnék.