The Unknowns
Új "hacker csoport" tűnt fel a horizonton, a The Unknowns sikeresen bejutott egyes NASA-hoz, az amerikai hadsereghez, az Európai Űrhivatalhoz, a thai haditengerészethez, a Harvard egetemhez, a Renault-hoz, valamint a francia és bahreini védelmi minisztériumokhoz tartozó webszerverekre is. A képernyőképek alapján valószínűleg most is egyszerű sqlmap-huszárkodásról van szó. A The Unknowns által kiadott közlemény szerint a csoport a fontos webhelyek biztonsági hiányosságaira akarja felhívni a figyelmet, és örömmel látják, hogy a kiszivárogtatott információk gazdáinak többsége már javította is a problémákat. Hab a tortán, hogy a helyesírással sem állnak annyira hadilábon, mint az anonok - a vezetőnek látszó ZyclonB egyébként úgy tűnik, német.
Megvan a MAPP szivárogtató
Mivel az MS12-020 RDP hibára kiszivárgott a Microsoft Active Protection Program tagjai egyikétől a belső tesztelésre szánt Proof-of-Concept exploit, ezért a gyártó nyomozásba kezdett, hogy melyik ügyfele sértette meg az NDA-t.
Úgy tűnik, hogy megtalálták a szivárogtató partnert a kínai Hangzhou DPTech Technologies Co., Ltd. személyében.
Sokan arra tippeltek, hogy a kiszivárgott PoC miatt az eredetileg 30 napra tippelt éles exploit helyett már jóval korábban meg fog jelenni rá publikus kód, azonban erre azóta se került sor.
A Microsoft Security Response Center bejelentés itt.
Az OS X frissítés FileVault jelszavakat szivárogtat
Az OS X Lion 10.7.3-as frissítésében feltehetően véletlenül engedélyezve hagyták a DEBUGLOG funkciót, melynek kellemetlen következményeként a FileVault régebbi verzióját home könyvtáruk titkosítására használó felhasználók jelszavai megjelentheznek a merevlemez titkosítatlan részein is. A problémáról David Emery számolt be a Cryptome levelezőlistán. Ezzel a titkosítási funkció gyakorlatilag értelmét veszti, javítás egyelőre nincs, elkerülő megoldásként a FileVault teljes merevlemez titkosítása alkalmazható, de a TimeMachine lemezképekben így is ottmaradhatnak a jelszót nyíltan tartalmazó napló fájlok.
Lekapcsolták John McAfee-t
Politikai indítékról beszél John McAfee (igen, Az a McAfee), miután kommandósok tartóztatták le belize-i otthonában. A közép-amerikai ország szervei illegális fegyvertartásra hivatkozva ütöttek rajta McAfee-n, 17 éves barátnőjén (WTF?), a birtokon tartózkodó vendégeken és biztonsági személyzeten. Az akció során lefoglaltak egy halom fegyvert, némi házliag gyártott antibiotikumot, és lelőttek egy kutyát. McAfee szerint minderre azért került sor, mert - bár a helyi rendőrséget nagylelkű adományokkal látta el - nem volt hajlandó anyagilag támogatni egy helyi politikust. A hatóság közleménye ezzel szemben azt írja le, hogy McAfee-nak nem lett volna joga gyógyszert előállítani, biztonsági őrei közül kettőnek nem volt engedélye ilyen munka betöltésére, egyes fegyverek tartására nem volt engedélye a birtokon tartózkodóknak, valamint hogy McAffe barátnője kiskorúnak számít az országban. Utóbbi közlemény ugyanakkor kissé zavaros, a biztiőrök számát egyszer 4-re, máskor 5-re teszi, és a gyógyszeres vád is érdekesnek tűnik annak fényében, hogy az egykori AV gyáros most éppen antibiotikum üzletben utazik.
A fentiek alapján gondolhatjátok, hogy érdemes kicsit utánanézni ennek a nem mindennapi figurának...
Tanulj hackelni!
A Barnes & Noble panaszbejelentés nyomán eltávolította üzletei polcáról a Linux Format magazin 154., "Learn to Hack" című számát. A címlapon szereplő "Hack" szót itt nem a hagyományos programozási, fejlesztési, alkotási értelemben használták, hanem a rendszerek biztonsági rendszereinek kijátszása, gyenge pontjainak, sérülékenységeinek kihasználása értelemben.
A magazinban egyebek mellett a Metasploit Framework-ről, jelszótörésről, hálózati forgalom lehallgatásáról stb. volt szó. A cenzúrát kiváltó, rendkívül veszélyes cikk elolvasható itt.
VMware és Google Chrome biztonsági frissítések