Kémkedés AutoCAD fájlokkal
Fertőzött AutoCAD fájlok lopkodnak épület tervrajzokat és más érzékeny adatokat egy újabb célzott támadásban tőlünk jó messze, Dél-Amerikában, legfőképp Peruban, adta hírül az ESET. A dolognak erősen ipari kémkedés felhangja van, mivel nem találtak C&C szervereket, csak sok-sok e-mailt, amiben a cuccot kiküldték. A szálak Kínába vezetnek, a kártevő a 163.com és a qq.com nevű kínai ISP-k tartományába tartozó címeket használja. Az ACAD/Medre.A nevű kártevőről az ESET már egy részletes elemzést is kiadott. Az eset jól mutatja, hogy akár az AutoCAD-hoz hasonló, kevésbé elterjedt célszoftverek is támadások táptalajául szolgálhatnak.
20 éves a Defcon
Bár a Defcon 20 kezdetéig még épp egy hónap van, a Wired a 20. évfordulóra összegyűjtött pár érdekességet és emlékezetes pillanatot a konferencia történetéből.
Fejvadászat
A PayPal, követve a biztonságtudatos webes vállalkozások példáját elindította saját hibavadász programját. Michael Barrett, a cég információbiztonsági vezetője bevallotta, hogy bár eleinte szkeptikus volt a hasonló programokkal kapcsolatban, a tények végül igazolták a koncepció létjogosultságát. A cég SQL injection, Cross-Site Scripting, Cross-Site Request Forgery illetve az autentikáció megkerülésére alkalmas hibákért fizet majd ki jutalmakat, természetesen PayPal-en keresztül.
A héten elindult a Zero Day Initiative-ből kivált, Aaron Portnoy nevével fémjelzett Exodus Intelligence Program is. Az EIP a ZDI-hez hasonlóan fehérkalapos filozófiát követ, a sérülékenység információkat megosztja a gyártókkal. Az indulástól számított 48 órán belül 27 bejelentés érkezett a céghez, ami ígéretes kezdetnek tűnik.
Blue Hat Prize döntősök
A Microsoft bejelentette a Blue Hat Prize döntőseit:
- Jared DeMott plusz ellenőrzést vezetne be a ret utasítások elé, ami a visszatérés előtt ellenrizné, hogy a hívó memóriacím biztonságos tartományba esik-e.
- Ivan Fratric a ROP láncok által gyakran használt eljárásokat egészítené ki úgy, hogy azok ellenőrizzék, honnan kerültek meghívásra.
- Vasilis Pappas a hardver tulajdonságait kihasználva igyekezne detektálni a vezérlés furcsa ugrásait.
A győztest, valamint az érdekesebb pályamunkák részleteit július 26-án a Blach Hat konferencián fogják bejelenteni. A döntősökkel interjút készített a Computerworld, ezt itt olvashatjátok.
Cisco biztonsági frissítések
Kódfuttatásra alkalmas sérülékenységet is javítottak a Cisco AnyConnect VPN kliensben, az ASA illetve Catalyst vonalon pedig DoS-t eredményező problémák kerültek befoltozásra.
Wireshark 1.8 és nmap 6.01
Megjelent a népszerű hálózati analizátor legújabb változata, amely már egyszerre több interfészen is képes hallgatózni. További újdonságok a bejelentésben.
Frissült mindanniunk kedvenc portszkennere is, az nmap 6.01-es változata letölthető innen.