OS X in-App Purchase
Nem rég beszéltünk az Alexey Borodin által az iOS alkalmazásokon belüli ingyenes vásárlás lehetővé tevő módszeréről. Ahogy az várható volt kiderült, hogy a módszer OS X-en is használható.
Pwnie Awards
Bejelentették az idei Pwnie Awards jelölteket. A listában ezúttal is a legkomolyabb exploitok és biztonsági kutatások kaptak helyet, a nevezettek forrásanyagainak elolvasása kellemes időtöltésnek ígérkezik. A legbénább gyártói válasz kategóriájának kihírdetésére még várni kell, itt gyaníthatóan valamilyen meglepetéssel készül a zsűri. A nyerteseket július 25-én hírdetik ki Las Vegasban .
Oracle frissítések
Az Oracle kiadta rendszeres javítócsomagját, ami összesen 87 sérülékenységet javít a gyártó különböző termékeiben. Most először a sérülékenység-információ az egységes CVRF formátumban is elérhetők. A TNS Proxy hibáját (szintén Pwnie nevezett) a frissítés nem orvosolja. A Protek Research Lab által felfedezett proof-of-concept exploit kódok elérhetők a csoport weboldalán.
Mozilla biztonsági frissítések
Megjelent a Firefox 14-es verziója, valamint biztonsági frissítéseket kapott a Thunderbird és a SeaMonkey is. A népszerű böngésző ezzel a kiadással 5 kritikus biztonsági hibát, és számos kisebb sérülékenységet javít, frissíteni ajánlott.
TeamViewer biztonsági frissítés
Biztonsági frissítés jelent meg a távoli asztali elérést biztosító TeamViewer szoftverhez. Bár a gyártó részletes információkat nem szolgáltt a javított problémákról, feltételezhető, hogy komoly dologról van szó, a közlemény szerint a frissítés azonnali telepítése javasolt Windows, Linux és OS X rendszerekre is.
Újabb botnetet sikerült felszámolni
Most éppen a Grum botnetnél sikerült lehúzni a rolót. A C&C szerverek Panamában és Hollandiában voltak, ezek megszüntetése után azonban az adminok pár órán belül felhúztak hét újat Oroszországban és Ukrajnában. Ezt gyorsan sikerült visszakövetni és a helyi ISP-k segítségével offline állapotba tenni, így az akcióban résztvevő szakemberek meggyőződése szerint a botnet kimúlt. A Grumot a harmadik legnagyobb botnetként tartották számon, napi 18 milliárd spam van a rovásán.
Dropbox spam
Kedden több Dropbox felhasználó is spamekre kezdett panaszkodni. Az eset azért fura, mert többek állítása szerint olyan címekre kapták a kéretlen (többnyire kaszinót reklámozó) leveleket, amelyeket kifejezetten a Dropboxos regisztrációjukhoz hoztak létre és máshol nem használják. Felmerült a gyanúja annak, hogy esetleg a Dropboxtól szivárogtak ki felhasználói adatok, amit a szolgáltatás fenntartói el is kezdtek vizsgálni, de az oldal egyelőre nem talált erre utaló jelet. A jelenség főleg német felhasználókat érint.
BlackHat adathalászat
Nagyjából 7500 BlackHat-re regisztrált falhasználó kapott adathalász e-mailt a napokban. A biztonsági konferencia szervezői hamar kiderítették, hogy egy önkéntes szervező szerezte meg az e-mail címek listáját egy számára elérhető belső funkción keresztül, biztonsági incidens tehát lényegében nem történt. A kiküldött üzenet elég egyszerűen volt összeállítva, nem valószínű, hogy a résztvevők bármelyike is bekapta volna a horgot. Az adathalász önkéntessel a szervezők "elbeszélgettek".
Minecraft megszemélyesítés
A Team Avolition felfedezett egy csúnya hibát a Minecraft szerverek migrált fiókokat kezelő funkciójában. A sérülékenység abból eredt, hogy a kiszolgáló migrált hozzáférések esetén nem vetette össze az egyszeri munkamenet azonosítót a felhasználónévvel, így egy tetszőleges migrált felhasználóhoz tartozó munkamenet-azonosító birtokában tetszőleges másik migrált felhasználó megszemélyesíthetővé vált. A játék fejlesztője javította a problémát.
Nike
Egy Brad Stephenson nevű 25 éves figura rájött, hogy a Nike-tól hogyan lehet ingyen cuccokat szerezni. A Nike weboldalának egy hibáját kihasználva (melyről sajnos részletek nem ismertek) élsportolók azonosítóihoz kapcsolta a sajátját vendégként, majd a nevükben és költségükre válogatott magának a webáruház tartalmából. Mire észrevették, már legalább 12 ilyen hozzáférése volt és több, mint 80.000 dollár értékben shoppingolt. A cuccok nagy részét elajándékozta, párat eladott az eBayen, a többit megtartotta magának. Egyrendbeli számítógépes csalás vádjával néz szembe.