Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Apple júzerek figyeljetek

2012.09.05. 15:09 | detritus | 1 komment

Az "FBI Regional Cyber Action Team" "Supervisor Special Agent" titulusú tagjának desktopjáról lopott el az AntiSec egy (az eset történtekor) majdnem fél éves Java exploittal egy 12 millió rekordot tartalmazó, Apple felhasználókkal teli .csv fájlt. Ez így egyben elég szürreálisan hat, pedig még az is lehet, hogy igaz.

udids.jpeg

A 12 millióból most 1 millió (+1) került ki, erősen kiherélve és generálva egy kis világhisztit. Az eredeti fájlban UDID*-ek (Universal Device ID) és a hozzájuk tartozó felhasználók minden olyan adata megtalálható, ami jogosan csapja ki az ügyfeleknél a biztosítékot. Költői kérdés, hogy mit keresett ez egy FBI ügynöknél, mindenki gondoljon, amit szeretne.

A csomag a pastebines linken található számos tükörről letölthető.

--

*Az UDID két dologra jó: egyrészt ezzel kell beregisztrálni az Apple Developer programba a készüléket (így tudja futtatni a fejlesztő a fejlesztés alatt álló programját, ami nincs még az AppStore-ban), másrészt IOS 5-ig remek lehetőséget nyújtott az alkalmazások fejlesztőinek, hogy jobban tudjanak célozni a hirdetésekkel a felhasználóikat megkülönböztessék. Utóbbi lehetőséget meg is szüntették, ill. valószínűleg az Apple azért még használja.

Friss:

Az FBI cáfol

Címkék: apple java fbi antisec breach udid

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.