IEEE: 100.000 jelszó
Radu Drăgușin az IEEE egyik nyilvános FTP szerverén talált 100GB HTTP logot, melyből majdnem 100.000 ieee.org felhasználó neve és jelszava volt kiolvasható. A szakértő szerint a naplók legalább egy hónapja elérhetőek voltak mielőtt felfedezte őket. Az IEEE elismerte a problémát, és elnézést kért a felhasználóktól. Az adatszivárgás a weboldal regisztrált felhasználóinak kb. 2%-át érinti. A gyűjtött adatokról remek statisztikai adatokkal szolgál az ieeelog.com.
Elkészült az információbiztonsági törvény tervezete
Célegyenesbe került a nemzeti információs infrastruktúra védelmét szabályozni hivatott információbiztonsági törvény. A törvénytervezettel kapcsolatos legfontosabb tudnivalókat dr. Muha Lajos foglalja össze az ITCafé interjújában.
Backdoor-ral patkolt phpMyAdmin-t terjesztett az egyik SourceForge szerver
A phpMyAdmin projekt friss figyelmeztetője szerint a SourceForge tükörszerver rendszerének egyik szervere (cdnetworks-kr-1) a phpMyAdmin egy olyan módosított csomagját terjesztette, amely backdoor-t tartalmaz. A backdoor a server_sync.php fájlban található és távoli kódfuttatást tesz lehetővé a támadók számára. A csomagban található js/cross_framing_protection.js fájlt is módosították. További részletek itt.
A SourceForge-al már voltak komoly problémák (tíz éve is...), a magam részéről erősen meg szoktam gondolni, mit telepítek onnan...
Telvent
Feltehetően kínai támadók hatoltak be a Schneider Electric érdekeltségébe tartozó, SCADA szoftverek gyártásával foglalkozó Televent informatikai rendszerébe. A cég még vizsgálja az incidenst, de az már biztosra vehető, hogy a támadóknak sikerült hozzáférniük az OASyS SCADA szoftver "projekt fájljaihoz", valamint a cég által ügyfeleknek kiküldött figyelmeztető üzenetek alapján feltételezhető, hogy a támogató csatornákon keresztül a további iparvállalatok irányába is terítésre került valamilyen malware. A támadás biztonsági szakértők szerint a Comment Grouphoz köthető.
Kapcsolódó olvasmány a Dell SecureWorks CTU elemzése az energiaipari és katonai célpontokat érintő Mirage kampányról.
Újabb kritikus Java sebezhetőséget jelentett be a Security Explorations
A Security Explorations - ugyanaz a csapat, aki a múltkori Java sebezhetőséget is napvilágra hozta - egy újabb kritikus Java sebezhetőségről írt a Full Disclosure levelezési listán. A sebezhetőség az Oracle Java SE összes friss verzióját érinti. A bejelentés itt olvasható.
Ahogy már korábban kifejtettem, ennek a bejelentésnek pontosan akkora a hírértéke, mintha azt mondanánk, hogy "a szoftverekben vannak ismeretlen biztonsági problémák" - vagyis egész pontosan 0. Miután a SE semmilyen részletet nem közöl a hibával kapcsolatban, a bejelentést alapvetően a marketingrészleg fogalmazványának lehet tekinteni - persze nem baj, ha minél többen elgondolkoznak a Java alapértelmezett kikapcsolásán a böngészőkben.
Google Chrome 22
A Google kiadta a Chrome böngésző legfrissebb stabil változatát. A kiadás egy nagy rakás biztonsági problémát javít, melyekért összesen 29.500 dollárt fizetett ki a cég a becsületes felfedezőknek, ami új rekord. A díj több mint felét a Pwnium és Pwnie nyertes Sergey Glazunov vitte el két univerzális XSS-el, de jutalmaztak két finn kutatót is, akik a Chrome gyötrése közben egy Windows kernel biztonsági hibába botlottak.
Cisco frissítések
A Cisco kiadta féléves biztonsági frissítőcsomagját. A javítások a cég közlése szerint DoS problémákat orvosolnak (bár a BGP-s hibajegy elég homályosan fogalmaz...) az IOS különböző változataiban és az Unified Communications Managerben.
2012 Útmutató IT Biztonsági Szakembere
Végül ezúton szeretném megköszönni a rám leadott szavazatokat, ez tényleg nagyon jól esett :)
Laca@blog 2012.10.01. 21:44:53