4.5 millió brazil router

A SOHO hálózati eszközök biztonságára már sokszor, sok helyen megpróbálták felhívni a figyelmet (Paulik Tamás 2011-es Hacktivity előadását nem sikerült megtalálnom...), valós támadásokról azonban ritkán hallani. Remélhetőleg Fabio Assolini Virus Bulletinen tartott előadása remélhetőleg kibillenti a biztonsági közösséget a téma iránti apátiából, 4.5 millió fertőzött eszközre már talán érdemes odafigyelni. A Kaspersky szakértője egy brazil felhasználókat érintő támadást figyelt meg és elemzett, mely ugyan igen primitív módszereket használt (a példában szereplőhöz hasonló exploittal tele van az Exploit-DB), mégis hosszú ideig észrevétlen tudott maradni, és jelentős felhasználói csoportot érintett.

Bukták

Romániában 2 év felfüggesztett szabadságvesztésre ítélték, valamint 120.000 dollár megfizetésére kötelezték TinKode-ot, aki néhány éve többek között a MySQL.com és a NASA egyes weboldalainak feltörésével szerzett magának kétes hírnevet. Tinkode azzal próbált védekezni, hogy ő csak a rendszerek biztonsági hibáira akarta felhívni a figyelmet, a webes sérülékenységek felderítése számára egyfajta hobbi volt, de valószínűleg jópár helyen kiverte a biztosítékot, hogy a sérülékenységek részleteit azonnal közzétette, az üzemeltetőket pedig csak ez után értesítette. A TinKode felmentéséért indított, 5000 támogatót célzó online petíció jelenleg kevesebb mint 200 aláírásnál jár.

Hazai fronton Szabó Henrik nyilatkozott többek között az NNI-s Anonymous letartóztatások ügyében is. Amellett, hogy a cím - "Magyarországon nem sokat hekkelnek" - jól mutatja a hatóság rálátását a témára, piros pont jár azért a felismerésért, mely szerint a legtöbb pokémon "csak kihasználja a nemzetközileg ismert csoport hírnevét", nincs tehát szó világméretű szerveződésről vagy más utópiákról.

ECSM

Október az EU Kierbiztonság Hónapja, melynek célja, hogy "felhívja a szervezetek és a polgárok figyelmét a kibertérben található fenyegetésekre, illetve serkentse a biztonságtudatosságra történő nevelést, oktatást". A biztonságtudatossági nevelésről Z mutatott egy remek mozzanatot DerbyCon-ról: röviden összefoglalva a tapasztalat azt mutatja, hogy az emberek nagy ívben tesznek a jótanácsokra, és kattintanak amit érnek, szóval lehet, hogy az Unió sem a legjobb szögből közelíti a problémát.

A kritikus IT infrastruktúrák üzemeltetőinek a szintén a héten lebonyolított hadgyakorlat ugyanakkor hasznos tapasztalatot nyújthatott, közelebbit azonban ezzel kapcsolatban - érthető okok miatt - nem tudunk.

Jövő héten frissít a Microsoft, és persze jön a Hacktivity - a MOM Művközpontban várok mindenkit, aki inna egy-két sört!