Még mindig Irán

A víruskergetők legújabb találata egy spéci kis féreg, ami USB adathordozókon és hálózati meghajtókon keresztül terjed és kifejezetten alim, shahd illetve maliran nevű adatbázisokra utazik, melyekben adatokat változtat meg és töröl. Az egyértelműen szabotázs céljára fejlesztett, Narilam névre keresztelt kártevőt eddig csak Iránban észlelték. Friss: Megjelent az iráni CERTCC hivatalos közleménye is, melyben kifejtik, hogy a kártevő már 2010 óta ismert, és feltehetően egy kis- és közepes cégeknek szállító szoftverfejlesztő társaságot célzott. Valószínűleg tehát valamiféle amatőr lejártó akcióról lehet szó, nem pedig államilag támogatott szabotázsról, bocs a félretájékoztatásért!

Biztonságos rádiók

Bajban lehet az amerikai Nemzetbiztonsági Minisztérium, miután kiderült, hogy a több száz millió dollárból  biztonságos kommunikáció céljára fejlesztett rádióhálózat nem működik. Emellett egy szakértői bizottság azt is megállapította, hogy a civil vészkommunikáció hordozására nem a legjobb választás az LTE, mivel a vezérlő csatornák zavarásával a szolgáltatás nagy területen jammelhető egy néhány száz dolláros szoftveres rádió segítségével. 

Bukták

• Első fokon bűnösnek találták weev-et, aki az ügyfél azonosítók pörgetésével több mint 100.000 iPad tulajdonos e-mail címét nyerte ki az AT&T hálózatából. A Full-Disclosure egykor kedvenc troll-csemetéje természetesen fellebbez az ítélet ellen.
• Akár életfogytig tartó börtönbüntetést is kaphat a Stratfor levelezését lenyúló majd közzétevő egykori LulzSec tag,  Jeremy Hammond. 
• Görögországban egy 35 éves férfit gyanúsítanak egy 9 millió rekordos, személyes adatokat tartalmazó adatbázis lenyúlásával. Az eset érdekessége, hogy ez a mennyiség gyakorlatilag a teljes görög lakosságot érintő incidenst jelent. Mielőtt leesne a kedves olvasó álla megemlíteném, hogy kishazánkban is volt nem egy ilyen eset: az iWiW adatbázisának értékesítése mondjuk nem jött össze, de ha az információim korrektek, legalább az egyik kópé még mindig szabadlábon van... 

eBay

A népszerű aukciós és bevásárló portálban egy SQL injection és egy XSS sérülékenységet is javítottak. A hibákat egy független szakértő, David Vieira-Kurz jelentette be, a problémákat 20 nap alatt orvosolták. Az eset remélhetőleg ösztönzi majd az internetes óriást, hogy a Facebook, a PayPal és a Google példáját követve anyagilag is ösztönözze a független sérülékenység ellenőrzést.

S

Két apró de jelentős hírmorzsa: A Facebook nekiállt az összes közösségi forgalom HTTPS csatornára terelésének, a HTTP Strict Transport Security pedig hivatalosan is Internet szabvány lett, juhé!

Bulvár

A mélytengeri bulvár kategóriában, ma megosztanám John McAfee hivatalos blogjának URL-jét, illetve azt a vicces kis hírt, hogy Vilmos herceg hivatalos oldalán olyan fotók jelentek meg, melyeken kivehetők voltak az RAF egyes jelszavai.

Biztonsági frissítések

• Firefox 17 - A legújabb változat összesen 16 sérülékenységet orvosol, melyek közül 6 kpott kritikus besorolást
• Opera 12.11 - Az új kiadás távoli kódfuttatásra alkalmas sérülékenységet javít
• ColdFusion - Ebben a verzióban csak egy "sovány" DoS probléma javítására futotta