HoffmanaRózsa.hu
A bejegyzés komponálása közben a hallgatói Hálózat tüntetésével páruzamosan a kis anonok állítólag lelőtték Hoffmann Rózsa honlapját (vagy kifogyott a képernyőfényképész alól az ADSL). Remélem a pokémonok kaptak forró kakaót, amíg a HH-sok kint álltak a hóban...
Onity
Az idei BlackHat egyik sztárelőadásában Cody Brocious egy filléres Arduino felhasználásával demonstrálta, milyen könnyedén nyithatók a közel 4 millió szállodaajtón használt Onity zárak. Bár a cég először elzárkózott a javítástól, később pedig az ügyfeleire hárította volna az elekrotnikus zárak áramköreinek kicserélésének költségét, néhány éles rablást követően végül beleegyezett, hogy kicseréli zárait, legalábbis a nagyobb amerikai hotelekben.
Bukták
- Több TB-nyi adatot juttatot ki és próbált meg értesíteni a Svájc titkosszolgálati feladatait ellátó NDB (Nachrichtendienst des Bundes) egyik volt alkalmazottja. A korábban vezető informatikai szakemberként a szervezetnek dolgozó gyanúsított a hírek szerint frusztrálttá vált, miután javaslatait a rendszerrel kapcsolatban figyelmen kívül hagyták, ezután döntött úgy, hogy a hátizsákjában hordozható merevlemezeken kicsempész más ügynökségek, vagy piaci szereplők számára értékes információt. A férfit azután kapták el, hogy számlát akart nyitni Svájc legnagyobb bankjánál. Azt nem tudni, hogy a CIA-től és az MI6-től is származó adatokat sikerült-e a lebukás előtt értékesítenie.
- Új vádakkal kell szembenéznie az Anonymous egykori szóvivőjeként ismertté vált Barret Brownnak. Brownt még októberben tartóztatták le, miután online megfenyegetett egy FBI ügynököt. A vád most a Stratfor incidenshez köthető többrendbeli személyiséglopással és csalással is kiegészült. Ítélethozatal még egy darabig nem várható.
- Elítélték Nerdo-t, aki három kis anonpajtásával annak idején tíz napon keresztül DDoS-olták a PayPal-t illetve zenekiadók weboldalait. A vád szerint a 22 éves Nerdo nevezte meg a célpontokat, és ő koordinálta az akciót IRC-n, így őt tekintik a négyfős banda vezetőjének. A szárnysegédek már korábban bűnösnek vallották magukat, a büntetési tétel kiszabására néhány héten belül fog sor kerülni.
1.1 millió
Támadás érte az Egyesült Államok egyik legnagyobb biztosítótársaságát. A Nationwide Mutual-tól 1.1 millió ember személyes adatait lovasítótták meg. Az incidens október 3-án esett meg, a vállalat azonban csak novemberbe kezdte el bevonni a hatóságokat az ügybe. A vállalat kedvezményeket és ingyenes identitáslopás-monitorozást ajánl érintett ügyfeleinek, valamint hangsúlyozza, hogy nincs információjuk arról, hogy a kiszivárgott adatokat illetéktelenül felhasználták volna - utóbbi gondolat azt hiszem megérdemli a Leszakadó Platinaplafon PR-díjat.
Kristin Paget az Apple-nél folytatja
trey@HUP:
A neves biztonsági szakértő, Chris Paget Kristin Paget mostantól az Apple csapatát erősíti. Paget volt egyike azoknak a szakembernek, akiknek a Windows biztonságának rendberakása fűződik nevéhez. A Wired elérte Paget-et, aki megerősítette, hogy az Apple alkalmazásában áll, de munkájáról többet nem árult el. Hogy korábban a Microsoft-nál mi volt pontosan a feladata, azt is titok övezi.
BIND 9.9.2
A népszerű névkiszolgálóban a DNS64 funkció megvalósításával kapcsolatos, DoS-ra alkalmat adó problémát javítottak.
synapse · http://www.synsecblog.com 2012.12.11. 12:54:07