Feltörték a ProFTPd FTP kiszolgáló szervereit és hátsó kaput helyeztek el a szoftver forráskódjában. Aki november 28. és december 2. között letöltötte és telepítette az 1.3.3c verziót, az sürgősen nézze át a rendszereit! A módosított démon root shellt indít, ha az…

Egy SQL injection támadás miatt le kellett állítani a szabad szoftvereket hosztoló savannah.gnu.org működését. A behatolók a Savane2 biztonsági hibáját használták ki, és több tag hash-elt jelszavához is hozzáfértek. Az üzemeltetők egy múltheti mentést állítanak vissza, így…

Azoknak, akik az elmúlt napokban nem tudták elérni kedvenc torrent oldalukat vagy nem fértek hozzá az előirányzott pornómennyiséghez, itt egy lehetséges magyarázat:A Reality Check Network - amely kifejezetten az ilyen "nagy forgalmú" website-ok hosztingjára (xmovies.com,…

 Csak röviden: a TechCrunch Európai oldalai Zeus igájába taszítják a látogatók gépeit. Az üzemeltetők már napok óta tudnak a dologról, de téves riasztásként értékelték az esetet, így nem állították le az oldalt. A letöltődő malware variánt a VirusTotal…

ASVA.infoAz új informáicók alapján úgy tűnik, hogy ügyes account lopás történt. Rávettek több tagot, hogy egy bizonyos linket nyissanak meg. Aki a webcímet megnyitotta rosszul járt, mert a script lementte a jelszavát (valószínűleg cookie lopással, de ez csak tipp). Az egyik ilyen…

A Cisco levélben étesített több ezer embert arról, hogy komprommitálták az ezévi Cisco Live rendezvényének regisztrációs adatbázisát. Az incidens során ugyan nem kerültek ki különösebben érzékeny személyes adatok, azonban aggodalomra ad okot a cég adatkezelési gyakorlatával…

Az ASVA.info-sok kaptak pár érdekes képet: A képek alapján nagyon úgy tűnik, hogy valaki sikeresen bejutott a Teracod-ra, és hozzáfért minimum az adminisztrátorok fiókjához. A behatoló létrehozott egy fórum topikot, majd kiírt egy új hírt, miszerint az oldal fel lett törve, és…

Automatikusan rejtettre állították a kommentárokat a YouTube-on, miután tömeges XSS támadás kezdődött rajtuk keresztül. A problémát az okozta, hogy a megjegyzéseknél használt szűrőeljárás csak az első beírt <script> tageket szűrte ki, így tetszőleges kliens oldali kód…

Ismeretlenek gúnyos üzenetet helyeztek el a British Petrol twitter-üzenőfalán, reakcióként az oljcég Top Kill nevű projektjére, melynek célja elzárni a Mexikói öbölöt irdatlan mennyiségű olajjal beszennyező egyik kutat. Mostantól Terry vezeti a Top Kill műveletet, a munka…

"Az iPhone 3GS hardver-alapú titkosítást nyújt. Az iPhone 3GS 256 bites AES titkosítást használ a készüléken található összes adat védelmére. A titkosítás mindig engedélyezett, és a felhasználó nem kapcsolható ki." - Áll az iPhone biztonsági…

Ellenlábas támadók kiteregették egy német székhelyű zsiványtanya, a Carders.cc összes szennyesét, amolyan zero-for-0wned stílusban. Ahogy a domainnév sugallja, az oldal lopott bankkártyaadatokkal (is) kereskedő csalók, tolvajok fóruma volt, nem nagy kár érte, a "néhány…

Egy az Apache blogon megjelent incidensjelentés szerint a múlt hét folyamán sikeres célzott támadást hajtottak végre a szervezet egyik kiszolgálója (brutus.apache.org) ellen, melyen főként hibajegykezelést folytattak.A közlemény szerint az Apache JIRA, Bugzilla, és Confluence…

k4rp1t0s küldte a hírt, hogy a terebess.hu-t, a magyar web talán legtartalmasabb keleti kultúrával foglalkozó oldalát betalálták a török deface-majmok. Remélem hamar visszaállnak, ha ez megtörténik, mindenkinek ajánlom az oldal tanulmányozását!

Egyik kedves olvasóm hívta fel a figyelmemet, hogy az (akciok.)electroworld.hu egyes oldalai mindenféle .ru domainen elhelyezhedő szerverekhez igyekeznek csatlakozni, ahonnan csúnya trójaiakat próbálnak leszipkázni. Egyelőre csak NoScripttel felszerelve, vagy egyáltalán ne látogassátok…

Meister küldte az infót, hogy a kurucok "meghekkelték" a valasztas.hu-t, közben pedig arról is jöttek hírek, hogy kisebb médiahiszti van készülőben az üggyel kapcsolatban.  A radikális portálon belinkelt oldalak nem valódi deface-ek, csak néhány egyszerű reflektív…

A 4chan lelkes katonái hadat üzentek az Ausztrál kormány által bevezetni kívánt internetcenzúrának, és kiterjedt DDoS támadást indítottak a szigetország kormányhivatalai ellen. Az akció során a szokásos, webszerverek ellen irányuló túlterheléses támadásokon kívül névtelen…

Január elején ismeretlen támadók sikeres támadást hajtottak végre a Tor anonimizáló szolgáltatás két kiszolgálója ellen. Az incidens két könyvtárszervert, a moria1-et és a gabelmoot érintett. Ezek a közolgálók - öt másikkal együtt - felelősek a megbízható onion routerek…

23:52: A kártékony kódokat eltávolították a galériákbólZ hívta fel rá a figyelmem, hogy a bkv.hu galériája egy rendesen összekuszált JavaScript kódot is tartalmaz (GPL licensz alatt ;), ami aztán valahogy egy orosz domainről próbál levadászni további futtatható kódokat. A…

A Metasploit Unleashed kurzust kiszolgáló wikimotor egyik hibáját kihasználva ismeretlen támadók PHP shellt töltöttek fel az Offensive Security egyik webszerverére. A hivatalos álláspont szerint kritikus kárt nem okoztak és személyes adatok sem szivárogtak ki. A támadás nagyjából…

Csendben folyik az élet fronton: összesen 640.000 webhelyet és mintegy 6 millió egyedi oldalt érint a legújabb tömeges webfertőzési hullám. A beillesztett kódok természetesen most is különböző böngészőkön keresztül kihasználható hibákat céloznak.Közben megjelentek a Firefox…

 Ma reggel olvastam buksikutya levelét, miszerint éktelenkedik néhány csúnya biztonsági rés mindnyájunk kedvenc rootkitgyártója, a Sony Music magyar nyelvű weboldalán is. Mikor azonban ellenőriztem, miről is van szó, meglepve konstatálhattam, hogy török barátaink bizony…

Nem kell csalódnia azoknak, akik esetleg hiányolták volna az elmúlt hónapok adatvesztési illetve adatlopási botrányaiból az USA talán legnagyobb üzletláncának, a Wall-Mart-nak a nevét.A Wired birtokába került ugyanis egy halom belsős jelentés, melyek igen vészjósló képet…

Kredit ezúttal is b3nsz4-é, elit.wanadoo.hu: Adatbázis mentve.. a kb. 27000 user : ) meg gondolkodjon el..Admin felületelit.wanadoo.hu index forrása 

 B3nsz4 küldte, ajánlanám az ismeretlen üzemeltetők figyelmébe:http://pastebin.com/f219956a5Csak gondoltam szólok.. hogy vigyázzon a nép a hazai warez oldalakkal.. hisz nem nehéz lementeni az adatbázisukat.. és a legtöbb IPB alapú warez külön menti a jelszót.. nem csak…

Ma reggel a leginkább HTTP szerver megoldásairól híres Apache Software Foundation szakemberei szokatlan tevékenységre lettek figyelmesek a szervezet egyik éles webszerverén, ezért rövid utánajárás után úgy döntöttek, hogy elővigyázatosságból lekapcsolják az…