Megint hétfő van, a hét eleji sokkhatásokat mérséklendő íme néhány rövid hír, nagyrészt az újjászülető Hacker News Network jóvoltából:Hamis ATM-et helyeztek el az idei Defcon-nak otthont adó las vegasi Riviera Hotelben. A gépet telepítő bűnözők pechükre nem számítottak…

Azt hiszem, egy kép ebben az esetben beszédesebb lesz a szavaknál: Hunger volt olyan kedves, hogy lőtt Dan Kaminsky blogjáról egy képernyőképet, amíg még elérhető volt.

Múlt héten már komolyan reménykedtem, hogy miután az anti-sec mégsem zúzta le a milw0rm.com-ot, és nem tette közzé állítólagos OpenSSH exploit-ját, végre lecseng ez a flame is. Tegnap viszont egy Full-Disclosure-re érkezett levél tanúsága szerint tekintélyes mélyütést vittek…

Tényleg nem szeretek trollokkal foglalkozni, de a Full-Disclosure listát lázban tartó anti-sec csoport állítólag feltörte a (mély levegő...) cms.netrix.hu domain alatt található demó weboldalt. Ugyebár a teljes nyilvánosságrahozatalt támogató IT biztonsági csoportosulások elleni…

Lássuk mi történt az elmúlt néhány napban biztonsági fronton:Nagy erőkkel kezdték DDoS-olni Dél-Koreát és az USA-t ismeretlen támadók. Bár sokan Észak-Koreára mutogatnak, konkrét bizonyítékok nem szólnak a kommunista állam ellen. Jó kis elemzést olvashattok a támadás…

Az ASVA.info-s srácok hívták fel a figyelmem a BitGate üzemeltetőinek üzenetére: Eljött az ideje annak, hogy célpontja lettünk valakinek, valakiknek. Július 4-én behatolás történt az adatbázisunkba, mely révén felhasználónév és jelszó párokat loptak tőlünk. Minden jelszót…

Feltörték a "legendás hacker" Kevin Mitnick weboltalait, a kevinmitnick.com-ot és a mitnicksecurity.com-ot. A képre kattintást nem ajánlom jó szívvel.  

A Websense ThreatSeeker hálózata újabb tömeges SQL injection-t használó támadássorozatot észlelt a hónap elején. A Nine-Ball-nak keresztelt fertőzés kilenc szerveren keresztül irányítja a védtelen áldozatokat a feltört weboldalakról a végső, exploitokkal teletűzdelt állomás…

Hétfőn holtan találták a virtualizációs megoldásokat gyártó indiai LxLabs vezetőjét. K.T. Ligesh a hírek szerint egy átitalozott estét követően felakasztotta magát. Történt mindez azután, hogy a cég által készített HyperVM szoftver hibáját kihasználva nagyjából 100.000…

Újabb combos anyag került ki az astalavista.com támadóitól. A célpont ezúttal a Glafkos 'nowayout' Charalambous átlal üzemeltetett domainek voltak: www.infosec.org.uk, www.itsolutionskb.com, www.md6.me, www.defaultports.com, www.scanpc.org, www.webhostline.com.Az astalavista.com-on…

Egy Full-Disclosure listára érkezett (pontosabban hozzám már meg nem érkezett) levélben valaki az amerikai T-Mobile adatait kínálgatja jó pénzért. Szerintetek?

Egy Full-Disclosure listára érkezett levél tanúsága szerint csúnyán helybenhagyták az  astalavista.com és astalavista.net domaineket. A levelet postázó srshaxsir azzal indokolta a támadást, valamint a megszerzett adatok nyilvánosságrahozatalát, hogy Amellett, hogy a…

Az InformationWeek birtokába jutott információk szerint az év elején török támadók sikeres támadást mértek több, az Egyesült Államok hadseregének fennhatósága alá tartozó webkiszolgálóra. A feltehetően SQL injection technikával bevett hosztok látogatóit klímavédelmi…

Twitteren már írtam, hogy a feléledt HackersBlogon megjelent némi információ a brit Orange és O2 szolgáltatókat érintő SQL injection lehetőségekről. Nos, úgy tűnik valakinek sikerült elrontani a játékát, jött ugyanis egy levél a Full-Disclosure listára, melyben a szerző…

RobbeR továbbította a dataglobe.eu közérdekű közleményét:Kedves XY,Sajnálatos módon 2009.05.17-én 4:30 perc körül, hajnalban hackertámadás érte azt a szerverünket, amelyen az Ön tárhelye is van. A támadás során az oldalakhoz tartozó index.html, index.htm, index.php,…

secretworld hívta fel a figyelmemet erre, a magát szerényen csak 0x1337-nak nevező Twitter felhasználóra, aki állítása szerint több száz darab, magyar webhoszting szolgáltatónál - a dy.hu-n és a p8.hu-n -  elhelyezett oldalra pakolt távoli hozzáférést nyújtó PHP shelleket.…

Egy nem rég elkészült jelentés számos, az Amerikai Légügyi Hatóság ( Federal Aviation Administration - FAA) kritikus informatikai rendszereit érintő incidensről számol be.Februárban 48.000 jelenlegi és volt alkalmazott személyes adatait nyúlták le az FAA nyilvánosan elérhető…

Múlt csütörtökön feltörték a Virginia Prescription Monitoring System egyik szerverét, melyen több mint 8 millió állampolgár gyógyszerkiadási és más személyes adatait tárolták. Ez a nagyságrend manapság sajnos egyáltalán nem szokatlan, az viszont annál inkább, hogy a…

> reCsak egy gyors válogatás az olvasómból:Roszindulatú kódot terjeszt(ett) a Panda Security magyar kirendeltségének weboldala, a pandasoftware.hu. Az infó a konkurenciától származik, én magam nem ellenőriztem.A McAffee-nél még mindig bajban vannak a webes biztonsággal.Az MPAA…

Az utóbbi idők kellemetlen féregtámadásai után egy francia hackernek sikerült megkerülnie a Twitter adminisztrációs felületét védő htaccesst, és így alkalma nyílt megosztani a nagyérdeművel néhány érdekes képet a szolgáltatás backendjéről. Fogyasszátok egészséggel!

Csúnya IFRAME-ek csúnya kínai domainekre mutogatnak, NoScripttel ill. friss antivírussal nézzétek, esetleg tanuljatok sokat angolul/németül/franciálul/japánul... :)Flame itt, költői csapongások erre, tényszerű információ, na abból kevés van, de úgy hiszem edző bá járhat…

Feltehetően muzulmán támadóknak sikerült behatolniuk egy új-zélandi domain szolgáltató, a domainz.net rendszerébe, ahol több nagy helyi domaint saját rendszereikre irányítottak át. Az áldozatok között van többek között a Microsoft MSN, MSDN, Hotmail és Live portáljai, valamint…

Annak ellenére, hogy a múltkori, a Pirate Bay elleni per által inspirált deface után a TPB képviselői világossá tették, hogy nem tartják jó ötletnek az ilyen jellegű aktivizmust, tegnap a TPB ügyében eljáró egyik nyomozóhoz köthető személyes adatok kerültek fel a…

 Deface-elték szagényt - pontosabban az e-iskola.hu-t. Pozitívum, hogy az elhelyezett üzenet szerint nem töröltek adatot. Az infóért köszönet kz1971-nek!

Ez az ITCafé-hoz érkezett:„Üdvözletem. Csatolva a Pannon Egyetem neptunkódjainak és jelszavainak egy része, diákoké, tanároké(!).Gondolom van nemi hírértéke a dolognak a tavaly év végi adatkikerülési ügy kapcsán.Szeretnem leszögezni, hogy a csatolt adatokat jelen levél…