A Wired birtokába került e-mail tanúsága szerint az L-3 Communications rendszerét is támadás érte, a támadók pedig az EMC-től zsákmányolt, SecurID technológiához kapcsolódó információkat használták. Néhány napja a szintén az USA védelmi minisztériumának…

Zorg a Rettenetes hívta fel a figyelmem az alábbi Bombahíres hírre (Az Ozeki.hu közlényét itt olvashatjátok): Szombat éjjel számos weboldalon megjelent a mobilkommunikációs szoftverek fejlesztésével foglalkozó Ozeki Informatikai Kft. valamennyi termékének forráskódja. A cég…

Nos, ez rendkívül érdekes: A Reuters értesülései szerint illetéktelenek hatoltak be a Lockheed Martin és más, az USA védelmi minisztrériumával szorosan együttműködő szervezethez, mégpedig az RSA/EMC indcidens során megszerzett SecurID adatokat felhasználva.A történet nem csak…

Tényleg nem lehet számon tartani a Sony incidenseket, a hétvégén lenyúltak kb. ezer dollár értékű kreditet a So-Netből, melynek következtében a cég felfüggesztette a virtuális pontok kereskedelmét. Emellett kikerült egy SQL injectionnel megszerzett adatbázis is a Sony BMG görög…

Breach blog: Oké, a Sony visszaállította a PSN-t, erre most valaki kitalálta hogy az email cím és a születési dátum megadásával a jelszó resetnél lehet maszatolni. A Sony azt mondta hogy kötelező jelszó reset mindenkinek a fenti adatok megadásával és lehet használni a…

Az előzetes információk alapján a legtöbben DDoS-t sejtettek a Playstation Network és a Qriocity leállításának hátterében, azonban a Sony tegnapi közleménye (kösz a linket @KTamas, @dn3t!) alapján világos hogy rosszindulatú támadók az említett rendszerekben tárolt…

A támadóknak kint kell maradniuk: a Barracuda Web Application Firewall önállóan teljes védelmet nyújt weboldalainak és web alkalmazásainak. Behatolóknak nem ad esélyt, a lehetséges protokol vagy alkalmazási gyenge pontokon nem autorizált hozzáférés ellen, adatlopás ellen, Denial of…

Gbor és a Slashdot hívta fel rá a figyelmem, hogy Uri Rivner, az EMC biztonsági főnöke egy hosszabb elemzést tett közzé a céget ért incidens részleteiről. Eddig ez az első elfogadható közlemény az EMC részéről, ami bár a legfontosabb kérdést, nevezetesen, hogy mihez fértek…

Csak egy rövid hír erejéig számolnék be arról, hogy eddig nagyjából 380.000 oldalt fertőzött be egy SQL injection féreg, amit a vonatkozott domain alapján LizaMoon névre kereszteltek. iTuneson is propagálják, vigyázzatok magatorkra!

Itt a tavasz, és engem megnyugvással tölt el, hogy vannak még páran rajtam kívül, akik a napsütésben döglés helyett bitet forrasztanak. Ezen a lusta vasárnapon két meglepő és mulattságos szösszenet is érkezett. Az egyik a McAffee-t érinti (emlékeztek, ők osztogattak Hacker Safe…

Az alábbi eset valószínűleg be fog vonulni a tankönyvekbe, mint remek példa a hagyományos PKI gyengeségeire.Az történt, hogy illetéktelenek valamilyen módon hozzájutottak kilenc, a Comodo CA által kibocsátott tanúsítvány kulcshoz, melyek segítségével megszemélyesíthető…

Ennek a kínai nyelvű blogbejegyzésnek az írója úgy tűnik, hozzáférést szerzett a PHP.net forráskód tárolójához, de a szokásos hátsókapuk létrehozása helyett csak a "credits" listában hagyott egy apró bejegyzést  Az információ hitelessége egyelőre…

Tegnap éjjel már nem volt erőm megírni, közben a nagy hírportálok is lehozták, a blogról pedig nem maradhat le:Az RSA ügyvezető elnöke, Arthur W. Coviello, Jr. nyílt levélben fordult az ügyfeleihez a vállalat weboldalán keresztül. A levélben az áll, hogy kifinomult cybertámadás…

Úgy látszik ezen a hétvégén sokatoknak támadt kedve egy kis mozizásra, többen is beküldék ugyanis, hogy szaudi szkriptsuttyók deface-elték a Cinema City oldalát: Az oldalon jelenleg karbantartási üzenet olvasható. Köszi mindenkinek, aki szólt!

Marcus Meissner, a Vendor-sec levelezőlista egyik moderátora egy OSS-secre küldött nyílt levélben közölte, hogy január 20-án betörtek a lista kiszolgálójára. A létrehozott hátsó kaput bezárták, de a behatolás pontos módjára eddig nem derült fény.Az eset kapcsán a Vendor-sec…

Az utóbbi napokban kicsit elhanyagoltam a hírolvasómat, pedig történtek érdekes dolgok. Szerencsére ezek egy részét mások már megírták, én csak néhány kiegészítést fűznék az ő közleményeikhez: trey@HUP: Mondhatnák, hogy olyan, mint amikor valakit agyonvernek a saját…

Szegény HBGary-ék nagyon padlótfogtak az Anonymous támadásától, a cég lemondta a napokban tartott RSA konferenciára szánt előadásait, stand helyett pedig csak egy rövid üzenetet helyeztek el, melyben kifejtik, hogy a személyüket ért fenyegetések miatt nem kívánnak megjelenni a…

 Chriss Russo, aki annak idején a Priate Bay biztonsági hibájának felfedezésével vált ismertté most azzal irányította magára a figyelmet, hogy egy hibaüzenet-alapú SQL injection hibát talált a világ legnagyobb társkereső oldala, a PlentyOfFish rendszerében. A hiba…

Állítólag már hosszabb ideje kering a neten az a Kaspersky Internet Security forráskód, amely most a szélesebb nyilvánosság számára is elérhetővé vált BitTorrenten, illetve fájlmegosztó weboldalakon (A fájlok a Kaspersky szellemi tulajdonát tartalmazzák, letölteni, tárolni…

Le kellett állítani a a számos nyílt forrású projektnek otthont adó SourceForge portál több szolgáltatását, mivel a szolgáltató több szerverén is illetéktelen hozzáférést tapasztaltak az üzemeltetők. A támadás pontos kiterjedéséről és a behatolás mikéntjéről egyelőre…

Tegnap Nicolas Sarkozy francia miniszterelnök Facebook profilján megjelent egy üzenet, mely szerint az államfő nem indul a következő parlamenti választásokon. Ma pedig a közösségi oldal alapítójának falán lehetett arról olvasni, hogy a Facebook-ot "szociális…

 Az Európai Bizottság január 26-ig leállította a szén-dioxid kvóták kereskedelmét "a nemzeti regisztrátoroknál elmúlt két hónapban bekövetkezett biztonsági incidensek miatt". A hírek szerint egy cseh forgalmazótól 38 millió dollárnyi szén-dioxid kreditet…

Megjelent az Owned and Exposed e-zine második száma, melyben terítékre kerülnek az Exploit-DB, a BackTrack, az Ettercap, a Carders.cc, a Free-Hack és az inj3ct0r.com féltve őrzött titkai. A dumpok sok vidámságot tartogatnak, de meglepő módon a kísérő szövegek alázás-faktora a…

A héten nem csak a WikiLeaks csapjai csöpögtették az információt, több hatalmas felhasználói bázissal rendelkező cég adatbázisaira az alvilág tette rá a kezét:Ott volt ugyebár a Gawker, mellyel kapcsolatban a forráskódokat és a feláhasználói adatbázist nyilvánosságra hozó…

Kibertámadás áldozata lett a Gawker Media, amely olyan nem elhanyagolható szájtokat üzemeltet, mint a Lifehacker vagy a Gizmodo. A támadók először csak ígéretet tettek az adatok nyilvánosságrahozatalára, majd nem sokkal később egy üzenetet helyeztek el a cég weboldalán, amely…