Index: Feltételezhetően vasárnapra virradóra írták át az AB oldaláról elérhető alaptörvény szövegét a magukat az Anonymous hackercsoporthoz tartozónak nevező hackerek. Az alábbi bekezésekkel egészítették ki többek között az alaptörvény Nemzeti hitvallását és az…

Nagyjából a blog indulása óta vártam erre: 0xFF admin jogosultságot szerzett a BuheraBlogon: Ehhez nem kellett más, mint egy jól elhelyezett CSRF támadás (óvatosan kattintsatok!). Szerencsére a kollegialitás győzedelmeskedett, azonnal jelzést kaptam a helyzetről, és még a…

Ifjúsági Kereszténydemokrata Szövetség A szólásszabadság hős anonim prédikátorai bejutottak az Ifjúsági Kereszténydemokrata Szövetség honlapjára és a felsőoktatási törvény módosítása elleni tiltakozásul nyomtak is egy DROP DATABASE-t (vagy hasonlót). Ahogy azt 0xFF is…

Egy bekapcsolva hagyott debug funkciónak köszönhetően nagyjából 6500 YouPorn felhasználó e-mail címe és jelszava szivárgott ki Pastebinre. Az új regisztrációkhoz tartozó szenzitív adatokat listázó felület már 2007 novembere óta aktív lehetett.  Mostanában rá jár a rúd a…

Böngésző biztonság A Chrome, a Firefox, a Thunderbird és a Tor  (FF alapú) böngészője is frissült a nyílt forrású libpng könyvtár integer túlcsordulásos sebezhetőségét kiküszöbölendő. A Chrome-ban ezen kívül még 12 problémát javítottak. (Az IE kedden frissült) A…

A Horde csoportmunka szoftver fejlesztői híreiben tegnap közölték, hogy támadás érte a horde.org tárolóit, és távoli kódfuttatásra alkalmas hátsó kaput helyeztek el a szoftverben. Az incidens a 3.3-as és 1.2-es verziókat érintette egészen tavaly november 15-től kezdődően. A…

Egy magát Swagg Security-nek nevező csapat közzétette a Foxconn egyes belső kiszolgálóihoz tartozó jelszavait és levelezésének egy részét.  Bár a világ vezető hardvergyártóinak, köztük az Apple-nek, az Intelnek, és a Microsoftnak is szállító Foxconn-nal kapcsolatban az…

Verisign Egy új szabályozásnak megfelelően a Verisign-nak negyedéves jelentésben kellett beszámolnia az őt ért biztonsági incidensekről. A kiadott dokumentum szerint a céget 2010-ben több sikeres támadás is érte, és bár a beszámoló homályosan fogalmaz, arra lehet…

Zappos - 24 millió ügyfélrekordA ruházati cikkek kereskedelmével foglalkozó Zappos.com kentucky-i adatközpontján keresztül ismeretlenek 24 millió felhasználó személyes adataihoz férhettek hozzá. A támadók hozzájuthattak nevekhez, e-mail címekhez, számlázási és szállítási…

M1key hívta fel a figyelmem, hogy egy halom magyar weboldal feltöréséről szóló poszt jelent meg ezen a suttyófórumon. Általában nem szeretek reklámot csinálni hülyegyerekeknek, de ebben az esetben beleütköztem néhány érdekes/vicces dologba.  Mindenek előtt a nagytudású T3es…

Sajnos most egy szkriptsuttyó volt a gyorsabb :( Zoli levele: A www.otdt.hu kezdőlapján már szembetűnik egy deface, viszont kb fél 2 mp próbálkozással sikerült megtalálni a www.otdt.hu/admin felületet, ahol egy hihetetlen egyszerű sql injection hibával be lehet lépni. Gondoltam…

Már az Index is megírta: Két amerikai műhold vezérléséhez férhettek hozzá rövid időre számítógépes kalózok, feltehetően a kínai hadsereg megbízásából - áll a washingtoni kongresszus elé terjesztendő jelentéstervezetben, amelyet csütörtökön szivárogtatott ki az…

ITCafé: Az bizonyos, hogy 2011. október 12. nem fog bekerülni a Sony aranykönyvébe, ugyanis a cég két súlyos incidenst volt kénytelen elismerni: egyrészt bejelentették, hogy 1,6 millió, 2007 óta Európában eladott Bravia LCD-televíziót kénytelenek visszahívni, ugyanis a…

Ismeretlen támadók hozzáfértek a WineHQ, a népszerű nyílt-forrású Windows emulátor adatbázisaihoz. Jeremy White levele szerint a támadás a phpMyAdmin alkalmazáson keresztül érkezett, egy kompromittált felhasználói hozzáférésen, vagy egy eddig ismeretlen phpMyAdmin hibán…

Figyelmeztető üzenet jelenik meg a Linux.com és LinuxFoundation.org oldalakon, valamint összes aldomainjükön, mivel az üzemeltetők szeptember 8-án illetéktelen behatolást észleltek a rendszereken. A kiszolgálókat teljesen újrahúzzák, mielőtt újra csatasorba állítanák őket.Az…

Tovább gyűrűzik a DigiNotar ügy, naponta látnak napvilágot újabb és újabb információk az esettel kapcsolatban. A szervezet örökre lekerül a Mozilla, a Google és a Microsoft megbízható tanúsítókat gyűjtő listáiról, a példát pedig követte a holland kormány - melynek a…

Egy [kernel.org users] listára érkezett üzenet tanúsága szerint rosszindulatú támadók korlátlan hozzáférést szereztek a kernel.org több back-end szerverén is. Az behatolásra legkésőbb augusztus 12-én kerülhetett sor, a levlistás üzenet pedig tegnapelőtt érkezett - érdekes,…

A Google nevére illetéktelen felek számára kiállított tanúsítvány jelent meg nem rég a neten. Először egy iráni felhasználónak lett gyanús, hogy a böngészője figyelmeztetést dob a GMail.com meglátogatásakor, mivel az oldal tanúsítványa megváltozott. Az új hitelesítő…

Timo Hirvoven, az F-Secure munkatársa több hónapos kutatás után kibányászta a cég mintaállományai közül a hírhedt "2011 Recruitment Plan.xls" állományt, amely az RSA rendszereibe történő behatoláshoz használt eredeti exploitot tartalmazta. A fájl egy Outlook üzenetbe…

A brit rendőrség szerint a londoni események alakulásában jelentős szerepet játszott a RIM BlackBerry Messenger szolgáltatása, melynek segítségével az utcára vonulok titkosított csatornán kommunikálhattak egymással. A RIM a rendőrség felvetésére közölte, hogy együtt kíván…

A WordPress figyelmeztetést adott ki, mely szerint három népszerű pluginban is jól elrejtett hátsó kaput fedeztek fel. Az érintett kiegészítők az AddThis, a WPTouch és a W3 Total Cache, a hátsóajtók jellegéről nincs információ. A blogszolgáltató még vizsgálja, hogy esetleg…

Több mint 60.000 BitCoin felhasználó adatai, köztük MD5-tel hashelt jelszavuk került nyilvánosságra az Mt. Gox nevű kereskedőcéget ért támadás következtében. Az egyik jelentős mennyiségű virtuális valutával rendelkező felhasználó fiókjából a támadók megpróbáltak…

ITCafé:A The New York Times rendkívüli tudósításban elsőként számolt be arról, hogy „nagy méretű, kifinomult” támadás érte a Nemzetközi Valutaalap (International Monetary Fund – IMF) informatikai rendszerét. A forrásként megjelölt szakértő, aki mind az…

Ellopták 200.000 észak-amerikai ügyfél adatát a Citibanktól. Az elmúlt hetek-hónapok történései után ez már-már egy jelentéktelen kis ügynek tűnhet - csak a számlaszámok és a kontaktinfók kerültek ki, a CVV-k és a TB-számok nem - de azért mégis csak egy világméretű…

Egy ideje elég szórakoztató jelenséggé vált Twitteren a LulzSec "csoport", akik az X-Factor jelentkezőinek adatainak publikálása után most a Sony-t vették célba. El is esett (két másik kevésbé jelentős helyi oldal mellett) a sonypictures.com, ahonnan több mint 1 millió…