Egy floridai börtön maximális biztonsági szintű szárnyának cellaajtajai kinyíltak, az egyik helyi banda tagjai üldözőbe vették egyik riválisukat, aki kiugrott egy második emeleti erkélyről, hogy elkerülje az összetűzést. Hasonló eset történt ugyanitt még májusban,…
Zárt rendszerek
2013.08.17. 09:59 | buherator | 2 komment
Címkék: gondolat börtön scada stuxnet plc
Hírek - 2012/42. hét
2012.10.21. 21:07 | buherator | Szólj hozzá!
SPE/miniFlame
A Kaspersky kutatói a Flame C&C szervereinek vizsgálata során felfedeztek egy új, a Stuxnet-Flame-Duqu-Gauss családba sorolható jószágot. A kártevő, melyet miniFlame-nek kereszteltek el azonos a C&C-n SPE kódnéven emlegetett modullal, melynek még három…
Címkék: google apple hírek flame solo kaspersky android ics gary mckinnon comex scada stuxnet duqu google play miniflame 11.11
Hírek - 2012/25.hét
2012.07.01. 18:00 | buherator | Szólj hozzá!
Ultraweb adathalászat
Az Ultraweb a következő üzenetet küldte ki felhasználóinak:
Az elmúlt napokban adathalász támadás érte az Ultraweb oldalait. Adatai biztonsága és weboldalának tartalma érdekében kérjük, hogy mihamarabb változtassa meg jelszavát az adminisztrációs…
Címkék: apple hírek patch bukta pwnie awards adathalászat google chrome ultraweb stuxnet lulzsec
Bréking: A Stuxnet-Flamer kapcsolat
2012.06.11. 16:03 | buherator | Szólj hozzá!
A Kaspersky kutatói kapcsolatot találtak a Stuxnet és a Flamer között. A most közzétett blogposzt szerint a Flamer kódjának ismert mintákkal történő automatikus összevetésekor a rendszer hasonlóságot talált egy Tocy.A-ként regisztrált mintával. Mint kiderült, a Tocy.A-t még…
Címkék: kaspersky stuxnet flamer skywiper
Microsoft aláírás a Flameren
2012.06.04. 10:45 | buherator | 11 komment
Hajnalban robbant a hír, hogy a sKyKWper/Flamer kártevő microsoftos aláírást használ egyes komponensei megbízhatóságának igazolásához. Az SRD posztja szerint minderre a Terminal Server Licencing Service gyengesége miatt volt lehetőség, ami gyenge kriptográfiai algoritmust (tipp:…
Címkék: microsoft kriptográfia pki stuxnet flamer
Flamer/sKyWIper - Ami a hírekből kimaradt
2012.05.29. 21:19 | buherator | 3 komment
Az új sztárkártevővel kapcsoaltban tegnap megpróbáltam a CrySys által közzétett technikai részletekre koncentrálni, de a száraz tények mellett van néhány gondolat, melyekről talán érdemes szót ejteni.
A tegnapi poszt publikálásakor őszintén szólva hiányérzetem volt: nem…
Címkék: gondolat irán incidens malware konteó stuxnet duqu flamer skywiper weld pond mikko hypponen
Flamer/sKyWIper
2012.05.28. 15:32 | buherator | 10 komment
Újabb fejezethez érkezett a Stuxnettel fémjelzett kiberkém-történet. Az iráni CERTCC mai közleményében egy új, célzott támadások során használt adattolvaj szoftver felfedezéséről számolt be, melyet a gyanú szerint ismét államilag szponzorált csoportok készíthettek.
A…
Címkék: irán kaspersky stuxnet crysys duqu flamer skywiper
DuQu - Így rejtőzködnek napjaink virtuális fegyverei
2011.10.22. 15:02 | buherator | 11 komment
Az utóbbi napok elég izgalmasan teltek: mint kiderült, a világon elsőként a BME-n működő CrySys labor munkatársai észlelték és elemezték ki a Stuxnet utódjának tekintett DuQu trójait - nem kell kontógyárosnak lenni ahhoz, hogy feltételezzük, a kötvetkező virtuális…
Címkék: malware trójai antivirus av heurisztika stuxnet duqu anti debug
DuQu - Frissítve
2011.10.20. 11:16 | buherator | 1 komment
Itt a Stuxnet utóda, woop-woop-woop-woop-woop! Szóval a Symantec-nél kielemeztek egy trójait, melynek komponensei nagyfokú hasonlóságot, néhány esetben pedig teljes bináris egyezést mutatnak a Stuxnettel. A kártevőt DuQu-nak nevezték el, az általa létrehozott, ~DQ kezdetű fájlok…
Címkék: malware stuxnet duqu
Pwnie Awards 2011 - Nyertesek
2011.08.04. 11:06 | buherator | 6 komment
A las vegaasi Black Hat-en kiosztották az idei Pwnie-díjakat, íme a nyertesek: Mindenek előtt különösen nagy örömömre szolgál arról tudósítani, hogy az életműdíjat idén hazánk fia, pipacs/PaX Team nyerte. Engedjétek meg, hogy a zsűri szavait idézzem: Idén az…
Címkék: microsoft sony pwnie awards rsa pax team geohot stuxnet securid
Visszafejtett Stuxnet forráskód (?)
2011.02.14. 10:54 | buherator | 1 komment
Állítólag a Stuxnet részleges, visszafejtett forráskódját tartalmazza egy, a GitHubon nem rég megosztott tároló. A kártevő természetéből fakadóan már rég óta elérhető bináris formában, így egyáltalán nem életszerűtlen, hogy valóban a sztárféreg kódját tették…
Címkék: anonymous stuxnet
Békével jöttünk - helyzetjelentés a 27C3-ról
2010.12.29. 20:06 | buherator | 1 komment
Harmadik napunkat töltjük a 27. Chaos Communication Congress-en, Berlinben, a poszokat hiányolók kedvéért most következzen egy szedett-vetett beszámoló az eddigi eseményekről:A konferencia előadáskínálata még a tavalyinál is erősebb, a prezentációk pedig remekül kiegészítik…
Címkék: esemény sap gsm stuxnet 27c3
Microsoft frissítőkedd - 2010. december
2010.12.17. 13:08 | buherator | Szólj hozzá!
A Microsoft rekordmennyiségű javítást hozott a fa alá, és elmondhatjuk, a javított sebezhetőségek minőségére sem lehet panasz:MS10-090: Hét Internet Explorert érintő hiba javítása, köztük a november eleje óta nyilvános exploittal "rendelkező" SetUserClip()…
Címkék: microsoft windows patch office exchange internet explorer stuxnet
A Nevető Negyedik
2010.11.22. 23:17 | buherator | 1 komment
A Microsoft eddig három biztonsági hibát javított a Stuxnet által kihasznált négy Windows rés közül. Most megjelent a negyedik, eddig javítatlan sebezhetőséget kihasználó exploit, amely a Windows Task Planner egy hibáját használja ki jogosultságemelésre. Első ránzézésre úgy…
Címkék: windows 0day stuxnet
Mit buherál a Stuxnet?
2010.11.14. 22:40 | buherator | 5 komment
A Stuxnettel kapcsolatos elméletek kulcskomponense, hogy pontosan milyen ipari vezérlőegységekre specializálódott a kártevő. A Symantec szakembereinek a Dutch Profibus szakembereivel együttműködve sikerült leszűkíteni a célbavett PLC-k halmazát néhány meghatározott gyáró által…
Címkék: malware összeesküvés elmélet stuxnet
Napi agymenés: MS10-061
2010.09.27. 11:07 | buherator | 2 komment
A Hacktivity-nek "köszönhetően" kimaradt a legutóbbi MS frissítőkeddet bemutató írás, ezt szeretném most részben pótolni ezzel a kissé formabontó poszttal.Az utóbbi napokban kicsit utánamentem az MS10-061-es azonosítóval ellátott hibának, mivel jónéhány körülmény…
Címkék: windows bug stuxnet
Napi konteó: A Stuxnet Csernobilt csinálna Iránból?
2010.09.23. 17:12 | buherator | 23 komment
Ez is egy jó hatásvadász cím lett, íme a gumicsont:Korábban már én is írtam róla, hogy a Stuxnet bizonyos támadó moduljait ipari vezérlőrendszerekbe történő bejutásra tervezték. Ehhez hozzávéve, hogy a botnet a Realtek Semiconductortól és a JMicron Technology-tól lopott…
Címkék: politika irán összeesküvéselmélet scada stuxnet
Bedrótozott SCADA jelszóval próbálkozik a Stuxnet
2010.07.22. 10:11 | buherator | 1 komment
Az első posztomban, melyben az új Windows 0-day fenyegetettségről írtam, említés szintjén szerepelt, hogy a sebezhetőséget kihasználó Stuxnet kártevő a fertőzött gépekről SCADA - legtöbbször ipari berendezések megfigyelésére és irányítására használt - rendszerekhez is…
