Aki szakmabéli és eddig nem egy barlangból szakmabéliskedett, az tudja, hogy minden év júliusának utolsó péntekén tartják a Rendszeradminisztrátor Megbecsülésének Napját, kedveltebb nevén a Sysadmindayt. Ez volt ma, én meg elmentem rá.Bár én nem vagyok rendszergazda, mégiscsak…

35m rekord Dél-Koreából

Címkék: del korea breach

2011.07.28. 23:28

Két Dél-Koreai weboldalról szólnak a hírek, az egyik a Cyworld, (valami sims szerű online játék/közösségi site) a másik Nate portál. Mindkettőt a South Korea Telecom üzemelteti, és ők jelentették a breachet is. A Cyworld-nek jelenleg 33m, a Nate-nek pedig 25m felhasználója van. A…

A Scotland Yard letartóztatott egy 19 éves arcot, feltételezés szerint ő használja a Topiary nicket. Egy másik 17 éves karakter kihallgatása még folyamatban van, illetve folytatódik a nyomozás a további feltételezett elkövetők után. Topiary részt vett a Sony balhéban és az ő…

A pastebin-en jelent meg 290 e-mail/jelszó páros, mely a bejegyzés írásának pillanatában még elérhető online. A breach érdekességét az adja, hogy a listában sok .mil-re és .gov-ra végződő cím van, illetve hogy a támadó megadta a sebezhető website-ot is, ami egy szerencsétlen…

Anonplus deface

Címkék: deface anonymous fail

2011.07.22. 23:12

Még alig ment ki élesbe, török csibészek felpattintották az Anonymous közösségi oldalát az Anonplus-t. Lekutyázták az Anonymoust hogy mit képzel magáról hogy szembe megy a világgal, és egy picinkét kiegészítették a logójukat is. pff... itt az eredeti kutyázós szöveg... We…

Szivárgó smsek

Címkék: sms yandex megafon breach

2011.07.21. 10:11

Ez nagyon vicces lesz :D.Oroszország második legnagyobb mobilszolgáltatójától, a Megafontól (57M+ előfizető) mintegy 8000 felhasználó SMS historyja került ki a nagyvilágba. Az ügyben sáros a Yandex nevű, Oroszországban piacvezető keresőmotor is, de a bulit a két cég…

Én speciel rühellem a srácokat, úgyhogy nem sírtam ki mind a két szemem. Valószínűleg nem fognak egyhamar pontot rakni az ügy végére, de alakulgat. FBI arrests 14 alleged members of hacker group Anonymous Leading Member of LulzSec Hacker Squad Arrested in London

Rustock developers wanted

Címkék: botnet rustock

2011.07.19. 10:50

Aki szeretne egy kis zsebpénzt keresni, az szaladjon gyorsan a Microsofthoz és dobja fel a Rustock botnet készítőit. Kedvenc szoftvergyártónk ugyanis 250.000$-os vérdíjat tűzött ki a készítők fejére.Bár a Rustockot 2006-os megjelenése óta egyszer már 2008-ban kiherélték és…

Keystrokes...

2011.07.15. 14:53

"Keystrokes originating in one country can impact the other side of the globe in the blink of an eye. In the 21st century bits and bytes can be as threatening as bullets and bombs." - William Lynn

DoD contractor breach

Címkék: breach ipari kemkedes

2011.07.15. 13:24

A pentagon megerősítette hogy a DoD egyik beszállítóját ért támadás során 24000 fájl szivárgott el. A támadást egy meg nem nevezett ország követte el még márciusban. Nincs információ a kiszivárgott fájlokra vonatkozóan, de Lynn azt mondta hogy ez a támadás egy nagyobb…

Ennek a bejegyzésnek egyenes folyományaként kaptam én is szerkesztői jogot. Egy könnyedebb témával kezdeném.Nem mai hír, de nem is olyan régi: az idei Defcon konferencia (aug. 4-7) egy érdekes ötlettel állt elő. Social engineering oktatást tartanak gyerekeknek! A How strong is your…

KIBEV

Címkék: kibev

2011.07.13. 17:24

Az Informatikai Biztonság Napja (ITBN) szakmai platform kezdeményezésére önkéntesekből álló összefogás alakul, amelynek tagjai olyan informatikai szakemberek, akik a rájuk bízott fontos vagy kritikus számítógépes rendszerek biztonsága felett őrködnek. A platform célja, hogy az…

auth bypass

Címkék: auth bypass

2011.07.12. 12:27

A napokban kaptam egy kódot átnézésre. Egy egyszerű beléptetést valósít meg, mysqlből user és jelszó alapján. Semmi magic, a szokásos scenario. A kódot lebutítottam, így csak azokat a elemeket tartalmazza amelyek aktív szerepet játszanak a beléptetésnél. if…