Petko Petkov z grupy 'dobrych hakerów" GNUCitizen opublikował proof-of-concept luki cross site scripting (XSS) w poczcie GMail, używanej przez miliony. Luka jest potencjalnie bardzo groźna, bowiem umożliwia nieautoryzowany dostęp do poczty i dowolne na niej operacje, np. wykasowanie wszystkich danych, przekierowanie poczty, albo zmianę hasła. W najłagodniejszym wydaniu umożliwia złodziejom szantażowanie właściciela: zapłać, to odblokuję ci konto; w najgorszym niezauważalne szpiegowanie całej korespondencji.
 

FBI prowadzi śledztwo w sprawie ubiegłorocznych włamań na komputery Department of Homeland Security (Agencja bezpieczeństwa wewnętrznego), w trakcie których hakerzy z Chin ściągnęli terabajty danych. Dostawca sprzętu i oprogramowania, strzegącego dostępu do sieci komputerowych DHS - Unisys - jest podejrzany o niedopełnienie warunków umowy (oszustwo), prowadzące do zagrożenia bezpieczeństwa. Dane nie miały tajnego charakteru, niemniej ich ilość oraz sam fakt włamania do instytucji strzegącej bezpieczeństwa, zasługuje na wnikliwą analizę.
 

Wiadomo, jakie nowe zadania ma przed sobą National Security Agency (NSA). Sztandarowy program agencji -Turbulence, przeżywajacy poważne problemy organizacyjne i finansowe, zaczyna wypływać na spokojne wody, ale ze zmienionymi priorytetami.

Petko Petkov, sławny z niedawnego odkrycia luki Firefox - QuickTime, która umożliwia uruchomienie dowolnego programu ze spreparowanej witryny, na którą zostanie zwabiona ofiara, opisał podobny atak za pośrednictwem dokumentu Adobe (Acrobat) Reader (pdf) na system windows.
 

Projekt zaostrzenia zmian w KK, penalizujących sam nieautoryzowany dostęp do danych jest dyskutowany w Sejmie. Powtarza się zabawa z Niemiec: tam za nieuprawniony dostęp do informacji od dwóch tygodni jest 10 lat. Prawdziwy kłopot dla praktyków polega na tym, że jednym ruchem zdelegalizowano tysiące hobbystów i profi, których praca polega na badaniu bezpieczeństwa, czyli wyszukiwaniu sposobów obejścia zabezpieczeń. Ich praca jest pożyteczna, bowiem ujawnia słabości, kóre są dzięki temu eliminowane. Teraz luki w systemach pozostaną tajemnicą złodziei i wywiadów z zagranicy... 

Internetowi złodzieje wykradli z amerykańskiego serwisu pracy monster.com dane osobowe setek tysięcy ludzi. Mówi się o wycieku danych nawet 1,5 miliona osób. Wśród ofiar są głównie Amerykanie i Brytyjczycy. Monster.com ma oddział także w Polsce.

W Nowym Jorku aresztowano 24-letniego mieszkańca Moskwy, który ogołocil konta bogatych ofiar na sumę 1,5 miliona $, wykorzystując do tego celu internet. Aresztowany Igor Kłopow nie jest hakerem.

Młoda amerykańska firma, zajmująca się oprogramowaniem i konsultingiem bezpieczeństwa IT, oferuje darmowe narzędzie do hakowania.

Z okazji Black Hat w Las Vegas można było nie tylko zobaczyć udane włamanie na konto pocztowe przypadkowego użytkownika hot-spotu, ale także całkiem nowe trendy zachowań. Należy do nich oficjalna obecność panów w garniturach, otwarcie bratających sie ze społecznością hakerską. O co chodzi?

Pył podniesiony przez dyskusję wokół rzekomego "szantażu" na home.pl zdążył już opaść. Aktualne i nierozstrzygnięte pozostaje zagadnienie, jak zaoferować i sprzedać wiedzę o słabościach w zabezpieczeniach witryn w internecie, nie będąc jednocześnie podejrzanym o usiłowanie wymuszenia okupu za nieujawnianie poufnych informacji.

Na kończącej się właśnie konferencji Black Hat w Las Vegas specjaliści z firmy Errata Security zaprezentowali scenariusz ataku na prywatne informacje użytkowników serwisów społecznościowych, korzystających ze swoich portali poprzez źle skonfigurowany hot-spot. Temat - wykradanie poufnych danych na wi-fi - nie jest nowy, ale nowe jest podejście - web 2.0.

 

Afera podsłuchowa w Grecji, w której ofiarami padli ministrowie i inni wysocy urzędnicy, była pierwszym znanym przypadkiem penetracji i podsłuchu sieci telefonii komórkowej. Powoli wychodzą na światło  fakty techniczne. Są przerażające.

FBI wykorzystuje w swojej pracy operacyjnej program szpiegowski, instalowany na komputerach podejrzanych np. przy użyciu witryny internetowej webmail.

Wczoraj Pentagon został zmuszony do zablokowania kont pocztowych ponad 1500 wojskowych użytkowników.