A PHP script nyelv egy nem javított sérülékenysége miatt világszerte tömegesen veszélyeztetettek a weboldalak, amit kihasználva a támadók távolról átvehetik az irányítást a szerverek felett. A kód futtatási sérülékenység csak akkor érinti a weboldalt, ha az common gateway interface (CGI) módban van, a PHP FastCGI-t használók nem érintettek a […]
Biztonság
Az internetes bűnözők is felhasználják az ismert közösségi oldalakat, ahol káros szoftvereket és spam-et terjesztenek a felhasználók között. Ahogy az üzleti világ számára is egyre elfogadottabb eszköz lesz a népszerű közösségi oldalakat használni a potenciális ügyfelek elérésére, illetve a márkák ismertségének növelésére, ugyanúgy a bűnözők is használják a saját […]
A magukat az Anonymous mozgalom orosz szárnyának nevező hackerek képviselői a Twitteren a saját mikroblogjukon bejelentették támadásukat a Kreml weboldala ellen. A kremlin.ru és a президент.рф moszkvai idő szerint 13 órától nem voltak elérhetőek. Már május 6-án a premier.gov.ru és a goverment.ru támadás áldozata lett, de nem kellett teljesen […]
Az Anonymous bejelentette, hogy orosz kormányzati weboldalakat fognak támadni tiltakozásul Vlagyimir Putyin elnöki beiktatása alkalmából. Egy orosz nyelvű, Youtube-on feltűnt videón a csoport úgy nyilatkozott, hogy az első célpont az orosz kormány weboldala lesz, amely a „megtévesztésre és csalásra jött létre”. Mindeközben az Anonymous az Egyesült Államokban is aktív. Legutoljára […]
A Reveton névre hallgató zsaroló kártevő visszatért, és ezúttal az Egyesült Államok Igazságügyi Minisztériumának nevében fenyegeti a felhasználókat és teszi elérhetetlenné adataikat. A történet úgy kezdődik, hogy a gyanútlan felhasználó egy fertőzött oldalra téved, ahonnan drive-by download módszerrel (lényegében úgy, hogy nem tud róla) a számítógépére kerül a Citadell kártevő. […]
Péntek óta a customesevice kukac chello.hu nevében hamisított UPC ügyfélszolgálati figyelmeztető levelek érkeztek egyes magyar netezőkhöz. Az „r-hiányos” feladójú és magyartalan szövegű „phishing” üzenettel adathalászok próbálják megszerezni a felhasználók személyes adatait és bejelentkezési azonosítóit. Az új adathalász támadás hatékonyságát a nyelvi problémák mellett az is csökkenti, hogy a csaló szövegben […]
A napokban a T-Systems jóvoltából az érdeklődök betekinthettek Magyarország egyik legnagyobb adatközpontjának kulisszái mögé. A bejáráskor nem volt szabad fényképezni, ezért nem tudjuk megmutatni azokat a karvastagságú (mármint egy vezeték, nem az egész miskulancia) elektromos kábeleket, amelyeken keresztül árammal látják el a létesítményt. Nem tudjuk megmutatni az akkumulátorok hekatombáját, az […]
Május 4-én egy magukat csak “l3g4nd crew” néven emlegető hacker csapat azt állította, megszerezték a Symantec Norton Internet Security 2012 szoftverének forráskódját. A hackerek megpróbálták megzsarolni a biztonsági céget, de a Symantec illetékesei állítják, a forráskód nem az ő termékükhöz tartozik. Nem ez volt egyébként az első eset, hogy a […]
Az elmúlt héten az Oracle összekülönbözött az adatbázis biztonsági közösséggel egy kommunikációs baklövés okán, egy négy éve javítatlan sérülékenységről nyilvánosságra került proof of concept kód miatt. A sérülékenység az adatbázisok TNS Listener szolgáltatását érintik. Az Oracle kiadott ugyan egy workaroundot, de a hibát javító frissítés még mindig nem készült el […]
A 17 éves bűnözőpalántát a KPN telekommunikációs cég több száz szerverének feltörésével vádolják. Csütörtökön ideiglenesen szabadlábra helyezték, hogy otthonában várja a tárgyalása kezdetét. A szabadlábra helyezés feltétele az volt, hogy nem használhat semmilyen internetképes eszközt — írja a cert.hu.