120 kritikus feladatot ellátó amerikai közmű biztonsági vizsgálata során kiderült, hogy hemzseg a sérülékenységektől, elavult operációs rendszerektől és szoftverektől. A SCADA rendszereket használó cégek meggyőződésük szerint biztonságosak, mivel a külvilágtól elzárva üzemeltetik rendszereiket. Pollet épp ellenkezőleg látja a helyzetet.

http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1517...

A CIA és a Google egyaránt támogatja a Recorded Future nevű céget, amely valós idejű internet megfigyelést és kutatást végez. A több tízezer átvizsgált weboldal, blog, Twitter és egyéb begyűjtött információ alapján próbál következtetéseket levonni a jövőre vonatkozóan.

http://www.wired.com/dangerroom/2010/07/exclusive-google-cia/
http://blog.recordedfuture.com/2010/03/13/recorded-future-%E2%80%93-a-wh...

A Black Hat konferencián ismeretett legújabb kutatás szerint, háztartási routerek milliói kiszolgáltatottak egy sérülékenység következtében. Craig Heffner biztonságtechnikai kutató bemutatta, hogy hogyan vehető át a teljes irányítás egy router felett. A sikeres támadás után védekezési lehetőséget is ismertetett.

http://www.esecurityplanet.com/news/article.php/3895851/Millions-of-Home...

A tegnapi napon a Microsoft bejelentette, hogy az Adobe csatlakozik a 2008-ban indított Microsoft Active Protections Programhoz.

http://seattletimes.nwsource.com/html/microsoftpri0/2012469311_microsoft...

A Fingerprint egy egyszerű, binárisok vizsgálatára alkalmas ingyenes keretrendszer, amely lehetővé teszi ASCII/wide character és byte minták gyors keresését. A teljes egészében C# nyelven írt program futtatásához .NET keretrendszer 3.5 verziója szükséges.

https://www.hbgary.com/community/free-tools/#fingerprint

A jelenleg is zajló Black Hat hekkerkonferencia egyik előadója szofisztikált ATM feltörést mutatott be. Az általa írt "Dilinger" névre keresztelt exploit segítségével távolról vehető át az irányítás az ATM felett. A sérülékeny ATM-ek war-dialiing módszerrel "foghatóak" ki.

http://www.theregister.co.uk/2010/07/28/atm_hacking_demo/

Ron Bowes egy általa írt crawler segítségével 100 millió Facebook felhasználó publikus adatait gyűjtötte be és terjeszti torrent segítségével. A 2.8 Gb-os archívumba olyan felhasználók adatai kerültek, akik az adatvédelmi beállításoknál nem kapcsolták ki a keresők általi elérhetőséget.

http://www.thinq.co.uk/2010/7/28/100-million-facebook-pages-leaked-torre...

A Microsoft a mai napon mutatta be Enhanced Mitigation Experience Toolkit (EMET) elnevezésű szoftverét, amely segítségével a régi ASLR és DEP programokhoz hasonlóan, egy tetszőleges szoftver ellen indított ismertebb támadás blokkolható. Ez ismert sérülékenység tudatában de még ki nem adott javítás hiányában jelenthet védelmet.

http://www.zdnet.com/blog/security/microsoft-ships-anti-exploit-tool-for...

A héten megrendezésre kerülő Black Hat konferencián mutatja be a Lookout legújabb App Genome névre keresztelt projektjét, amely mobil alkalmazások biztonsági kockázatait, veszélyeit gyűjti össze. A 300.000 feltérképezett szoftver az Apple iPhone és a Google Android platform valamelyikén érhető el.

http://bits.blogs.nytimes.com/2010/07/27/security-researchers-catalog-mo...
http://blog.mylookout.com/2010/07/introducing-the-app-genome-project/

 

A Mozilla figyelmezteti a Firefox felhasználókat, hogy kártékony bővítmények kerültek be az addons.mozilla.com oldalra. A 'Mozilla Sniffer' bővítmény a bejelentkezési adatokat küldi el egy ismeretlen félnek, a 'CoolPreview' bővítmény meg szkript futtatást tesz lehetővé.

http://www.scmagazineuk.com/mozilla-warns-of-malicious-add-ons-that-send...