A jelenleg is zajló Black Hat hekkerkonferencia egyik előadója szofisztikált ATM feltörést mutatott be. Az általa írt "Dilinger" névre keresztelt exploit segítségével távolról vehető át az irányítás az ATM felett. A sérülékeny ATM-ek war-dialiing módszerrel "foghatóak" ki.

http://www.theregister.co.uk/2010/07/28/atm_hacking_demo/

Ron Bowes egy általa írt crawler segítségével 100 millió Facebook felhasználó publikus adatait gyűjtötte be és terjeszti torrent segítségével. A 2.8 Gb-os archívumba olyan felhasználók adatai kerültek, akik az adatvédelmi beállításoknál nem kapcsolták ki a keresők általi elérhetőséget.

http://www.thinq.co.uk/2010/7/28/100-million-facebook-pages-leaked-torre...

A Microsoft a mai napon mutatta be Enhanced Mitigation Experience Toolkit (EMET) elnevezésű szoftverét, amely segítségével a régi ASLR és DEP programokhoz hasonlóan, egy tetszőleges szoftver ellen indított ismertebb támadás blokkolható. Ez ismert sérülékenység tudatában de még ki nem adott javítás hiányában jelenthet védelmet.

http://www.zdnet.com/blog/security/microsoft-ships-anti-exploit-tool-for...

A héten megrendezésre kerülő Black Hat konferencián mutatja be a Lookout legújabb App Genome névre keresztelt projektjét, amely mobil alkalmazások biztonsági kockázatait, veszélyeit gyűjti össze. A 300.000 feltérképezett szoftver az Apple iPhone és a Google Android platform valamelyikén érhető el.

http://bits.blogs.nytimes.com/2010/07/27/security-researchers-catalog-mo...
http://blog.mylookout.com/2010/07/introducing-the-app-genome-project/

 

A Mozilla figyelmezteti a Firefox felhasználókat, hogy kártékony bővítmények kerültek be az addons.mozilla.com oldalra. A 'Mozilla Sniffer' bővítmény a bejelentkezési adatokat küldi el egy ismeretlen félnek, a 'CoolPreview' bővítmény meg szkript futtatást tesz lehetővé.

http://www.scmagazineuk.com/mozilla-warns-of-malicious-add-ons-that-send...

A népszerű speedtest.net sebességmérő oldal üzemeltetője az Ookla a speedtest.net és pingtest.net oldalakon végzett mérések adatait felhasználva a NET Index (netindex.com) oldalon keresztül tárja a publikum elé a részletes ISP statisztikákat különféle bontásokban.

http://www.technologyreview.com/blog/editors/25536/
http://www.netindex.com/

Szlovén, spanyol hatóságok együttműködve az FBI-jal elfogták a hírhedt Mariposa botnet feltételezett készítőjét. A 12 milliónál is több fertőzött gép között a világ 1000 legnagyobb cégének a fele, valamint legalább 40 nagyobb bank gépparkja is érintett.

http://news.yahoo.com/s/ap/20100728/ap_on_go_ca_st_pe/us_cyber_bust

A NIST, szerver és desktop rendszerek teljes körű virtualizációjának védelméhez adott ki egy segédletet, amely tartalmazza a mindazokat az eljárásokat, praktikákat, amelyek szükségesek lehetnek egy biztonságos virtualizált (Full Virtualization) környezet kialakításához.

http://csrc.nist.gov/publications/drafts/800-125/Draft-SP800-125.pdf

Az idén Las Vegasban megrendezendő BlackHat és DefCon konferenciák kiemelt figyelmet fordítanak a kritikus infrastruktúrákat, közlekedést, elektromos hálózatokat fenyegető veszélyekre.

http://www.infoworld.com/t/hacking/black-hat-and-defcon-focus-critical-i...

A Citigroup levélben sürgeti ügyfeleit a mielőbbi szoftverfrissítés érdekében, mivel a Citi Mobile iPhone-os alkalmazás korábbi verziójának használata kockázatos. Egyelőre nem érkezett hír visszaélésről.

http://www.theregister.co.uk/2010/07/27/citi_iphone_app_weakness/