Malware állhat annak a katasztrófának hátterében, amely a Spanair légitársaság 2008. augusztus 20-i menetrendszerinti, Madridból Las-Palmasba tartó járatának katasztrófáját okozta. A McDonnell Douglas MD-82 repülőgépen a 172 utasból mindössze 18 fő élte túl.
A légitársaság központi számítógépén - amely többek között a repülőgép technikai problémáit regisztrálta - káros szoftvert találtak, amely feltehetően felelős a riasztás mulasztásáért. A szerelőt és a reptéri karbantartási vezetőt, akik a felszálláskor voltak szolgálatban valószínűleg emeberölés vádjával viszik bíróság elé.
A Google előző hét csütörtökön 10 Chrome problémát orvosolt. A hiányosságokat feltáró specialistáknak több mint 10.000$-t fizetett ki a kaliforniai cég. A Chrome 5.0.375.127 verzióként kiadott javítás két kritikus sérülékenységre hoz teljes és egy másik kritikus sérülékenységre megkerülő megoldást. Jelenleg a legdrágább sérülékenység 3,133.70$-ba került az amerikai óriásnak, míg a minimális díj 500$-ban meghatározva.
http://threatpost.com/en_us/blogs/google-patches-10-chrome-holes-pays-10...
A Symantec biztonsági specialistájának posztjában felhívja a figyelmet egy új trójaira, amely egy ingyenes Tap Snake nevű játéknak álcázza magát, mialatt a háttérben titokban GPS koordinátákat küld egy szervernek.
A Microsoft Windowsban és a rajta futó, körülbelül 40 alkalmazásban távoli kód futtatással járó sérülékenységet fedeztek fel, melynek kihasználása triviális a biztonsági kutatók szerint.
http://www.theregister.co.uk/2010/08/18/windows_code_execution_vuln/
Politikailag motivált hekkerek tiltakozásuk jeleként csapást mértek a Human Genetics Commission webszájtra kedden.
http://www.theregister.co.uk/2010/08/19/iran_defacers_hit_genetics_website/
Szakértők szerint a hekkelt okostelefonok veszélyezetethetik a csapatokat. Mivel információt küldhetnek az ellenségnek az egységek tartózkodásával és mozgásával kapcsolatosan, olyan mechanizmusokkal, melyeket a nemrégiben felfedezett Android malware is alkalmaz.
http://tech.cert-hungary.hu/tech-blog/100819/titokban-kuldi-el-a-gps-koo...
http://www.networkworld.com/news/2010/081610-hacked-smartphones-military...
"Az összes Guns N' Roses fellépés elmarad. Kérem vegye fel a kapcsolatot a jegyirodával a visszafizetést illetően."
Egy Guns N’ Roses fan sem találkozna szívesen ilyen szöveggel, különösképpen akkor, ha Axl Rose hivatalos Twitter fiókján keresztül lenne kihírdetve. Ez a garantált katasztrófa receptje.
Nos a várva-várt 2010 Verizon Data Breach Investigations Report megjelent, és ismét sikerült meglepetést okoznia. Hadd sorojam fel a riport által az infosec közösségnek nyújtott jótéteményeket!
A különleges riport a 2009-es évre vonatkozik, közel 900 incidenst ölel át, és számos olyan információt dolgoz fel, melynek forrása az U. S. Titkosszolgálat.
https://www.infosecisland.com/blogview/6561-Another-Good-Reason-to-Incre...
Georgia Tech Research Institute hírei szerint a grafikus videókártyák processzorait (GPU) használva a 7 karakteres jelszavakat könnyedén képesek feltörni brute-force módszerrel... Az esettanulmány szerint a 12 karakternél rövidebb jelszavak sérülékenyek lehetnek.
https://www.infosecisland.com/blogview/6685-GPU-Crackers-Make-7-Characte...
A HP bekebelezte a biztonsági szoftvereket fejlesztő Fortify Software vállalkozást, így erősítve a biztonsági szoftver portfólióját.
A biztonsági vállalkozás elsődlegesen olyan szoftvereket szolgáltatott, melyek az ügyfelek szoftvereinek biztonsági ellenőrzéseit végezték. Segédkeztek a sérülékenységek keresésében és rendezésében, így a veszélyesebbek kerülhettek elsőként javításra. Továbbá a hibák és gyengeségek orvoslási folyamatának vezérlését tették könnyebbé.
