Az utóbbi időszakban a hacker társadalom nagyszabású akciókkal, sajtóvisszhangokkal és más cselekményekkel hívta fel magára a figyelmet, ami korábban nem volt jellemző erre a közegre. A rendszeres és sokféle támadás a nagy cégek és kormányok ellen több érdekes kérdést is felvet.

Egy sornyi kínos behatolás érte a Linux operációs rendszer karbantartására és terjesztésére szolgáló szervereket, ezért a fejlesztőknek azt javasolták, ellenőrizzék Linuxos gépeik nem kompromittálódtak-e. A káros szoftver ellenőrzést tanácsoló levelet pénteken küldte a Linux kernel két vezető fejlesztője Greg Kroah-Hartman és H. Peter Anvin, akik önkéntesként keltek a nyílt forráskódú projekt védelmére, miután LinuxFoundation.org-t, a Linux.com-t, és Kernel.org-t is támadás érte és a behatolóknak sikerült néhány szerveren root jogosultságot szerezniük.

Feltörték a nyílt forráskódú adatbázis kezelő, a MySQL.com honlapját. A hibát az Armorize biztonsági szoftvereket gyártó cég fedezte fel hétfőn hajnalban. A támadók egy JavaScript kódot telepítettek a szerverre, amely különböző ismert böngésző támadásokat indít az oldal látogatói ellen, tehát akik frissítetlen vagy elavult Adobe Flash, Reader, Java vagy Windows operációs rendszerű géppel látogatták meg az oldal valószínűleg káros szoftverrel fertőződtek meg.

Csütörtökön a hatóságok Arizonában letartóztatták a 23 éves Cody Kretsinger-t. Az internetes körökben "Recursion" néven ismert hacker - aki feltételezhetően a LulzSec hackercsoport oszlopos tagja - lehet a Sony elleni betörés elsődleges vádlottja, mivel ő és társai egy SQL befecskendezéses támadás segítségével 77 millió adatbázis rekordot tulajdonítottak el a Sony rendszeréből. Tettéért a phoenix-i fiatal akár 15 év börtönt is kaphat.

Két elismert biztonságtechnikai szakértő, Thai Duong és Juliano Rizzo kidolgozott egy technikát, amellyel feltörhető az interneten leggyakrabban használt TLS (Transport Layer Security) és SSL (Secure Sockets Layer) titkosítás. Ez a módszer biztosítja a biztonságos adatátvitelt gyakorlatilag az összes https-en keresztül elérhető szolgáltatás felé, kezdve a online banki szolgáltatásoktól a PayPal-on át a Gmail-ig. A két kutató a héten Buenos Airesben megrendezésre kerülő Ecoparty konferencián készül bemutatni BEAST (Browser Exploit Against SSL/TLS) névre keresztelt, a bizonyításhoz készített programját, amely képes egy lehallgatott adatfolyam egyetlen bájtját 2 másodperc alatt megfejteni, így például egy a PayPal hitelesítésnél használt 1000-2000 karakter hosszú adatcsomag feltörése alig fél órát vesz igénybe.

Az XtReMiSt Team Muslim Liberation Army néven tevékenykedő hackercsapat 40 amerikai weblapot tört fel és mindegyiken ugyanazokat a változtatásokat hajtotta végre. A nyitóoldalakat egy a háborúban készült képre cserélték, háttérzenét rendeltek az oldalakhoz, valamint egy szöveges kinyilatkoztatást tettek, melyben arra hívják fel a figyelmet, hogy a muszlimokat gyakran azonosítják a terroristákkal, pedig valójában a muszlimok 99 százaléka elutasítja a terroristák által használt módszereket.

Legfrissebb hírek szerint az Anonymus csoporttal kapcsolatban álló elkövetők hackelték meg az INSA, nemzetközi hírszerzési beszerzésekkel foglalkozó kereskedelmi szervezet weboldalát. A kár, a megszerzett adatok minősítési szintjére tekintettel, jelentős.

A holland kormány kedden bejelentette, hogy a vélhetően Iránból kiinduló DigiNotar hackelési incidens miatt, néhány kormányzati szegmens visszatér a papír és a fax alapú kommunikációra. A döntésre vélhetően azért van szükség, mert az érintett tanúsítvány kibocsájtó szervezet nem csak az privát szférában volt érdekelt. Ők felügyelték a holland kormányzati oldalak tanúsítványait is, ahol a lakosok számos ügyet intézhetnek digitálisan, mint az adóbevallások leadása, az egyetemi jelentkezés vagy szerv felajánlás. Vincent van Steen a belügyminisztérium szóvivője elmondta, a kormány most felülvizsgálja ezen oldalak hitelesítési rendszereit. A kormányzati ügyintézés mellett a bíróságok is azt javasolták az ügyvédeknek, hogy ideiglenesen használják inkább a hagyományos fax vagy papír alapú levél küldést az e-mailek helyett.

A jelenlegi információk alapján úgy tűnik, hogy a holland digitális tanúsítványokat kibocsájtó cégnél, a DigiNotarnál történt betörés során a támadók több ország hírszerző szervezetéhez is szereztek tanúsítványokat, többek között a CIA-hoz, a brit MI6-hez és az izraeli Mossadhoz is, mondta el egy Mozzilla fejlesztő a hét elején. Gervase Markham elmondta, hogy jelenleg 531 tanúsítvány érintett az ügyben. Markham a Firefox azon fejlesztői csapatának tagja, akiknek feladata, hogy úgy módosítsák a böngészőt, hogy blokkoljon minden oldalt, amelyet a kompromittálódott tanúsítványokkal írtak alá.

2011. szeptember 17-18-án újra itt a Hacktivity, Kelet-Közép-Európa legnagyobb hackerkonferenciája, ezúttal a Millenárison (Millenáris B épület - 1024 Budapest Kis Rókus u. 16-20.). Az esemény két napján igazi fesztiválhangulat várható, előadások, workshopok, játékok, a The Global CyberLympics Közép-Kelet-Európai döntője, hardver hacking, esti buli és 1000+ hacker a világ minden részéről!