Az infosec kölykök ezen a héten késztetést éreztek arra, hogy különböző fájl típus és szájt operátor használatával bizalmas dokumentumok után kutassanak. Ennek okán keletkezett a kormányzati szervezeteknek szóló howto, mely segítségével ellenőrízhető a webes információ szivárgás.
http://www.guerilla-ciso.com/archives/1835
A Capsicum, a University of Cambridge Computer Laboratory által, a Google támogatásával fejlesztett pehelysúlyú capability és sandbox keretrendszer, amely a meglévő POSIX API-t bővíti ki. A FreeBSD alatt fejlesztett keretrendszer célja, hogy megkönnyítse a szoftverfejlesztők és kutatók munkáját képesség alapú (capability-based) biztonsági megoldások használata esetén.
http://www.cl.cam.ac.uk/research/security/capsicum/
A Google előző hét csütörtökön 10 Chrome problémát orvosolt. A hiányosságokat feltáró specialistáknak több mint 10.000$-t fizetett ki a kaliforniai cég. A Chrome 5.0.375.127 verzióként kiadott javítás két kritikus sérülékenységre hoz teljes és egy másik kritikus sérülékenységre megkerülő megoldást. Jelenleg a legdrágább sérülékenység 3,133.70$-ba került az amerikai óriásnak, míg a minimális díj 500$-ban meghatározva.
http://threatpost.com/en_us/blogs/google-patches-10-chrome-holes-pays-10...
A Google SOAP Search API 2009. szeptember 7-i visszavonulásával a Google Hacking-re épülő biztonsági szoftverek nagy része nem nyújtja tovább a szolgáltatását. Mindez keresletet generált az innovatív eszközök iránt a biztonsági területen. A GoogleDiggity egy új, MS Windows parancssoros eszköz, melyet pont az előbb említett igények kielégítésére terveztek. A GoogleDiggity kihasználja a Google AJAX API előnyeit, így a Google bot-érzékelő mechanizmusa nem blokkol a szkennelési folyamat során.
Mostmár elkezdhetsz izgulni, ha már letöltötted az okostelefonodra a Jackeey Wallpaper-t a Google Android Market-ről. A népszerű alkalmazásról kiderült, hogy kártékony szoftver, melyet a személyes információk begyűjtésére és Kínába való továbbítására terveztek.
A Jackeey Wallpaper-t eddig több milliószor töltötték le (becslések szerint 1,1 és 4,6 millió között lehetett az eddigi letöltések száma).
A CIA és a Google egyaránt támogatja a Recorded Future nevű céget, amely valós idejű internet megfigyelést és kutatást végez. A több tízezer átvizsgált weboldal, blog, Twitter és egyéb begyűjtött információ alapján próbál következtetéseket levonni a jövőre vonatkozóan.
http://www.wired.com/dangerroom/2010/07/exclusive-google-cia/
http://blog.recordedfuture.com/2010/03/13/recorded-future-%E2%80%93-a-wh...
A biztonsági tanácsadó Stach & Liu vállalkozás két kutatója, Rob Ragan és Francis Brown új eszközökkel tervezik bemutatkozásukat a jövőheti Black Hat konferencián. Céljuk a Google és a Bing keresők automatizált, korai figyelmeztető rendszerként való hasznosítása.
A hétvégén egy ismeretlen személy kezdeményezett kibertámadást a Vatikán ellen a Google Internet keresőmotor segítségével.
Szombaton a Google web oldalán a "Vatican" szóra kereső felhasználók a "www.pedofilo.com" oldalon találhatták magukat a Vatikán hivatalos oldala helyett.
