Egyelőre ismeretlen támadók feltörték az egyik legnagyobb játékos közösség és online bolt, a Steam adatbázisát. Az üzemeltető cég, a Valve levélben értesítette az összes felhasználót arról, hogy adatbázisuk kompromittálódott. Az üzenetben leírták, november 6-án reggel észlelték, hogy a Steam fórumok oldalát úgynevezett "deface" támadás érte, de a nyomozás során kiderült, hogy a támadók messze túljutottak az oldalak elcsúfításán. Kiderült, hogy az illetéktelen behatolók a teljes játékos adatbázist is eltulajdonították, mely tartalmazta a felhasználói neveket, jelszavakat, a megvásárolt játékokat, email és számlázási címeket és ugyan titkosítva, de a felhasználók bankkártya információit is. Arra nincs bizonyíték, hogy a bűnözők ezt a titkosítást feltörték volna, de a Valve jelenleg is vizsgálja az esetet.

Adatbázisunk biztonságának nem megfelelő felépítése nagyon megkönnyítheti a hackerek és behatolók dolgát. A különböző adatbázisok feltöréséről és adatlopásokról szóló egyre gyakoribb hírek napról napra kínos helyzetbe hozzák az IT biztonsági közösséget, főleg, hogy az adatbázisok védelme körüli hanyagság visszatérő momentum. Az adatlopások elszaporodása többek között azt is jelzi, hogy a cégek újra és újra hibáznak a biztonság kialakítása kapcsán. Az alábbi lineken a hét leggyakrabban elkövetett hibát találja, amivel a vállalatok megkönnyítik a behatolók dolgát.

Az adatbázis szerver óriás, az Oracle fútószalagon hozta a javításokat, látványos mennyiségű kritikus frissítést adott ki vállalati termékkínálatának hibáinak foltozására. A cég hivatalos tanácsában leírja, a nemrégiben történt, a termékeiket célzó sikeres támadások fenyegetése miatt erősen javasolják a CPU frissítések azonnali telepítését.

Az érintett termékek között szerepel az Oracle Database 11g, az Oracle Database 10g, az Oracle Secure Backup, az Oracle Application Server, az Oracle JRockit, az Oracle Enterprise Manager és az Oracle PeopleSoft Enterprise.

Súlyos sérülékenységet fedeztek fel a Google Lab System weboldalán. A sérülékenységet felfedező hackerek bár értesítették a céget a hibáról, de a Google nem lépett az ügyben így, ahogy arra számítani lehetett, egy hackercsoport, név szerint a Bangladesh Cyber Army kihasználta azt és csapat adminja, Shadman Tanjim nyilvánosságra hozta a módszert saját fórumukon.

Mi sem bizonyítja jobban azt a tényt, hogy az Internetre egyszer feltöltött adatok törölhetetlenek az az, hogy egy holland Ph.D hallgató a Google Profile 35 millió felhasználójának nevét, e-mail címét és biográfiai adatait mentette le egy adatbázisba.

Egy biztonsági szakértő szerdán, egy turisztika biztonsági konferencián arról beszélt, hogy a többszázezer vendég személyes és pénzügyi adatait tároló Las Vegas-i kaszinók rendszerei lehetnek a kiberterrosisták új célpontjai.

A getsploits megkeresi a kívánt exploitot/shellcodeot/írást (számos keresési beállítással szűkíthetjük a találatokat) az exploit-db.com adatbázisában és kinyomtatja a találat részletes leírását és találathoz a kapcsolódó linkeket.

A DB Audit Expert egy professzionális, sokrétű adatbázis biztonsági és auditálási megoldás Oracle, Sybase, DB2, MySQL és Microsoft SQL adatbázisokhoz.

A Bank oF Malware célja, hogy létrehozzák az egyik legnagyob káros szofvert, vírus és káros kód információs adatbázist a nyilvánosság számára.

Számos weboldalon érhető el exploit gyűjtemény, azonban az Offensive Security által üzemeltetett Exploit Database vezető szerepet tölt be mind között.

A különböző szoftverek sérülékenységeit kihasználó exploitok hatalmas tárháza az oldal, ezek mellett a komolyabban érdeklődőknek színvonalas technikai blogot is nyújt.

Sérülékenység kutatók és biztonsági szakemberek számára aranybánya, érdemes napi szinten figyelni az újdonságokat.

http://www.exploit-db.com/