Magyar etikus hacker talált súlyos, 9.8-as erősségű sérülékenységet

Pandora FMS

Egy magyar etikus hacker talált a nemzetközi sztenderdek szerint 9.8-as erősségű sérülékenységet a számos multinacionális cég által futtatott Pandora FMS nevű monitorozó szoftverben. A gyártó javította a hibát, a hírt a nemzetközi szaksajtó is felkapta. Az etikus hacker kisebb-nagyobb sérülékenységeket láncoltan kihasználva jutott be a Pandora szerverébe. Egy magyar etikus hacker kritikus, a nemzetközi sztenderdnek számító CVSS módszertan szerint 1-től 10-es skálán, 9.8 súlyosságúra értékelt sérülékenységet publikált a Pandora FMS nevű monitorozó rendszerben. Az említett hacker, Matek Kamilló, a KPMG CyberLab csapatának senior etikus hackere. A sérülékenység besorolását egy nemzetközi szervezet…

Read More

Kínos: adatlopás áldozata lett a Symantec

hacker

Az amerikai Symantec informatikai biztonsági óriáscég a Security Week szaklapnak eljuttatott 2012. január 6-i nyilatkozatában megerősítette, hogy illetéktelenek részben vagy egészében hozzájutottak a Norton Antivirus 10.2 és az Endpoint Protection 11.0 elnevezésű, régebbi évjáratú vírusvédelmi programok forráskódjához. A magukat Yamateam / Dharmaraja Urainak nevező hackercsoport tagjai az indiai katonai hírszerzés egyik szerverére törtek be és ott találtak rá olyan szoftverekre és forráskódokra, amelyeket az ázsiai ország a CBI/TANCS állami netlehallgatási rendszer részeként licenszelt – nemcsak a Symantec-től, de a hackerek állítása szerint tucatnyi más gyártótól is. A támadók a megszerzett…

Read More

Célkeresztben a Tor

A ESIEA francia kutatói felfedeztek és sikeresen kihasználtak néhány súlyos sérülékenységet az online anonimitást biztosító Tor hálózatban. A sérülékenységeket kihasználva készítettek egy listát a hálózatról benne 6000 géppel, melyek közül voltak IPk amelyek publikusan elérhetőek voltak a rendszer forráskódjával. A kutatók azt is bemutatták, hogyan lehetséges átvenni az irányítást a hálózat felett és elolvasni minden üzenetet, ami azon keresztül folyik. Léteznek a rendszerben rejtett node-ok is, a Tor hidak (Tor Bridges), amelyeket bizonyos esetekben a rendszer biztosít. A kutatók arra is kidolgoztak egy módszert, hogy miként lehet ezeket a node-okat…

Read More