Seznam všech aktualit

Na Rootu vyšel zajímavý článek věnovaný SSL a jeho zbytečnosti v případech, kdy není kontrolován certifikát. Autor ve článku poukazuje na největší chyby, kterých se vývojáři bohužel často dopouštějí.

Některým členům hnutí Anonymous se nelíbí nová strategie společnosti Zynga, která plánuje propouštění některých svých zaměstnanců. Vyhrožují proto útokem na Zyngu a Facebook. Ten by měl proběhnout 5.listopadu a vedle samotných útoků prý členové Anonymous také zveřejní všechny hry získané ze serverů Zyngy.

Jaký je váš názor na podobné vměšování se do soukromého sektoru? Nepřehání to už Anonymous trošku?

Na pátého listopadu bude ze strany Anonymous zřejmě oznámeno ještě spouta dalších akcí. Jde totiž o den, kdy se Guy Fawkes pokusil vyhodit do povětří sněmovnu v Londýně.

V neděli ráno se na stránkách francouzké loterie Euromiliony objevil defacement obsahující citáty z koránu, které odsuzují harazdní hry. Podle provozovatele prý nedošlo k ovlivnění žádné z her, ani k úniku důvěrných informací.

Antivirová společnost AVG uvedla ve své zprávě za poslední čtvrtlení, že se mezi malwarem objevil také primitivní český ransomware, který uživatelům uzamyká počítače a žádá výkupné za jejich odblokování. Za premiovou 99Kč SMS obdrží uživatel odemykací kód: SoNNy

Zatímco ve středu informoval The Hacker News o útoku Anonymous na fórum britské policie [link] včera přinesl zprávu o úniku více než 1GB dat ze serverů státní policie Itálie. Data jsou volně dostupná přes Torrent nebo na tomto FTP: [link] Jde o směs materiálů nejrůznějšího charakteru.

Chyba spočívá v použití podpisových klíčů, které mají méně než 1024bitů. Tyto klíče mohou být snadno podvrženy a použity k ověření platnosti domény z níž byla zpráva údajně zaslána. Úsměvný je ale hlavně příběh, jak se na celou záležitost přišlo.

Ve dvou Wi-Fi chipech od Broadcomu, které jsou instalovány v mnoha mobilních zařízeních (telefonech, tabletech nebo noteboocích) byla objevena náchylnost k DoS útokům. Seznam zranitelných typů mobilních zařízení najdete v odkazovaném článku.

Zveřejněn žebříček 25-ti nejpoužívanějších hesel roku 2012. Pořadí bylo sestaveno na základě milionů záznamů z odcizených databází, například z Yahoo, LinkedIn, eHarmony nebo Last.fm. Nikoho už zřejmě asi nepřekvapí, že první místa obsadila hesla: "password", "123456" a "12345678".

Česko se tak stalo další zemí, ve které byl špionážní malware odhalen. Nalezený vir v blíže neurčené organizaci veřejné správy odesílal denně několik gigabitů dat na servery v číně.

Skupina FawkesSecurity hlásící se ke hnutí Anonymous oznámila na 5.listopadu výbuch bomby, kterou prý umístili do některé z vládních budov USA.

Samotní Anonymous se postavili proti této informaci na Pastebin.com [link] Zde Anonymous zveřejnili své vyjádření, že může jít o pouhý hloupý vtip ze strany FawkesSecurity, nebo že došlo k haknutí jejich účtů na Tweeteru a YouTube. Zmiňují ale také možnosti provokace, která má hnutí Anonymous očernit v pohledu veřejnosti, nebo že jde o krok ze strany FBI, která by díky podobným zprávám mohla proti Anonymous použít mnohem tvrdší zbraně.