- ThreatPost nyomán -
Ismét aktív a Storm botnetet irányító hackercsapat.

A Shadow Server Alapítvány közleménye szerint a Waledac (más néven Storm) botnet mögött álló hackerek az új év alkalmából egy kombinált - egyszerű megtévesztésen és fejlett technológián alapuló - támadással köszöntötték a netezőket.

- The Register nyomán -  Tíz év után biztonságba kerülnek a szörfözési előzmények.

A legtöbb webböngészőben kezdetektől megtalálható egy olyan kényelmi szolgáltatás, amely más színnel, általában lilás árnyalattal jelöli azokat a hivatkozásokat, amelyeket a netező már bejárt, hogy ezzel is elősegítse a világhálón való könnyebb tájékozódást.

Legalább egy évtizede ismert azonban, hogy ezt a "történeti" szolgáltatást különféle módszerekkel, például trükkös CSS-stíluslapok segítségével fel lehet törni és távolról, gyors találgatással ki lehet lopni a gépből egyes fontos, a felhasználó által korábban bejárt oldalak listáját - ami sokakban nyilvánvaló aggodalmat kelt.

Annak érdekében, hogy a nagyközönség ne értesüljön a céget ért kritikákról, egy jogvédő csoport inkább barbár módon belevágott a Wikipédiába. Vesztükre.

Mit tesz az ember, ha az interneten nem túl hízelgő hírek jelennek meg egy sűrűn látogatott, de külsősök által is szerkeszthető enciklopédiában? Az angliai Tilly Bailey & Irvine (TBI) szerint a megoldás egyszerű: töröljünk mindent! Ezt a Wikipédia szóhasználatában (is) vandalizmusnak nevezik.

A web és a közösségi oldalak felőli fenyegetés, valamint a komplex támadások erősödése jellemzi leginkább 2010-et, vélik a Ciscónál. A szakembereknek reagálniuk kell az ismert fenyegetésekre, és alkalmazkodni az új környezethez, véli a vállalat biztonsági szakértője.

Az Ironport három évvel ezelőtti felvásárlásával a Cisco egy olyan valósidejű rendszerhez jutott hozzá, amely világszerte 700 ezer eszköztől gyűjt be lényegében valós időben naplóadatokat annak érdekében, hogy a mintázatokat alapján gyorsan felismerje a hálózatokon felépülő támadásokat, és azonnal védekezni tudjon ellenük.

Megerősítette a Microsoft azt a sebezhetőséget, amelyet két nappal ezelőtt tettek közzé egy levelezési listán. A biztonsági rés a 32 bites Windowsok virtuális DOS-mód kezelésében rejlik, amelyet kihasználva a támadó kód kernelmódban tetszőleges manipulációt végezhet a rendszeren.

Az Internet Explorernek szánt soronkívüli patch mai érkezésének bejelentése mellett tegnap a Microsoft hivatalosan is megerősítette, hogy 32 bites Windows rendszerei mind támadhatóak a nyilvánosságra került sebezhetőségen keresztül, amely a virtuális DOS gépében húzódik meg - a Server Core telepítésekben is.

Hála a Google lokátor szolgáltatásának és az emberi lustaságnak, elég könnyen ki lehet deríteni egy átlagos internetezőről, hogy honnan is netezik. Nem kell más, csak egy böngésző és egy kis feledékenység.

Samy Kamkar kicsit több mint négy évvel ezelőtt egy túlterhelte az akkori legnagyobb közösségi hálózatot az első „web 2.0” férgével. Most azt hozta nyilvánosságra, hogyan is lehet megtudni valakiről, pontosan honnan is netezik. (fotót :) egyébként nem látnak)

Mint sok más jelenleg használatos trükk, ez is az XSS sebezhetőségeket használja ki.