SDS

En la boira de # antisec i en els talons de les Vegas Hacker / Seguretat de conferències, una altra CA (DigiNotar) va ser hackejat. Aquesta vegada els hackers van obtenir certificats de seguretat de Google. Amb que els delinqüents podrien utilitzar una tècnica coneguda com un home al mig de l'atac per fer-se passar per google i res no pot detenir-los. Personalment he sentit despotricar @ IOError sobre els defectes fonamentals del nostre sistema SSL present. Potser això l'ajudarà a aconseguir un canvi més ràpid, però per ara podem llista negra dels certificats d'infractors. aquí és com (en equips Mac)

Per protegir Safari, la solució és, segons sembla, per a executar aplicacions / Utilitats / Accés a Claus, feu clic a "Arrel del sistema" a la part superior esquerra, i "tots els elements" a la part inferior esquerra, a continuació, escriviu "DigiNotar" a la part superior dreta quadre de cerca, a continuació, feu doble clic en tots els certs d'aparèixer (llavors sols té un), obriu el "Fideïcomís" àrea de detall, i el canvi "Quan s'utilitza aquest certificat" a "Never Trust", a continuació, tanqueu el quadre de diàleg.

Per als usuaris del Firefox, aneu a Preferències del Firefox, feu clic a Opcions avançades i, a continuació la fitxa Xifrat, a continuació, feu clic a "Veure certificats", feu clic a "autoritats" fitxa, desplaceu-vos cap avall per DigiNotar, feu clic a "DigiNotar arrel o CA", a continuació, feu clic a a "Elimina ..." o "Eliminar o desconfiança ..." a continuació (depèn de la seva versió).

Llegeix més aquí:

Malgrat nombrosos problemes i terminis implacables @ comex ha arribat a través de nou amb una altra fuga de la presó fantàstic! Quan una versió beta sense acabar de l'última fuga de la presó iPad2 es va filtrar, que tots els nous que la finestra d'aquesta gesta s'està tancant ràpidament. Apple simplement no pot permetre que les gestes d'entorn d'usuari d'existir (per raons òbvies). Estic encantat que tots els nois de l'iPhone dev seu accionar i posat en llibertat. A què esperes per JailbreakMe.com .

Els nois de 1up.com va fer un gran treball amb aquest. prendre nota de Sony. Com si algú que vol emmagatzemar les dades de milions d'usuaris. Especialment si vostè és possiblement un d'aquests milions d'usuaris.

LulzSec està de tornada en ella. En realitat mai es va aturar, però en aquesta ocasió van llançar 26.000 missatges de correu electrònic i contrasenyes d'un munt de llocs porno. Una vegada més se'ns recorda dels mals de la reutilització de contrasenyes com correu electrònic, Facebook, Twitter i la tardor els comptes. Això va a reverberar a través de la xarxa per un temps com esvalotadors causar problemes per a alguns subscriptors de porno pobres. Gairebé em sento malament per ells. Aquesta és una manera d'educar al poblat. Facebook es va apressar a bloquejar els missatges de correu electrònic de la llista, però si el correu electrònic també es veu compromesa, no ajuda per molt temps.

Les seves recents sèries gestes inclouen pirateria FBI afiliat Infragard (Atlanta capítol) . Es desfigurar la pàgina web, es va robar la informació del compte, i en mal estat amb els seus usuaris. En particular, Karim Hijazi de Unveillance. LulzSec lega que Karim (en un xat al IRC) els va oferir diners i la informació per hackejar i la seva competència en el sector de la seguretat. Aquest comportament hipòcrita tipus està especialment lamentada pels pirates informàtics. Hijazi correu electrònic de la companyia va ser publicat en línia i en la declaració oficial de LulzSec amenacen el llançament del seu correu electrònic personal també. LulSec començar a prendre les donacions amb Bitcoin. S'utilitza part dels diners per pagar els servidors i el seu " lulzsecurity.com "de domini que apareix en l'actualitat a estar a baix .

Després de documental de PBS sobre Wikileaks "Wikisecrets" pintat al · legar que degoten cablegate Bradley Manning en una llum negativa, aparentment alguns hacktivistes han posat les seves mires a la televisió pública. Un grup va pel nom "LulzSec" publicat algunes notícies falses i les pàgines en el lloc de PBS i publicats bolcats de bases de dades de noms d'usuari, contrasenyes, correus electrònics i altra informació confidencial aquí . Tot i que no pretén ser afiliat a Anònim, l'estil és certament similar. Fins i tot inclou una declaració de burles, "Hey Anònim, ens vam assabentar que estava tenint problemes", en referència a la recent separació anònima i tallar anonops.net. Sospito que es tracta dels hackers més 4chan, possiblement fins i tot els responsables de la cort anonops.net.

enllaços:
Declaració Lulzsec oficial:
http://pastebin.com/B3gmw5NS
premsa que no:
The Huffington Post
SC Magazine

Res més per sony de fer més que plorar. Després d'esforços diligents fail0verflow equip i escaig típic de Geohot de publicar alguna cosa que probablement havia estat assegut durant mesos. 27c3 va portar la notícia de Epic Fail de Sony i la gent gairebé es va oblidar del que havia fet Geohot mesos abans. Aquest serà un any emocionant. Em pregunto el següent moviment de Sony serà? Jo et mantindrem informat.