SDS

En la niebla de # antisec y en los talones de las Vegas Hacker / Seguridad de conferencias, otra CA (DigiNotar) fue hackeado. Esta vez los hackers obtuvieron certificados de seguridad de Google. Con que los delincuentes podrían utilizar una técnica conocida como un hombre en medio del ataque para hacerse pasar por google y nada puede detenerlos. Personalmente he oído despotricar @ IOError acerca de los defectos fundamentales de nuestro sistema SSL presente. Tal vez esto le ayudará a lograr un cambio más rápido, pero por ahora podemos lista negra de los certificados de infractores. aquí es cómo (en Mac)

Para proteger a Safari, la solución es, al parecer, para ejecutar aplicaciones / Utilidades / Acceso a Llaves, haga clic en "Raíz del sistema" en la parte superior izquierda, y "todos los elementos" en la parte inferior izquierda, a continuación, escriba "DigiNotar" en la parte superior derecha cuadro de búsqueda, a continuación, haga doble clic en todos los certs que aparecer (puede que sólo tiene uno), abra el "Fideicomiso" área de detalle, y el cambio "Cuando se utiliza este certificado" a "Never Trust", a continuación, cierre el cuadro de diálogo.

Para los usuarios de Firefox, vaya a Preferencias de Firefox, haga clic en Opciones avanzadas y, a continuación la ficha Cifrado, a continuación, haga clic en "Ver certificados", haga clic en "autoridades" ficha, desplácese hacia abajo para DigiNotar, haga clic en "DigiNotar raíz o CA", a continuación, haga clic en en "Eliminar ..." o "Eliminar o desconfianza ..." a continuación (depende de su versión).

Lee más aquí:

A pesar de numerosos problemas y plazos implacables @ comex ha llegado a través de nuevo con otra fuga de la cárcel fantástico! Cuando una versión beta sin terminar de la última fuga de la cárcel iPad2 se filtró, que todos los nuevos que la ventana de esta hazaña se está cerrando rápidamente. Apple simplemente no puede permitir que las hazañas de entorno de usuario de existir (por razones obvias). Estoy encantado de que todos los chicos del iPhone dev su accionar y puesto en libertad. ¿A qué esperas para JailbreakMe.com .

Los chicos de 1up.com hizo un gran trabajo con este. tomar nota de Sony. Como si alguien que quiere almacenar los datos de millones de usuarios. Especialmente si usted es posiblemente uno de esos millones de usuarios.

LulzSec está de vuelta en ella. En realidad nunca se detuvo, pero en esta ocasión lanzaron 26.000 mensajes de correo electrónico y contraseñas de un montón de sitios porno. Una vez más se nos recuerda de los males de la reutilización de contraseñas como correo electrónico, Facebook, Twitter y el otoño las cuentas. Esto va a reverberar a través de la red por un tiempo como alborotadores causar problemas para algunos suscriptores de porno pobres. Casi me siento mal por ellos. Esta es una manera de educar al poblado. Facebook se apresuró a bloquear los mensajes de correo electrónico de la lista, pero si el correo electrónico también se ve comprometida, no ayuda por mucho tiempo.

Sus recientes series hazañas incluyen piratería FBI afiliado Infragard (Atlanta capítulo) . Se desfiguró la página web, se robó la información de la cuenta, y en mal estado con sus usuarios. En particular, Karim Hijazi de Unveillance. LulzSec alega que Karim (en un chat en el IRC) les ofreció dinero y la información para hackear y su competencia en el sector de la seguridad. Este comportamiento hipócrita tipo está especialmente lamentada por los piratas informáticos. Hijazi correo electrónico de la compañía fue publicado en línea y en la declaración oficial de LulzSec amenazan el lanzamiento de su correo electrónico personal también. LulSec comenzó a tomar las donaciones con Bitcoin. Se utiliza parte del dinero para pagar los servidores y su " lulzsecurity.com "de dominio que aparece en la actualidad a estar abajo .

Después de documental de PBS sobre Wikileaks "Wikisecrets" pintado alegó que gotean cablegate Bradley Manning en una luz negativa, aparentemente algunos hacktivistas han puesto sus miras en la televisión pública. Un grupo va por el nombre "LulzSec" publicado algunas noticias falsas y las páginas en el sitio de PBS y publicados volcados de bases de datos de nombres de usuario, contraseñas, correos electrónicos y otra información confidencial aquí . A pesar de que no pretende ser afiliado a Anónimo, el estilo es ciertamente similar. Incluso incluye una declaración de burlas, "Hey Anónimo, nos enteramos de que estaba teniendo problemas", en referencia a la reciente separación anónima y cortar anonops.net. Sospecho que se trata de los hackers más 4chan, posiblemente incluso los responsables de la corte anonops.net.

enlaces:
Declaración Lulzsec oficial:
http://pastebin.com/B3gmw5NS
prensa que no:
The Huffington Post
SC Magazine

Nada más para sony que hacer más que llorar. Después de esfuerzos diligentes fail0verflow equipo y pico típico de Geohot de publicar algo que probablemente había estado sentado durante meses. 27c3 trajo la noticia de Epic Fail de Sony y la gente casi se olvidó de lo que había hecho geohot meses antes. Este será un año emocionante. Me pregunto lo siguiente movimiento de Sony será? Yo te mantendremos informado.