SDS

U magli od # antisec i na pete Vegas Hacker / Sigurnost konferencijama, još jedan CA (DigiNotar) je bio sjeckan. Ovaj put je dobio hakeri Google sigurnosne certifikate. Uz to kriminalci mogli koristiti tehniku ​​poznat kao čovjek u sredini napada za oponašanje google i ništa ne može ih zaustaviti. Osobno sam čuo mijenjate brzine ioerror razmišljanje o temeljnim nedostacima našeg sadašnjeg SSL sustava. Možda će to pomoći dovesti do promjene brže, ali za sada možemo staviti na crnu listu prekršitelja certifikate. ovdje je kako (na Macu)

Da bi zaštitili Safari, rješenje je, navodno, za pokretanje projekta / Utilities / keychain pristup, kliknite na "root" sustava na gornji lijevi, a "Sve stavke" na donjem lijevom, a zatim utipkajte "DigiNotar" u gornji -pravo za pretraživanje, a zatim DoubleClick na sve siguran stvar da se pojavi (što može imati samo jedan), otvorite "Trust" detalj područje, i promjenu "Kada koristite ovaj certifikat" na "Never Trust", a zatim zatvorite dijaloški okvir.

Za Firefox korisnici, idite na Firefoxa Postavke, kliknite na Napredno, a zatim šifriranje karticu, a zatim kliknite na "View Certifikati", kliknite na "Vlasti" karticu, pomaknite se dolje do DigiNotar, kliknite na "DigiNotar korijen ili CA", zatim kliknite na "Delete ..." ili "Izbriši ili nepovjerenje ..." ispod (ovisno o verziji).

Pročitajte više ovdje:

Unatoč brojnim problemima i ne popušta rokovima utisnite COMEX je došao preko opet s drugim fantastičnim Jailbreak! Kad nedovršena beta najnovije iPad2 Jailbreak je procurila, da smo svi novi prozor za ovaj iskorištavati je brzo zatvaranje. Apple jednostavno ne može dopustiti userland eksploatira da postoji (iz očitih razloga). Drago mi je da su svi iPhone-dev dečki dobili svoj čin zajedno i objavljen. Što čekaš JailbreakMe.com .

Dečki su na 1up.com učinio veliki posao s ovom jednom. uzeti na znanje Sony. Kao što bi svatko tko želi pohraniti podatke milijuna korisnika. Pogotovo ako su možda jedan od onih milijuna korisnika.

LulzSec se vratio na njega. Zapravo, nikad nije prestala, ali ovaj put su izdali 26.000 e-pošte i zaporke iz hrpe porno stranice. Opet smo se podsjetili na boljke lozinkom ponovnu uporabu kao e-mail, Facebook i cvrkut račune jeseni. To će odjeknuti diljem net neko vrijeme kao izgrednike, stvarati neprilike za neke siromašne porno pretplatnika. Skoro sam se osjećati loše za njih. To je jedan način educirati naseljen. Facebook je bio brz da blokira navedene e-mailove, ali ako e također ugrožena, to ne bi dugo.

Njihovi Skora eksploatira su sjeckanje FBI affiliate Infragard (Atlanta poglavlje) . Oni izbrisan web stranice, ukrao podatke o računu, a zabrljati sa svojim korisnicima. Osobito Karim Hijazi od Unveillance. LulzSec navodi da je Karim (u chatu na IRC) ponudio im novac i informacije kako Hack i svoju konkurentnost u sigurnosnoj industriji. Ova vrsta licemjerno ponašanje posebno žali od strane hakera. Hijazi je tvrtka e-mail je objavljena online u LulzSec u službenom priopćenju koje prijete oslobađanje svoje osobne e-pošte. LulSec počeo uzimati donacije s BitCoin. Oni su koristili neke od novca za plaćanje servera i njihov " lulzsecurity.com "domena koje pojavljuje u ovom trenutku je pao .

Nakon PBS-u dokumentarac o WikiLeaks "Wikisecrets" navodno naslikao cablegate leaker Bradley Manning u naizgled negativnom svjetlu neki hacktivists su postavili svoje znamenitosti na PBS-u. Skupina će pod imenom "LulzSec" objavili neke lažne vijesti i stranice o PBS-a stranice i baze podataka objavljenih smeća od korisničkog imena, lozinke, e-mail i druge povjerljive informacije ovdje . Iako oni tvrde da ne bude povezana s Anonymous, stil je zasigurno slično. Čak su uključene sa zadirkivanjem od strane izjavu: "Hej Anonimni, čuli smo da su poteškoća!" U odnosu na nedavne anonimne podjele i anonops.net hack. Pretpostavljam da su to više 4chan hakeri, možda čak i one odgovorne za anonops.net hack.

linkovi:
Ignacio Lulzsec Izjava:
http://pastebin.com/B3gmw5NS
drugi tisak:
Huffington Post
SC Magazine

Ništa više za Sony za napraviti, ali plakati. Nakon što je u momčadi fail0verflow vrijednih nastojanja i geohot je tipično trci za objavljivanje nešto što bih vjerojatno sjedio na nekoliko mjeseci. 27c3 donio vijest o Sony epski fail i ljudi gotovo zaboravio što geohot učinio mjeseci ranije. To će biti uzbudljiva godina. Pitam se što Sonyjev sljedeći korak će biti? Ja ću vas ažuriran.