SDS

В тумане # antisec и по пятам Вегасе хакеров / Безопасность конференций, другой CA (DigiNotar) был взломан. На этот раз хакеры получили сертификаты Google в области безопасности. При том, что преступники могли использовать метод, известный как Человек на Ближнем атаки олицетворения Google и ничто не может остановить их. Лично я слышал @ IOError напыщенную речь о фундаментальных недостатков нашей нынешней системы SSL. Возможно, это поможет добиться изменения быстрее, но сейчас мы можем поместить в черный список нарушителей сертификаты. вот как (на Mac)

Для защиты Safari, решение, по-видимому, для запуска Applications / Utilities / Keychain Access, нажмите на кнопку "Система Root" в верхнем левом, и "все элементы" в нижнем левом, то типа "DigiNotar" в верхнем правый ОкноПоиска, сделайте двойной щелчок на все концерты, которые появляются (вы можете иметь только один), открыть "Траст" подробно области, и изменение "При использовании этого сертификата", чтобы "не верить", а затем закройте диалоговое окно.

Для пользователей Firefox, зайдите в Настройки Firefox, нажмите на Advanced, а затем на вкладку Шифрование, а затем нажмите на кнопку "Просмотр сертификатов", нажмите на кнопку "Власти" на вкладке, прокрутите вниз до DigiNotar, нажмите на кнопку "DigiNotar корень или CA", а затем нажмите "Удалить ..." или "Удалить или недоверие ..." ниже (в зависимости от версии).

Подробнее здесь:

Несмотря на многочисленные проблемы и безжалостный сроки @ COMEX прошла через еще раз с другим фантастическим побег из тюрьмы! Когда незавершенных бета последних ipad2 джейлбрейк произошла утечка, мы все новое, что окно для этого подвига было быстро закрыто. Apple, просто не может позволить пользовательских подвиги существовать (по понятным причинам). Я рад, что все iPhone-разработчика ребята получили свои действия и отпустили. Что вы ждете JailbreakMe.com .

Ребята из 1up.com проделали большую работу с этим. принять к сведению Sony. Как и следовало тех, кто хочет хранить данные миллионов пользователей. Особенно, если вы, возможно, один из тех миллионов пользователей.

LulzSec вернулся на нее. На самом деле они никогда не прекращали, но на этот раз они выпустили 26 000 сообщений электронной почты и пароли от кучи порносайтов. Мы вновь напомнил о бедах пароль повторного использования в качестве электронной почты, facebook и щебет счета осенью. Это будет ощущаться по всей сети на некоторое время в качестве нарушителей неприятности для некоторых бедных абонентов порно. Я чуть не плохо для них. Это один из способов обучить многолюдно. Facebook быстро заблокировать перечисленные электронную почту, но если электронная почта и угрозу, и это не поможет долго.

Их Недавние подвиги включают взлом филиал ФБР Infragard (Атланта главы) . Они осквернили сайте, украл информацию о счете, и беспорядок со своими пользователями. Особенно Карим Хиджази из Unveillance. LulzSec утверждает, что Карим (в чате на IRC) принес им деньги и информацию для взлома и его конкуренции в индустрии безопасности. Такое лицемерное поведение специально выразил сожаление по поводу хакеров. Компания электронной почте Хиджази была размещена в Интернете и в официальном заявлении LulzSec, они угрожают выходом из его личной электронной почты, а также. LulSec начали принимать пожертвования с Bitcoin. Они использовали часть денег, чтобы платить за серверы и их " lulzsecurity.com "области, представляется в настоящее время, вниз .

После того, как документальный PBS на WikiLeaks "Wikisecrets" кисти утверждают КЕЙБЛГЕЙТ протечек Брэдли Мэннинг в, казалось бы, негативном свете некоторых хактивистов нацелились на PBS. Группа под именем "LulzSec" опубликовал несколько поддельных новостей и страниц на сайте PBS и опубликованы снимки баз данных имен пользователей, паролей, электронной почты и другую конфиденциальную информацию здесь . Хотя они утверждают, что не будет связан с Anonymous, стиль, конечно же. Они даже включили дразнить заявление: «Эй, Anonymous, мы слышали, вы были проблемы!" Со ссылкой на анонимного последние раскола и anonops.net рубить. Я подозреваю, что они более 4chan хакеры, возможно, даже те, ответственность за взлом anonops.net.

Ссылки:
Официальный Lulzsec заявление:
http://pastebin.com/B3gmw5NS
другой прессы:
Huffington Post
SC Magazine

Ничего больше для Sony делать, кроме как плакать. После того, как прилежный команды fail0verflow усилия и типичные пик Geohot на публикацию то, что он, наверное, сидел на несколько месяцев. 27c3 принес новости эпических обязательно Sony, и люди почти забыли, что Geohot сделал месяцами ранее. Это будет захватывающий год. Интересно, что следующий шаг Sony будет? Я буду держать вас в курсе.