A napokban a LinkedIn is bevezette a 2 lépéses bejelentkezési mechanizmust a felhasználók védelmének érdekében. A bejelentkezés első lépése a normál felhasználónév + jelszó kombináció, a második lépés csak akkor következik be, ha a felhasználó egy szokatlan helyről próbál fellépni (pl. világ másik feléről), ekkor a rendszer egy ideiglenes kódot küld a tulajdonos telefonjára SMS-ben, így csak a tulajdonos jelentkezhet be és lebukik az aki más felhasználó adataival próbál belépni. A kétlépéses bejelentkezés beállítása opcionális, ha valaki be szeretné kapcsolni, az kövesse az itt [ link ] leírtakat.

Ezen kívül, tegnap  The_Pr0ph3t  egy XSS sebezhetőséget talált a LinkedIn fejlesztői weboldalában, amelyet jelentett is a ...

Tegnap hackereknek sikerült bejutniuk az HostGator indiai weboldalát tároló webszerverbe és átirányítani a nyitó oldalt. A hackerek különösebb kárt nem okoztak, csak a saját weboldalukat töltötték fel majd átirányították a főoldalt.

Kevesebb mint 24 órával a Java biztonsági patch kiadása után egy újjabb 0day exploit jelent meg. A Java sebezhetőségnek köszönhetően az internetre kapcsolt számítógépek nagy része célpontá válthat. A támadó egy feltört honlapba ágyazott program sikeres lefutása után lényegében bármit megtehet a célpont számítógépen (pl: letölthet fájlokat, feltölthet fájlokat, botnethez csatolhatja a gépet vagy akár összefűzheti a gépeket, így anonimitást nyerve más gépek ellen is indíthat támadást).

A Java frissítése nem oldja meg a problémát, a számítógép sebezhető marad. Az egyetlen ideiglenes megoldást a Java kikapcsolása jelenti a webböngészőben.

Ma 5 új exploit látott napvilágot, amivel a támadók MySQL adatbázisokba törhetnek be, illetve root jogosultságokat szerezhetnek a célpont szerveren.  Az eddigi tesztek szerint a  sebezhetőségek a 5.0.x, 5.1.x, 5.5.x verziókat érintik.

Bővebb információ a sebezhetőségekről + exploitok:

1. CVE-2012-5611 MySQL (Linux) Stack based buffer overrun PoC Zeroday
   • http://seclists.org/fulldisclosure/2012/Dec/4
   • https://bugzilla.redhat.com/show_bug.cgi?id=882599
2. CVE-2012-5612 MySQL (Linux) Heap Based Overrun PoC Zeroday
   • http://seclists.org/fulldisclosure/2012/Dec/5
   • https://bugzilla.redhat.com/show_bug.cgi?id=882600
3. CVE-2012-5613 MySQL (Linux) Database Privilege Elevation Zeroday Exploit
   • ...