 2011年 7月 16日(土曜日) 00:06 |  Posted by TTS
Levent Kayanは、スカイプの5.3.0.120(最新版含む)以下にクロスサイトスクリプティングの脆弱性があるとと報告した。適応可能なセキュリティパッチや修正済みバージョンは現在存在していない。Windows (XP, Vista, 7) およびMac OS X <= 10.6.8 が影響を受けるとしており、Linuxは影響を受けない。 この脆弱性は、連絡先に登録されている(攻撃者となる)ユーザーがひとりでもログインすれば、JavaScriptを自動的に実行できるとするもので、実際の攻撃デモ動画も以下の報告内のリンクから閲覧できる。 http://www.noptrix.net/advisories/skype_xss.txt (画像はクリックで拡大)
2011年 7月 15日(金曜日) 16:31 | Posted by TTS
ebayのサブドメインサイト(http://life4less.ebay.co.uk/)が、Phsy!によってクラックされ、アドミンユーザーのパスワード(Wordpress)、メールアドレスなどがネット上に公開されている。 ebay Hacked by Phsy! - Pastebin.com
2011年 7月 15日(金曜日) 16:11 | Posted by TTS
defunct games(www.defunctgames.com)が、Redn3kによってクラッキングされ、データーベース情報(ユーザー名、パスワードを含む)がネット上に公開されている。 http://pastebin.com/raw.php?i=XSMh4EZF Redn3kは、これまで記事にした以外にもAugustana Collegeなどをクラックしているが、ネット上に公開したデータは既に削除されているようだ。
2011年 7月 15日(金曜日) 03:07 | Posted by TTS
mc.vanderbilt.eduおよびeuroantiquemarket.comがp0keuによってクラッキングされ、ユーザーデータ(メールアドレス、パスワード等)がネット上に公開されている。 MKPDC #exploited - Pastebin.com
2011年 7月 14日(木曜日) 21:45 | Posted by TTS
AnonymousIRCのツイートによれば、以下のサイトでLulzSecをプリントしたマグカップから、Tシャツ、バッグやキャップなどが多数販売されている模様。 AnonymousIRCは、「あんたらを訴えるつもりなんてないけど、片眼鏡とシルクハットも加えてくれるかい?」とツイートしている。
|
