17 Aralık 2011 Cumartesi

:: Japon, Square Enix oyun firmasının 1.8 Milyon hesabı çalındı...




Square Enix sunucularına yapılan yetkisiz erişim ile 1.8 Milyon kullanıcı bilgisi çalındı.
 Servislerini kapatan firmanın alt kuruluşlarıda saldırıdan etkilendi. Çalınan veriler içerisinde İsimler, Adresler ve Telefon Numaralarının bulunduğu ancak Kredi Kartı bilgilerinin tutulmadığı belirtildi.
Firma Final Fantasy oynu ile tanınıyor.

Kaynak: Hacker News

:: İranlı Mühendisler, ABD'nin Dron'larını GPS Spoofing ile ele geçirmiş...



   İran mühendisleri, Amerikan Hava Kuvvetleri bünyesinde kullandığı Dron'lardaki (Predator, Reaper, RQ-170,... gibi UAV'lar...) bir açıklıktan faydalanarak dronları yönlendirebilecekleri bir metotu uygulayarak RQ-170'i ele geçirdiler.

Açıklık, Küresel Konumlandırma Sistemindeki (GPS) açıklıktan faydalanmaya dayalı. GPS Spoofing yöntemi ile gerçekleştirilen saldırıda, Askeri olarak kullanılan Şifreli GPS verilerinin kırılması ile gerçekleştirildiği düşünülüyor. (Bir Jammer yardımı ile sinyal blokajı uygulanarak halka açık GPS sinyalini kullanmayı zorlayarak da gerçekleştirilmiş olabilir...) .

GPS Spoofing ile yanlış konum ve zaman bilgileri ile bağıl bir hesap yapılarak Dron'un istenilen konuma yönlendirilmesi sağlanabilir. 

Dron'lar ile ilgili konsol/yazılım bilgisine ise Nevada daki merkesin bir virüs ile enfekte edilmesi ile başarılmış olabilir... 
İran elkindeki Dronları inceledikçe yeni açıklıkları bulması muhtemel. 

Kaynak: Hacker News

:: Windows Mobil 7.5, "Hizmet Durdurma Saldırısı" açığı...




Özel olarak hazırlanmış SMS, Windows Mobil 7.5 telefona ulaştırıldığında, telefon kilitlenebiliyor veya yeniden başlatılabiliyor.  İlgili açıklıktan kaynaklı saldırı, Facebook, Windows Live Messenger üzerinden de tetiklenebilir. 

Kaynak: Hacker News