Érdekes márciusunk volt. Csak úgy dőltek megfele a biztosnak hitt intézmények. Mármint hekkerszempontból. Elsőnek itt az RSA. Ellopták tőlük a SecurID "forráskódját" - már ha beszélhetünk ilyesmiről egy hardver esetén. Aztán a PHP. Egy kis kínai úgy meghekkelte a PHP.net szájtot, hogy saját verziót tudott feltoni a PHP-ből. Új "alfaj" alakult ki 
. Ha ez még nem lett volna elég, bedőlt a McAfee, az a cég, aki nemrégiben még plecsniket osztogatott más weblapoknak, hogy "nesze, te széf vagy". Ő mga meg nem az 
. És mi a helyzet a sárkánygyíkokkal? Comodo. Az bizony. A tanúsítványkiadó. Iráni hekkerek ellopták vagy 3 root CA magánkulcsát, és hamis, de mésgi valódi tanúsítványt generáltak többek között a login.live.com, mail.google.com és login.skype.com nevére. Egy másik kispajtás meg olyan XSS-hibát talált az Android Market kódjában, amellyel a világ összes Android-telefonja flett átvehette volna az uralmat. Az már csak hab a tortán, hogy az XBox Live is bedőlt, valakik ugyanis képesek voltak ingyen kreditet előállítani játékostársaik nagy örömére.ű
Nem semmi egy hónap alatt.
Magyar Hírlap...
És akkor itt a NASA. Egy biztonsági felmérés feltárta, hogy lyukas a hálózatuk, mint a szita. Ez a címe a szakértői tanulmánynak:
Hö?
Meni tenksz tu Buherátor, akitől egy csomó linket csak úgy elloptam.
Update
Elfogták a legveszélyesebb örmény hekkert!
Update2
Buherátor a szememre vetette az alábbi tényeket:
- Csak a betörők tudják mit vittek el az RSA-tól, a SecureID seedeket egyáltalán nem biztos hogy érintették (bár a gyanú egyre nő az idővel, amíg a cég kussol)
- A Comodonál nem fértek hozzá privát kulcsokhoz, csak egy API-t láttak, amivel tetszőleges tanúsítványt tudtak generálni a Comodo (egyik resellerének) aláírásával.