FEED: hírek | hozzászólások |
2012 február 5 - admin | Nincs komment
Verisign Egy új szabályozásnak megfelelően a Verisign-nak negyedéves jelentésben kellett beszámolnia az őt ért biztonsági incidensekről. A kiadott dokumentum szerint a céget 2010-ben több sikeres támadás is érte, és bár a beszámoló homályosan fogalmaz, arra lehet következtetni, hogy államilag szponzorált akciókról volt szó. A Verisign Inc. és a Symantec mostani közleményei szerint sem az előbbi [...]
2012 február 4 - admin | Nincs komment
Elindult az upSploit.com, ami a szoftver sérülékenységek automatizált bejelentését és közzétételét tűzte ki célul. Regisztráció után Egyszerű űrlapok segítségével adhatók meg a feltárt sérülékenységek részletei, a folyamat végén a kijelölt gyártó automatikusan értesítésre kerül. A nyilvánosságrahozatalra a bejelentés után 180 nappal kerül sor, amennyiben a gyártó nem reagál az addig havonta illetve hetente küldött figyelmeztetésekre. [...]
2012 február 4 - admin | Nincs komment
Jogosultságkiterjesztésre alkalmas hibát fedeztek fel a sudo eszközben. A sebezhető kódrészlet az alábbi: void sudo_debug(int level, const char *fmt, …) { va_list ap; char *fmt2; if (level > debug_level) return; /* Backet fmt with program name and a newline to make it a single write */ easprintf(&fmt2, “%s: %s\n”, getprogname(), fmt); va_start(ap, fmt); vfprintf(stderr, fmt2, [...]
2012 február 3 - admin | Nincs komment
A PHP csapata nem rég adta ki a futtatókörnyezet 5.3.9-es verzióját, melyben a híres-neves hash ütközéses támadásra adtak megoldást, a max_input_vars konfigurációs direktíva bevezetésével. Ahogy a név is mutatja, ez az érték szabályozza, hogy maximum hány paramétert lehet átadni egy szkriptnek GET illetve POST paraméterben, az alapértelmezett érték 1000. Az új beállításhoz tartozó feldolgozó kód [...]
2012 január 30 - admin | Nincs komment
A Microsoft Visual Studio következő kiadásában új automatikus ellenőrzéssel bővül a /GS fordítási paraméter funkcionalitása. A /GS alapvetően az úgynevezett stack sütik (stack cookie, stack canary) bekapcsolására szolgál. A kapcsoló használatával fordított binárisok függvényeinek elejére és végére a fordító egy-egy plusz kódrészletet pakol. Az első egy véletlen szót (sütit) helyez a stackre a helyi változók [...]
2012 január 29 - admin | Nincs komment
És újra csak Symantec Kezdem úgy érezni, hogy ez az egész kódlopós történet valami gerillamarketing akció része, a Symantek ugyanis év eleje óta nem tud kikerülni a hírekből az eset kapcsán. Ezen a héten az okozott kisebb felbojdulást, hogy kiderült, a pcAnywhere szoftver forrását is megkaparintották a támadók, a hír megjelenésével szinte egyidőben pedig egy [...]
2012 január 25 - admin | Nincs komment
A HUP-on már rendkívül szórakoztató eszmecsere alakult ki a legújabb Linux kernel jogosultság-kiterjesztés sebezhetőséggel kapcsolatban, én igyekeztem megállni a szócséplést, amíg legalább nagy vonalakban megértem, hogy miről is van szó A probléma részleteivel kapcsolatban remek összefoglaló olvasható Jason A Donenfeld blogján, én is ezt tanulmányoztam, és az alábbi összefoglaló is ez alapján születik. Top-down megközelítéssel [...]
2012 január 22 - admin | Nincs komment
Zappos – 24 millió ügyfélrekord A ruházati cikkek kereskedelmével foglalkozó Zappos.com kentucky-i adatközpontján keresztül ismeretlenek 24 millió felhasználó személyes adataihoz férhettek hozzá. A támadók hozzájuthattak nevekhez, e-mail címekhez, számlázási és szállítási címekhez, telefonszámokhoz, és a bankkártyaszámok utolsó négy jegyéhez, de a teljes CC-k a vállalat szerint nem kerülhettek ki. TeaMp0isoN vs. T-Mobile A TeaMp0isoN csapatnak egy-egy [...]
2012 január 20 - admin | Nincs komment
A Niobium Attack Research volt olyan kedves, és megosztott velem (és veletek, vagyis velünk egy érdekes ötletet a vak SQL injection támadások kiterjesztésére, a vakság “meggyógyítására”. Az alább olvasható leírás az ő leírásuk általam megszerkesztett változata: Az alant elterülő – megtörtént eset alapján összeállított – PoC alapból PHP blind injectet tesz lehetővé, de kis reszeléssel [...]
2012 január 16 - admin | Nincs komment
Vannak jó meg rossz híreim is, kezdem a rosszakkal. Ezek Kardhaltól jöttek, több mint egy hete értesítettem az üzemeltetőket, választ nem kaptam: Sajnos még nincs vége, ez ptZool-tól jött: Ez pedig Csiszitől: De vannak azért jó hírek is: Ebben az évben már 6 weboldalon sikerült különböző biztonsági hibákat javítani, ami szerintem szép eredmény két hét [...]
2012 január 15 - admin | Nincs komment
Yifan Lu közzétett egy jópofa módszert az új Kindle Touch Jailbreakelésére. Míg az olvasó régebbi változatainak felhasználói felületét jórészt Java-ban rakták össze, az 5-ösben már leginkább HTML5-öt és JavaScriptet alkalmaztak. A hatékonyság növelése érdekében a fejlesztők lehetővé tették, hogy bizonyos alacsony szintű funkciókat JavaScripten keresztül közvetlenül el lehessen érni. Egy ilyen bridge-elt metódus a operációsrendszer [...]
2012 január 15 - admin | Nincs komment
#OpHungary Emlékeim szerint ez volt az utóbbi időben a harmadik Anonymous fenyegetés Magyarország irányába a kormány lépései miatt. Ezekkel a lépésekkel én sem feltétlenül értek egyet, de ami itt világmegváltás címen folyik, az egyszerűen nevetséges. Az eddigiekhez hasonlóan ez az erődemonstráció is kimerült annyiban, hogy összeraktak egy közleményt, amiben ellőték az összes közhelyet, ami a [...]
2012 január 13 - admin | Nincs komment
Stefan Viehböck és Craig Heffner december végén egymástól függetlenül számoltak be egy új módszerről a WiFi hálózatok titkosításának kijátszására. A módszer egy kényelmi funkció, a Wireless Protected Setup (WPS) tervezési hibáját használja ki. A WPS lényege, hogy a hozzáférési pont el tudja küldeni a titkosítási beállításokat a hozzá kapcsolódni kívánó eszközöknek, ha azok ismerik az [...]
2012 január 11 - admin | Nincs komment
Az Adobe kiadta szokásos negyedéves frissítőcsomagját a Reader és Acrobat termékekhez. A frissítés számos kódfuttatásra alkalmas hibát javít, köztük a Lockheed-Martinhoz (a forrást a közlemény is megerősíti) legutóbb bebombázott, a termékek 9-es főverziójában már javított sebezhetőségeket is az X-es vonulatban. A frissítéssel új biztonsági lehetőség is érkezik: A JavaScript támogatás ezentúl nem csak GO/NOGO állapotban [...]
| in | out | |
| Miner.hu | 5950 | 20624 |
| Zalabit.hu | 537 | 6981 |
| Sg.hu | 439 | 6292 |
| Google.hu | 203 | 3966 |
| Google.com | 131 | 2288 |
| App.brandmonitor.hu | 49 | 1203 |
| Cylex-tudakozo.hu | 48 | 2096 |
| Ok.hu | 48 | 1615 |
| Pu.gg | 39 | 92 |
| Atlantis.azt.hu | 39 | 1768 |
| Goldengate.hu | 38 | 1836 |
| Notebook.lap.hu | 38 | 1689 |
| Blog.miner.hu | 37 | 1852 |
| Whois.domaintools.com | 36 | 1518 |
| Yandex.ru | 34 | 1385 |
| Mars.lap.hu | 30 | 1845 |
| Magyaropera.blog.hu | 29 | 999 |
| Startlap.hu | 26 | 695 |
| Mashable.com | 24 | 430 |
| Vabe.hu | 24 | 149 |
