FEED: hírek | hozzászólások |
2012 április 26 - admin | Nincs komment
Az Oracle legutóbbi CPU-ja kapcsán számoltam be Joxean Koret TNS mérgezéses felfedezéséről, azt állítva, hogy a problémát a negyedéves javítás megoldotta. Nos, úgy tűnik ez nem igaz, Koret mai levelében ugyanis kifejti, hogy az Oracle a hibát nem javította, de azért ügy4esen mellébeszélt. A gyanú a gyártó és a felfedező között zajló levelezés egyik mondata [...]
2012 április 26 - admin | Nincs komment
A JC Crew hátsó kaput fedezett fel a RuggedCom nagyipari környezetbe szánt, strapabíró hálózati eszközeiben. Az eszközök tartalmaznak egy letilthatatlan factory nevű felhasználót, melynek jelszava a MAC címből származtatható. A csapat a jelszógeneráláshoz szükséges Perl szkriptet is közzétette. A közleményből kiderült, hogy bár a RuggedCom – akit idén majdnem 400 millió dollárért vásárolt fel a [...]
2012 április 23 - admin | Nincs komment
A Google kiterjeszti és egyúttal fókuszálja is nem rég első évét betöltött bugvadász programját. Az megújuló rendszerben akár 20.000 dollárt is kifizet a cég azoknak a kutatóknak, akik a Google valamelyik szolgáltatásában a szolgáltató számítógépein történő kódfuttatásra alkalmas hibát fedeznek fel. A szintén súlyos, de nem közvetlenül rendszer szintű webes hibákért, amilyen az SQL injection [...]
2012 április 22 - admin | Nincs komment
Én már csak egy kávét kérek! A magyar anonok úgy gondolták, hogy a szép-új világ megteremtéséhez a legjobb út a Jobbik.hu és a kapcsolódó oldalak DDoS-olása lesz, a kis buták pedig rövidebb időre tényleg okoztak kisebb fennakadásokat a jobbik.hu és a magyargarda.hu működésében. Ez persze nem tetszett a kuruc.info-soknak, akik szintén a világot szeretnék megváltani, [...]
2012 április 20 - admin | Nincs komment
Kódfuttatásra alkalmas heap korrupciós hibát javítottak a megszámlálhatatlan helyen használt OpenSSL könyvtárban. A probléma a rengeteg esetben fejtörést okozó ASN.1 implementációt érinti, és egy integer kezelési problémából fakad. A hiba triggereléséhez a támadónak egy nagy méretű objektumot kell megadnia, melynek mérete negatívként értelmeződik egy méretellenőrzés során, majd pozitívként az ellenőrzést indokló memcpy() esetében, így a [...]
2012 április 18 - admin | Nincs komment
Ahogy arról a múlt heti összefoglalóban is írtam, az Oracle kiadta szokásos negyedéves biztonsági frissítőcsomagját. Sajnos a gyártó még mindig csekély mennyiségű információt közöl a javított sérülékenységekről, de a Full-Disclosure listára befutott egy üzenet, melyben Joxean Koret egy általa négy éve felfedezett, valószínűleg az RDBMS 8i verziója óta (több mint egy évtizede) jelen lévő, az [...]
2012 április 15 - admin | Nincs komment
Phrack #68 Megjelent mindnyájunk kedvenc underground e-zine-jének legújabb kiadása, a Phrack #68. A tartalomból: FX profil, a jemalloc() exploitálás elmélete és gyakorlata, az MS11-004 kihasználása, Domain Controller post-exploitation, és sok minden más. Jó olvasgatást! Flashback Néhány újdonság a Flashback-kel kapcsolatban: Miközben a fertőzött gépek száma folyamatosan esik, a flashbackcheck.com statisztikái szerint a látogatók fele még [...]
2012 április 12 - admin | Nincs komment
Idén is megrendezésre kerül a BME Simonyi Szakkollégiumának konferenciája, ami ezúttal is számos IT biztonságot érintő témával jelentkezik. A rendezvényt április 17-én, 13:00-tól tartják meg, a Műegyetem I épületében, a belépés ingyenes. Programajánló: IB026 – 13:15: Felhő és biztonság IB026 – 13:50: Biztonságkritikus szoftverek fejlesztése az autóiparbanIB019 – 13:50: Weboldalak biztonsága – Mekkora lavinát indíthat [...]
2012 április 12 - admin | Nincs komment
A HP figyelmeztetőt adott ki, melyben leírják, hogy egyes HP ProCurve 5400 zl márkájú switcheikkel szállított compact flash kártyák vírussal fertőzöttek. A probléma nem okoz fennakadást a hálózati eszköz működésében, azonban ha a flash tárolót egy desktopon kezdik használni, a fertőzés aktiválódhat. Az érintett eszközök sorszáma megtalálható a figyelmeztetőben. A probléma megszüntethető a beépített Software [...]
2012 április 11 - admin | Nincs komment
Hunger írta: Samba csapat kiadta a 3.6.4, 3.5.14 and 3.4.16 verziókat, amelyek javítanak egy biztonsági hibát, amely a korábbi Samba verzióiban authentikáció nélküli (anonymous connection) kódvégrehajtást tesz lehetővé távolról a sambát futtató (root) jogosultságaival. Rossz nyelvek szerint erre a hibára már 3 éve létezik privát exploit. A gyanút erősíti, hogy most is egy neve elhallgatását [...]
2012 április 11 - admin | Nincs komment
Az RDP exploit még mindig nem publiks (a 30 napos becslés pesszimistának bizonyult), de azért tojt a nyúl néhány kritikus foltot a Microsoftnak: MS12-23: Az ehavi Internet Explorer frissítés öt sérülékenységet orvosol. A böngésző összes támogatott változata érintett, a különböző operációs-rendszer változatok alapértelmezett biztonsági beállításai korlátozhatják a sérülékenységek kihasználhatóságát. A javítás besorolása kritikus, hiszen a javított [...]
2012 április 10 - admin | Nincs komment
Az Ethical Hacking konf örömére már-már hagyományosan csapunk egy sörözést az Óbesterben (térkép alul). A konferencia zárása után valószínűleg csoportos átvonulásra kerül sor, 18:00 körül már biztosan megérkezünk, asztalunk is ekkorra van foglalva, Buhera névre. View Larger Map
2012 április 10 - admin | Nincs komment
Az elmúlt hónapokban 14 hibajelzést küldtetek különböző magyar vonatkozású weboldalakkal kapcsolatban, ebből 2 nem volt kihasználható, 5-tel kapcsolatban kaptam visszajelzést az üzemeltetőtől, 2 esetet jelentettem a CERT-nek. Az érintettek nevében is köszönöm Márton, GHost, Domi, Csiszi, Da Metts, Deviance, ScottAnyo, Detritus, Ventax és Kardhal munkáját! Sajnos vannak, akik úgy érzik, nincs szükségük segítségre: Márton a [...]
2012 április 9 - admin | Nincs komment
China National Import & Export Corp Egy Hardcore Charlie nevű figura állítólag bejutott a China National Import & Export Corp (CEIEC) kínai haditechnikai beszállító rendszerébe, ahonnan több ezer dokumentumot zsákmányolt. Extra érdekesség a történetben, hogy a kínaiaktól megszerzett doksik között állítólag amerikai cégektől származó, fegyverszállítmányokra vonatkozó dokumentumok is megtalálhatóak. Kínai oldalról persze cáfolják a sztorit. Pastebin [...]
| in | out | |
| Miner.hu | 5950 | 21739 |
| Zalabit.hu | 537 | 7606 |
| Sg.hu | 439 | 6903 |
| Google.com | 223 | 2970 |
| Google.hu | 207 | 4523 |
| App.brandmonitor.hu | 49 | 1385 |
| Cylex-tudakozo.hu | 48 | 2298 |
| Ok.hu | 48 | 1750 |
| Pu.gg | 39 | 174 |
| Atlantis.azt.hu | 39 | 1914 |
| Notebook.lap.hu | 38 | 1855 |
| Blog.miner.hu | 38 | 2026 |
| Goldengate.hu | 38 | 1986 |
| Whois.domaintools.com | 36 | 1662 |
| Yandex.ru | 34 | 1537 |
| Mars.lap.hu | 30 | 1981 |
| Magyaropera.blog.hu | 29 | 1062 |
| Startlap.hu | 26 | 774 |
| Mashable.com | 24 | 517 |
| Vabe.hu | 24 | 236 |
