Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

IE 0-dayt használtak a Google ellen

2010.01.15. 13:09 | buherator | 1 komment

by trey@HUP

A Google a napokban jelentette be, hogy kifinomult és célzott támadást indítottak ellene, illetve körülbelül két tucat amerikai nagyvállalat ellen Kínából. Ezért a keresőóriás átértékelte Kínával kapcsolatos hozzáállását és bejelentette, hogy kész kivonulni az országból. A bejelentés nagy port kavart fel, még az Egyesült Államok külügyminisztere is megszólalt az ügyben, választ várva a kínai kormányzattól.

A bejelentés után megindult a találgatás arról, hogy milyen hibákat használhattak ki a támadók. Felröppent a hír, hogy 0day Internet Explorer sebezhetőség lehetett a támadás egyik segítője. A Microsoft tegnap elismerte, hogy ez így van.

Ajénlott elolvasni a McAfee fent is linkelt blogposztját, valamint annak kiegészítését/összefoglalóját, ezen a linken pedig egy (fenntartásokkal kezelendő) analízist olvashattok a használt trójai működéséről, viselkedéséről.

Címkék: google kína internet explorer 0day mcafee

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

conscience 2010.01.15. 13:42:09

Istenem, de szép!
Gyanítom,h sajna divatos is lesz, és megint jön egy botnet dömping.

"A Microsoft tegnap elismerte, hogy ez így van."
Befoltozni vajon mikor szándékoznak? Az update-en egy OET foltot kínálnak (www.microsoft.com/technet/security/Bulletin/MS10-001.mspx -- szintén RCE), a DOM problémáról nincs szó.

Egyébiránt jó esélyt látok egy kis USA vs. Kína adok-kapokra. (Itt megint beugrik a képbe a botnet...)

Kíváncsian várom a fejleményeket.
süti beállítások módosítása