Német kutatók súlyos hibákat fedeztek fel az Amazon Web Services-ben és az Ubuntu cloudjában is használt Eucalyptus platformban. A legkritikusabb - azóta már javított - sebezhetőségek ún. XML Signature Wrapping támadásokra adtak lehetőséget. Ezek a szolgáltatások SOAP…
Csúnya sebezhetőségeket javítottak az Amazon webszolgáltatásaiban
2011.10.30. 08:00 | buherator | 3 komment
Címkék: amazon cloud webservice aws soap eucalyptus web service iaas
Amerikai műholdakat buheráltak
2011.10.29. 15:39 | buherator | Szólj hozzá!
Már az Index is megírta:
Két amerikai műhold vezérléséhez férhettek hozzá rövid időre számítógépes kalózok, feltehetően a kínai hadsereg megbízásából - áll a washingtoni kongresszus elé terjesztendő jelentéstervezetben, amelyet csütörtökön szivárogtatott ki az…
Címkék: incidens nasa műhold
Legalább négy CA-t kompromittáltak június óta
2011.10.29. 15:25 | buherator | Szólj hozzá!
Az Electronic Frontier Foundation jelentése szerint június óta legalább négy CA-nál észleltek jogosulatlan tanúsítvány-kibocsátást - ehhez képest a nagyérdemű egy ilyen esetről, a DigiNotar-éról hallhatott (volt még egy Comodo is, de az június előtti eset). Az eredmények az SSL…
Címkék: eff kriptográfia ca pki ssl observatory
Facebook hírek
2011.10.29. 08:00 | buherator | Szólj hozzá!
Az utóbbi napokban beesett több, a Facebook biztonságával kapcsolatos hír, melyek egyrészt remek poszttémaként szolgálnak, másrészt viszont előhozzák belőlem a Vágó Istvánt :) Elsőnek ott van Nathan Power által felfedezett hiba, melynek segítségével nem megengedett…
Címkék: spam hírek privacy facebook
Tor biztonsági frissítések
2011.10.28. 18:05 | buherator | Szólj hozzá!
Megjelent a Tor legújabb változata, amely több anonimitást érintő biztonsági problémát orvosol, ezért mindenkinek javasolt a frissítés. A most javított problémáknak nincs köze a francia ESIEA kutatói által bejelentett, felhype-olt támadáshoz, a veszély ebben az esetben viszont…
Címkék: patch tor anonimitás
Az Ír Macsek
2011.10.27. 15:20 | buherator | 1 komment
Aki ismer, az tudja, hogy egy jó ír sörrel mindig mosolyt lehet csalni az arcomra, így a szokásosnál is fájóbb szívvel kell tudomásul vennem, hogy az Irish Cat Pub már egy hete nem válaszol a megkeresésemre. Attilla hívta fel a figyelmemet erre a nem kifejezetten szívderítő…
Címkék: az olvasó ír irishcat.hu
SSL DoS eszköz a THC-től
2011.10.26. 15:44 | buherator | 1 komment
A The Hackers Choice nyilvánosságra hozta SSL DoS eszközét (TLS-el is működik), amely a titkosított kapcsolatok létrehozásakor a csatlakozó kliens és a szerver között fellépő számításigénybeli aránytalanságokra épül. A THC szerint egy átlagos kiszolgáló nagyjából 300…
Címkék: ssl thc dos tls ddos
Webkamera bekapcsolása clickjackinggel
2011.10.26. 15:24 | buherator | Szólj hozzá!
Kaptam a témában pár keresési találatot, szóval adjunk a SEO-nak :)
Feross Aboukhadijeh egy trükkös clickjacking támadást eszelt ki az Adobe Settings Managere ellen, melnyek segítségével a felhasználó rávehető, hogy bekapcsolja a webkameráját, anélkül, hogy tudna erről. A…
Címkék: flash webkamera adobe clickjacking Feross Aboukhadijeh
TOR mizéria
2011.10.25. 15:05 | buherator | 2 komment
Reméltem, hogy nem jut el a magyar médiába a hír, mielőtt megjelennek a részletek... A ESIEA francia kutatói felfedeztek és sikeresen kihasználtak néhány súlyos sérülékenységet a TOR hálózatban. A sérülékenységeket kihasználva készítettek egy listát a hálózatról…
