Két nyugtalanító hír is érkezett a napokban:
A holland KPN felfüggesztette a tanúsítványok kibocsátását, miután egy biztonsági vizsgálat során DDoS eszközt találtak az egyik webszerverükön. Bár jogosulatlan tanúsítványkiadásra utaló jelet egyelőre nem találtak, ennek…
Újabb CA problémák
2011.11.05. 12:35 | buherator | 1 komment
Címkék: hírek pki
Owned and exp0sed #3
2011.11.04. 11:30 | buherator | Szólj hozzá!
Feltűnt az Exploit-DB-n az Owned and exp0sed harmadik száma. A mindig izgalmakat tartogató ("vajon benne vagyok-e?" :) e-zine legfrissebb száma elektronikus csalásra specializálódott fórumokat vesz célba. A bevezetőben a szerzők reflektálnak az Anonymous és a LulzSec…
Címkék: owned and exp0sed ezine
Microsoft FixIt a DuQu által kihasznált hibára
2011.11.04. 11:20 | buherator | Szólj hozzá!
trey@HUP:A CrySyS Adat- és Rendszerbiztonság Laboratórium hívta fel a figyelmet arra a Windows 0day sebezhetőségre, amelyet a Duqu névre keresztelt trójai használ ki aktívan. A Microsoft tegnap egy biztonsági figyelmeztetőt adott ki "Microsoft Security Advisory (2639658) -…
Címkék: microsoft workaround duqu
DuQu - Megvan a dropper!
2011.11.01. 18:41 | buherator | 3 komment
CrySys.hu: Laborunk, a CrySyS Adat- és Rendszerbiztonság Laboratórium tovább folytatta a Duqu trójai elemzését, és a kutatás eredményeként azonosítottunk egy dropper fájlt, mely egy MS 0-day kernel hibát használ fel. A szükséges információkat azonnal továbbítottuk az…
Címkék: 0day crysys duqu
Országos Tudományos Diákköri Tanács
2011.11.01. 18:04 | buherator | 1 komment
Sajnos most egy szkriptsuttyó volt a gyorsabb :(
Zoli levele:
A www.otdt.hu kezdőlapján már szembetűnik egy deface, viszont kb fél 2 mp próbálkozással sikerült megtalálni a www.otdt.hu/admin felületet, ahol egy hihetetlen egyszerű sql injection hibával be lehet lépni. Gondoltam…
