Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/18. hét

2012.05.06. 23:46 | buherator | Szólj hozzá!

The Unknowns

Új "hacker csoport" tűnt fel a horizonton, a The Unknowns sikeresen bejutott egyes NASA-hoz, az amerikai hadsereghez, az Európai Űrhivatalhoz, a thai haditengerészethez, a Harvard egetemhez, a Renault-hoz, valamint a francia és bahreini védelmi minisztériumokhoz tartozó webszerverekre is. A képernyőképek alapján valószínűleg most is egyszerű sqlmap-huszárkodásról van szó. A The Unknowns által kiadott közlemény szerint a csoport a fontos webhelyek biztonsági hiányosságaira akarja felhívni a figyelmet, és örömmel látják, hogy a kiszivárogtatott információk gazdáinak többsége már javította is a problémákat. Hab a tortán, hogy a helyesírással sem állnak annyira hadilábon, mint az anonok - a vezetőnek látszó ZyclonB egyébként úgy tűnik, német.  

Megvan a MAPP szivárogtató

Hunger@HUP:

Mivel az MS12-020 RDP hibára kiszivárgott a Microsoft Active Protection Program tagjai egyikétől a belső tesztelésre szánt Proof-of-Concept exploit, ezért a gyártó nyomozásba kezdett, hogy melyik ügyfele sértette meg az NDA-t.

Úgy tűnik, hogy megtalálták a szivárogtató partnert a kínai Hangzhou DPTech Technologies Co., Ltd. személyében.

Sokan arra tippeltek, hogy a kiszivárgott PoC miatt az eredetileg 30 napra tippelt éles exploit helyett már jóval korábban meg fog jelenni rá publikus kód, azonban erre azóta se került sor.

A Microsoft Security Response Center bejelentés itt.

Az OS X frissítés FileVault jelszavakat szivárogtat

Az OS X Lion 10.7.3-as frissítésében feltehetően véletlenül engedélyezve hagyták a DEBUGLOG funkciót, melynek kellemetlen következményeként a FileVault régebbi verzióját home könyvtáruk titkosítására használó felhasználók jelszavai megjelentheznek a merevlemez titkosítatlan részein is. A problémáról David Emery számolt be a Cryptome levelezőlistán. Ezzel a titkosítási funkció gyakorlatilag értelmét veszti, javítás egyelőre nincs, elkerülő megoldásként a FileVault teljes merevlemez titkosítása alkalmazható, de a TimeMachine lemezképekben így is ottmaradhatnak a jelszót nyíltan tartalmazó napló fájlok.

Lekapcsolták John McAfee-t

Politikai indítékról beszél John McAfee (igen, Az a McAfee), miután kommandósok tartóztatták le belize-i otthonában. A közép-amerikai ország szervei illegális fegyvertartásra hivatkozva ütöttek rajta McAfee-n, 17 éves barátnőjén (WTF?), a birtokon tartózkodó vendégeken és biztonsági személyzeten. Az akció során lefoglaltak egy halom fegyvert, némi házliag gyártott antibiotikumot, és lelőttek egy kutyát. McAfee szerint minderre azért került sor, mert - bár a helyi rendőrséget nagylelkű adományokkal látta el - nem volt hajlandó anyagilag támogatni egy helyi politikust. A hatóság közleménye ezzel szemben azt írja le, hogy McAfee-nak nem lett volna joga gyógyszert előállítani, biztonsági őrei közül kettőnek nem volt engedélye ilyen munka betöltésére, egyes fegyverek tartására nem volt engedélye a birtokon tartózkodóknak, valamint hogy McAffe barátnője kiskorúnak számít az országban. Utóbbi közlemény ugyanakkor kissé zavaros, a biztiőrök számát egyszer 4-re, máskor 5-re teszi, és a gyógyszeres vád is érdekesnek tűnik annak fényében, hogy az egykori AV gyáros most éppen antibiotikum üzletben utazik. 

A fentiek alapján gondolhatjátok, hogy érdemes kicsit utánanézni ennek a nem mindennapi figurának...

Tanulj hackelni!

trey@HUP:

A Barnes & Noble panaszbejelentés nyomán eltávolította üzletei polcáról a Linux Format magazin 154., "Learn to Hack" című számát. A címlapon szereplő "Hack" szót itt nem a hagyományos programozási, fejlesztési, alkotási értelemben használták, hanem a rendszerek biztonsági rendszereinek kijátszása, gyenge pontjainak, sérülékenységeinek kihasználása értelemben.

A magazinban egyebek mellett a Metasploit Framework-ről, jelszótörésről, hálózati forgalom lehallgatásáról stb. volt szó. A cenzúrát kiváltó, rendkívül veszélyes cikk elolvasható itt.

VMware és Google Chrome biztonsági frissítések

  • Chrome: három magas kockázatú sérülékenység javítva, 1000 dollár jutalom kiosztva.
  • VMware: Távoli illetve Guest->Host kódfuttatásra alkalmas hibák is javításra kerültek, erősen ajánlott frissíteni.

Címkék: microsoft apple patch incidens nasa renault vmware os x sql injection google chrome the unknowns ms12-020 mapp filevault harvardd european space agency Hangzhou DPTech john mcafee

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása