Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/28. hét

2012.07.23. 11:00 | buherator | Szólj hozzá!

OS X in-App Purchase

Nem rég beszéltünk az Alexey Borodin által az iOS alkalmazásokon belüli ingyenes vásárlás lehetővé tevő módszeréről. Ahogy az várható volt kiderült, hogy a módszer OS X-en is használható

Pwnie Awards

Bejelentették az idei Pwnie Awards jelölteket. A listában ezúttal is a legkomolyabb exploitok és biztonsági kutatások kaptak helyet, a nevezettek forrásanyagainak elolvasása kellemes időtöltésnek ígérkezik. A legbénább gyártói válasz kategóriájának kihírdetésére még várni kell, itt gyaníthatóan valamilyen meglepetéssel készül a zsűri. A nyerteseket július 25-én hírdetik ki Las Vegasban .

Oracle frissítések

Az Oracle kiadta rendszeres javítócsomagját, ami összesen 87 sérülékenységet javít a gyártó különböző termékeiben. Most először a sérülékenység-információ az egységes CVRF formátumban is elérhetők. A TNS Proxy hibáját (szintén Pwnie nevezett) a frissítés nem orvosolja. A Protek Research Lab által felfedezett proof-of-concept exploit kódok elérhetők a csoport weboldalán.

Mozilla biztonsági frissítések

Megjelent a Firefox 14-es verziója, valamint biztonsági frissítéseket kapott a Thunderbird és a SeaMonkey is. A népszerű böngésző ezzel a kiadással 5 kritikus biztonsági hibát, és számos kisebb sérülékenységet javít, frissíteni ajánlott.

TeamViewer biztonsági frissítés

Biztonsági frissítés jelent meg a távoli asztali elérést biztosító TeamViewer szoftverhez. Bár a gyártó részletes információkat nem szolgáltt a javított problémákról, feltételezhető, hogy komoly dologról van szó, a közlemény szerint a frissítés azonnali telepítése javasolt Windows, Linux és OS X rendszerekre is.

Újabb botnetet sikerült felszámolni

Most éppen a Grum botnetnél sikerült lehúzni a rolót. A C&C szerverek Panamában és Hollandiában voltak, ezek megszüntetése után azonban az adminok pár órán belül felhúztak hét újat Oroszországban és Ukrajnában. Ezt gyorsan sikerült visszakövetni és a helyi ISP-k segítségével offline állapotba tenni, így az akcióban résztvevő szakemberek meggyőződése szerint a botnet kimúlt. A Grumot a harmadik legnagyobb botnetként tartották számon, napi 18 milliárd spam van a rovásán.

Dropbox spam

Kedden több Dropbox felhasználó is spamekre kezdett panaszkodni. Az eset azért fura, mert többek állítása szerint olyan címekre kapták a kéretlen (többnyire kaszinót reklámozó) leveleket, amelyeket kifejezetten a Dropboxos regisztrációjukhoz hoztak létre és máshol nem használják. Felmerült a gyanúja annak, hogy esetleg a Dropboxtól szivárogtak ki felhasználói adatok, amit a szolgáltatás fenntartói el is kezdtek vizsgálni, de az oldal egyelőre nem talált erre utaló jelet. A jelenség főleg német felhasználókat érint.

BlackHat adathalászat

Nagyjából 7500 BlackHat-re regisztrált falhasználó kapott adathalász e-mailt a napokban. A biztonsági konferencia szervezői hamar kiderítették, hogy egy önkéntes szervező szerezte meg az e-mail címek listáját egy számára elérhető belső funkción keresztül, biztonsági incidens tehát lényegében nem történt. A kiküldött üzenet elég egyszerűen volt összeállítva, nem valószínű, hogy a résztvevők bármelyike is bekapta volna a horgot. Az adathalász önkéntessel a szervezők "elbeszélgettek".

Minecraft megszemélyesítés

A Team Avolition felfedezett egy csúnya hibát a Minecraft szerverek migrált fiókokat kezelő funkciójában. A sérülékenység abból eredt, hogy a kiszolgáló migrált hozzáférések esetén nem vetette össze az egyszeri munkamenet azonosítót a felhasználónévvel, így egy tetszőleges migrált felhasználóhoz tartozó munkamenet-azonosító birtokában tetszőleges másik migrált felhasználó megszemélyesíthetővé vált. A játék fejlesztője javította a problémát.

Nike

Egy Brad Stephenson nevű 25 éves figura rájött, hogy a Nike-tól hogyan lehet ingyen cuccokat szerezni. A Nike weboldalának egy hibáját kihasználva (melyről sajnos részletek nem ismertek) élsportolók azonosítóihoz kapcsolta a sajátját vendégként, majd a nevükben és költségükre válogatott magának a webáruház tartalmából. Mire észrevették, már legalább 12 ilyen hozzáférése volt és több, mint 80.000 dollár értékben shoppingolt. A cuccok nagy részét elajándékozta, párat eladott az eBayen, a többit megtartotta magának. Egyrendbeli számítógépes csalás vádjával néz szembe.

Címkék: spam firefox hírek patch incidens nike os x pwnie awards botnet oracle adathalászat blackhat dropbox grum in-appstore.com

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Tetszett a bejegyzés? Kövesd a blogot!

blog.hu