Soron kívüli Microsoft frissítések

A Microsoft soron kívüli frissítéset adott ki az Exchange-hez és az SharePoint FAST Search Serverhez. A manőverre azért volt szükség, mert az érintett szoftverek részben az Oracle Outside In technológiáját használják különböző fájlformátumok feldolgozásához, az Oracle pedig biztonsági frissítéseket adott ki ehhez a szoftverkomponenshez, amit a Microsoft mielőbb be szeretett volna építeni a termékeibe. További információ az SRD-n olvasható.

Anyu besegít

Óvadék ellenében szabadlábon védekezhet az a kétgyermekes anyuka, aki a gyanú szerint csemetéi tanulmányi előmenetelét az iskola számítógépes rendszerében tárolt jegyeik módosításával igyekezett segíteni. A hölgy korábban az oktatási önkormányzatnál ("school district") dolgozott, és így sikerült megszereni több, a tanulmányi eredmények szerkesztésére jogosult személy jelszavait, melyeket a naplóíráson túl a személyes e-mail fiókok illetve más személyes dokumentumok böngészésére is felhasznált. Persze minderre rálegyinhetnénk, hiszen nálunk néha maga a dékán írja be a jegyeket a főiskolán... (nem akarok politizálni, de ezt nem tudtam kihagyni, bocs).

Okostelefon hackelés NFC-n

Sajnos nem áll rendelkezésre túl sok infó a héten tartott BlackHat USA-ról, de ettől függetlenül Charlie Miller előadására természetesen most is lecsapott a média, összehordva minden hülyeséget. Kb. annyi konkrétumot lehet tudni, hogy Millernek sikerült rávennie több NFC-képes készüléket, hogy egy módosított tag hatására betöltsenek egy meghatározott weboldalt, vagy dokumentumot. Ezek után a telefonon futó böngésző illetve dokumentummegjelenítő hibáit kihasználva lehet kódot futtatni az eszközökön (ilyen szempontból tehát nincs új a Nap alatt). Arról nem találtam használható információt, hogy mindennek az eléréséhez az protokollok legitim funkcionalitását, tervezési vagy implementációs hibáit kellett-e kihasználni, de elég kellemetlen új támadási vektort jelent, ha már úgy triggerelődhet valamilyen veszélyes kód, hogy éppen túl közel állunk egy rosszarcú hackerhez a metrón.

Sűrű hét az Apple-nél

Értehő módon mindenki el volt foglalva a Mountain Lion megjelenésével a héten, de az Apple biztonsági csoportjának nem csak az új kiadás adott feladatot: először is felfedeztek egy Crisis névre keresztelt kártevőt, ami az Adium, Skype, MSN és Firefox alkalmazásokon átmenő adatokat próbálta meglesni, néhány jól kiválasztott számítógépen. Úgy tűnik, a szoftvert célzott támadásokhoz használták, a bejuttatási mód azonban nem ismert, annyit lehet tudni, hogy a Crisi nem kérd adminisztrátori jelszót, így még az is elképzelhető, hogy valamilyen 0-day exploit dolgozik a háttérben. Másodszor találtak egy Morcut nevű rosszaságot is, ami viszont egyszerű mint a faék: a felhasználó pornót akar nézni le szeretné tölteni a Flash Player legújabb változatát, ehelyett kap egy aláírt JAR-t az arcába, ami engedélyezés után szépene teleszórja a gépet minden földi jóval. Amíg az ilyen trükkök működnek, addig sovány vigasz, hogy kiöltek 6 újabb biztonsági a Safariból. A másik oldalon az Apple megvásárolta az AuthenTec nevű biztonsági céget, melynek termékpalettája a különböző hitelesítési és indentitás-menedzsment megoldásoktól a DRM-en át a magas fizikai biztonságot garantáló chipek gyártásáig terjed - a végpont hardening viszont úgy tűnik, nem vág profilba.