Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/29. hét

2012.07.29. 23:00 | buherator | 2 komment

Soron kívüli Microsoft frissítések

A Microsoft soron kívüli frissítéset adott ki az Exchange-hez és az SharePoint FAST Search Serverhez. A manőverre azért volt szükség, mert az érintett szoftverek részben az Oracle Outside In technológiáját használják különböző fájlformátumok feldolgozásához, az Oracle pedig biztonsági frissítéseket adott ki ehhez a szoftverkomponenshez, amit a Microsoft mielőbb be szeretett volna építeni a termékeibe. További információ az SRD-n olvasható.

Anyu besegít

Óvadék ellenében szabadlábon védekezhet az a kétgyermekes anyuka, aki a gyanú szerint csemetéi tanulmányi előmenetelét az iskola számítógépes rendszerében tárolt jegyeik módosításával igyekezett segíteni. A hölgy korábban az oktatási önkormányzatnál ("school district") dolgozott, és így sikerült megszereni több, a tanulmányi eredmények szerkesztésére jogosult személy jelszavait, melyeket a naplóíráson túl a személyes e-mail fiókok illetve más személyes dokumentumok böngészésére is felhasznált. Persze minderre rálegyinhetnénk, hiszen nálunk néha maga a dékán írja be a jegyeket a főiskolán... (nem akarok politizálni, de ezt nem tudtam kihagyni, bocs).

Okostelefon hackelés NFC-n

Sajnos nem áll rendelkezésre túl sok infó a héten tartott BlackHat USA-ról, de ettől függetlenül Charlie Miller előadására természetesen most is lecsapott a média, összehordva minden hülyeséget. Kb. annyi konkrétumot lehet tudni, hogy Millernek sikerült rávennie több NFC-képes készüléket, hogy egy módosított tag hatására betöltsenek egy meghatározott weboldalt, vagy dokumentumot. Ezek után a telefonon futó böngésző illetve dokumentummegjelenítő hibáit kihasználva lehet kódot futtatni az eszközökön (ilyen szempontból tehát nincs új a Nap alatt). Arról nem találtam használható információt, hogy mindennek az eléréséhez az protokollok legitim funkcionalitását, tervezési vagy implementációs hibáit kellett-e kihasználni, de elég kellemetlen új támadási vektort jelent, ha már úgy triggerelődhet valamilyen veszélyes kód, hogy éppen túl közel állunk egy rosszarcú hackerhez a metrón.

Sűrű hét az Apple-nél

Értehő módon mindenki el volt foglalva a Mountain Lion megjelenésével a héten, de az Apple biztonsági csoportjának nem csak az új kiadás adott feladatot: először is felfedeztek egy Crisis névre keresztelt kártevőt, ami az Adium, Skype, MSN és Firefox alkalmazásokon átmenő adatokat próbálta meglesni, néhány jól kiválasztott számítógépen. Úgy tűnik, a szoftvert célzott támadásokhoz használták, a bejuttatási mód azonban nem ismert, annyit lehet tudni, hogy a Crisi nem kérd adminisztrátori jelszót, így még az is elképzelhető, hogy valamilyen 0-day exploit dolgozik a háttérben. Másodszor találtak egy Morcut nevű rosszaságot is, ami viszont egyszerű mint a faék: a felhasználó pornót akar nézni le szeretné tölteni a Flash Player legújabb változatát, ehelyett kap egy aláírt JAR-t az arcába, ami engedélyezés után szépene teleszórja a gépet minden földi jóval. Amíg az ilyen trükkök működnek, addig sovány vigasz, hogy kiöltek 6 újabb biztonsági a Safariból. A másik oldalon az Apple megvásárolta az AuthenTec nevű biztonsági céget, melynek termékpalettája a különböző hitelesítési és indentitás-menedzsment megoldásoktól a DRM-en át a magas fizikai biztonságot garantáló chipek gyártásáig terjed - a végpont hardening viszont úgy tűnik, nem vág profilba.

Címkék: microsoft apple hírek incidens blackhat nfc charlie miller authentec

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.