Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/33. hét

2012.08.19. 17:40 | buherator | Szólj hozzá!

Hekkcamp

A héten lezajlott az ország legjelentősebb IT-biztonsági összejövetele :) a főbb momentumok Twitteren kerültek megörökítésre.

BackTrack 5 R3

Megjelent mindnyájunk kedvenc penteszt disztribuciójának harmadik karbantartási kiadása. A BackTrack 5 R3 a számos hibajavítás mellet elsősorban a fizikai(bb) biztonságra helyezték a hangsúlyt, a lemezkpekre zsúfolva még egy komplett Arduino fejlesztőkörnyezetet és a Teensy USB fejlesztői boardot univerzális hacker kütyüvé alakító csomagot is.

iPhone SMS hamisítás

Az iPhone-ok a feladó telefonszámaként értelmezik az SMS fejlécekben küldhető "válasz ide" paramétert, így úgy lehet tenni, mintha pl. mi lennénk a kedves áldozat bankja, vagy mobilszolgáltatója. Az Apple Blog posztja itt elolvasható a témában.

Oracle frissítések

David Litchfield BlackHat-es előadása után az Oracle soron kívül javított egy jogosultságkiterjesztésre alkalmas problémát az RDBMS Text moduljában. A hiba CREATE TABLE, CREATE PROCEDURE és EXECUTE jogosultságok birtokában használható ki. 

Javult  a Java is, és plusz jó hír, hogy ezen túl a Mac felhasználók is a többiekkel együtt fogják megkapni a biztonsági frissítéseket, elkerülendő a Flashback-nél felmerült problémákat

Egyéb biztonsági frissítések

  • Wireshark -.Protokollanalizálni nem könnyű! 
  • PosgreSQL - XML Entity Injectionnek nézem

Fesztiválkártya

Ezzel kapcsolatban csak annyit mondanék, hogy arról is lehetne videót forgatni, hogyan lehet fizetni egy lemásolt BitCoin tárcával vagy egy elhagyott ötszázassal...

Címkék: mac hírek patch sms iphone os x oracle backtrack wireshark postresql

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.