Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/34. hét

2012.08.26. 22:05 | buherator | Szólj hozzá!

RuggedCom mégegyszer

Áprilisban már volt szó a RuggedCom-ról, akik jó ötletnek tartották ipari vezérlőrendszerekbe szánt szoftverükbe egy triviális hátsó ajtót építeni. Most kiderült, hogy az általuk gyártott Rugged OS (ROS) egy bedrótozott RSA privát kulcsot is tartalmaz, mellyet az SSL/TLS forgalom titkosítására használnak, így a menedzsment interfészek hálózati forgalma bárki által triviálisan megfejthetővé válik. Ehhez is csak gratulálni tudok!

PPTP

A Microsoft hivatalos közleményt adott ki a nem rég tárgyalt MS-CHAPv2 problémával kapcsolatban. A cég a továbbiakban nem javasolja az MS-CHAPv2  használatát, alternatívaként PEAP-MS-CHAPv2 autentikációt, illetve L2TP, IKEv2 vagy SSTP burkoló protokollok alkalmazását javasolják.

Apple Remote Desktop biztonsági frissítés

Súlyos hibát javítottak az Apple Remote Desktop távoli elérést biztosító szoftverben. Harmadik féltől származó VNC szerverekhez történő kapcsolódáskor a hálózati forgalom bizonyos esetekben nem kerül titkosításra akkor sem, ha a felhasználó bekapcsolta a "Minden hálózati forgalom titkosítása" (Encrypt all network data) opciót. A javítás SSH csatornát épít a protokoll köré amennyiben lehetséges, ha nem, akkor elutasítja a kapcsolódást. 

Apache 2.4.3

Megjelent az Apache webszerver lefrissebb stabil kiadása. A 2.4.3-as verzió kb. 50 bugfix mellett két biztonsági hibát orvosol a mod_proxy_aip, a mod_proxy_http és a mod_negotiation modulokban. A proxy modulok bizonyos esetekben összekeverik a klienseknek adandó válaszokat, ami szenzitív információk helytelen kézbesítéséhez vezethet. A mod_negotiation-ben egy feltöltött fájlok neveivel triggerelhető XSS sérülékenységet javítottak.

Az autókat is védené a vírusoktól a McAfee

Ezzel a címmel jelent meg cikk az Indexen. Úgy tűnik, a McAfee kötelességének érzi, hogy mindenre víruskergetőt rakjon, de nem biztos, hogy ez a legjobb stratégia:

Címkék: microsoft apple hírek patch apache mcafee ros apple remote dektop ruggetcom ruggedos

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.