Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/37. hét

2012.09.16. 20:00 | buherator | Szólj hozzá!

A Google megvette a VirusTotal-t

Múlt héten kimaradt a szórásból, de jobb később, mint soha: a Google megvette a közösségi malware-elemzést támogató VirusTotal-t. A befektetés a VirusTotalt fejlesztő Hispasec Sistemas-t nem érinti. A Google ígérete szerint  a VirusTotal stábja függetlenül folytathathatja kutatásait, reményeik szerint viszont a cég infrastruktúrája segíthet a hatékonyabb munkavégzésben és a gyorsabb növekedésben. 

CERT-EU

Egy éves próbaüzemet követően véglegesen felállt az Euróai Unió számítósági biztonsági központja a CERT-EU. A szervezet feladata az Unió intézményeire irányuló támadások megelőzése, detektálása és elhárítása lesz. A csapat létrehozását a közelmúltban elszaporodott, politikai indíttatású DDoS támadások, illetve a távol-keletről érkező üzleti célú támadások is indokolták.

iTunes

Az Apple több mint 160(!) biztonsági hibát javított az iTunes médialejátszó windows-os változatában. Kevésbé megnyugtató tény, hogy a javított, elsősorban a beépített Webkit motort érintő sérülékenységek jelentős részét más termékekben illetve az iTunes OS X-es verziójában már fél éve javították - ez idő alatt a Windows felhasználók védtelenek voltak a támadásokkal szemben. 

Adobe biztonsági frissítések

Az Adobe kedden kiadta szokásos havi frissítőcsomagját a Flash Player, Photoshop illetve ColdFusion termékekhez. A Flash-ben összesen hét darab, akár távoli kódfuttatásra alkalmas probléma került befoltozásra, a  Photoshop kliens-oldali támadásokkal szemben kapott védelmet, a ColdFusion-ben pedig DoS-re alkalmas sérülékenységeket javítottak. A foltok telepítése mellett azonban fel kell hívnom a figyelmet az egyéb megerősítő megoldások (pl. EMET, NoScript) fontosságára is, az alábbi videó tanúsága szerint ugyanis a legutóbbi Java 0-day-t elszabadító gazfickók mostanában egy Flash 0-day-el igyekeznek rabigába hajtani áldozataikat a legújabb kutatási eredmények azt mutatják, hogy valójában egy IE 0-dayről lehet szó:

Egyéb szoftverfrissítések

Barrett Brown

Itt látható egy videó, melyben végignézhetjükhallgathatjuk, ahogy az FBI lekapcsolja az egykori Anonymous szócső Barrett Brown-t. A sztori ugyanakkor túl szép ahhoz hogy igaz legyen, kezeljétek megfelelő szkepszissel! Az esetre reagálva az AntiSec közzétette 13 FBI ügynök bankkártyájának adatait. Szintén állítólag.

 

Címkék: google apple itunes hírek patch bukta adobe android tor virustotal anonymous foxit reader google chrome bind blackhole barrett brown cert-eu

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Tetszett a bejegyzés? Kövesd a blogot!

blog.hu