Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/41. hét

2012.10.14. 23:06 | buherator | 1 komment

Pwnium 2

A Kuala Lumburban rendezett Hack In The Box konferencián a Google újra feltett 2 millió dollárt a Google Chrome böngésző megerősítésére. A díjból végül 60.000 dollár került kiosztásra, melyet a múltkori versenyen is sikert arató, Pwnie-díjas Pinkie Pie vitt el egy teljes Chrome exploittal. A teljes felhasználói szintű kódfuttatáshoz egy SVG feldolgozást érintő, valamint a renderer és a browser közti IPC mechanizmusban bújkáló, tetszőleges fájl-írást biztosító hiba kihasználására volt szükség - pontosabb részletek egyelőre nem ismertek, de a Google most is részletes tájékoztatást ígér. A böngészőt a hiba demonstrálása után 10 órával javították.

Mozilla 16+0.1

A Mozilla kiadta a Firefox böngésző legfrissebb változatát, majd vissza is vonta azt, mivel a fejlesztők rájöttek, hogy egy hiba lehetővé teszi a felhasználó böngészési-előzményeinek kiolvasását rosszindulatú weboldalak számára. A javított 16.0.1-es változatban végül ezt, illetve más hibákat is orvosoltak.

Népírtás WoW-on

Több World of Warcraft város is teljesen elnéptelenedett, miután valaki egy bármely más játékost leírtani képes karaktert hozott létre a játékban. Egészen félelmetes, mikor a South Park írja a (virtuális) valóságot.

THC-IPV6 v2.0

Megjelent a The Hacker's Choice IPv6 tesztelő eszközkészletének második főverziója. A csomag az eddigi szoftverek hibajavításai mellett új DoS, spoofing illetve felderítési funkciókkal gazdagodott. 

LulzSec - megint egy vallomás

Raynaldo Rivera, a LulzSec-ben royal, wildicv, illetve neuron néven tevékenykedő 20 éves csibész is bűnösnek vallotta magát a bíróság előtt. Rivera elsősorban a sonypictures.com elleni SQL injection támadással járult hozzá a csoport tevékenységéhez, ami a Sony-nak (saját becslésük szerint) valamivel több mint 600.000 dollárba fájt. A vallomás remélhetőleg a maximális 15 éves börtönbüntetésnél enyhébb ítéletet eredményez majd.

Címkék: google firefox hírek bukta mozilla world of warcraft ipv6 google chrome lulzsec pwnium pinkie pie thc-ipv6

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

synapse · http://www.synsecblog.com 2012.10.17. 13:34:31

Uristen 15 ev. Megerte, hulyegyerek?