Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/47. hét

2012.11.25. 22:30 | buherator | 2 komment

Még mindig Irán

A víruskergetők legújabb találata egy spéci kis féreg, ami USB adathordozókon és hálózati meghajtókon keresztül terjed és kifejezetten alim, shahd illetve maliran nevű adatbázisokra utazik, melyekben adatokat változtat meg és töröl. Az egyértelműen szabotázs céljára fejlesztett, Narilam névre keresztelt kártevőt eddig csak Iránban észlelték. Friss: Megjelent az iráni CERTCC hivatalos közleménye is, melyben kifejtik, hogy a kártevő már 2010 óta ismert, és feltehetően egy kis- és közepes cégeknek szállító szoftverfejlesztő társaságot célzott. Valószínűleg tehát valamiféle amatőr lejártó akcióról lehet szó, nem pedig államilag támogatott szabotázsról, bocs a félretájékoztatásért!

Biztonságos rádiók

Bajban lehet az amerikai Nemzetbiztonsági Minisztérium, miután kiderült, hogy a több száz millió dollárból  biztonságos kommunikáció céljára fejlesztett rádióhálózat nem működik. Emellett egy szakértői bizottság azt is megállapította, hogy a civil vészkommunikáció hordozására nem a legjobb választás az LTE, mivel a vezérlő csatornák zavarásával a szolgáltatás nagy területen jammelhető egy néhány száz dolláros szoftveres rádió segítségével. 

Bukták

  • Első fokon bűnösnek találták weev-et, aki az ügyfél azonosítók pörgetésével több mint 100.000 iPad tulajdonos e-mail címét nyerte ki az AT&T hálózatából. A Full-Disclosure egykor kedvenc troll-csemetéje természetesen fellebbez az ítélet ellen.
  • Akár életfogytig tartó börtönbüntetést is kaphat a Stratfor levelezését lenyúló majd közzétevő egykori LulzSec tag,  Jeremy Hammond. 
  • Görögországban egy 35 éves férfit gyanúsítanak egy 9 millió rekordos, személyes adatokat tartalmazó adatbázis lenyúlásával. Az eset érdekessége, hogy ez a mennyiség gyakorlatilag a teljes görög lakosságot érintő incidenst jelent. Mielőtt leesne a kedves olvasó álla megemlíteném, hogy kishazánkban is volt nem egy ilyen eset: az iWiW adatbázisának értékesítése mondjuk nem jött össze, de ha az információim korrektek, legalább az egyik kópé még mindig szabadlábon van... 

eBay

A népszerű aukciós és bevásárló portálban egy SQL injection és egy XSS sérülékenységet is javítottak. A hibákat egy független szakértő, David Vieira-Kurz jelentette be, a problémákat 20 nap alatt orvosolták. Az eset remélhetőleg ösztönzi majd az internetes óriást, hogy a Facebook, a PayPal és a Google példáját követve anyagilag is ösztönözze a független sérülékenység ellenőrzést.

S

Két apró de jelentős hírmorzsa: A Facebook nekiállt az összes közösségi forgalom HTTPS csatornára terelésének, a HTTP Strict Transport Security pedig hivatalosan is Internet szabvány lett, juhé!

Bulvár

A mélytengeri bulvár kategóriában, ma megosztanám John McAfee hivatalos blogjának URL-jét, illetve azt a vicces kis hírt, hogy Vilmos herceg hivatalos oldalán olyan fotók jelentek meg, melyeken kivehetők voltak az RAF egyes jelszavai.

Biztonsági frissítések

  • Firefox 17 - A legújabb változat összesen 16 sérülékenységet orvosol, melyek közül 6 kpott kritikus besorolást
  • Opera 12.11 - Az új kiadás távoli kódfuttatásra alkalmas sérülékenységet javít
  • ColdFusion - Ebben a verzióban csak egy "sovány" DoS probléma javítására futotta

Címkék: firefox opera iwiw hírek ebay patch bukta adobe irán malware mozilla mcafee lte raf coldfusion jamming dhs lulzsec weev

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

synapse · http://www.synsecblog.com 2012.11.26. 15:44:42

"Mielőtt leesne a kedves olvasó álla megemlíteném, hogy kishazánkban is volt nem egy ilyen eset: az iWiW adatbázisának értékesítése mondjuk nem jött össze, de ha az információim korrektek, legalább az egyik kópé még mindig szabadlábon van... "

AHAHA

domi007 2012.11.26. 23:10:42

Vilmos herceg sztori nagyon tetszik :)

Tetszett a bejegyzés? Kövesd a blogot!

blog.hu