Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/48. hét

2012.12.04. 15:05 | buherator | Szólj hozzá!

Célzott támadások

  • Egy magát Parastoo-nak nevező csoport behatolt a Nemzetközi Atomenergie Ügynökség (IAEA) egyik szerverére, és több mint 100 szakértő adatait publikálták. A támadással a csoport azt kívánta elérni, hogy az IAEA fogalmazzon meg kritikát Izrael nukleáris programjával kapcsolatban. A szervezet elismerte az incidenst, de hangsúlyozza, hogy a támadás csak egy már leselejtezett szervert érintett.
  • A Kaspersky közzétette egy, még tavaly a szír külüggyel szemben spear phishing támadásokra használt kártevő elemzését. A módszerekben nincs nagy újdonság, de azért hasznos olvasmány.
  • A Japán Űrkutatási Ügynökségtől lenyúlták egy szilárd tüzelőanyagú rakéta terveit. Az incidens mindössze egyetlen munkaállomást érintett - ez jól mutatja, hogy egy minimális kiterjedtségű támadás is mekkora kárt tud okozni.

Piwik

Hátsó ajtót építettek a Piwik webanalitikai szoftverbe. A kártékony kódrészlet egy, a Piwik szervereit érintő biztonsági incidens eredményeként került a forrásba november 26-án, a támadók a weboldalon futó egyik WordPress plugin hibáját kihasználva szereztek hozzáférést. Az incidens a szoftver 1.9.2-es változatát érintette.

Biztonsági frissítések

  • Google Chrome - Pinkie Pie 64-biten is sikeresen átvette az irányításta  böngésző felett, a hibát egy másik, elérési utak helytelen kezelésével kapcsolatos problémával együtt javították.
  • Wireshark 1.8.4
  • Firefox 17.0.1

Még mindig erősen gyengélkedek, remélem a héten összejön 1-1 poszt a Tumblr balhéról, és Kingcope új exploitjairól

Címkék: firefox hírek szíria incidens jaxa google chrome wireshark piwik iaea

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Tetszett a bejegyzés? Kövesd a blogot!

blog.hu