Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/51. hét

2012.12.26. 22:50 | buherator | Szólj hozzá!

Megint Irán - Batchwiper

Primitív adattörlő kártevőt fedeztek fel Iránban a CERTCC.ir közlése szerint. A jószág Önkicsomagoló RAR archívumokat, és BAT2EXE programmal generált batch szkripteket használ, és néhány jól meghatározott időpontban elkezdi törölni a felhasználó asztalát, valamint D-I jelű meghajtóit. A kártevőt az adattörlés összeköthetné a feltehetően célzottan Iránnak szánt Wiperrel, de a megoldás más hasonlóságot nem mutat a Stuxnet famíliával. További technikai részletek a CrySys blogján olvashatók.

Gigabukta - 10 év

Egy évtizedet gondolkozhat az a 36 éves floridai férfi, aki a jelszóemlékeztetők válaszainak kitalálásával (kiguglizásával) illetéktelenül hozzáfért számos hölgy híresség - pl. Scarlett Johansson és Christina Aguilera - e-mail fiókjához, majd az ott talált képeket pulikálta. Bár soha nem vagyok a hasonló csibészek pártján, ez az ítélet azért érzésem szerint túlzás, főleg ha figyelembe vesszük, hogy az ügyészség eleve csak 6 évet kért a vádlottra. A bíró úgy tűnik nem nézte túl jó szemmel, hogy a delikvens az után is folytatta tevékenységét, hogy megindult ellene az eljárás, és lefoglalták számítógépét.

chmod o+w /dev/exynos-mem

trey@HUP:

Az xda-developers.com fórumszekciójában alephzain arról számolt be, hogy az Exynos SoC-ra épülő Samsung eszközökkel kapcsolatban egy rendkívül súlyos biztonsági problémát fedezett fel. A problémát az okozza, hogy a Samsung kernelforrásából épített rendszeren a /dev/exynos-mem eszköz mindenki által írható/olvasható. Az érintett eszközök listáján szerepel a Samsung Galaxy S2, a Samsung Galaxy S3, a Samsung Galaxy Note 2, a MEIZU MX és potenciálisan minden olyan Exynos SoC-ra épülő eszköz, amely a Samsung kernelforrását használja alapul. [...]

A Samsung javítja a problémát...majd valamikor:

A Samsung az Androidcentral.com megkeresésére a következőket közölte: tudnak a napokban napvilágot látott Exynos kernelsebezhetőségtől és szoftverfrissítés kiadását tervezik amilyen gyorsan csak lehetséges. Mint egyébként is, de most még jobban érdemes fokozott elővigyázatossággal kiválasztani a telepítésre szánt alkalmazásokat és lehetőleg csak megbízható forrásból telepíteni azokat. [...]

OpenType vs. Microsoft foltok

A legutóbbi MS frissítéssel érkező MS12-078 javítás hazavágott egy nagy rakás OpenType betűkészletet. Bár a problémát a patch leszedése orvosolta, több cégnél kitört a pánik, miután az év végi hajrában hirtelen elszálltak a szépen megszerkesztett oldaltervek. Az érintettek szerint a problémát az okozta, hogy a GetGlyphOutline() API nem a specifikációnak megfelelően működött, egyes biztonsági szakértők viszont inkább arra gyanakszanak, hogy inkább az érintett fontok nem voltak szabványosak. A probléma minden esetre megoldódott, a patch javított változatával a probléma már nem jelentkezik (elvileg).

Böngészők

A Chrome többé nem engedi teleszemetelni magát más programok telepítői által (avagy "Biztos nem akarsz egy nélkülözhetetlen Ask Toolbart?").

A Safariban viszont az appok népszerűsítésére használt Smart App Banner a felhasználó tudta és beleegyezése nélkül visszakapcsolhatja a letiltott JavaScriptet.

Kellemes Ünnepeket mindenkinek!

Címkék: hírek javascript samsung bukta irán chrome micrososft opentype savari exynos batchwiper

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Tetszett a bejegyzés? Kövesd a blogot!

blog.hu