MS12-020 státusz Az események lassulni látszanak, a probléma természetnek feltárása még a PoC és a több helyről származó leírások birtokában is nehéz. IRC-n még mindig több mint 300-an figyelnek, de a téma a bináris analízisről kezd átterelődni az összeesküvéselméletekre…
Hírek - 2012/11. hét
2012.03.18. 16:49 | buherator | 1 komment
Címkék: firefox hírek incidens mozilla twitter jailbreak ncore ipad kesha geohot ms12 020
Hajsza az MS12-020 után
2012.03.16. 12:18 | buherator | 2 komment
Kedd óta gyakorlatilag a teljes IT-biztonsági szakma az MS12-020-szal javított RDP sebezhetőség kihasználásán pörög. A Freenode-on külön IRC csatorna (#ms12-020) alakult a különböző eredmények megosztására, a gun.io-n pedig eddig több mint 1400 dollárnyi felajánlás gyűlt…
Címkék: távoli asztal rdp mapp luigi auriemma ms12 020
Microsoft frissítőkedd - 2012. március
2012.03.13. 19:29 | buherator | 1 komment
MS12-017: A DNS szervernek küldött sépci üzenettel újraindíthatók a 2003-as és 2008-as Windows-ok. Jajj!
MS12-018: Ebben a hónapban sem marad ki a win32k.sys javítása, megint találtak egy jogosultságkiterjesztésre alkalmas problémát. A hiba most a folyamatok (ablakok) közti…
Címkék: microsoft windows patch távoli asztal rdp microsoft expression design
Pwnok harca
2012.03.12. 12:00 | buherator | 6 komment
Az idei CanSecWest versenyei adtak egy kis betekintést a profi sebezhetőség-kutatás világába, de fel is vetettek több kérdést, dilemmát a műfajjal kapcsolatban. Megpróbálom összefoglalni az elmúlt napok tanulságait néhány bekezdésben, aztán persze az lenne a legjobb, ha ti is…
