Theo de Raadt, az OpenBSD projekt vezetője egy olyan levelet tett közzé az egyik levelezőlistán, melynek tanúsága szerint az FBI illetve az USA Igazságügyi Minisztáriuma 2000-2001 táján hátsó kapukat adott a szabad operációs rendszer IPSec megvalósításához egy NETSEC nevű cégen…
Napi pletyka: Hátsó kapuk az OpenBSD IPSec stackjében?
2010.12.15. 07:22 | buherator | 4 komment
Címkék: openbsd összeesküvéselmélet ipsec
Bitvadászat: Muzeális off-by-one
2010.01.13. 12:22 | buherator | 31 komment
Jól láthatóan löketesen vagyok terhelt: az utóbbi pár nap híreiről lemaradtam, most meg hirtelen annyi szabadidőm keletkezett, hogy elolvastam xorl elég terjengősre sikerült leírását az először felfedezett, távolról kihasználható OpenBSD biztonsági hibáról, amely az FTP…
Címkék: openbsd
Bitvadászat: Net/OpenBSD printf para
2009.10.31. 18:40 | buherator | 18 komment
Tegnap söröztünk egy jót Aikonnal, és szóba került, hogy milyen jó is lenne, ha rámennék itt a blogon a "bitközelibb" sebezhetőségekre, pl. kernel bugokra és hasonlókra. Kivitelezési szempontból azonban van egy pár bökkenő:Töredelmesen bevallom (de ez szerintem eddig…
Címkék: bug buherablog openbsd netbsd az olvasó ír printf
OpenBSD pf sebezhetőség
2009.04.12. 13:39 | buherator | 1 komment
trey@HUPAmikor az OpenBSD csomagszűrője, a pf egy bizonyos speciálisan összeállított IP datagramm feldolgozását végzi, null pointer dereference jelentkezik, amely a kernel összeomlásához vezet. Bizonyos konfigurációk esetén a problémát előidézheti távoli támadó. A bejelentés…
Címkék: patch bug openbsd
Pwnie díj - jelöltek
2007.07.31. 21:58 | buherator | Szólj hozzá!
Nyilvánosságra hozták a Pwnie díj jelöltjeit: Legjobb szerver-oldali hiba Sendmail - versenyhelyzet a jelzéskezelésben - Mark Dowd A legjobbak azok a hibák, amiről a gyártó azt állítja, hogy kihasználhatatlanok, amíg egy élelmes kutató be nem bizonyítja az ellenkezőjét.…
