A Microsoft ehónapban öt darab javítócsomagot tett közzé, melyek mindegyik kritikus besorolást kapott, kettő közülük pedig 1-es "kihasználhatósági index-szel" rendelkezik, ami azt jelenti, hogy valószínűleg ezeket a sebezhetőségeket kihasználó, működő exploit kódok...

Laurent Gaffié távoli szolgáltatásmegtagadásra alkalmat adó sebezhetőséget fedezett fel a Windows operációs rendszerek legújabb változataiban. A probléma a speciális SMB 2.0 fejlécek helytelen kezeléséből adódik: ha egy támadó '&' karaktert tartalmazó 'Process Id High' mezőt...

Redmond ehónapban 10 bulletint adott ki, melyek nagy része távoli kódfuttatást, illetve helyi jogosultságkiterjesztést eredményező hibákat orvosol: MS09-018 : Speciális LDAP ill. LDAPS kérések hatására érvénytelen memóriafelszabadítás  hajtódik végre Windows 2000...

A Microsoft ebben a hónapban egy szerény frissítőcsomaggal állt elő , amely egy kötegben három, az SMB protokoll kezelését érintő problémát javít.  A három folt a CVE-2008-4834 , CVE-2008-4835 , és a CVE-2008-4114 jelű sebezhetőségeket orvosolja. Ezek közül az első kettő...

sghctomától kaptam a következő levelet: Üdv! Hétvégén kicsit besokalltam a vizsgaidőszak előtti zh-áradattól, és pihenésképpen befejeztem a régóta ígért alap RCE tutorialt. Amit tartalmaz: nagyon minimális leírás a disassemblerekről, debuggerekről, és egy kis crackme...

Javítás még nincs, támadások viszont vannak dögivel a már tárgyalt, összes támogatott verziót érintő  IE7 sebezhetőséggel kapcsolatban. A javítófolt megjelenéséig a Microsoft több áthidaló javaslatot is megjelentetett , amelyek alkalmasak az eddig megfigyelt támadási...

Via HUP :   Az osztrák  Phion  biztonsági cég alkalmazásában álló Thomas Unterleitner jelentette be pénteken, hogy olyan "stack buffer overflow" típusú hibát talált a Microsoft Vista hálózati rétegében, amelyet a megfelelő csoporttagsággal rendelkező, rosszindulatú támadó...

 Ha valaki kíváncsi a Windows Vista második javítócsomagjára, még annak megjelenése előtt, annak a MyDigitalLife segíthet :)

Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth...

Mindig kihívást jelent lépésttartani a HUP-pal, most ők nyertek: Idén két perc kellett a MacBook (Air) feltöréséhez Frissítés: Az Ubuntu maradt állva a PWN to OWN versenyen Kritikus hibák a nyílt forrású médialejátszókban Valamint megjelent a worldshots.hu-n egy érdekes kis...

A Princeton egyetem kilenc kutatója most publikált módszerének segítségével olyan széles körben használt merevlemez-titkosítási eljárások is feltörhetők, mint a Vista BitLockere, az OS/X-es FileVault, vagy a Linuxos dm-crypt. A módszer kulcslépése az, hogy a célgép...

Adrian Kingsley-Hughesnak, a ZDNet újságírójának sikerült módszert találnia az SP1-gyel ellátott Windows Visták aktivációs mechanizmusának feltörésére. Bár a konkrét módszer nem nyilvános, a poszt szerint a hack nem különösebben bonyolult, a szokásos "letölt, futtat, vár...

A hír még tavalyi, megfeledkeztem róla kicsit, de a kettővel ezelőtti poszt kommentjei kapcsán szerencsére újra eszembe jutott: Az Egyesült Államok kormánya új hivatalos szabványt tett közzé a véletlenszám generátorokra vonatkozóan. A dokumentum négy eljárást definiál...

Ahogy azt reméltem, az SWI blog kiposztolt néhány részletet a tegnap patchelt kiritkus besorolású protokollkezelő-hibával kapcsolatban. Az IGMP illetve MLD(ICMPv6) protokollok kezelésében lévő hiba elvileg lehetővé teszi távoli támadók számára, hogy speciális csomagok...

Most jött a hír: a Microsoft ma patchel többek között pár kritikus hibát is, pl. olyanokat, amelyek lehetővé tetszik, hogy spéci IGMP/MLD csomagokkal átvegyék az irányítást a gépünk fölött (Vista is érintett). Szóval frissítsetek, mert tuti, hogy néhány orosz most éppen a...

"Pénteken érkezik a kereskedelmi hálózatba a Mac OS X legújabb, 10.5-ös verziószámú, "Leopard" kódnévre hallgató kiadása. Az Apple néhány napja fellebbentette a fátylat az OS X legújabb nagy verziójának újdonságairól, amelyek közt 11 új biztonsági szolgáltatást is kap...

Speciális Unicode karakterek segítségével teljesen elrejthetők a fájlok kiterjesztései Windows Vista alatt. Max Ried felfedezése azon alapul, hogy a pl. arab nyelvű szövegek esetén használt RLO (right-to-left override) és LRO (left-to-right override) vezérlőjelek használatakor a...