Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Cisco háztáji

2008.02.16. 09:48 | buherator | 4 komment

Szerdán kiadott biztonsági jelentésében a Cisco 16 különböző Unified IP Phone-jával kapcsolatos sebezhetőségekről számolt be. Az SCCP és SIP protokollok kezelését érintő hibák kihasználásával az érintett eszközök újraindíthatók, illetve bizonyos esetekben kódfuttatás is lehetővé válik. A sebezhetőségeket javító firmware frissítések már elérhetőek.

Elmarasztaló ítélettel zárult egy 19 éves svéd hacker elleni per, aki az ítélet szerint illetéktelenül bahtolt többek között svédország legnagyobb egyetemeinek számítógépeire, valamit a linköpingi Nemzeti Szuperszámítógép Központba is. A fiatal elkövető ügye azonban újabb, immár nemzetközi fordulatot vehet, ugyanis az FBI most a svéd hatóságok együttműködését kérik egy 2005-ös Cisco hackkel kapcsolatban, melynek első számú gyanúsítottja ugyanez a fiatalember. Az incidens során valaki hálózati eszközök szoftverének titkos forráskódját tulajdonította el az amerikai cég rendszereiből. A gyanúsított tagadja a vádakat, azt azonban elismeri, hogy ő készítette a támadáshoz használt szoftverek egy részét.

Címkék: voip bug incidens cisco

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

CR · http://www.ericsson.com 2008.02.17. 16:37:26


A sved tag ugyet mar regota szemmel kiserem. Az volt ellene a legfobb "bizonyitek" hogy amikor elkaptak akkor abbamaradtak a betoresek. Ez aztan a megdonthetetlen "bizonyitek", kb mint a Tanu c. filmben.

Sajnos ugylatszik ebben a bizniszben mindenki a sajat karan tanul (beleertve engemis), en a helyeben mindent letagadtam volna. Bar tudom utolag konnyu okosnak lenni.

Valszeg nem titkositott mindent, ezert talalhattak tool-okat valamilyen media-n a lakasaban, ebbol is latszik mennyire fontos a legaprobb dolgokat is titkositani.

Svedorszagban amugy a birosag barmit elhisz az ugyesznek bemondasra.

buherator · http://buhera.blog.hu 2008.02.17. 18:50:00

A kérdés az, hogy az FBI-nak is elhisznek-e mindent... Egyébként ha jól emlékszem a Ciscos esetben is az időbeli korreláció adta/adja az amcsik alá a lovat.

CR · http://www.ericsson.com 2008.02.18. 12:33:07


az FBI-nak barmit elhisznek, puszipajtasok. a svedek eloszeretettel szidjak oket, de ha arra kerul a sor BARMIT megtesznek nekik.

pl.: vittek mar stockholmbol gyanusitottat guantanamora. a szokasos scenario-t kell elkepzelni: fekete maszkos tag-ok szikevel levagtak a ruhat a megbilincselt gyanusitottrol / elkabitottak meg meg is vertek. a sved titkosszolga aki kiserte meg inkabb csak bamult kifele az ablakon. persze lehet hogy fosott is nehogy o is sorrakeruljon.

meg ott a sved it-sec konsultant, Dan Egerstad esete aki TOR exit node-al gyujtogetett pass-eket es ebbol konzulatusok pass-eit rakta ki a netre, persze elotte kapcsolatba lepett parral hogy csinaljanak valamit de szartak ra.

szoval az oldala most ures: derangedsecurity.com

befenyitettek. en mondtam is neki hogy vigyazzon, de nem hitte el hogy raszallnak.

magyarul:

if (segitesz)
{
naaagyBuktaEsSitt();
}
else
{
naaagySikerEsZseton();
}

CR · http://www.ericsson.com 2008.02.18. 13:22:34


!!TEVEDES!!

az elozo postban tevesen guantanamo-t irtam de nem oda, hanem egyiptom-ba szallitottak oket:
en.wikipedia.org/wiki/Ahmed_Agiza_and_Muhammad_al-Zery

.. es kipofoztak beloluk az "igazsagot"