Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Sok kicsi

2009.07.13. 17:10 | buherator | Szólj hozzá!

Lássuk mi történt az elmúlt néhány napban biztonsági fronton:

  • Nagy erőkkel kezdték DDoS-olni Dél-Koreát és az USA-t ismeretlen támadók. Bár sokan Észak-Koreára mutogatnak, konkrét bizonyítékok nem szólnak a kommunista állam ellen. Jó kis elemzést olvashattok a támadás hátteréről itt.
  • Mégis életben marad a milw0rm. Felhasználói és baráti bíztatásra str0ke úgy döntött, hogy mégsem hagy fel az oldal üzemeltetésével. Mostantól munkáját egy kisebb csapat is segíti, így az időhiányból fakadó problémák remélhetőleg enyhülnek majd.
  • Az oldalon már kint is van a legújabb IE ActiveX exploit + Felfedeztek még egy távolról kihasználható sebezhetőséget az Office Web Components csomagban is. Frissítőkedd holnap lesz, de a szomorú az, hogy előbbi hiba már legalább egy éve ismert a Microsoft számára...
  • Az Apple viszont már ma kiadott egy javítócsomagot a Safarihoz, melyben egy távoli kódfuttatásra alkalmas hibát is javítanak.
  • Eközben egy anti-sec nevű csoport felnyomta az ImageShack-et, hogy jó sok embernek tudják az arcába kiabálni, hogy véleményük szerint milyen rossz dolog is a full-disclosure... Mivel tiszteletben tartom mások véleményét, inkább nem írom le, hogy mi jutott az eszembe erről elsőnek, a második gondolatomat viszont megosztom: No More Free Bugs

Címkék: hírek safari patch bug incidens internet explorer 0day milw0rm ddos antisec imageshack

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.