Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Pwnie Díjak - 2009.

2009.07.31. 20:18 | buherator | 2 komment

Tízperces speedposzt következik, figyeljetek:

  • Legjobb szerver-oldali hiba: Linux SCTP memory corruption (erre jó magyar kifejezést valaki?)
    ... amiről sokáig azt állították, hogy csak DoS-ra elég, aztán kiderült, hogy segítségével távolról lehet hátsókaput nyitni az érintett gépeken, megkerülve az SELinuxot is.
  • Legjobb helyi jogosultságkitéerjesztésre alkalmas hiba: A Linux kernel és a NETLINK üzenetek
    ... melyektől senki nem kérdezte meg, hogy honnan jöttek 
  • Legjobb kliens-oldali hiba: Windows msvidctl.dll puffer túlcsordulás
    .
    .. aminek a Microsoft 16 hónapja nem járt utána, pedig kiderülhetett volna: az ATL hibái miatt fújhatjuk a killbitjeinket.
  • Legnagyobb tömeges 0wnage: Megtört Red Hat szerverek, megberhelt OpenSSH csomagok
    ... ami magárét beszél, a történet legszebb része pedig az, hogy a Red Hat még mindig nem vonta vissza azokat a kulcsokat, melyeket a támadók egyértelműen megszereztek, mejd felhasználtak a hátsó kapukkal ellátott OpenSSH csomagok terjesztéséhez.
  • Legjobb kutatási eredmény: Bernhard Müller Symbian hackelős papírja
    .
    .. amit még mindig nem sikerült elolvasnom :(
  • Leglámább gyártói reakció: Linux
    ... ahol is még mindig úgy tartják, hogy a memory corruption csak DoS-re jó (lásd a legjobb szerver-oldali hibát)
  • A leginkább túlpörgött hiba: MS08-067
    ... vagyis a Conficker egyik kedvelt belépési pontja a lusta rendszergazdák rendszereibe, ami remek alkalmat ad a lusta újságíróknak hogy félévig ugyanarról cikkezzenek
  • A legjobb dal ez lett  :)
  • A legeposzibb bukás: Twitter
    ... ahonnan egyetlen béna Hotmail jelszó miatt kerültek a dolgozók személyes adatai, a teljes üzleti terv, pénzügyi jelentések, ésatöbbi, hála a Web 2.0-nek
  • Az Életműdíj pedig Solar Designernek ítéltetett, akinek érdemeit azt hiszem nem kell ecsetelnem...

 

A teljes bejelentést is érdemes elolvasni, rendkívül szórakoztató, így gyorsult tempóban is :) 

 

 

 

Címkék: pwnie awards

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.