- A Readeremben kb minden 5. hír ez volt, és (-1) is elküldte: Kínai hackerek kifinomult támadást intéztek helyi emberjogi aktivisták Google fiókjai ellen, és jogosulatlan hozzáférést szereztek a cég bizonyos adataihoz (valójában egy támaddássorozatról volt szó, amely több más jelentősnek mondott, de meg nem nevezett internetes céget is éritnett). A történtek hatására a Google újra tárgyalásokat kezdeményez a kínai kormánnyal a google.cn cenzúrájának megszűntetéséről. Ha nem születik megegyezés, a keresőóriás kész kivonulni az országból. Részletesebb infók magyarul az ITCafé-n
- Nem rég iráni rosszfiúk némi social engineeringet bevetve eltérítették kínaiak kedvenc keresője, a Baidu DNS rekordjait is (kíváncsi vagyok milyen gépen hosztolták a deface oldalt egy ~1 milliárd fős országnak). Cserébe persze a kínaiak szétszedtek egy halom iráni site-ot.
- A Microsoft ehavi frissítőcsomagja mindössze egy frissítést tartalmazott, amely az OpenType Font Engine-en keresztül távoli kódfuttatást tesz lehetővé Windows 2000 SP4 rendszereken, illetve 32-bites Windows XP-n, amennyiben a gépben 3GB-nál több memória van, és egy ezt kezelni képes alkalmazás a sebezhető API-t használja.
- Megérkezett a várva várt Adobe patch is. Közben a 7.x-es Acrobat (Reader) széria támogatása megszűnt, a Microsoft pedig azt tanácsolja, hogy a régi XP-kkel érkező Flash Player 6-ot inkább távolítsák el a felhasználók a számítógépeiről - micsoda bölcs előrelátás!
- Az Oracle júzerek viszont jobb ha felkötik a gatyájukat: 24 biztonsági frissítés érkezett a különöbző termékekhez, melyek közül 13 távolról, autentikáció nélkül kihasználható, és a futtató számítógép teljes komprommitálásához vezethet! Erről lehet hogy lesz külön poszt is.
Hatékonytámadást mutattak be a 3G mobil rendszerekben használatos A5/3 titkosítási algoritmussal szemben. A PET Portál beszámolóját azért annyival kiegészíteném, hogy GSM-et lehallgatni - ahogy azt a 26C3 óta tudjuk - nem is olyan nehéz. Friss: stef posztját érdemes elolvasni A5/x és telkó témában!
Hírek, ömlesztve
2010.01.13. 11:03 | buherator | 6 komment
Címkék: microsoft google kína hírek patch adobe gsm oracle a5/3
Ajánlott bejegyzések:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
synapse · http://www.synsecblog.com 2010.01.13. 12:34:08
Sehol, DNS 127.0.0.1-re mutatott :)
"3 távolról, autentikáció nélkül kihasználható, és a futtató számítógép teljes komprommitálásához vezethet"
Ezen nagyon rohogok XD
synapse · http://www.synsecblog.com 2010.01.13. 12:52:24
speedyx86 2010.01.13. 13:41:34
synapse · http://www.synsecblog.com 2010.01.13. 14:25:07
speedyx86 2010.01.13. 14:44:31
De akkor most törtek hotmailt vagy nem? Arról semmi? Én nem találtam. Biztos csak pechem van...
Aron bacsi 2010.01.14. 10:17:30
Elég komolynak tűnik nekem... Van valakinek tapasztalata OpenBTS-sel?
Próbálta már valaki becsatornázni az OpenBTS-t és Asterisk-et egy rendes hálózatba, kvázi, közbe lehet ékelődni itt, hogy valós mobilos forgalmat lehessen figyelni?