Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek, ömlesztve

2010.01.13. 11:03 | buherator | 6 komment

  • A Readeremben kb minden 5. hír ez volt, és (-1) is elküldte: Kínai hackerek kifinomult támadást intéztek helyi emberjogi aktivisták Google fiókjai ellen, és jogosulatlan hozzáférést szereztek a cég bizonyos adataihoz (valójában egy támaddássorozatról volt szó, amely több más jelentősnek mondott, de meg nem nevezett internetes céget is éritnett). A történtek hatására a Google újra tárgyalásokat kezdeményez a kínai kormánnyal a google.cn cenzúrájának megszűntetéséről. Ha nem születik megegyezés, a keresőóriás kész kivonulni az országból. Részletesebb infók magyarul az ITCafé-n
  • Nem rég iráni rosszfiúk némi social engineeringet bevetve eltérítették kínaiak kedvenc keresője, a Baidu DNS rekordjait is (kíváncsi vagyok milyen gépen hosztolták a deface oldalt egy ~1 milliárd fős országnak). Cserébe persze a kínaiak szétszedtek egy halom iráni site-ot.
  • A Microsoft ehavi frissítőcsomagja mindössze egy frissítést tartalmazott, amely az OpenType Font Engine-en keresztül távoli kódfuttatást tesz lehetővé Windows 2000 SP4 rendszereken, illetve 32-bites Windows XP-n, amennyiben a gépben 3GB-nál több memória van, és egy ezt kezelni képes alkalmazás a sebezhető API-t használja.
  • Megérkezett a várva várt Adobe patch is. Közben a 7.x-es Acrobat (Reader) széria támogatása megszűnt, a Microsoft pedig azt tanácsolja, hogy a régi XP-kkel érkező Flash Player 6-ot inkább távolítsák el a felhasználók a számítógépeiről - micsoda bölcs előrelátás!
  • Az Oracle júzerek viszont jobb ha felkötik a gatyájukat: 24 biztonsági frissítés érkezett a különöbző termékekhez, melyek közül 13 távolról, autentikáció nélkül kihasználható, és a futtató számítógép teljes komprommitálásához vezethet! Erről lehet hogy lesz külön poszt is.
  • Hatékony támadást mutattak be a 3G mobil rendszerekben használatos A5/3 titkosítási algoritmussal szemben. A PET Portál beszámolóját azért annyival kiegészíteném, hogy GSM-et lehallgatni - ahogy azt a 26C3 óta tudjuk - nem is olyan nehéz. Friss: stef posztját érdemes elolvasni A5/x és telkó témában!

Címkék: microsoft google kína hírek patch adobe gsm oracle a5/3

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2010.01.13. 12:34:08

"(kíváncsi vagyok milyen gépen hosztolták a deface oldalt egy ~1 milliárd fős országnak). Cserébe persze a kínaiak szétszedtek egy halom iráni site-ot."

Sehol, DNS 127.0.0.1-re mutatott :)

"3 távolról, autentikáció nélkül kihasználható, és a futtató számítógép teljes komprommitálásához vezethet"

Ezen nagyon rohogok XD

speedyx86 2010.01.13. 13:41:34

Nem tudjátok mi van néhány napja a hotmaillel? Szerencsére nem azt használom, de pár napja szép mennyiségű spamet (szerintem phishing lesz, de nem kattintottam :P) kapok sokféle hotmailes címről, amik nem tűnnek használatosnak, csak éppen röptében generáltak. Szóval szerintem a captcháját megtörhették :S Nincs erről hír?

synapse · http://www.synsecblog.com 2010.01.13. 14:25:07

captcha nem vedelem, a sor nem alkohol :)

speedyx86 2010.01.13. 14:44:31

@synapse: az is igaz :)
De akkor most törtek hotmailt vagy nem? Arról semmi? Én nem találtam. Biztos csak pechem van...

Aron bacsi 2010.01.14. 10:17:30

A5/3 töréshez:
Elég komolynak tűnik nekem... Van valakinek tapasztalata OpenBTS-sel?

Próbálta már valaki becsatornázni az OpenBTS-t és Asterisk-et egy rendes hálózatba, kvázi, közbe lehet ékelődni itt, hogy valós mobilos forgalmat lehessen figyelni?