Harmadik napunkat töltjük a 27. Chaos Communication Congress-en, Berlinben, a poszokat hiányolók kedvéért most következzen egy szedett-vetett beszámoló az eddigi eseményekről:A konferencia előadáskínálata még a tavalyinál is erősebb, a prezentációk pedig remekül kiegészítik…

Megjelent az Owned and Exposed e-zine második száma, melyben terítékre kerülnek az Exploit-DB, a BackTrack, az Ettercap, a Carders.cc, a Free-Hack és az inj3ct0r.com féltve őrzött titkai. A dumpok sok vidámságot tartogatnak, de meglepő módon a kísérő szövegek alázás-faktora a…

A legutóbbi frissítőkedd bemutatásánál említést tettem a Breaking Point Systems ezen írásáról, melyben egy Full-Doisclosure-re érkezett IE DoS probléma kódfuttatásra történő kiterjesztését mutatják be. Akkor a sablon leírások miatt még nem volt egyértelmű, hogy ez a…

A ProFTPd csapata elkészítette a kiszolgáló 1.3.3d verzióját, melynek kiadási megjegyzései szerint javításra került a Phrack#67-ben* közölt mod_sql sebezhetőség. Bár a megjelent cikk alapján nem volt egyértelmű, hogy a sebezhetőség kihasználható maradt-e az 1.3.3c-ben, a…

 A DDoS támadások forrása általában egy olyan botnet, melyet valamilyen szoftver sebezhetőség kihasználásával és nagyszabású spam-hadjáratokkal verbuváltak össze. Ben Schmidt egy olyan "URL-rövidítőt" rakott össze, amely megspórolhatja a sebzhetőségkeresésre,…

Szombaton szép számú társaság gyűlt össze kishazánk eredményeinek javítására a HACK-ben. A világot most ugyan nem sikerült megváltani, de elegendő tapasztalatot gyűjtöttünk a legközelebbi, végzetes csapás kivitelezéséhez :) Z statisztikái szerint az este folyamán összesen…

Sokan vagyunk, és már netet is sikerült varázolni. Mivel afogasház alsó szintjén karácsonyi őrület van, nem teljesen egyértelmű a bejutás, de nyugodtan ignorálátok a mécsesárusokat, és gyertek fel az emeletre! Lett IRC csatornánk is: #wechall @ IRCNetHa van új infó, frissítem a…

A héten nem csak a WikiLeaks csapjai csöpögtették az információt, több hatalmas felhasználói bázissal rendelkező cég adatbázisaira az alvilág tette rá a kezét:Ott volt ugyebár a Gawker, mellyel kapcsolatban a forráskódokat és a feláhasználói adatbázist nyilvánosságra hozó…

A Microsoft rekordmennyiségű javítást hozott a fa alá, és elmondhatjuk, a javított sebezhetőségek minőségére sem lehet panasz:MS10-090: Hét Internet Explorert érintő hiba javítása, köztük a november eleje óta nyilvános exploittal "rendelkező" SetUserClip()…

Helyszín: H.A.C.K. - Fogasház - VII. ker. Akácfa utca 51. (4-6 villamos, Király utca, kocsival a Blaha felöl van behajtás)Időpont: 2010.12.18., azaz most szombat 15:00, amíg el nem zavarnakHozzál: Számítógépet, amin tudsz dolgozni, ha van kéznél elosztó, azt is. Utánpótlás:…

Theo de Raadt, az OpenBSD projekt vezetője egy olyan levelet tett közzé az egyik levelezőlistán, melynek tanúsága szerint az FBI illetve az USA Igazságügyi Minisztáriuma 2000-2001 táján hátsó kapukat adott a szabad operációs rendszer IPSec megvalósításához egy NETSEC nevű cégen…

Kibertámadás áldozata lett a Gawker Media, amely olyan nem elhanyagolható szájtokat üzemeltet, mint a Lifehacker vagy a Gizmodo. A támadók először csak ígéretet tettek az adatok nyilvánosságrahozatalára, majd nem sokkal később egy üzenetet helyeztek el a cég weboldalán, amely…

Az Exim levelezőszerver fejlesztői listájára küldött levelében Sergey Kononenko azt írja, hogy az általa üzemeltetett hálózatba egy eddig ismeretlen Exim hibán keresztül sikerült bejutniuk ismeretleneknek. A levél tanúsága szerint a HeaderX fejlébe helyezett speciális stringekkel…

Már több helyen megjelent a hír, hogy Dan Rosenberg helyi jogosultságkiterjesztésre alkalmas exploitot publikált a Full-Disclosure listán. A szerzemény igen érdekes, ugyanis három különböző hiba összekapcsolásával éri el a root állapotot:Az exploit alapjául a CVE-2010-4258 jelű…

És akkor egy pár szóban a katedrálisról, a bazárról, meg a hibakezelésről az előző blogos poszt kapcsán. Előre bocsátanám, hogy hivatalosan nem értek sem a sebezhetőség-menedzsmenthez, sem más kapcsolódó területhez, a leírtak csak a saját tapasztalataimat és gondolataimat…

Az elmúlt héten két érdekes hiba is szembejött velem a blogszférából, mindkettő tartogat tanulságokat. A hibákat azóta javították, erről lesz még később szó. Az első probléma egy perzisztens XSS anyánk, a blog.hu kommentdobozában. A problémát _2501 vette észre ennél a…

A Verzion most megjelent tanulmányában egy frappáns módszert közöl az Internet Explorer 7-ben bevezetett Védett Mód (Protected Mode) megkerülésére. A Védett Mód egy "megerősítő" technológia, melynek célja, hogy meggátolja, hogy a böngészőexploitokkal rendelkező…

Elkészült a Hacktivity Capture the Flag játékában szereplő második célpont, a Baby Sister megoldásának leírása, a késlekedésért cserébe videót is kaptok hozzá :)Ezt a gépet egy csapatnak sem sikerült a hatalmába kerítenie, de el kell mondanom, hogy ez sajnos nem csak rajtuk…

Feltörték a ProFTPd FTP kiszolgáló szervereit és hátsó kaput helyeztek el a szoftver forráskódjában. Aki november 28. és december 2. között letöltötte és telepítette az 1.3.3c verziót, az sürgősen nézze át a rendszereit! A módosított démon root shellt indít, ha az…

Egy SQL injection támadás miatt le kellett állítani a szabad szoftvereket hosztoló savannah.gnu.org működését. A behatolók a Savane2 biztonsági hibáját használták ki, és több tag hash-elt jelszavához is hozzáfértek. Az üzemeltetők egy múltheti mentést állítanak vissza, így…

Nem mai a hír, és már más magyar blogokon/a helyi twitteren is kint volt, de már csak azért is kiírom, hogy ne feledkezzek meg újra arról, hogy mit akartam olvasni:Megjelent a Phrack #67, ezzel a magazin betöltötte a 25. életévét. Boldog szülinapot!

Az utóbbi időben sokat volt szó Windows-okat érintő, jogosultságkiterjesztésre alkalmas problémákról, az egyensúly jegyében ma Tavis Ormandy újabb egy-, najó, kétsoros gyöngyszemét ajánlanám a figyelmetekbe:printf "install uprobes /bin/sh" >…

Én balga rázártam a böngészőablakot a legújabb Windows privilégiumemelős bug leírására (a második a héten, és meg csak szerda van!), közben meg leszedték az oldalt, és még Google cache-ben sincs meg :,(Szóval arról van szó, hogy a win32k.sys-ben található egyik függvény…

Lezárult a következő sörözés (szendvicsezés :) időpontjával kapcsolatos szavazás, az összejövetelt december 18-án tartjuk, várhatóan délutántól a HACK-ben. További részletek decemberben.

A Microsoft eddig három biztonsági hibát javított a Stuxnet által kihasznált négy Windows rés közül. Most megjelent a negyedik, eddig javítatlan sebezhetőséget kihasználó exploit, amely a Windows Task Planner egy hibáját használja ki jogosultságemelésre. Első ránzézésre úgy…