Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek, ömlesztve

2011.02.25. 23:09 | buherator | 11 komment

Az utóbbi napokban kicsit elhanyagoltam a hírolvasómat, pedig történtek érdekes dolgok. Szerencsére ezek egy részét mások már megírták, én csak néhány kiegészítést fűznék az ő közleményeikhez:

trey@HUP:

Mondhatnák, hogy olyan, mint amikor valakit agyonvernek a saját falábával. A Microsoft saját biztonsági termékei ütnek rést a pajzson. A probléma a Malware Protection Engine (mpengine.dll) szoftverkomponenssel van, amely része a Microsoft Security Essentials (MSE), Windows Live OneCare, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Endpoint Protection 2010 és Microsoft Malicious Software Removal Tool termékeknek. A hibát egy speciálisan összeállított registry kulccsal kihasználva a helyi támadó LocalSystem fiók jogaival egyenértékű jogokhoz juthat. Részletek a biztonsági figyelmeztetőben.

Ne gondoljuk azt, hogy kuriózumról van szó: a ZDI hibalistáit végigpörgetve számtalan arcpirító hibával találkozhatunk, melyek neves biztonsági termékeket érintenek. Ne legyenek illúzióink!

TECH-CERT:

Számítógépes hackerek kínai szervereken keresztül betörtek hat európai és amerikai energiavállalat, többek között az Exxon Mobil Corp, a Royal Dutch Shell PIc vagy a BP PIc, rendszerébe és onnan bizalmas információkat loptak el, jelentette be az egyik vállalat nyomozó csapata.

A helyzet bizalmas jellege miatt megtámadott vállalatok listája nem egyértelmű, de a nyomozásokban résztvevő és a vállalatokat ismerő emberek szerint érintett a Marathon Oil Corp., a ConocoPhillips és a Baker Hughes Inc. is.

Bizonyos esetekben a hackereknek már több mint egy éve van felfedezetlen "bejáratuk" a vállalatokhoz, mondta el Greg Hoglund a HBGary vezérigazgatója. A HBGary az a kiberbiztonsági cég, amely az olajvállalatokat ért betörések egy részét kivizsgálta, de Holung elutasította a McAffe azon kérését, hogy pontosan megnevezze ügyfeleit.

[...]

A McAffee-nál ezek szerint még nem töltötték le Holung teljes levelezését.

Végül az Anonymous élő adásban deface-elte a Westboro Baptist Church weboldalát, erről csak a felvételt posztolom, hatalmas (ezért tuti a pokol tüzén fogok elkárhozni):

Címkék: microsoft hírek bug bp incidens shell anonymous exxon hbgary

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

EQ · http://rycon.hu 2011.02.26. 01:31:10

hát ez a nő csak a kereszténységgel való kapcsolatos előítéleteit erősíti az embernek, kétlem hogy ő a megfelelő arc, egy vallás reklámozásához :)

buherator · http://buhera.blog.hu 2011.02.26. 11:16:04

@EQ: Ez a nő nem keresztény, hanem szimplán bolond. Érdemes elolvasni a Wikipedia cikkben, a WBC különböző világvallásokkal kapcsolatos nézeteit!

hst1 2011.02.26. 11:23:55

Ez a deface hatalmas...élő adásban. Pff. :D

domi007 2011.02.26. 19:01:59

Ez a nő cseszett idegesítő...általában nem értek egyet a DDoS/deface dolgokkal amit az Anonymous csinálni szokott, de ebben az esetben szerintem nagyon is megérdemelte :)
Az egy másik kérdés, hogy milyen már: nem engedi szóhoz jutni a másik felet, majd amikor felszólítják a kussolásra, akkor beszól, hogy eddig is kussoltatni akartál, most már nem tűröm tovább....pffff

synapse · http://www.synsecblog.com 2011.02.28. 09:55:50

"kínai szervereken keresztül betörtek"

Ezen most hangosan elkezdtem rohogni.

"az Anonymous élő adásban deface-elte a Westboro Baptist Church weboldalát"

Ez meg epic. Atomot ezeknek nem deface-t, mocskos szekta. A no az mi mar? Nem birja befogni az agymosott pofajat, annyira nem kepes hogy vegighallgassa a masikat BECAUSE THE LLOOOOOOOOOOORD WILL PUNISH YOU AND BUTTFICK YOUR CHIHUAHUA. Az ilyen megerdemli a nevelesi celzatu HALAL-t. (napirajz.hu/archives/2010/12/06/NCH/)

synapse

buherator · http://buhera.blog.hu 2011.02.28. 11:30:59

OFF

@synapse: olvass e-mailt vaze!

/OFF

bocs

buherator · http://buhera.blog.hu 2011.02.28. 11:41:55

@synapse: hippy, vagy dobj egy mailt arról, amelyiket olvasod

_2501 2011.02.28. 12:10:06

Csúnya, buta, idegesítő és nem bírja befogni a pofáját. -_- pff... ez tetszett...