Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/1. hét

2012.01.08. 17:40 | buherator | 1 komment

Symantec forráskód szivárgott ki

Feltehetően a Symantec egy indiai partnerétől sikerült megszereznie a Norton Antivirus egy 2005-ös forráskódját a The Lords of Dharmaraja csoportnak, akik ki szerették volna tenni az összes adatot a netre az indiai kormány lehallgatási politikája elleni tiltakozásul. Erre azóta nem került sor, csak két "kóstoló" került ki Pastebinre. Az egyik egy API dokumentáció, amásik pedig egy fájllista. Persze a teljes forráskód közlése sem okozott volna túl nagy zavart az erőben, figyelembe véve a kód korát illetve azt a tényt, hogy a ennek a víruskergetőnek a megkerüléséhez sem volt szükség soha a forráskódra.

Hátsó kapuk az indiai kormánynak

Valószínűleg nem független az előző esettől, hogy kiszivárgott egy dokumentum, mely szerint mások mellett a RIM, a Nokia és az Apple is hátsó kaput biztosító technológiát biztosított az eszközeikhez az indiai kormány számára, melyet fel is használtak az USA és Kína közti gazdasági és biztonsági tárgyalások megfigyeléséhez.

200G adatot nyúltak a Stratfortól

Ugyan nem múlt heti hír, de Anonymousék kivételesen valami komolyabbat villantottak, az esetről kiváló összefoglalót olvashattok a Breach blogon. A dumpban talált jelszvakaról remek kis elemzést hozott a The Tech Herald.

Javítás a gyújtogatós HP hibára

Szintén nem idei sztori, de annak idején nagy hiszti kerekedett abból a kutatásból, ami felvetette egyes HP nyomtatók jogosulatlan firmware frissítéssel történő felgyújtásának lehetőségét (de szép mondat volt ez...). Mint kiderült, azért a dolognak szó szerint nagyobb a füstje mint a lángja: bár a tűz keletkezése nem zárható ki teljesen, a nyomtatókban lévő biztonsági termosztát általában a papír gyúlladáspontjának elérése előtt lelövi az eszközt, de a lapok még megperzselődnek :) A biztonsági hiba persze számos más célra is kihasználható, a HP ki is adott egy frissítést, csak azt felejtették el közölni, hogy pontosan mely eszközök érintettek. Ehhez csak gratulálni tudok!

Szaudi hacker izraeli hitelkártyaszámokat zsákmányolt

Egy OxOmar nicket használó, feltehetően szaudi illetőségű, de Mexikóban élő támadó két részletben összesen nagyjából 26.000 izraeli hitálkártya adatait tette közzé. Ennek az izraeli hatóságok nem annyira örülnek, nyilatkozatukban leszögezik, hogy a hackereket is ugyanolyan bánásmódban részesítik, mint a terroristákat.

Adobe és Microsoft biztonsági javítások a jövő héten

Az Adobe és a Microsoft is termékei rendszeres frissítésére készül, melegítsétek a telepítőizmokat! Érekes mellékszál, hogy néhány perce került ki exploit-DB-re egy állítólagos Office XP 0day.

Ráadásként pedig nézzétek meg a remek Hacktion sorozat legfrissebb részét :)

Mivel ez az egész híradósdi pénteken jutott eszembe, biztos kihagytam pár dolgot, a kiegészítéseket/kommentárokat ne tartsátok magatokban.

Címkék: microsoft apple hírek nokia izrael adobe hp rim symantec anonymous szaud arábia hacktivizmus stratfor

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Párhuzam 2012.01.14. 17:23:37

Szuper!
Gondolatolvasó vagy, pont jelezni akartam, hogy én nagyon örülnék ilyen posztoknak is! Remélem lesz rá időd, és folytatódik. Mégis csak jobb egy ilyen hiteles forrásból olvasni a nagyvilág tör(tén)éseit, mint valamelyik oldal "színes hírek" kategóriájában. :)
Örülök, hajrá!