Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/2. hét

2012.01.15. 13:00 | buherator | 4 komment

#OpHungary

Emlékeim szerint ez volt az utóbbi időben a harmadik Anonymous fenyegetés Magyarország irányába a kormány lépései miatt. Ezekkel a lépésekkel én sem feltétlenül értek egyet, de ami itt világmegváltás címen folyik, az egyszerűen nevetséges. Az eddigiekhez hasonlóan ez az erődemonstráció is kimerült annyiban, hogy összeraktak egy közleményt, amiben ellőték az összes közhelyet, ami a belpolitikai események hozzájuk eljutott részéről, a bankrendszerről, meg a világösszeesküvésről eszükbe jutott, ebből csináltak egy videót, meg megpóbáltak nekimenni néhány gov.hu-s weboldalnak illetve a fidesz.hu-nak. A célpontok listáját a neten reklámozták, ráadásul Etherpad-en, ami HTTP üzenetekben szivárogtatja a szerkesztő felhasználók IP-jét:

A lista később a kormany.hu-val is kiegészült, az alkotó itt ráadásul gyakorlatilag saját néven dolgozott, reméljük nem törik rá szerencsétlenre a TEK-esek az ajtót! Eredményt eddig persze nem láttunk, pedig...

Szóval kedves gyerekek! Attól, hogy láttátok a V, mint Vendettát, még nem fogjátok jobban megérteni a világot, nem lesztek erősebbek, ügyesebbek vagy okosabbak, és bármilyen szomorú is belátni, Natalie Portman még plátói érzelmeket sem fog irántatok táplálni. Keressetek valami hasznosabb elfoglaltságot, mert attól, hogy kiírjátok az internetre, honnan lehet PDF-ben Guy Fawkes maszkot letölteni, még nem fog megváltozni a világ.

Tíz éves Bill Gates Trustworthy Computing memója

2002 januárjában született meg Bill Gates híres jegyzete, ami gyökeres változást indított el a Microsoft biztonsághoz történő hozzáállásában. Minden bizonnyal ennek is köszönhető például, hogy Windows 2008 Server-eket támadni nem vicces, de felhozhatnám az SDL-t is, összességében a legfontosabb pozitívuma a történetnek talán az, hogy az offenzív és defenzív oldal véget nem érő játékának felpörgetésével olyan eredmények jöhettek létre mindkét térfélen, melyek motiváció hiányában másként jó eséllyel nem születhettek volna meg. Érdemes elolvasni Michael Howart visszatekintését az elmúlt tíz évre.

Ha már Microsoft: érdemes újra csekkolni az utóbbi hetek MS-os posztjait, elég sok mindent frissítettem!

PHP 5.3.9

Megjelent a népszerű interpreter legfrissebb változata, ami egy integer túlcsordulás mellett a hash-ütközéses DoS sebezhetőségre is javítást kínál.

Oracle frissítések jönnek a jövő héten

Az Oracle 79 sebezhetőséget tervez javítani szokásos negyedéves foltozási ciklusában. A csomag jövő kedden érkezik, és ahogy azt már megszokhattuk távolról, autentikáció nélkül kihasználható, kódfuttatásra alkalmas sebezhetőséget is javít.

Katonai smartcardokra utazik a Sykipot trójai

Az AlienVault szakértői szerint a régebb óta ismert Sykipot trójai legújabb változata az amerikai hadsereg okoskártyáinak adataira vadászó modullal bővült. A kártevő jó eséllyel Kínából származik, robotrepülőkről szóló híreket ígérő célzott adathalász e-mailekben terjesztették, a telepítéshez pedig IE és Adobe Reader hibákat használtak ki.

jajjjajajajaj, a legfontosabbat elfelejtettem! Hacktion S01E13 :)

Címkék: microsoft hírek php bill gates oracle anonymous ophungary ophunanon trustworthy computing sykipot

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

yitsushi · http://blog.code-infection.com/ 2012.01.15. 17:22:44

"A lista később a kormany.hu-val is kiegészült, az alkotó itt ráadásul gyakorlatilag saját néven dolgozott, reméljük nem törik rá szerencsétlenre a TEK-esek az ajtót! Eredményt eddig persze nem láttunk, pedig..."

Egyetertek jogos a felvetes ^_^
En ahol lehet otthagytam midnen gyomomat es minden lehetseges csatornara felmasztam, mert kivancsi vagyok, hogy foglalkozik-e egyaltalan vele valaki is. Mert szerintem ugy ahogy van le* mindenki. Vagyis aki figyel ra komolyabban az eddigi tapasztalatok alapjan egy adott korosztaly/erdeklodesi koru Felhasznalo. De azota se tortent semmi valtozas sem az eletemben sem semmilyen mas teruleten. Es persze az ophu-val kapcsolatban sem =)

Kicsit remenykedtem, hogy legalabb email-t kuld valaki, hogy nem kene (mivel meg az is elerheto, meg nagyjabol minden nem rejtozkodok en nem is celom).

buherator · http://buhera.blog.hu 2012.01.15. 17:26:14

@yitsushi: Hidd el foglalkoznak vele, méghozzá a "legfelsőbb szinteken"

yitsushi · http://blog.code-infection.com/ 2012.01.15. 17:28:49

En valahogy ezt nem erzem. De orulnek neki. Mar nem a kormanunk miatt de azert konnyebben aludnek ha tudnam, ram mint egyszeru programozo (nem biztonsagtechnikus) lakosra van aki vigyaz =)

_2501 2012.01.16. 10:28:19

#OpHungary 100%, nagyon szépen mondtad. :)