Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/11. hét

2012.03.18. 16:49 | buherator | 1 komment

MS12-020 státusz

Az események lassulni látszanak, a probléma természetnek feltárása még a PoC és a több helyről származó leírások birtokában is nehéz. IRC-n még mindig több mint 300-an figyelnek, de a téma a bináris analízisről kezd átterelődni az összeesküvéselméletekre és a transzvesztitákra. Néhányan honeypotokkal próbálják elkapni a titokban dolgozókat, és a web pásztázása (PasteBin és társai) is folyamatos. Utóbbi irányból sorban kerülnek elő a kamu kódok, ne dőljetek be nekik!

<wtfr0g> deft: how long it took to your guy till he got rce ?
<deft> wtfr0g: from may to umm.. about august or so
<deft> 1 guy

 A HUP-os kommentek között többen panaszkodnak arra, hogy a hivatalos javítás után megdöglenek egyes konfigurációk, ami biztosan nem fog jót tenni a frissítési ablaknak.

 

Friss márc.19:

Úgy tűnik, Kostya Kortchinsky képes kontrollálni az EAX regiszter tartalmát. További frissítések a dedikált posztba mennek.

 

nCore incidens

A népszerű nCore torrentoldal egyik magas rangú tagjának hozzáférésével kezdett el csibészkedni valamelyik okostojás, nagy problémát szerencsére nem okozott. További infók az ASVA.info-n.

iPad 3 jailbreak

Bár a szélesebb nyilvánosság számára használható eszközökre még várni kell, "laboratóriumi" körülmények között a megjelenéstől számított 24 órán belül sikerült jailbreakelni az új iPad-et, a jelek szerint több különböző módszerrel is. 

Lekapcsolták GeoHot-ot

Marihuána birtoklásáért vették őrizetbe GeoHot-ot, a leginkább PlayStation törésével, és a Sony-val szemben vívott jogi küzdelmével híressé vált (de Apple termékek jailbreakelésével is foglalkozó) hackert. GeoHot éppen az SXSW konferenciára igyekezett, mikor Texas határán megállították kocsijukat, amiben kb. 10 gramm füvet illetve ezzell készül csokoládét is találtak. Bár a srác elméletileg orvosi célra magánál tarthat ekkora mennyiséget (mint kb. minden kaliforniai szmóker), az intézkedő seriff állítólag a csoki súlyát is beleszámolta a kérdéses mennyiségbe, így Hotz nem úszta meg figyelmeztetéssel a dolgot, jelenleg 1500 dolláros óvadák fejében szabadlábon védekezhet.

Firefox 11

A Firefox 11-es verziójában javították a Pwn2Ownon kihasznált biztonsági hibát. Az új változat kiadását eltolták, hogy az ne essen egybe a Microsoft havi frissítésével, elkerülendő a kompatibilitási problémákat. A Mozilla közlése szerint a javított sebezhetőségről már annak kihasználása előtt tudtak.

Közel-keleti kiber konfliktusok

Miközben a fél világ a szír elnök levelezését mazsolázza, Irán új szintre emelte a BBC Persian TV blokkolására tett erőfeszítéseit. A csatorna közlése szerint a műholdas adás zavarása mellett automata hívásokkal bombázzák a társaság londoni központját, és a számítógépes rendszerek ellen is "szofisztikált" támadások indultak (DoS?).

Kitalálták Ke$ha Twitter jelszavát

Gondolom olyan bonyolultságú volt, mint a zenéje :)

 

Hacktion

 

Címkék: firefox hírek incidens mozilla twitter jailbreak ncore ipad kesha geohot ms12 020

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Meister · https://www.facebook.com/Meister1977 2012.03.19. 00:19:37

Arra van tipped, hogy egy naprakészre patch-elt Vistán ma miért jelent meg ez az update?
technet.microsoft.com/en-us/security/bulletin/MS09-037