Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/12. hét

2012.03.25. 21:37 | buherator | 1 komment

Kritikus Asterisk és FreePBX sebezhetőségek 

Több kritikus és pár kevésbé veszélyes biztonsági probléma is sújtja a népszerű Asterisk kommunikációs szoftvert és a köré épített FreePBX menedzsment alkalmazást. A súlyosabb problémák távoli kódfuttatást tesz lehetővé egy csúnya webes hibán és egy puffer túlcsorduláson keresztül. 

PayPal XSS

Egyre többször mondom el én is, hogy ezekkel a fránya XSS-ekell nehezebb leszámolni, mint az ember gondolná. Még az olyan nagy, biztonságkritikus szolgáltatások, mint a PayPal is érintetté válhat. A H-Online egyik olvasója által felfedezett rés egy triviális helyen, egy keresőmezőben volt. 

Százmilliókat loptak orosz kiberbanditák

Az elmúlt évek egyik legnagyobb fogása lehet annak a nyolc orosz férfinek a letartóztatása, akik egyes számítások szerint majdnem félmilliárd forintnyi rúbelt akasztottak banki trójaik terjesztésével. Az USA-ban közben két évre ítéltek egy szintén orosz származású fiatalembert, aki 3 millió dollárt fújt meg a szabadság virtuális földjéről. Lazán kapcsolódó hír, hogy jelenleg is zajlik egy tömeges támadás WordPress site-ok ellen, legyetek résen! 

Kormányzati kártevő

Kormányzati dokumentumok lenyúlására szakosodott, grúz állami hosztokat C&C-ként használó kártevőt azonosítottak az ESET munkatársai. További infók az Antivírus Blogon

Címkék: hírek bukta paypal incidens malware grúzia trójai asterisk freepbx

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

wiezneri (törölt) 2012.03.26. 08:51:46

Építő kritika: "súlytja" helyett inkább sújtja :-)