Breach merge
A héten leültünk dumálni _2501-el és Detritussal, a Breach Blog szerzőivel, és arra jutottunk, hogy teszünk egy próbát erőink egyesítésére: a két bitbetyár mostantól itt osztja az észt. Reményeink szerint az újítás gyorsabb reakcíióidőt, nagyobb lefedettséget és bővülő szakmai tartalmat fog hozni a blogra, de hosszú távon akár komolyabb bővülést is elképzelhetőnek tartunk.
A Google-Microsoft-XML Bermuda-háromszög
Múlt héten én is írtam a még foltozatlan Microsoft XML Core Services sérülékenységről, melyet a gyártó közlése szerint célzott támadásokhoz használtak a közelmúltban. Nem sokkal később jelent meg a hír, hogy a Google külön értesítéseket fog küldeni azoknak a felhasználóinak, akiket láthatóan államilag szponzorált akciók keretében támadnak. A két információmorzsa között nem nehéz felfedezni az összefüggést, főleg úgy, hogy a MS riasztásában a Google biztonsági csapatának is megköszönte a sérülékenység bejelentését - az összefüggést a ZDNetnek állítólag egy anonim forrás is megerősítette.
A Microsoft közben kijött egy FixIttel, ami betöltéskor módosítja a sérülékenységet tartalmazó modult, hogy az inicializálja a sérülékenység kihasználásakor felhasznált, egyébként inicializálatlan változót. Fontos megemlíteni, hogy a workaround csak az Internet Explorert gyógyítja, az Office termékeket (a leírás szerint legalábbis) nem.
Friss: A poszt publikálása után fél órával commitolták a sérülékenységet kihasználó modult a Metasploit keretrendszerbe.
Nehézségek a Firefox 13 Flash-ével
Nem megy zökkenőmentesen a sandboxolt Flash lejátszóra történő átállás a Mozillánál. Jelentős számú felhasználónál okoztak ugyanis sorozatos összeomlásokat azok a kiegészítők, melyek valamilyen módon kapcsolatba próbáltak lépni a Flash Playerrel, például megpróbálták rögzíteni a betöltött videókat. A Mozilla a legtöbb problémát okozó kiegészítőt először letiltotta, illetve a Védett Mód kikapcsolását javasolta a felhasználóknak. Hasonlóan, az Adobe a lejátszó downgrade-jét javasolta. Mostanra viszont kijött a Firefox 13.01, ami egyéb hibajavítások mellett a gyártó reményei szerint erre a problémára is megoldást ad.
Fegyverkezési verseny
A feltehetően elsősorban belpolitikai célokat szolgáló amerikai szellőztetés után német tisztviselők is úgy nyilatkoztak, hogy "offenszív" kiberalakulatot tartanak fenn. A nyilvánosságra került dokumentumok alapján a hadsereg részeként működő csoport legalább 2006 óta létezik.
Bár a hasonló egységek bevethetősége jogilag általában nem teljesen tisztázott, az irántuk mutatkozó igény egyre inkább szemmel láthatóvá válik. Mikko Hypponen minifelmérése során legalábbis több száz támadó jellegű feladatokra kihegyezett ajánlatot talált az USA védelmi feladataiban résztv vevő cégek álláskínálatában, akik a felsőoktatásban is igyekeznek ösztönözni a kibervédelem felé történő nyitást.
F5 SSH
Számos F5 terméket érint egy borzalmasan ügyefogyott konfigurációs hiba, ami bőven megér egy tactical facepalm-t. A rendkívül tehetséges fejlesztők ugyanis minden érintett eszközön engedélyezték a távoli root belépést SSH-n, a belépéshez szükséges (mindenhol azonos) privát kulcsot pedig le is szállították minden kedves megrendelőnek.
Frissítések