Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/23. hét

2012.06.17. 21:30 | buherator | Szólj hozzá!

Breach merge

A héten leültünk dumálni _2501-el és Detritussal, a Breach Blog szerzőivel, és arra jutottunk, hogy teszünk egy próbát erőink egyesítésére: a két bitbetyár mostantól itt osztja az észt. Reményeink szerint az újítás gyorsabb reakcíióidőt, nagyobb lefedettséget és bővülő szakmai tartalmat fog hozni a blogra, de hosszú távon akár komolyabb bővülést is elképzelhetőnek tartunk. 

A Google-Microsoft-XML Bermuda-háromszög

Múlt héten én is írtam a még foltozatlan Microsoft XML Core Services sérülékenységről, melyet a gyártó közlése szerint célzott támadásokhoz használtak a közelmúltban. Nem sokkal később jelent meg a hír, hogy a Google külön értesítéseket fog küldeni azoknak a felhasználóinak, akiket láthatóan államilag szponzorált akciók keretében támadnak. A két információmorzsa között nem nehéz felfedezni az összefüggést, főleg úgy, hogy a MS riasztásában a Google biztonsági csapatának is megköszönte a sérülékenység bejelentését - az összefüggést a ZDNetnek állítólag egy anonim forrás is megerősítette

A Microsoft közben kijött egy FixIttel, ami betöltéskor módosítja a sérülékenységet tartalmazó modult, hogy az inicializálja a sérülékenység kihasználásakor felhasznált, egyébként inicializálatlan változót. Fontos megemlíteni, hogy a workaround csak az Internet Explorert gyógyítja, az Office termékeket (a leírás szerint legalábbis) nem.

Friss: A poszt publikálása után fél órával commitolták a sérülékenységet kihasználó modult a Metasploit keretrendszerbe.

 

Nehézségek a Firefox 13 Flash-ével

Nem megy zökkenőmentesen a sandboxolt Flash lejátszóra történő átállás a Mozillánál. Jelentős számú felhasználónál okoztak ugyanis sorozatos összeomlásokat azok a kiegészítők, melyek valamilyen módon kapcsolatba próbáltak lépni a Flash Playerrel, például megpróbálták rögzíteni a betöltött videókat. A Mozilla a legtöbb problémát okozó kiegészítőt először letiltotta, illetve a Védett Mód kikapcsolását javasolta a felhasználóknak. Hasonlóan, az Adobe a lejátszó downgrade-jét javasolta. Mostanra viszont kijött a Firefox 13.01, ami egyéb hibajavítások mellett a gyártó reményei szerint erre a problémára is megoldást ad.

Fegyverkezési verseny

A feltehetően elsősorban belpolitikai célokat szolgáló amerikai szellőztetés után német tisztviselők is úgy nyilatkoztak, hogy "offenszív" kiberalakulatot tartanak fenn. A nyilvánosságra került dokumentumok alapján a hadsereg részeként működő csoport legalább 2006 óta létezik. 

Bár a hasonló egységek bevethetősége jogilag általában nem teljesen tisztázott, az irántuk mutatkozó igény egyre inkább szemmel láthatóvá válik. Mikko Hypponen minifelmérése során legalábbis több száz támadó jellegű feladatokra kihegyezett ajánlatot talált az USA védelmi feladataiban résztv vevő cégek álláskínálatában, akik a felsőoktatásban is igyekeznek ösztönözni a kibervédelem felé történő nyitást.

F5 SSH

Számos F5 terméket érint egy borzalmasan ügyefogyott konfigurációs hiba, ami bőven megér egy tactical facepalm-t. A rendkívül tehetséges fejlesztők ugyanis minden érintett eszközön engedélyezték a távoli root belépést SSH-n, a belépéshez szükséges (mindenhol azonos) privát kulcsot pedig le is szállították minden kedves megrendelőnek.

Frissítések

Címkék: microsoft firefox apple flash itunes hírek php ruby on rails ssh mozilla vmware fail f5 goole

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.