Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/24. hét

2012.06.24. 22:45 | buherator | Szólj hozzá!

Kémkedés AutoCAD fájlokkal 

Fertőzött AutoCAD fájlok lopkodnak épület tervrajzokat és más érzékeny adatokat egy újabb célzott támadásban tőlünk jó messze, Dél-Amerikában, legfőképp Peruban, adta hírül az ESET. A dolognak erősen ipari kémkedés felhangja van, mivel nem találtak C&C szervereket, csak sok-sok e-mailt, amiben a cuccot kiküldték. A szálak Kínába vezetnek, a kártevő a 163.com és a qq.com nevű kínai ISP-k tartományába tartozó címeket használja. Az ACAD/Medre.A nevű kártevőről az ESET már egy részletes elemzést is kiadott. Az eset jól mutatja, hogy akár az AutoCAD-hoz hasonló, kevésbé elterjedt célszoftverek is támadások táptalajául szolgálhatnak.

20 éves a Defcon

Bár a Defcon 20 kezdetéig még épp egy hónap van, a Wired a 20. évfordulóra összegyűjtött pár érdekességet és emlékezetes pillanatot a konferencia történetéből.

Fejvadászat

A PayPal, követve a biztonságtudatos webes vállalkozások példáját elindította saját hibavadász programját. Michael Barrett, a cég információbiztonsági vezetője bevallotta, hogy bár eleinte szkeptikus volt a hasonló programokkal kapcsolatban, a tények végül igazolták a koncepció létjogosultságát. A cég SQL injection, Cross-Site Scripting, Cross-Site Request Forgery illetve az autentikáció megkerülésére alkalmas hibákért fizet majd ki jutalmakat, természetesen PayPal-en keresztül.

A héten elindult a Zero Day Initiative-ből kivált, Aaron Portnoy nevével fémjelzett Exodus Intelligence Program is.  Az EIP a ZDI-hez hasonlóan fehérkalapos filozófiát követ, a sérülékenység információkat megosztja a gyártókkal. Az indulástól számított 48 órán belül 27 bejelentés érkezett a céghez, ami ígéretes kezdetnek tűnik.

Blue Hat Prize döntősök

A Microsoft bejelentette a Blue Hat Prize döntőseit:

  • Jared DeMott plusz ellenőrzést vezetne be a ret utasítások elé, ami a visszatérés előtt ellenrizné, hogy a hívó memóriacím biztonságos tartományba esik-e.
  • Ivan Fratric a ROP láncok által gyakran használt eljárásokat egészítené ki úgy, hogy azok ellenőrizzék, honnan kerültek meghívásra.
  • Vasilis Pappas a hardver tulajdonságait kihasználva igyekezne detektálni a vezérlés furcsa ugrásait.

A győztest, valamint az érdekesebb pályamunkák részleteit július 26-án a Blach Hat konferencián fogják bejelenteni. A döntősökkel interjút készített a Computerworld, ezt itt olvashatjátok.

Cisco biztonsági frissítések

Kódfuttatásra alkalmas sérülékenységet is javítottak a Cisco AnyConnect VPN kliensben, az ASA illetve Catalyst vonalon pedig DoS-t eredményező problémák kerültek befoltozásra

Wireshark 1.8 és nmap 6.01

Megjelent a népszerű hálózati analizátor legújabb változata, amely már egyszerre több interfészen is képes hallgatózni. További újdonságok a bejelentésben.

Frissült mindanniunk kedvenc portszkennere is, az nmap 6.01-es változata letölthető innen.

Címkék: microsoft hírek paypal malware defcon nmap wireshark audocad exodus intelligence blue hat prize

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.