Hekkcamp
A héten lezajlott az ország legjelentősebb IT-biztonsági összejövetele :) a főbb momentumok Twitteren kerültek megörökítésre.
BackTrack 5 R3
Megjelent mindnyájunk kedvenc penteszt disztribuciójának harmadik karbantartási kiadása. A BackTrack 5 R3 a számos hibajavítás mellet elsősorban a fizikai(bb) biztonságra helyezték a hangsúlyt, a lemezkpekre zsúfolva még egy komplett Arduino fejlesztőkörnyezetet és a Teensy USB fejlesztői boardot univerzális hacker kütyüvé alakító csomagot is.
iPhone SMS hamisítás
Az iPhone-ok a feladó telefonszámaként értelmezik az SMS fejlécekben küldhető "válasz ide" paramétert, így úgy lehet tenni, mintha pl. mi lennénk a kedves áldozat bankja, vagy mobilszolgáltatója. Az Apple Blog posztja itt elolvasható a témában.
Oracle frissítések
David Litchfield BlackHat-es előadása után az Oracle soron kívül javított egy jogosultságkiterjesztésre alkalmas problémát az RDBMS Text moduljában. A hiba CREATE TABLE, CREATE PROCEDURE és EXECUTE jogosultságok birtokában használható ki.
Javult a Java is, és plusz jó hír, hogy ezen túl a Mac felhasználók is a többiekkel együtt fogják megkapni a biztonsági frissítéseket, elkerülendő a Flashback-nél felmerült problémákat.
Egyéb biztonsági frissítések
Fesztiválkártya
Ezzel kapcsolatban csak annyit mondanék, hogy arról is lehetne videót forgatni, hogyan lehet fizetni egy lemásolt BitCoin tárcával vagy egy elhagyott ötszázassal...