Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/39. hét

2012.09.30. 20:00 | buherator | 1 komment

IEEE: 100.000 jelszó

Radu Drăgușin az IEEE egyik nyilvános FTP szerverén talált 100GB HTTP logot, melyből majdnem 100.000 ieee.org felhasználó neve és jelszava volt kiolvasható. A szakértő szerint a naplók legalább egy hónapja elérhetőek voltak mielőtt felfedezte őket. Az IEEE elismerte a problémát, és elnézést kért a felhasználóktól. Az adatszivárgás a weboldal regisztrált felhasználóinak kb. 2%-át érinti. A gyűjtött adatokról remek statisztikai adatokkal szolgál az ieeelog.com.

Elkészült az információbiztonsági törvény tervezete

Célegyenesbe került a nemzeti információs infrastruktúra védelmét szabályozni hivatott információbiztonsági törvény. A törvénytervezettel kapcsolatos legfontosabb tudnivalókat dr. Muha Lajos foglalja össze az ITCafé interjújában.

Backdoor-ral patkolt phpMyAdmin-t terjesztett az egyik SourceForge szerver

trey@HUP:

A phpMyAdmin projekt friss figyelmeztetője szerint a SourceForge tükörszerver rendszerének egyik szervere (cdnetworks-kr-1) a phpMyAdmin egy olyan módosított csomagját terjesztette, amely backdoor-t tartalmaz. A backdoor a server_sync.php fájlban található és távoli kódfuttatást tesz lehetővé a támadók számára. A csomagban található js/cross_framing_protection.js fájlt is módosították. További részletek itt.

A SourceForge-al már voltak komoly problémák (tíz éve is...), a magam részéről erősen meg szoktam gondolni, mit telepítek onnan...

Telvent

Feltehetően kínai támadók hatoltak be a Schneider Electric érdekeltségébe tartozó, SCADA szoftverek gyártásával foglalkozó Televent informatikai rendszerébe. A cég még vizsgálja az incidenst, de az már biztosra vehető, hogy a támadóknak sikerült hozzáférniük az OASyS SCADA szoftver "projekt fájljaihoz", valamint a cég által ügyfeleknek kiküldött figyelmeztető üzenetek alapján feltételezhető, hogy a támogató csatornákon keresztül a további iparvállalatok irányába is terítésre került valamilyen malware. A támadás biztonsági szakértők szerint a Comment Grouphoz köthető.

Kapcsolódó olvasmány a Dell SecureWorks CTU elemzése az energiaipari és katonai célpontokat érintő Mirage kampányról.

Újabb kritikus Java sebezhetőséget jelentett be a Security Explorations

trey@HUP:

A Security Explorations - ugyanaz a csapat, aki a múltkori Java sebezhetőséget is napvilágra hozta - egy újabb kritikus Java sebezhetőségről írt a Full Disclosure levelezési listán. A sebezhetőség az Oracle Java SE összes friss verzióját érinti. A bejelentés itt olvasható.

Ahogy már korábban kifejtettem, ennek a bejelentésnek pontosan akkora a hírértéke, mintha azt mondanánk, hogy "a szoftverekben vannak ismeretlen biztonsági problémák" - vagyis egész pontosan 0. Miután a SE semmilyen részletet nem közöl a hibával kapcsolatban, a bejelentést alapvetően a marketingrészleg fogalmazványának lehet tekinteni - persze nem baj, ha minél többen elgondolkoznak a Java alapértelmezett kikapcsolásán a böngészőkben.

Google Chrome 22

A Google kiadta a Chrome böngésző legfrissebb stabil változatát. A kiadás egy nagy rakás biztonsági problémát javít, melyekért összesen 29.500 dollárt fizetett ki a cég a becsületes felfedezőknek, ami új rekord. A díj több mint felét a Pwnium és Pwnie nyertes Sergey Glazunov vitte el két univerzális XSS-el, de jutalmaztak két finn kutatót is, akik a Chrome gyötrése közben egy Windows kernel biztonsági hibába botlottak.

Cisco frissítések

A Cisco kiadta féléves biztonsági frissítőcsomagját. A javítások a cég közlése szerint DoS problémákat orvosolnak (bár a BGP-s hibajegy elég homályosan fogalmaz...) az IOS különböző változataiban és az Unified Communications Managerben.

2012 Útmutató IT Biztonsági Szakembere


Végül ezúton szeretném megköszönni a rám leadott szavazatokat, ez tényleg nagyon jól esett :)

Címkék: windows java jog cisco apt phpmyadmin backdoor mirage google chrome ieee sourceforge breach scada telvent

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.