Phrack #68
Megjelent mindnyájunk kedvenc underground e-zine-jének legújabb kiadása, a Phrack #68. A tartalomból: FX profil, a jemalloc() exploitálás elmélete és gyakorlata, az MS11-004 kihasználása, Domain Controller post-exploitation, és sok minden más. Jó…
Hírek - 2012/15. hét
2012.04.15. 14:45 | buherator | Szólj hozzá!
Címkék: apple hírek patch mercedes bukta adobe malware oracle backtrack anonymous flashback adobe reader phrack teampoison wicd sabpub sabpab
Újra Simonyi Konferencia
2012.04.12. 12:12 | buherator | 3 komment
Idén is megrendezésre kerül a BME Simonyi Szakkollégiumának konferenciája, ami ezúttal is számos IT biztonságot érintő témával jelentkezik. A rendezvényt április 17-én, 13:00-tól tartják meg, a Műegyetem I épületében, a belépés ingyenes. Programajánló:IB026 - 13:15: Felhő…
Címkék: esemény bme simonyi konferencia
HP switch-ek, előtelepített vírussal
2012.04.12. 10:27 | buherator | 2 komment
A HP figyelmeztetőt adott ki, melyben leírják, hogy egyes HP ProCurve 5400 zl márkájú switcheikkel szállított compact flash kártyák vírussal fertőzöttek. A probléma nem okoz fennakadást a hálózati eszköz működésében, azonban ha a flash tárolót egy desktopon kezdik használni,…
Címkék: malware hp switch procurve
Samba pre-auth remote root
2012.04.11. 11:37 | buherator | Szólj hozzá!
Hunger írta:
Samba csapat kiadta a 3.6.4, 3.5.14 and 3.4.16 verziókat, amelyek javítanak egy biztonsági hibát, amely a korábbi Samba verzióiban authentikáció nélküli (anonymous connection) kódvégrehajtást tesz lehetővé távolról a sambát futtató (root) jogosultságaival.Rossz…
Címkék: patch bug samba
Microsoft frissítőkedd - 2012. április
2012.04.11. 07:50 | buherator | 3 komment
Az RDP exploit még mindig nem publiks (a 30 napos becslés pesszimistának bizonyult), de azért tojt a nyúl néhány kritikus foltot a Microsoftnak:
MS12-23: Az ehavi Internet Explorer frissítés öt sérülékenységet orvosol. A böngésző összes támogatott változata érintett, a…
Címkék: microsoft windows patch office internet explorer activex forefront
Ethical Hacking sörözés
2012.04.10. 13:00 | buherator | 2 komment
Az Ethical Hacking konf örömére már-már hagyományosan csapunk egy sörözést az Óbesterben (térkép alul). A konferencia zárása után valószínűleg csoportos átvonulásra kerül sor, 18:00 körül már biztosan megérkezünk, asztalunk is ekkorra van foglalva, Buhera névre.
View…
2012/Q1 jelentés
2012.04.10. 12:00 | buherator | 8 komment
Az elmúlt hónapokban 14 hibajelzést küldtetek különböző magyar vonatkozású weboldalakkal kapcsolatban, ebből 2 nem volt kihasználható, 5-tel kapcsolatban kaptam visszajelzést az üzemeltetőtől, 2 esetet jelentettem a CERT-nek. Az érintettek nevében is köszönöm Márton,…
Címkék: az olvasó ír kjg.hu honfoglalo.hu kavefutar.hu
Hackito Ergo Sum 2012 - Crypto Challenge #1
2012.04.09. 11:47 | buherator | 2 komment
Kepten megoldotta a Hackito Ergo Sum idei első kriptó feladványát, és arra is vette a fáradtságot, hogy készítsen belőle egy szép összefoglalót. Fogadjátok szeretettel! Ha kedvet kaptatok, már neki lehet esni a második szintnek is.
Kellemes egghuntingot mindenkinek! :)
Címkék: kriptográfia az olvasó ír hackito ergo sum
Hírek - 2012/14. hét
2012.04.09. 10:34 | buherator | 4 komment
China National Import & Export Corp
Egy Hardcore Charlie nevű figura állítólag bejutott a China National Import & Export Corp (CEIEC) kínai haditechnikai beszállító rendszerébe, ahonnan több ezer dokumentumot zsákmányolt. Extra érdekesség a történetben, hogy a kínaiaktól…
