Microsoft
A Microsoft ebben a hónapban megkezdi a SHA-1 üzenetpecsétet használó digitális tanúsítványok kivezetését, "elavultnak" jelölve az algoritmust a Root Certificate programban. Az algoritmus 2016-tól nem lesz efogadható. Emellett PKI-t érintő változás, hogy egy másik…
Frissítőkedd - 2013. november
2013.11.13. 18:54 | buherator | Szólj hozzá!
Címkék: microsoft google windows patch office adobe cisco activex 0day openssh google chrome
Hírek - 2012/35. hét
2012.09.02. 21:12 | buherator | Szólj hozzá!
EFF Pioneer Awards
Kihírdették az Electronic Frontier Foundation Pioneer Awards díjazottjait. Az információszabadság védelmére létrejött szervezet idén a nyílt hardver implementációk tervezéséért és terjesztéséért, valamint a zárt eszközök - pl. XBOX vagy HDCP…
Címkék: firefox hírek photoshop patch bukta openoffice incidens thunderbird toyota eff vmware seamonkey tor openssh google chrome lulzsec bule hat prize
OpenSSL heap overflow
2012.04.20. 16:23 | buherator | 3 komment
Kódfuttatásra alkalmas heap korrupciós hibát javítottak a megszámlálhatatlan helyen használt OpenSSL könyvtárban. A probléma a rengeteg esetben fejtörést okozó ASN.1 implementációt érinti, és egy integer kezelési problémából fakad. A hiba triggereléséhez a támadónak egy…
Címkék: patch openssl 0day openssh tavis ormandy mark dowd buhu
Hacktivity Wargame - BettyLove megoldás
2011.10.14. 17:24 | buherator | 3 komment
Ígéretemhez híven íme az első megoldás videó: Néhány extra tipp/trükk/kulisszatitok:Ez a műfaj alapvetően a kreativitásról szól, de azért néha nem árt, ha észben tartod, mi mindenről olvastál az elmúlt években ;)Az SSH szerver azért olyan dög lassú, mert több száz…
Címkék: játék hacktivity kihívás openssh mod rewrite wargame
[FUD veszély] Mégis létezik a titokzatos OpenSSH sebezhetőség?
2009.07.14. 21:03 | buherator | 2 komment
Na, mint kiderült el van rejtve egy kis szeretetcsomag az itt hivatkozott kódban, ami lezúzza a rendszert ha hagyják, szóval tessék ésszel kísérletezni (lehetőleg live/virtuális rendszeren)! Innentől a poszt természetesen értelmét veszti, ezt benyaltam, sry... - thx dnetNéhány napja…
Címkék: bug fud openssh antisec
OpenSSH biztonsági frissítés
2009.02.24. 16:17 | buherator | 3 komment
Az interneten futó SSH kiszolgálók 80%-án futó OpenSSH legújabb verziója tegnap jelent meg. Az 5.2-es változat biztonsági fejlesztéseket kapott a már bemutatott nyílt-szöveg visszaállításra (alméletben) alkalmas támadással szemben, így már 2^(-18) eséllyel sem lehet…
Címkék: patch openssh
Debian OpenSSL, második rész
2008.05.16. 13:26 | buherator | 2 komment
Riskó Gergely értekezése:
A probléma
2006 szeptember 17 és 2008 május 13 között minden fajta OpenSSL-sel kapcsolatos véletlen érték mindössze egy folyamatazonosítóból generált hash volt Debian és Ubuntu rendszereken, valamint olyan más disztrókban, amelyek ezek valamelyikére…
Címkék: bug debian ubuntu openssl openssh kurt roeckx
Debian OpenSSL első rész
2008.05.16. 12:41 | buherator | Szólj hozzá!
HD Moore összefoglalója a metasploit.com-ról: A hiba 2008. május 13-án a Debian projekt bejelentette, hogy Luciano Bello egy érdekes hibát talált az általuk terjesztett OpenSSL csomagban. A kérdéses hibát a következő kódrészlet eltávolítása okozta az md_rand.c-ből…
