ls -1TörténelemNépszerű témákNépszerű fórum témákHardverIRC#hup.hu megtalálható a Freenode (irc.freenode.net) hálózaton. Nézz be! Linux Weekly NewsLinux DevicesFreeBSD Project NewsOpenBSD JournalNetBSD NewsSun On The Record
|
Titkosítás, biztonságPanda: Mariposa malware-t terjesztett a Vodafone az ügyfeleinekA Panda Security blogjában lehet arról olvasni, hogy egy újabb vállalatot kaptak azon, hogy (feltehetően nem akarattal) malware-t terjesztett termékével az ügyfeleihez. A blog szerint az egyik kollégájuk egy Android-os Vodafone HTC Magic-et kapott. Amint a készüléket a számítógépéhez csatlakoztatta, a Panda antivírus azonnal jelzett: autorun.inf, autorun.exe. A közelebbi vizsgálat után kiderült, hogy a malware valójában a Mariposa botnet kliense. A részletek itt. A Mariposa botnet-tel kapcsolatban nemrégiben letartóztatásokat eszközölt a spanyol rendőrség.
»
Charlie Miller interjú az idei Pwn2Own verseny előttIdén is megrendezésre kerül a CansecWest konferencia keretében a Pwn2Own verseny. Minden évben nagy értékű díjakkal jutalmazzák azokat a biztonsági szakértőket, akik kihasználható sebezhetőségeket találnak népszerű operációs rendszerekben, böngészőkben és mobil platformokban. A oneitsecurity.it weboldal interjút készített az elmúlt két évben sikerrel szereplő Charlie Millerrel, aki korábban elsőként törte fel az iPhone és Android mobil platformokat is. Részlet az interjúból:
»
Bejelentették a Pwn2Own 2010-etAaron Portnoy, a Tippingpoint Technologies biztonsági kutatócsapatának vezetője bejelentette, hogy idén is lesz Pwn2Own verseny. A verseny helyszíne a március végén (24-26) megrendezésre kerülő CanSecWest 2010 konferencia lesz. Idén immár negyedik alkalommal jönnek össze a biztonsággal foglalkozó kutatók, hogy sebezhetőségeket keressenek operációs rendszer + böngésző párosokon, illetve mobiltelefon operációs rendszereken. A verseny összdíjazására szánt összeget felemelték 100 ezer dollárra.
»
Security@Opera: TLS "Renegotiation" biztonsági probléma
Idézet:
Az IETF Transport Layer Security Working Group 2009. november elején egy súlyos, az SSL/TLS protokollban levő sebezhetőségről értesült: a "Renego" sebezhetőségről.
»
Betörtek a Tor projekt szervereireAz online anonimitást biztosító Tor szoftver fejlesztői arra figyelmeztették a felhasználókat, hogy azok mielőbb frissítsék meg Tor szoftverüket a 0.2.1.22-es vagy 0.2.2.7-alpha verziókra. Azért kérték mindezt, mert január közepén azt észlelték, hogy illetéktelenek betörtek három szerverükre. Ezek közül az egyik adott otthont a projekt git és Subversion tárolóinak is.
»
Banki adatokat lopó Android alkalmazást távolítottak el az Android Market-bőlA First Tech névre hallgató amerikai hitelszövetkezet egy figyelmeztetést adott ki december 22-én, amelyben arra hívja fel a figyelmet, hogy egy, az Android Market-re feltöltött alkalmazást banki adatokat lopására tettek közzé. A figyelmeztetést annak ellenére adták ki, hogy nem kimondottan a First Tech ügyfelei voltak a célpontok. A programot egy Droid99 nicknevű felhasználó töltötte fel. Az alkalmazást a figyelmeztető kiadására már eltávolították az Android Market-ből. A H Security egyik cikke szerint az incidens felveti a kérdést, hogy a Google-nek nem kellene-e ellenőriznie az Android-os alkalmazásokat még azelőtt, hogy letölthetővé válnak az Android Market-ből.
»
isolate: segédprogram a Unix processzek elkülönítésére, azok privilégiumainak minimalizálására
Idézet:
A probléma:
»
Blitzableiter: a flash biztonsági sebezhetőségei ellenEgyre gyakoribb, hogy az Adobe Flash Player sebezhetőségein keresztül akarnak rosszindulatú támadók hozzáférni az áldozatok rendszereihez. A Recurity Labs-os Felix "FX" Lindner egy nyílt forrású, "Blitzableiter" névre hallgató projektet mutatott be 26. Chaos Communication Congress (26C3) rendezvényen. A "Blitzableiter" egy biztonsági eszköz, amely lejátszás előtt elemzi a Flash fájlok integritását és eltávolítja belőlük az esetleges rosszindulatú kódokat, megakadályozva, hogy azok kihasználhassák az Adobe termékének biztonsági réseit.
»
Malware-t találtak a Gnome-Look.org oldalról letölthető egyik képernyőkímélő csomagjába rejtveA népszerű, artwork megosztásra szakosodott Gnome-Look.org weboldalról korábban elérhető volt egy "waterfall" képernyőkímélő, amelynek .deb csomagjában kártékony programot találtak. A .deb csomagot úgy állították össze, hogy telepítésekor egy DDoS támadásra készített script is települt a rendszerre. A kérdéses csomagot azóta eltávolították a weboldalról. Ha valaki olyan bátor, hogy innen telepít csomagokat és meg is tette ezzel a csomaggal, az az eltávolításhoz itt találhat instrukciókat.
»
Megjegyezteted a jelszavad a levelező / üzenetküldő / böngésző programoddal?Igen 67% (503 szavazat) Nem 26% (199 szavazat) Csak az eredmény érdekel 7% (52 szavazat) Összes szavazat: 754
»
Duh iPhone worm: az új jelszó "ohshit", féreg eltávolítási útmutató a Sophos-tólMint az ismert, a napokban egy, a korábbiaknál sokkal veszélyesebb, valódi károkat okozó, botnet-et építő iPhone worm bukkant fel. A Sophos-nál dolgozó Paul Ducklin közelebbről szemügyre vette és néhány információt tett közzé az általa csak Duh-ként nevezett féregről.
»
Botnetet épít egy új iPhone worm - fókuszálva többek közt a magyar T-Mobile ügyfelekreA security.nl egyik cikke szerint az öt eurós hülye, a Rick Astley-es próbálkozások stb. után most már egy valódi károkat okozó iPhone worm bukkant fel, amely botnet-et épít. A worm - amely ugyanazt a rést használja ki, mint elődei - adatokat lophat, kapcsolatba léphet készítőivel, akiknek teljes hozzáférést biztosíthat az áldozat telefonja felett. Ellentétben a korábbi worm-okkal, ez már széles IP tartományokat scannel újabb sebezhető készülékek után, beleértve a UPC-t, az ausztrál Optus-t, magyar és portugál T-Mobile-t és számos mást. A cikk (Google fordítással) itt. Az eredeti holland cikk itt.
»
Az NSA az Apple-nek, Sun-nak és a Red Hat-nak is segített operációs rendszerük biztonsága fokozásábanAzután, hogy kiderült, hogy a National Security Agency (NSA) segített a Microsoft-nak továbbfejleszteni a Windows 7 biztonsági dokumentációját, arra is fény derült, hogy a hivatal több másik OS gyártóval is együttműködött. Többek közt segített az Apple-nek, a Sun-nak és a Red Hat-nak is. Ez a szenátus terrorizmus- és állambiztonsági albizottságának egyik meghallgatásán derült ki. Úgy tűnik, hogy az NSA nem vett részt szorosan a fejlesztésekben, inkább biztonsági irányelvek és ellenőrző-listák összeállításával segítette a vállalatokat. Az NSA által készített, rendszerek biztonsági megerősítésével kapcsolatos dokumentációk megtalálhatók itt. A részletek itt.
»
A Microsoft tagadja, hogy backdoor-t épített volna a Windows 7-beA ComputerWorld egyik cikke szerint a Microsoft tegnap cáfolta, hogy backdoor-t épített volna a Windows 7-be. A cáfolat azután érkezett, hogy tegnap aggodalom ütötte fel a fejét, miután egy vezető beosztású National Security Agency (NSA) hivatalnok úgy tanúskodott a Kongresszus előtt, hogy a nemzetbiztonsági hivatal dolgozott az operációs rendszeren.
»
Microsoft: antivírus szoftvert kellene futtatni minden felhasználónak, minden platformon, beleértve a W7-et isA Sophos egyik munkatársa - Chester Wisniewski - nemrég egy blogbejegyzést publikált, amelynek címe "10 vírusból 8 által sebezhető a Windows 7". Az írás híre eljutott a Microsoft-hoz is. A Windows blogban Paul Cooke válaszolt a Sophos munkatársának írására: "Chester végső következtetése? "A Windows 7-en is futtatnod kell még anti-vírust." Nos, egyetértünk: bármely számítógép felhasználónak, bármely platformon anti-vírus szoftvert kellene futtatnia, beleértve mindazokat, akik Windows 7-et futtatnak."
»
Google Dashboard - Mit tárol rólam a Google?Átláthatóság, választás, ellenőrzés. Ez a tegnap bejelentett Google Dashboard szlogenje. Kíváncsi voltál mindig, hogy mit tud és tárol rólad a Google? Ellenőrizd le:
»
Jailbreak-elt iPhone-okhoz fért hozzá a tinédzserA H Security arról számol be, hogy a hétvégén több jailbreak-elt iPhone tulajdonos is fórumokon keresett segítséget, mert egy üzenet bukkant fel a telefonjukon, amely arról értesítette őket, hogy valaki hozzáfért a készülékükhöz távolról.
»
A Rapid7 megvásárolta a Metasploit-otA Rapid7 névre hallgató amerikai biztonsági vállalat megvásárolta a HD Moore által vezetett Metasploit projektet. A Metasploit projekt áll a Metasploit Framework névre hallgató, nyílt forrású pen-test keretrendszer mögött. A felvásárlás után Rapid7 fogja szponzorálni a Metasploit fejlesztéséhez szükséges teljes-idős fejlesztőket. HD Moore - a Metasploit alapítója - a Rapid7 főállású biztonsági igazgatója lesz. Az ígéretek szerint a keretrendszer továbbra is nyílt forrású marad. Részletek itt és itt.
»
Ismét támadás alatt az Adobe felhasználókAz Adobe szerint kritikus sebezhetőség található az Adobe Reader és Acrobat 9.1.3 (és korábbi) termékek Windows-ra, Mac OS X-re és UNIX-ra elérhető verzióiban. A hibát már aktívan kihasználják, de a vállalat szerint egyelőre csak korlátozott mértékű támadás tapasztalható és egyelőre az is csak a Windows felhasználókat érinti.
»
December 1-gyel megkezdik a DNSSEC implementálását a root DNS szerverekenAz ICANN-os Joe Abley és Matt Larson, a Verisign igazgatója a Lisszabonban megtartott 59. RIPE találkozón bejelentették, hogy december 1-gyel megkezdik az évek óta tárgyalt DNSSEC implementálását a root DNS szervereken. Az aláírt root zóna fokozatosan kerül bevezetésre a 13 root DNS szerveren, míg a publikus kulcs terjesztés megkezdését 2010 július elsejére tervezik. Addig a válaszok valójában nem kerülnek validálásra. A részletek itt.
»
[Frissítve] Több ezer Windows Live Hotmail, Gmail, Yahoo! account adat szivárgott kiA Microsoft megerősítette, hogy "néhány ezer" európai Windows Live Hotmail fiók hozzáférési adata szivárgott ki és vált elérhetővé az interneten. A gyártó arról nem beszélt, hogy a Messenger és Xbox Live szolgáltatások - amelyek szintén részei a Windows Live -nak - érintettek-e. A kiszivárgott adatok közt e-mail címek és fiók jelszavak vannak. Frissítés #1: a Microsoft bejelentése szerint a vizsgálatuk kimutatta, hogy az adatok nem betörés nyomán kerültek nyilvánosságra.
»
Befejeződik a ClamAV 0.94.x támogatása
Idézet:
2010. április 15-től kezdődően a CVD-nk egy olyan speciális szignatúrát fog tartalmazni, amely letilt minden 0.95-ösnél régebbi clamd telepítést - azaz, amely régebbi 1 évesnél. Erre a lépésre azért van szükség, hogy több embert vegyünk rá 0.95-re való frissítésre. Szerettünk volna megtartani az motorjaink összes régi verzióinak támogatását, de sajnos ez a továbbiakban lehetetlen anélkül, hogy problémát okoznánk azoknak az embereknek akik a ClamAV újabb verzióját futtatják. A teljes bejelentés itt olvasható.
»
Thawte Web of Trust EOLNovember 16-án megszűnik a Thawte WOT és vele együtt a Free E-mail Cert szolgáltatása. A részletek itt olvashatók. A Microsoft mostantól támogatja a StartCom tanúsítványaitA StartCom - amely egyebek mellett ingyenes tanúsítványt is kiad - tegnap bejelentette, hogy az általa (StartCom Certification Authority) kibocsátott digitális tanúsítványok mostantól teljesen megbízhatóak és legitimek a Microsoft alkalmazásokban - például a Microsoft Outlook-ban és a Microsoft Internet Explorer-ben. Ez annak köszönhető, hogy a Microsoft nemrég felvette a StartCom-ot a Microsoft Root Certificate Program-jába, frissítette a megbízható root tanúsítványok listáját és a frissítést terjesztette a Windows felhasználók milliói számára. A bejelentés itt olvasható.
»
Tesztelhető a 'sandbox -X' a Fedora 12-benNemrég volt szó itt a HUP-on arról, hogy a SELinux hacker Dan Walsh azon dolgozik, hogy hogyan tudja a tetszőleges desktop alkalmazásokat - például a Mozilla Firefox-ot - sandbox-ba terelni. A munka eredményeként megszületett a SELinux sandbox-ához egy új funkció, amely a 'sandbox -X' segítségével érhető el. A munka ugyan még nagyon kezdeti fázisban van, azonban aki szeretne játszani vele, az megteheti, mert a megoldás integrálásra került a novemberi kiadásra tervezett Fedora 12-be. A részletek itt olvashatók.
»
|
KeresésNavigációBelépésÁllásajánlatokHWSWFriss blogbejegyzésekHUP napi hírlevél__define__ kernelLegfrissebb HUP videókLegfrissebb HUP képekSzavazásÖsszességében számomra a legkevésbé szimpatikus szoftveróriás cég a(z): IBM 2% Microsoft 53% Apple 25% Oracle Corporation 5% Google 8% Softbank 0% SAP AG 4% Accenture 1% Computer Sciences Corporation 0% Yahoo! 1% Összes szavazat: 406
Új felhasználók
InformációKövess minket! |
Friss hozzászólások
4 perc 22 másodperc
6 perc 44 másodperc
7 perc 47 másodperc
11 perc 39 másodperc
11 perc 46 másodperc
12 perc 4 másodperc
14 perc 47 másodperc
15 perc 39 másodperc
16 perc 16 másodperc
17 perc 4 másodperc