Megjelent a Windowsra elérhető próaktív biztonsági eszköz legújabb verziója. Az ingyenes kiegészítő segítségével meggátolható, vagy megnehezíthető a Windows rendszereken futó alkalmazásokban található biztonsági hibák kihasználása (0day exploit prevenciós megoldások, hardening technikák). Az új verzió kifejezetten a nagyvállalati integráció segítését célozza meg csoportházirend támogatással, védelmi profilok létrehozásának lehetőségével és jelentési képességek funkciójával.

Mivel az MS12-020 RDP hibára kiszivárgott a Microsoft Active Protection Program tagjai egyikétől a belső tesztelésre szánt Proof-of-Concept exploit, ezért a gyártó nyomozásba kezdett, hogy melyik ügyfele sértette meg az NDA-t.

Úgy tűnik, hogy megtalálták a szivárogtató partnert a kínai Hangzhou DPTech Technologies Co., Ltd. személyében.

Amióta a Cisco tűzfalak Linux kernel alapúak lettek, azóta kétszer annyi memóriára van szükségük.

>:P

<< #1: vissza az előzőhöz

A Samba csapat kiadta a 3.6.4, 3.5.14 and 3.4.16 verziókat, amelyek javítanak egy biztonsági hibát, amely a korábbi Samba verzióiban authentikáció nélküli (anonymous connection) kódvégrehajtást tesz lehetővé távolról a sambát futtató (root) jogosultságaival.

Rossz nyelvek szerint erre a hibára már 3 éve létezik privát exploit. A gyanút erősíti, hogy most is egy neve elhallgatását kérő jelentette a sebezhetőséget a HP/ZDI-nek.

A Google megzsarolta a fejlesztőket, hogy ha nem váltanak PayPalról, vagy más fizetési módról a Google saját Wallet nevű, drágább szolgáltatására, akkor az alkalmazásaikat eltávolítja az Android Marketről.

http://index.hu/tech/2012/03/09/google-penztarcat_kell_hasznalniuk_a_fejlesztoknek/

Google. Don't be evil, right?

Tavalyi versenyen a Chrome talpon maradt. Ennek az okát hiába írtam le és azt is, hogy ez nem jelent valódi biztonságot a felhasználókra nézve, sokan nem értették meg vagy megpróbálták félremagyarázni a mondanivalómat.

https://lists.immunityinc.com/pipermail/canvas/2012-February/000014.html
https://lists.immunityinc.com/pipermail/dailydave/2012-February/000038.html

Legalább azt lehet tudni most már, hogy a 7 darab(!) MySQL 0day közül az egyik a yaSSL library hibáját használja ki. ;)

http://partners.immunityinc.com/movies/VD-MySQL-5_5_20.mov

Remélem nem a több mint két éves CVE-2009-4484 sebezhetőség nincs még mindig javítva rendesen, amit anno szintén az intevydis publikált, mert az tovább növelné a ciki faktort az egyébként se túl rózsás helyzetben...

Justin Bieber mellett a Comic Sans MS fonttal hiteles csak igazán :)

Két éve a VulnDiscoban kiadott Firefox 0day nagy port kavart. Sokan el se hitték szokás szerint, hogy létezik, mások egyenesen állították, hogy csak Windows alatt használható ki. A Mozilla később elismerte a hibát, majd sok bénázást követően javította azt, de ez se mentette meg attól, hogy egy másik 0day által döntse le Nils a Firefoxot a Pwn2Own versenyen. Azt követően a ZDI pedig újabb 6 Firefox távoli kódvégrehajtásra alkalmas hibáról adott hírt.

Már az LWN is ilyet ír:

"The fix was made by Linus Torvalds and went into the mainline on January 17, though with a commit message that obfuscated the security implications—something that didn't sit well with some."

Évek óta ezt csinálják, többedmagammal ez ellen már sokszor szót is emeltünk miatta, de itt már annyira kilógott a lóláb, hogy nem lehet letagadni vagy félremagyarázni...

Linus Torvalds úgy tűnik elismeri, hogy szándékosan rejtenek el biztonsági hibajavítást ártatlannak látszó commitokba:

Most bukkantam csak rá gbor hibajelentésére az OpenBSD-bugs listán.

Első levele

Második

Kemény! :)

http://buhera.blog.hu/2011/09/11/elesett_a_linux_foundation_is

A vicc az, hogy egy script kiddie volt (vagy mégrosszabb, egy bot), úgyhogy jól mutatja milyen remekül van védve a kernel.org infrastruktúra és mennyire van biztonságban a Linux kernel forráskódja és a kapcsolódó projektek...

Szerk.: buherator részletesebben ír róla a blogjában.

Ugyan a helyi MS szakértőktől már tudjuk, hogy a Microsoft csak egy kufárcég és nem épp az innováció bajnokai, a Microsoft Research meg csak prospektus, de ennek ellenér

The Linux Foundation a Linux 20. születésnapja alkalmából kiadott "akkor és most" összefoglalójának igényelt kiegészítése:

A banditák nem tisztelik a Seriff jelvényt, ezért ne annak visszatartó erejére bízzuk a tartományunk biztonságát.

;)

:)

http://www.origo.hu/techbazis/20110805-interju-pipaccsal-a-pwnia-eletmudijat-megnyero-magyar-hackerrel.html

http://pwnies.com/winners/#lifetime

http://twitpic.com/60lx51

http://buhera.blog.hu/2011/08/04/pwnie_awards_2011_nyertesek

http://www.origo.hu/techbazis/20110804-pwnies-2011-magyar-guru-elott-tisztelegnek-a-vilag-hackerei.html

http://itcafe.hu/hir/hacker_pipacs_pax_team_black_hat_pwnie_las_vegas.html

http://index.hu/tech/2011/08/05/eletmudijat_kapott_egy_magyar_hekker/

Ugyan tudjuk, hogy az Apple iPhone 4 Retina display a maga 960x640 felbontásával és 326 ppi pixelsűrűségével elavult és teljesen felesleges, de úgy tűnik hamarosan megjelenhet majd más gyártók kínálatában is.

Rohadtul elkezdtem röhögni a Google Chrome 14.0.827.0 canary build-ben megjelent új feature kapcsán. A kiválasztható profilképekről egyből az MS Chat jutott eszembe:

MS Chat:

78 éves korában elhunyt Robert Morris, kriptográfus, biztonsági szakértő. Nyugodjon békében.

http://www.nytimes.com/2011/06/30/technology/30morris.html

Kedvenc idézet tőle:

"The three golden rules to ensure computer security are: do not own a computer; do not power it on; and do not use it"

Ugyan nincs a támogatott processzorok között az alacsony fogyasztású AMD Zacate E-350 Fusion "APU", se a köré épített ASUS Mini-ITX alaplap, de kisebb bütyköléssel feltelepíthető rá a VMware ESXi 4.1:

"A PoC-od egyszerűen nem működik. Az nem DoS, hogy 10mp-re megakad a gépem HA megnézem az oldalad."

-dap