A bejelentés szerint a Microsoft egy, a Win32k TrueType font parsing engine-ben található hibát vizsgál. A támadó a hiba sikeres kihasználása révén kódot futtathat kernel módban. A Server Core verziók kivételével gyakorlatilag az összes támogatott Windows termék megtalálható az érintett szoftverek listáján.
A figyelmeztető mellett a redmondi cég workaround-ot, ún. FixIT-et tett közzé. Hogy a javítás mikor érkezik, arról egyelőre nincs információ. A Sophos blogbejegyzése szerint nem valószínű, hogy a következő "patch kedden" (ált. a hónap második keddje) megérkezik a javítás.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Kicsit déjà vu érzésem van. Mintha tavaly ugyanilyen sebezhetőséget javítottak volna ki.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
marad még jővőre is
--
Live free, or I f'ing kill you.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Ez ide (hét elejei infó) kellett volna linkelned.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ok.
- A hozzászóláshoz be kell jelentkezni
(azert te is kicsit el vagy kesve :) )
___
info
- A hozzászóláshoz be kell jelentkezni
(igen, 9 órával a bulletin kiadása után kitettem a róla szóló cikket)
- A hozzászóláshoz be kell jelentkezni
nem erre a cikkre ertettem ;), hanem a DuQu-rol szolo elso cikkre
___
info
- A hozzászóláshoz be kell jelentkezni
Láttam, hogy te pörögtél rajta már napokkal előtte, de én nem tartottam különösebben érdekesnek egy trójai felfedezését. Onnantól kezdett érdekelni, hogy kiderült, hogy egy 0day sebezhetőséget használ ki. Így már érdemesnek látszott foglalkozni vele.
- A hozzászóláshoz be kell jelentkezni
off: trinity == trey?
___
info
- A hozzászóláshoz be kell jelentkezni
Nem csak Gabunak lehet tobb acca a hupra.
Admin user melle illik egy nem admin user is. Ha jol emlekszem korabbrol, ez a masik.
--
Az emberek azt állítják, hogy múlik az idő, az idő viszont csak mosolyog, mert látja, hogy az emberek múlnak. - tibeti közmondás
- A hozzászóláshoz be kell jelentkezni
hat, kivancsi vagyok, hogy a nepek a munkajuk hany %-at vegzik root-kent, es hanyat valami dummy account-tal? Mert - amennyit en latok - trey/(trey+trinity) ~= 99.9%
Ne bohockodjatok nagyapaval! Avagy az alkotmicsoda asztalara
- A hozzászóláshoz be kell jelentkezni
Egyrészt vannak esetek, amikor valamit "sima" userként is meg kell nézni (jogosultságok beállítása pl.) az oldalt. Másrészt ha idegen hálózaton vagyok, akkor nem szívesen használom az admin usert (főleg public WiFi), de valami kell, hogy követni tudjam a szálakat rendesen. Harmadrészt ha két (három, négy) gépet használok felváltva, akkor nem látszom 2(-3-4) példányban.
Negyedrészt, vannak akinek nem kell tudnia, mikor és mennyit vagyok jelen az oldalon. Lehet, hogy több ilyen accom is van.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az utobbi par evben nem kovetem annyira a hup-ot; csak feltunt, a stilus, hogy valoszinuleg te vagy az.
Amugy a felsorolt ervek teljesen erthetoek.
___
info
- A hozzászóláshoz be kell jelentkezni
Nagy nyomozás nem kell hozzá, azt adatlapon az "user/1" elég beszédes.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Másrészt ha idegen hálózaton vagyok, akkor nem szívesen használom az admin usert (főleg public WiFi),
en ilyenkor nyitok egy ssh tunnelt, es abban utaztatom a http-t a gepre.
Ne bohockodjatok nagyapaval! Avagy az alkotmicsoda asztalara
- A hozzászóláshoz be kell jelentkezni
A gép egy dolog. De telefonon ezért nem fogok VPN-t nyitni. Lusta vagyok plusz öt gombot megnyomni... És valahogy edge-en nem annyira élvezetes.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
mert igy legalabb 2-en kepviselik az allaspontjat .... LOL
Ne bohockodjatok nagyapaval! Avagy az alkotmicsoda asztalara
- A hozzászóláshoz be kell jelentkezni
adatlapjan:
Név
user/1
szerk.: latom wo voltam
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
ro, rw, es ami kimaradt :)
- A hozzászóláshoz be kell jelentkezni
Onnantól kezdett érdekelni, hogy kiderült, hogy egy 0day sebezhetőséget használ ki.
Ennél még érdekesebb, hogy valószínűleg valamelyik hazai tanúsítványkiadó volt az egyik célpont és nem nehéz kitalálni, hogy vajon miért... Ennek ellenére hatalmas kussolás van róla, hogy hol találták és merre bukkant még fel itthon.
Vajon mennyi időnek kell még eltelnie, hogy nálunk is kipusztuljon az a hozzáállás, hogy az incidenseket el kell hallgatni, a kényes kérdéseket feltevőket meg el kell hallgattatni?
- A hozzászóláshoz be kell jelentkezni
Csak nem a MÁV Informatika?
- A hozzászóláshoz be kell jelentkezni
Valoszinusithetoen az a pletyka, hogy egy magyar CA-nal bukkant fel, az valoszinusithetoen nem igaz :)
___
info
- A hozzászóláshoz be kell jelentkezni
hanem? ;)
- A hozzászóláshoz be kell jelentkezni
A Duqu is Made in Israel?
Már a Stuxnet is baromi nagy felelőtlenség volt, ami máshol is bajt okozhatott volna nemcsak a célpont Irán nukleáris létesítményeiben.
- A hozzászóláshoz be kell jelentkezni