Hunger blogja

itt

Ennyi

https://www.youtube.com/watch?v=5ivYIMwoQUY

"A több hétig tartó vizsgálódás eredményeként a Samsung szakemberei a napokban bejelentették, megtalálták a rejtélyes hibajelenség fő okát, aminek forrása az eredeti feltételezésekkel szemben mégsem a Samsung SSD meghajtókban keresendő, hanem a Linux kernelben."

http://ipon.hu/hir/samsung_az_adatvesztest_okozo_trim_bug_egy_linux_hib…

http://www.theregister.co.uk/2015/03/10/elastic_search_vuln/

"I've been seeing a ton of attempts to download skiddie DDoS bots via wget to /tmp"

Hasonlót tapasztaltunk egy ügyfélnél. A hivatalos Docker image is érintett és a rootként futó java miatt kapásból root joghoz jutnak a konténeren belül.

https://www.virustotal.com/en/file/2ba13fb1b544746a0c629220e1729f1b168c…
https://www.virustotal.com/en/file/c90fef14d8b59c7c037acbcd310a0985f605…
https://www.virustotal.com/en/file/e2f901be8cb43534a1bab672aeff17beb9d9…

Az Mtgox hack óta legnagyobb Bitcoin kereskedő oldalt is úgy tűnik, hogy sikerrel támadták. Az üzemeltetők nyugtatgatják ugyan emailekben a usereket, hogy a bitcoinjaik biztonságban - cold walletekben - vannak, de azért közel 19000 BTC eltűnt. A szolgáltatás jelenleg áll. Az árfolyam várhatóan még nagyobb mélyrepülésbe fog kezdeni...

https://www.bitstamp.net/
http://www.reddit.com/r/Bitcoin/comments/2re2pw/18864_coins_stolen_from…
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

No security in this crazy world... ;)

https://www.youtube.com/watch?v=flUicBD0peI#t=506

https://www.youtube.com/watch?v=flUicBD0peI#t=2928

Az emberiség semmit sem fejlődött 100 év alatt. Legalábbis ami a hiszékenységet illeti... Ugyanúgy el lehet adni nekik hangzatos szavakkal bármit.

vs.

Azt nem gondoltam, hogy a Google is enged triviális jelszavakat használni...

$ grep -c ":password$" google.txt
11529
$ grep -c ":123$" google.txt
767
$ grep -c ":1234$" google.txt
1985
$ grep -c ":12345$" google.txt
8085
$ grep -c ":123456$" google.txt
47789
$ grep -c ":1234567$" google.txt
2905
$ grep -c ":12345678$" google.txt
5244
$ grep -c ":123456789$" google.txt
11148
$ grep -c ":1234567890$" google.txt
2706
$ grep -c ":0123456789$" google.txt
360
$ grep -c ":qwer$" google.txt
54
$ grep -c ":asdf$" google.txt
322
$ grep -c ":pina$" google.txt
1

...avagy ezért ne okoskodj, hogy egy jelentéktelennek tűnő hiba mennyire kihasználható.

http://www.openwall.com/lists/oss-security/2014/08/26/2

http://googleprojectzero.blogspot.hu/2014/08/the-poisoned-nul-byte-2014…

6700 HUF/month

http://hup.hu/node/134182#comment-1763135
http://itcafe.hu/hir/magyar_telekom_sebesseg_egysegesites.html

Ha végigstoppolta kanadát és megtette a több mint 6000 kilométeres utat, akkor javasolnám a készítőinek, hogy tegyék le valahol Borsod megyében és nézzék meg, hogy eljut-e Budapestig... ;)

https://www.youtube.com/watch?v=4pWNQ3yUTJo

http://sel4.systems/

Kiváncsi vagyok, hogy mi változott a sok évvel ezelőtti változathoz képest.

és milyen szépen süt a nap... :)

https://lists.debian.org/debian-security-announce/2014/msg00130.html
https://bugzilla.redhat.com/show_bug.cgi?id=1103626
http://www.spinics.net/lists/stable/msg47635.html
http://seclists.org/oss-sec/2014/q2/467
http://pastebin.com/aUsfL41b

http://marc.info/?l=openbsd-misc&m=140202938032160&w=2

SSL/TLS MITM vulnerability (CVE-2014-0224) - "carefully crafted handshake can force the use of weak keying material in OpenSSL SSL/TLS clients and servers. This can be exploited by a Man-in-the-middle (MITM) attack"
DTLS recursion flaw (CVE-2014-0221) - "By sending an invalid DTLS handshake to an OpenSSL DTLS client the code can be made to recurse eventually crashing in a DoS attack."
DTLS invalid fragment vulnerability (CVE-2014-0195) - "A buffer overrun attack can be triggered by sending invalid DTLS fragments to an OpenSSL DTLS client or server. This is potentially exploitable to run arbitrary code on a vulnerable client or server."
SSL_MODE_RELEASE_BUFFERS NULL pointer dereference (CVE-2014-0198) - "A flaw in the do_ssl3_write function can allow remote attackers to cause a denial of service via a NULL pointer dereference."
SSL_MODE_RELEASE_BUFFERS session injection or denial of service (CVE-2010-5298) - "A race condition in the ssl3_read_bytes function can allow remote attackers to inject data across sessions or cause a denial of service."
Anonymous ECDH denial of service (CVE-2014-3470) - "OpenSSL TLS clients enabling anonymous ECDH ciphersuites are subject to a denial of service attack."

FreeBSD-SA-14:11.sendmail - "Consequently a subprocess will be able to access all open files that the parent process have open."
FreeBSD-SA-14:12.ktrace - "A user who can enable kernel process tracing could end up reading the contents of kernel memory."
FreeBSD-SA-14:13.pam - "Depending on the exact circumstances, this may result in a fail-open scenario where users are allowed to log in without a password, or with an incorrect password."

remek

.~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~.
| MONA,                     13.04.2014 |
|                                      |
| Procedural gfx intro in 250 bytes.   |
|                                      |
| This intro uses undocumented memory  | 
| locations of Atari XL OS Revision 2. |
|                                      |
| Works on Turbodos 2.5, Dos II+ 6.3,  |
|    MyPicoDos 4.03, Sio2Sd Loader     |
|                                      |
|  Dedicated to my beloved wife Iza.   |
|      (09.08.1983-15.02.2014)         |
| My Mona, I will always remember you. |
|                                      |
|                       Forever yours, | 
|                           Ilmenit    | 
'~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~'

Egy héttel ezelőtt kiszivárgott MtGox csomagban a kereskedési adatok és egyéb információk mellett megtalálható volt egy TibanneBackOffice nevű alkalmazás is MacOSX és Windows rendszerekre, amelyről hamar kiderült, hogy valójában egy bitcoin pénztárcák után kutató trójai, amely egy bolgár szerverre küldi el az áldozatok gépeiről a wallet.dat fájlokat.

Kiváncsi voltam, hogy egy héttel később hány antivirus szoftver ismeri fel ezeket az alkalmazásokat, ezért feltöltöttem őket a közismert virustotal weboldalra, hogy analizáltassam a víruskeresők aktuális verzióival. Az eredmény (számomra már kevésbé) meglepő. Az 50 antivirus szoftver közel fele továbbra sem detektálja kártékony programként a coinstealer trójai Windows verzióját. Rendben találja a kártevőt tartalmazó állományt az Avast antivirus, a szabad szoftveres közösség körében igen népszerű ClamAV, a Comodo, az F-Prot, a TrendMicro és a Microsoft víruskeresője is.

A kiszivárgott MtGox adatokból sok érdekességet ki lehet szűrni. Mivel a bitcointalk fórumon a teljes 20 gigás MtGox dumpot ajánlgató haxor freemail.hu e-mail címmel rendelkezik, ezért gondoltam megnézem, hogy a magyar (okmányokkal regisztrált) bitcoin eladások és vételek mekkora méreteket öltöttek a fennálló adatok alapján.

A legnagyobb bitcoin eladás, amelyet találtam 602,82641522 BTC volt, amelyet 43391,44537 dollárért adott el valaki 2013 július 6-án reggel. Ezt ha elosztjuk, akkor azt látjuk, hogy mindössze 71,98 dolláros árfolyamon adott túl a bitcoinjain. Valószínűleg nem sejtette, hogy 1-2 hónappal később már a tízszeresét kaphatta volna érte. Ennek ellenére ez sem volt olyan rossz pénz, hiszen közel 10 millió forintot tehetett zsebre az eladással.

"az elkövető olyan hibát talált, ami lehetővé tette, hogy két flexcoinos fiók között egyszerre több ezer átutalási kérelmet indítson el, és végül sikerült elérnie, hogy a küldő fiókot túlszámlázza, mielőtt a rendszer frissítette volna a könyvelést. A hekker ezt a műveletet több alkalommal, más számlákkal is megismételte, a végén pedig az összeget kiutalta magának."

http://index.hu/tech/2014/03/06/bedolt_meg_egy_bitcoin-tozsde/

http://www.reddit.com/r/Bitcoin/comments/1vnmb4/romanian_bitcoin_billio…
http://www.theregister.co.uk/2014/01/20/openbsd_bailed_out/
https://twitter.com/Mircea_Popescu

Megfejtés

Küldeném a sok anti-M"$" hippinek... ;)

NNNNNNNN :)

Letölthetővé vált az ESXi új verziója. A telepítő

VMware-VMvisor-Installer-5.5.0-1331820.x86_64.iso

filenévvel érkezik és egyik nagy újdonsága, hogy az ingyenes verzióban is megszűnt a 32 gigás memóriakorlát. Elérhető az új vCenter is, állítólag egész jó lett a web-client része.

Ilyeneket írnak még:

- vSphere 5.5 supports 320 Physical CPUs per ESXi host
- ESXi host supports 4 TB of Memory in vSphere 5.5
- 16 NUMA Nodes per host in vSphere 5.5
- 4096 Maximum vCPUs per host
- Support for 40 GBps Physical Network adapters
- 62 TB VMDK virtual disk support
- Supports 16 GB FibreChannel end-to-end Support
- Increased VMFS Heap, 64TB open VMDK per host max
- Virtual Machine Hardware Version 10 in vSphere 5.5