Álmatlan éjszaka #3

Mivel nem volt Internet elérésem, így kicsit megkésve folytatódik az Álmatlan Éjszakák újabb néhány érdekesebb mai napi IT biztonsági hírrel, amik egyesek számára álmatlan éjszakákat is okozhatnak! :)

Jövőheti Patch Kedd
A jövőheti patch áradatban 6 patch-re kell számítani, amiből 1 kritikus hibát javít!
Bővebben: Patch Tuesday: Microsoft to release 6 patches, 1 critical

[Ch-ch-ch-ch-ching!!! $60,000] [117226] [117230] Critical CVE-2011-3046: UXSS and bad history navigation. Credit to Sergey Glazunov
A pekulánsok (Teddy from Heti7es) azt spekulálják, hogy a VUPEN-esek Flash plugin sebezhetőséget használtak ki, mert annak a sandbox-a gyengébb. Egy kicsit később ezt a Google-ék meg is erősítették.
Bővebben: Google rushes out Chrome patch for Pwnium zero-day flaws és
How Google set a trap for Pwn2Own exploit team

UFO nyelven írták a Duqu-t
A Kaspersky nem igazán tudja, hogy egyes részeit a kódnak milyen programozási nyelven írták. Egy As400tech-ként regisztrált felhasználó azonban egész közel jár az igazsághoz. Régebbi IBM fordító, amit OS400 SYS38 és sys36-n használtak.
Bővebben: Kaspersky: Duqu Trojan uses 'unknown programming language' és
Researchers can't identify programming language used in Duqu, ask for help

Elesett az Internet Explorer 9 is
A VUPEN-esek az IE9-et is 2 exploittal kényszerítették a béka feneke alá, ahogy a Chrome-t is. Itt az első exploit egy nem javított heap hibát használ ki (bypass DEP+ASLR), a második pedig egy memory corruption hiba (sandbox escape). Az exploit IE6-tól kezdve működik egészen IE10-ig (Windows 8). A sandbox kilépőt szintén nem osztja meg a VUPEN.
Ami miatt tényleg aludhattok álmatlanul az az, hogy több sebezhetőséget is találtak az IE Protected Mode-ban!
Bővebben: Pwn2Own 2012: IE 9 hacked with two 0day vulnerabilities és
Researchers hack IE9 during second day at Pwn2Own

És az elmaradhatatlan versike. :)

Lehunyja kék szemét az IBM,
lehunyja sok szemét a tűzfal,
dunna alatt alszik a rootkit -
aludj el szépen, kis Balázs.
Lábára lehajtja fejét a CISO,
alszik a user, a titkárnő,
velealszik a főnök is -
aludj el szépen, kis Balázs.

Az IDS is aluszik,
- s mig szendereg -
álmában kiküld egy false riasztást -
aludj el szépen, kis Balázs.

Alszik a széken a rendszergazda,
szunnyadozik a virus,
máma már nem terjed tovább -
aludj el szépen, kis Balázs.

Szundít az antivirus, meg a spamszűrő,
a SIEM, a naplózás,
az ethical hacker is aluszik -
aludj el szépen, kis Balázs.

A virust, mint email
csatolány, megkapod, fertőzött
leszel, csak nyisd meg, -
aludj el szépen, kis Balázs.

Security engineer leszel s security analyst!
Virusokat terelo rendszergazda!
Látod, elalszik anyuka. -
Aludj el szépen, kis Balázs.

( uid_15480 v | 2012. 03. 10., szo – 08:32 )

A Duqu-hoz: Visual Studio esetleg?

( Hunger | 2012. 03. 10., szo – 11:55 )

Mivel nem volt Internet elérésem

Erről ez jutott eszembe:

kép
:)