2022. október 5., szerda

Gyorskeresés

Blog

[ ÚJ BEJEGYZÉS ]   [ ÚJ CIKK ]

  • 9 éves hiba a GnuTLS-ben

    Több száz csomag lehet érintett abban a most nyilvánosságra hozott hibában, ami a GnuTLS tanúsítvány ellenőrző kódjában találtak. A hiba kihasználásával lehetőséág van olyan érvénytelen tanúsítványt létrehozni, melyet a rendszer érvényesnek fogad el.
    A hiba kihasználásával MITM támadási felület nyílik meg a GnuTLS csomagot használó alkalmazásokban és szolgáltatásokban.

    Forrás:arstechnica.com

    sztanozs 9 éve 1

  • Újabb két bitcoin exchange-et fektettek meg

    Az egyik megdöntött exchange a Flexcoin, ahol a hackerek megszerezték a teljes hot-wallet tartalmat (896 BTC, ~600k USD). Az offline wallet tartalma (természetesen) érintetlen maradt. Megfelelő anyagi háttér hiányában a Flexcoin kénytelen becsukni a kapuit - természetesen a veszteségeket nem kárpótolja senki, hiszen a Flexcoin nem vállalt felelősséget a kezet bitcoinokért.

    A másik érintett bróker a Poloniex. Itt a negatív számlák hibás kezelését kihasználva nyúlták le a hackerek a teljes kezet bitcoin összeg ~1/8-át (50k USD).

    Mindent összevetve az elmúlt hetek eseményei elég rossz fényt vetnek a bitcoin jövőjére nézve.

    Forrás: slashgear.com

    sztanozs 9 éve 1

  • Android VPN - nem is annyira privát

    Az India CERT jelezte az a MITM támadási lehetőséget, mely a jelen vizsgálatok szerint a JellyBean és a KitKat verziókat érinti (4.3 és 4.4). A sebezhetőség segítségével a támadó - megkerülve az aktív VPN konfigurációt - a teljes VPN forgalmat egy általa kontrollált szerveren keresztül tudja vezetni, így hozzáférhet az amúgy nem titkosított webforgalomhoz. Az eltérítést egy kliensprgram végzi, így aki VPN-t használ, annak nem árt gyanakodnia a nem hivatalos forrásból származó fájlokkal.

    Forrás: financialexpress.com

    sztanozs 9 éve 2

  • Nem csak a poresz...

    Nem kell poreszt keresni, elég csak nézni egy kis youtube-ot.
    Fertőző Youtube hirdetést találtak, mely banki tevékenységet felügyelő trójait (Caphaw) telepít egy Java sebezhetőség kihasználásával.

    Forrás: bromium.com

    sztanozs 9 éve 1

  • Szélvész

    Jön a szélvész, viszi a fájlokat...

    Forrás: trendmicro

    sztanozs 9 éve 10

  • Az android eszközök 70% távolról sebezhető (még mindig)

    Egy friss Metasploit plugin kapcsán néztek körül, hogy mennyi eszköz érintett a 2012 decembere óta publikus sebezhetőség kapcsán. A mérték elkeserítő, ami annak köszönhető, hogy az eszközök jelentős hányada még 4.2 előtti verziót futtat (amiben javították a problémát).

    Az exploit segítségével a webview panelen keresztül felhasználó nevében kódfuttatásra, a háttértár elérésére, Location valamint kontakt infókhoz lehet hozzáférni. A hackhez nem kell más csak egy MITM eszköz, vagy egy fertőzött weblap, amit az eszközről megnyitnak.

    Android OS Statisztika: Android Developer

    Forrás: rapid 7

    sztanozs 9 éve 21

  • Silk Road 2 - Fogd a lét és fuss

    Valaki meglépett a Silk Road 2 összes ügyfelének - két és fél millió dollárt érő - bitcoinjával.
    A site adminjának elmondása szerint a hack egy sebezhetőségre alapul, mely a tranzakciós hash manipulálására épít (transaction malleability). Az admin elmondása alapján a teljes kasszát így ürítették ki a hackerek rövid idő leforgása alatt.

    Biztonsági szakértők kétségbe vonják a hack valódiságát - szerintük a legvalószínűbb lehetőség az, hogy maga a site ütemeltetője lépett meg a pénzzel. Persze elképzelhető, hogy a hack valóban megtörtént, viszont akkor ezt jelentené, hogy a site egy 2011-es sebezhetőségre nem volt felkészülve...

    sztanozs 9 éve 1

  • Linksys - get pwned

    Karácsonykor a kedves hacker szerette volna korlátozni a netet a felhasználóinak, de elfelejtette az évekkel azelőtt beállított admin jelszót. Körbekutakodott kicsit és hát csak talált egy távolról kihasználható nem dokumentált szervizt (amiben ráadásul egy Buffer Overflow is van - ha nem elégednénk meg a root shellel, vagy a router komplett konfigurációjának kiiráatásával).

    DAFUQ?

    Színes részletek (angolul): [link]
    Érintett eszközök listája (nem frissített): [link]
    Hack: [link]

    sztanozs 9 éve 8

  • Napi WTF

    Telekom információs oldala

    Sávszélességek
    Kínált letöltési sebesség 60 Mbit/s
    Kínált feltöltési sebesség 22 Mbit/s
    Garantált letöltési sebesség* 0 Mbit/s
    Garantált feltöltési sebesség* 0 Mbit/s

    * A felhasználóknak a garantált sávszélesség mindig rendelkezésükre áll. A garantált értékek az előfizető által a Magyar Telekom hálózatában mindig elérhető adatátviteli sávszélességet, a kínált értékek az adott csomag maximálisan elérhető adatátviteli sávszélességét jelentik. Az előfizetői hozzáféréseken elérhető aktuális sebességértékeket az adott vonal műszaki paraméterei és az adathálózat pillanatnyi forgalmi viszonyai határozzák meg. A táblázatban meghatározott adatátviteli sebességértékek csak a Magyar Telekom Nyrt. hálózatának szakaszára értendők.

    sztanozs 9 éve 11

Hirdetés

Copyright © 2000-2022 PROHARDVER Informatikai Kft.