Re: Novosti o sigurnosti, propustima i zanimljivostima
03 ruj 2017, 23:56
https://www.nomotion.net/blog/sharknatto/
AT&T i OEM proizvođači stavlaju hardkodirane u/p od root korisnika kojima se može pristupiti sa interneta te manipulirati po želji. Dosta uznemirujuće je i prisutnost modula čija je svrha ubacivanje reklama u neenkriptirani promet. Pored ovakvih ISP-ova, NSA stvarno nema razloga ubacivati svoje backdoorove:)
AT&T i OEM proizvođači stavlaju hardkodirane u/p od root korisnika kojima se može pristupiti sa interneta te manipulirati po želji. Dosta uznemirujuće je i prisutnost modula čija je svrha ubacivanje reklama u neenkriptirani promet. Pored ovakvih ISP-ova, NSA stvarno nema razloga ubacivati svoje backdoorove:)
Re: Novosti o sigurnosti, propustima i zanimljivostima
18 ruj 2017, 09:14
https://qz.com/1079253/the-complete-gui ... ax-breach/
Equifax je probijen sada već drugi put, procurili osobni podatci od 44% građana SAD-a uključujući imena, adrese social security broj, kod nekih broj vozačke itd. Uglavnom, više nego dovoljno za kompletnu krađu identiteta ili da se nekome bitno zakomplicira život.
Equifax je probijen sada već drugi put, procurili osobni podatci od 44% građana SAD-a uključujući imena, adrese social security broj, kod nekih broj vozačke itd. Uglavnom, više nego dovoljno za kompletnu krađu identiteta ili da se nekome bitno zakomplicira život.
Re: Novosti o sigurnosti, propustima i zanimljivostima
18 ruj 2017, 09:32
shrike je napisao/la:Equifax je probijen sada već drugi put
Negdje sam pročitao da je u argentinskoj podružnici glavna šifra bila User: admin, passw: admin, a da su šifre zaposlenika bile plaintext u izvornom kodu html stranice.
Re: Novosti o sigurnosti, propustima i zanimljivostima
18 ruj 2017, 11:34
Stenberg:Prijetnja kroz stražnja vrata (backdoors)
Daniel Stenberg,autor široko korištenog programa Curl, objavio je svoje misli o izbjegavanju zamki kroz stražnja vrata (backdoors) koje je također moguće prenijeti na sve besplatne projekte.
Više informacija može se pročitati ovdje https://daniel.haxx.se/blog/2017/09/12/ ... or-threat/
LP b4sh
Daniel Stenberg,autor široko korištenog programa Curl, objavio je svoje misli o izbjegavanju zamki kroz stražnja vrata (backdoors) koje je također moguće prenijeti na sve besplatne projekte.
Više informacija može se pročitati ovdje https://daniel.haxx.se/blog/2017/09/12/ ... or-threat/
LP b4sh
Re: Novosti o sigurnosti, propustima i zanimljivostima
18 ruj 2017, 17:20
"pip install malware"
Nacionalna sigurnosna agencija Slovačke otkrila je bezopasni zlonamjerni softver u Pythons Pypi-Repository. Malware koristi sličnost naziva paketa, primjera "urllib-1.21.1.tar.gz" umjesto "urllib3-1.21.1.tar.gz".
Popis lažnih paketa možete pronaći na web stranici :
Više informacija može se pročitati ovdje http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/
LP b4sh
Nacionalna sigurnosna agencija Slovačke otkrila je bezopasni zlonamjerni softver u Pythons Pypi-Repository. Malware koristi sličnost naziva paketa, primjera "urllib-1.21.1.tar.gz" umjesto "urllib3-1.21.1.tar.gz".
Popis lažnih paketa možete pronaći na web stranici :
– acqusition (uploaded 2017-06-03 01:58:01, impersonates acquisition)
– apidev-coop (uploaded 2017-06-03 05:16:08, impersonates apidev-coop_cms)
– bzip (uploaded 2017-06-04 07:08:05, impersonates bz2file)
– crypt (uploaded 2017-06-03 08:03:14, impersonates crypto)
– django-server (uploaded 2017-06-02 08:22:23, impersonates django-server-guardian-api)
– pwd (uploaded 2017-06-02 13:12:33, impersonates pwdhash)
– setup-tools (uploaded 2017-06-02 08:54:44, impersonates setuptools)
– telnet (uploaded 2017-06-02 15:35:05, impersonates telnetsrvlib)
– urlib3 (uploaded 2017-06-02 07:09:29, impersonates urllib3)
– urllib (uploaded 2017-06-02 07:03:37, impersonates urllib3)
Više informacija može se pročitati ovdje http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/
LP b4sh
Re: Novosti o sigurnosti, propustima i zanimljivostima
20 ruj 2017, 11:27
Razni sigurno SSL cipheri: https://cipherli.st/ za niz popularnih programa.
Re: Novosti o sigurnosti, propustima i zanimljivostima
21 ruj 2017, 11:32
https://security-tracker.debian.org/tra ... -2017-9798
Apache httpd (apache2 na debian/ubuntu i derivatima) dopušta udaljenim napadačima da pročitaju tajne podatke iz procesne memorije ako se Limit direktiva može postaviti u korisnikovoj .htaccess datoteci ili ako httpd.conf ima određene pogrešne konfiguracije, poput Optionsbleed. To utječe na Apache HTTP poslužitelje 2.2.34 i 2.4.x do 2.4.27. Napadač šalje neautoriziran OPTIONS HTTP zahtjev prilikom pokušaja čitanja tajnih podataka. Tajni podaci nisu uvijek poslani, a specifični podaci ovise o mnogim čimbenicima, uključujući konfiguraciju. Iskorištavanje s .htaccess može se blokirati zakrpom na funkciju ap_limit_section u server/core.c.
Apache httpd (apache2 na debian/ubuntu i derivatima) dopušta udaljenim napadačima da pročitaju tajne podatke iz procesne memorije ako se Limit direktiva može postaviti u korisnikovoj .htaccess datoteci ili ako httpd.conf ima određene pogrešne konfiguracije, poput Optionsbleed. To utječe na Apache HTTP poslužitelje 2.2.34 i 2.4.x do 2.4.27. Napadač šalje neautoriziran OPTIONS HTTP zahtjev prilikom pokušaja čitanja tajnih podataka. Tajni podaci nisu uvijek poslani, a specifični podaci ovise o mnogim čimbenicima, uključujući konfiguraciju. Iskorištavanje s .htaccess može se blokirati zakrpom na funkciju ap_limit_section u server/core.c.
Re: Novosti o sigurnosti, propustima i zanimljivostima
22 ruj 2017, 08:28
http://blog.ptsecurity.com/2017/08/disa ... el-me.html
Isključivanje intel ME sustava. ME je čip koji ima pristup apsolutno svemu na sustavu, a koji se može koristiti i koristi se za ograničavanje korisnikove kontrole CPU-a i što se sve može raditi. Potencijali ako se stvori ili postoji exploit za ME je taj da je probijena sva i svaka zaštita ili sigurnosni mehanizam. Gornji tekst je riskantan, koristite na vlastitu odgovornost.
Isključivanje intel ME sustava. ME je čip koji ima pristup apsolutno svemu na sustavu, a koji se može koristiti i koristi se za ograničavanje korisnikove kontrole CPU-a i što se sve može raditi. Potencijali ako se stvori ili postoji exploit za ME je taj da je probijena sva i svaka zaštita ili sigurnosni mehanizam. Gornji tekst je riskantan, koristite na vlastitu odgovornost.
Re: Novosti o sigurnosti, propustima i zanimljivostima
24 ruj 2017, 05:04
https://www.blackhat.com/eu-17/briefing ... ngine-8668
U promjeni podsustava koji će biti detaljno opisan u priopćenju vezanao za Intel ME verzije 11+, pronađena je ranjivost. To omogućuje napadaču stroja da izveze nepotpisani kod u PCH na bilo kojoj matičnoj ploči putem Skylake +. Glavni sustav može ostati funkcionalan, tako da korisnik ne može ni sumnjati da njegovo ili njeno računalo sada ima zlonamjerni softver otporan na ponovnu instalaciju operacijskog sustava i ažuriranje BIOS-a. Pokretanje vlastitog koda na ME daje neograničene mogućnosti bilo kome tko je u stanju ovo izvesti.
U promjeni podsustava koji će biti detaljno opisan u priopćenju vezanao za Intel ME verzije 11+, pronađena je ranjivost. To omogućuje napadaču stroja da izveze nepotpisani kod u PCH na bilo kojoj matičnoj ploči putem Skylake +. Glavni sustav može ostati funkcionalan, tako da korisnik ne može ni sumnjati da njegovo ili njeno računalo sada ima zlonamjerni softver otporan na ponovnu instalaciju operacijskog sustava i ažuriranje BIOS-a. Pokretanje vlastitog koda na ME daje neograničene mogućnosti bilo kome tko je u stanju ovo izvesti.
Re: Novosti o sigurnosti, propustima i zanimljivostima
27 ruj 2017, 04:51
iPhone 7 wifi 802.11k remote exploit: https://bugs.chromium.org/p/project-zer ... il?id=1289
macOS High Sierra dolazi out of the box sa exploitongkoji omogućuje krađu šifri http://www.zdnet.com/article/apple-maco ... ling-hack/
macOS High Sierra dolazi out of the box sa exploitongkoji omogućuje krađu šifri http://www.zdnet.com/article/apple-maco ... ling-hack/