Stranica: 4/14.
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 03 ruj 2017, 23:56
Postao/la shrike
https://www.nomotion.net/blog/sharknatto/
AT&T i OEM proizvođači stavlaju hardkodirane u/p od root korisnika kojima se može pristupiti sa interneta te manipulirati po želji. Dosta uznemirujuće je i prisutnost modula čija je svrha ubacivanje reklama u neenkriptirani promet. Pored ovakvih ISP-ova, NSA stvarno nema razloga ubacivati svoje backdoorove:)
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 18 ruj 2017, 09:14
Postao/la shrike
https://qz.com/1079253/the-complete-gui ... ax-breach/
Equifax je probijen sada već drugi put, procurili osobni podatci od 44% građana SAD-a uključujući imena, adrese social security broj, kod nekih broj vozačke itd. Uglavnom, više nego dovoljno za kompletnu krađu identiteta ili da se nekome bitno zakomplicira život.
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 18 ruj 2017, 09:32
Postao/la jurastublic
shrike je napisao/la:Equifax je probijen sada već drugi put
Negdje sam pročitao da je u argentinskoj podružnici glavna šifra bila User: admin, passw: admin, a da su šifre zaposlenika bile plaintext u izvornom kodu html stranice.
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 18 ruj 2017, 11:34
Postao/la b4sh
Stenberg:Prijetnja kroz stražnja vrata (backdoors)
Daniel Stenberg,autor široko korištenog programa
Curl, objavio je svoje misli o izbjegavanju zamki kroz stražnja vrata (backdoors) koje je također moguće prenijeti na sve besplatne projekte.
Više informacija može se pročitati ovdje
https://daniel.haxx.se/blog/2017/09/12/ ... or-threat/
LP b4sh
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 18 ruj 2017, 17:20
Postao/la b4sh
"pip install malware"
Nacionalna sigurnosna agencija Slovačke otkrila je bezopasni zlonamjerni softver u Pythons Pypi-Repository. Malware koristi sličnost naziva paketa, primjera "urllib-1.21.1.tar.gz" umjesto "urllib3-1.21.1.tar.gz".
Popis lažnih paketa možete pronaći na web stranici :
– acqusition (uploaded 2017-06-03 01:58:01, impersonates acquisition)
– apidev-coop (uploaded 2017-06-03 05:16:08, impersonates apidev-coop_cms)
– bzip (uploaded 2017-06-04 07:08:05, impersonates bz2file)
– crypt (uploaded 2017-06-03 08:03:14, impersonates crypto)
– django-server (uploaded 2017-06-02 08:22:23, impersonates django-server-guardian-api)
– pwd (uploaded 2017-06-02 13:12:33, impersonates pwdhash)
– setup-tools (uploaded 2017-06-02 08:54:44, impersonates setuptools)
– telnet (uploaded 2017-06-02 15:35:05, impersonates telnetsrvlib)
– urlib3 (uploaded 2017-06-02 07:09:29, impersonates urllib3)
– urllib (uploaded 2017-06-02 07:03:37, impersonates urllib3)
Više informacija može se pročitati ovdje
http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/
LP b4sh
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 20 ruj 2017, 11:27
Postao/la shrike
Razni sigurno SSL cipheri:
https://cipherli.st/ za niz popularnih programa.
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 21 ruj 2017, 11:32
Postao/la shrike
https://security-tracker.debian.org/tra ... -2017-9798
Apache httpd (apache2 na debian/ubuntu i derivatima) dopušta udaljenim napadačima da pročitaju tajne podatke iz procesne memorije ako se Limit direktiva može postaviti u korisnikovoj .htaccess datoteci ili ako httpd.conf ima određene pogrešne konfiguracije, poput Optionsbleed. To utječe na Apache HTTP poslužitelje 2.2.34 i 2.4.x do 2.4.27. Napadač šalje neautoriziran OPTIONS HTTP zahtjev prilikom pokušaja čitanja tajnih podataka. Tajni podaci nisu uvijek poslani, a specifični podaci ovise o mnogim čimbenicima, uključujući konfiguraciju. Iskorištavanje s .htaccess može se blokirati zakrpom na funkciju ap_limit_section u server/core.c.
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 22 ruj 2017, 08:28
Postao/la shrike
http://blog.ptsecurity.com/2017/08/disa ... el-me.html
Isključivanje intel ME sustava. ME je čip koji ima pristup apsolutno svemu na sustavu, a koji se može koristiti i koristi se za ograničavanje korisnikove kontrole CPU-a i što se sve može raditi. Potencijali ako se stvori ili postoji exploit za ME je taj da je probijena sva i svaka zaštita ili sigurnosni mehanizam. Gornji tekst je riskantan, koristite na vlastitu odgovornost.
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 24 ruj 2017, 05:04
Postao/la shrike
https://www.blackhat.com/eu-17/briefing ... ngine-8668
U promjeni podsustava koji će biti detaljno opisan u priopćenju vezanao za Intel ME verzije 11+, pronađena je ranjivost. To omogućuje napadaču stroja da izveze nepotpisani kod u PCH na bilo kojoj matičnoj ploči putem Skylake +. Glavni sustav može ostati funkcionalan, tako da korisnik ne može ni sumnjati da njegovo ili njeno računalo sada ima zlonamjerni softver otporan na ponovnu instalaciju operacijskog sustava i ažuriranje BIOS-a. Pokretanje vlastitog koda na ME daje neograničene mogućnosti bilo kome tko je u stanju ovo izvesti.
Re: Novosti o sigurnosti, propustima i zanimljivostima
Postano: 27 ruj 2017, 04:51
Postao/la shrike
iPhone 7 wifi 802.11k remote exploit:
https://bugs.chromium.org/p/project-zer ... il?id=1289
macOS High Sierra dolazi out of the box sa exploitongkoji omogućuje krađu šifri
http://www.zdnet.com/article/apple-maco ... ling-hack/