https://www.nomotion.net/blog/sharknatto/
AT&T i OEM proizvođači stavlaju hardkodirane u/p od root korisnika kojima se može pristupiti sa interneta te manipulirati po želji. Dosta uznemirujuće je i prisutnost modula čija je svrha ubacivanje reklama u neenkriptirani promet. Pored ovakvih ISP-ova, NSA stvarno nema razloga ubacivati svoje backdoorove:)
Novosti o sigurnosti, propustima i zanimljivostima
Moderator/ica: Moderatori/ce
Re: Novosti o sigurnosti, propustima i zanimljivostima
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Re: Novosti o sigurnosti, propustima i zanimljivostima
https://qz.com/1079253/the-complete-gui ... ax-breach/
Equifax je probijen sada već drugi put, procurili osobni podatci od 44% građana SAD-a uključujući imena, adrese social security broj, kod nekih broj vozačke itd. Uglavnom, više nego dovoljno za kompletnu krađu identiteta ili da se nekome bitno zakomplicira život.
Equifax je probijen sada već drugi put, procurili osobni podatci od 44% građana SAD-a uključujući imena, adrese social security broj, kod nekih broj vozačke itd. Uglavnom, više nego dovoljno za kompletnu krađu identiteta ili da se nekome bitno zakomplicira život.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
-
jurastublic
- Postovi: 1907
- Pridružen/a: 16 tra 2011, 08:34
- Spol: M
- OS: Mint 10 LXDE itd...
- Lokacija: i grupa Film
Re: Novosti o sigurnosti, propustima i zanimljivostima
Negdje sam pročitao da je u argentinskoj podružnici glavna šifra bila User: admin, passw: admin, a da su šifre zaposlenika bile plaintext u izvornom kodu html stranice.shrike je napisao/la:Equifax je probijen sada već drugi put
Re: Novosti o sigurnosti, propustima i zanimljivostima
Stenberg:Prijetnja kroz stražnja vrata (backdoors)
Daniel Stenberg,autor široko korištenog programa Curl, objavio je svoje misli o izbjegavanju zamki kroz stražnja vrata (backdoors) koje je također moguće prenijeti na sve besplatne projekte.
Više informacija može se pročitati ovdje https://daniel.haxx.se/blog/2017/09/12/ ... or-threat/
LP b4sh
Daniel Stenberg,autor široko korištenog programa Curl, objavio je svoje misli o izbjegavanju zamki kroz stražnja vrata (backdoors) koje je također moguće prenijeti na sve besplatne projekte.
Više informacija može se pročitati ovdje https://daniel.haxx.se/blog/2017/09/12/ ... or-threat/
LP b4sh
"The quieter you become, the more you are able to hear...."
Re: Novosti o sigurnosti, propustima i zanimljivostima
"pip install malware"
Nacionalna sigurnosna agencija Slovačke otkrila je bezopasni zlonamjerni softver u Pythons Pypi-Repository. Malware koristi sličnost naziva paketa, primjera "urllib-1.21.1.tar.gz" umjesto "urllib3-1.21.1.tar.gz".
Popis lažnih paketa možete pronaći na web stranici :
LP b4sh
Nacionalna sigurnosna agencija Slovačke otkrila je bezopasni zlonamjerni softver u Pythons Pypi-Repository. Malware koristi sličnost naziva paketa, primjera "urllib-1.21.1.tar.gz" umjesto "urllib3-1.21.1.tar.gz".
Popis lažnih paketa možete pronaći na web stranici :
Više informacija može se pročitati ovdje http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/– acqusition (uploaded 2017-06-03 01:58:01, impersonates acquisition)
– apidev-coop (uploaded 2017-06-03 05:16:08, impersonates apidev-coop_cms)
– bzip (uploaded 2017-06-04 07:08:05, impersonates bz2file)
– crypt (uploaded 2017-06-03 08:03:14, impersonates crypto)
– django-server (uploaded 2017-06-02 08:22:23, impersonates django-server-guardian-api)
– pwd (uploaded 2017-06-02 13:12:33, impersonates pwdhash)
– setup-tools (uploaded 2017-06-02 08:54:44, impersonates setuptools)
– telnet (uploaded 2017-06-02 15:35:05, impersonates telnetsrvlib)
– urlib3 (uploaded 2017-06-02 07:09:29, impersonates urllib3)
– urllib (uploaded 2017-06-02 07:03:37, impersonates urllib3)
LP b4sh
"The quieter you become, the more you are able to hear...."
Re: Novosti o sigurnosti, propustima i zanimljivostima
Razni sigurno SSL cipheri: https://cipherli.st/ za niz popularnih programa.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Re: Novosti o sigurnosti, propustima i zanimljivostima
https://security-tracker.debian.org/tra ... -2017-9798
Apache httpd (apache2 na debian/ubuntu i derivatima) dopušta udaljenim napadačima da pročitaju tajne podatke iz procesne memorije ako se Limit direktiva može postaviti u korisnikovoj .htaccess datoteci ili ako httpd.conf ima određene pogrešne konfiguracije, poput Optionsbleed. To utječe na Apache HTTP poslužitelje 2.2.34 i 2.4.x do 2.4.27. Napadač šalje neautoriziran OPTIONS HTTP zahtjev prilikom pokušaja čitanja tajnih podataka. Tajni podaci nisu uvijek poslani, a specifični podaci ovise o mnogim čimbenicima, uključujući konfiguraciju. Iskorištavanje s .htaccess može se blokirati zakrpom na funkciju ap_limit_section u server/core.c.
Apache httpd (apache2 na debian/ubuntu i derivatima) dopušta udaljenim napadačima da pročitaju tajne podatke iz procesne memorije ako se Limit direktiva može postaviti u korisnikovoj .htaccess datoteci ili ako httpd.conf ima određene pogrešne konfiguracije, poput Optionsbleed. To utječe na Apache HTTP poslužitelje 2.2.34 i 2.4.x do 2.4.27. Napadač šalje neautoriziran OPTIONS HTTP zahtjev prilikom pokušaja čitanja tajnih podataka. Tajni podaci nisu uvijek poslani, a specifični podaci ovise o mnogim čimbenicima, uključujući konfiguraciju. Iskorištavanje s .htaccess može se blokirati zakrpom na funkciju ap_limit_section u server/core.c.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Re: Novosti o sigurnosti, propustima i zanimljivostima
http://blog.ptsecurity.com/2017/08/disa ... el-me.html
Isključivanje intel ME sustava. ME je čip koji ima pristup apsolutno svemu na sustavu, a koji se može koristiti i koristi se za ograničavanje korisnikove kontrole CPU-a i što se sve može raditi. Potencijali ako se stvori ili postoji exploit za ME je taj da je probijena sva i svaka zaštita ili sigurnosni mehanizam. Gornji tekst je riskantan, koristite na vlastitu odgovornost.
Isključivanje intel ME sustava. ME je čip koji ima pristup apsolutno svemu na sustavu, a koji se može koristiti i koristi se za ograničavanje korisnikove kontrole CPU-a i što se sve može raditi. Potencijali ako se stvori ili postoji exploit za ME je taj da je probijena sva i svaka zaštita ili sigurnosni mehanizam. Gornji tekst je riskantan, koristite na vlastitu odgovornost.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Re: Novosti o sigurnosti, propustima i zanimljivostima
https://www.blackhat.com/eu-17/briefing ... ngine-8668
U promjeni podsustava koji će biti detaljno opisan u priopćenju vezanao za Intel ME verzije 11+, pronađena je ranjivost. To omogućuje napadaču stroja da izveze nepotpisani kod u PCH na bilo kojoj matičnoj ploči putem Skylake +. Glavni sustav može ostati funkcionalan, tako da korisnik ne može ni sumnjati da njegovo ili njeno računalo sada ima zlonamjerni softver otporan na ponovnu instalaciju operacijskog sustava i ažuriranje BIOS-a. Pokretanje vlastitog koda na ME daje neograničene mogućnosti bilo kome tko je u stanju ovo izvesti.
U promjeni podsustava koji će biti detaljno opisan u priopćenju vezanao za Intel ME verzije 11+, pronađena je ranjivost. To omogućuje napadaču stroja da izveze nepotpisani kod u PCH na bilo kojoj matičnoj ploči putem Skylake +. Glavni sustav može ostati funkcionalan, tako da korisnik ne može ni sumnjati da njegovo ili njeno računalo sada ima zlonamjerni softver otporan na ponovnu instalaciju operacijskog sustava i ažuriranje BIOS-a. Pokretanje vlastitog koda na ME daje neograničene mogućnosti bilo kome tko je u stanju ovo izvesti.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Re: Novosti o sigurnosti, propustima i zanimljivostima
iPhone 7 wifi 802.11k remote exploit: https://bugs.chromium.org/p/project-zer ... il?id=1289
macOS High Sierra dolazi out of the box sa exploitongkoji omogućuje krađu šifri http://www.zdnet.com/article/apple-maco ... ling-hack/
macOS High Sierra dolazi out of the box sa exploitongkoji omogućuje krađu šifri http://www.zdnet.com/article/apple-maco ... ling-hack/
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!