Novosti o sigurnosti, propustima i zanimljivostima

[bertone]

iPhone 7 wifi 802.11k remote exploit: https://bugs.chromium.org/p/project-zer ... il?id=1289

macOS High Sierra dolazi out of the box sa exploitongkoji omogućuje krađu šifri http://www.zdnet.com/article/apple-maco ... ling-hack/

Kad si se već dotaknuo Applea, drugi izvor za propust u macOS-u HS: https://www.macrumors.com/2017/09/25/ma ... erability/ (ako vam se da, pročitajte smiješne komentare ispod) ... i usput, Apple je po prvi put javno priznao da (će) skupljaju podatke o korisnicima (kao da do sada nisu): https://www.macrumors.com/2017/09/25/ap ... gh-sierra/

[b4sh]

iPhone 7 wifi 802.11k remote exploit: https://bugs.chromium.org/p/project-zer ... il?id=1289

macOS High Sierra dolazi out of the box sa exploitongkoji omogućuje krađu šifri http://www.zdnet.com/article/apple-maco ... ling-hack/

Kad si se već dotaknuo Applea, drugi izvor za propust u macOS-u HS: https://www.macrumors.com/2017/09/25/ma ... erability/ (ako vam se da, pročitajte smiješne komentare ispod) ... i usput, Apple je po prvi put javno priznao da (će) skupljaju podatke o korisnicima (kao da do sada nisu): https://www.macrumors.com/2017/09/25/ap ... gh-sierra/

Što se tiče skupljanje podataka o korisnicima nema razlike izmedu Apple i Microsofta isto govno samo drugo pakovanje ...

[b4sh]

IoT-Trojaner za Linux

Zaposlenici antivirusnog softvera Dr. Web je pronašli su trojanera koji može napasti gotovo sve uređaje pod Linuxom i tako slati spam mailove.Postoje dvije gradnje trojanera koji mogu napasti uređaje sa x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 i SPARC što znači da Linux.ProxyM može napasti gotovo sve Linux uređaje, Router-e, Set-Top Boxen i druge hardverske uređaje.

Linux Trojan. Once launched, it attempts to detect honeypots using special symbols of a terminal:

Kod: Označi sve

/bin/busybox wget; /bin/busybox 81c46036wget; /bin/busybox echo -ne '\x0181c46036\x7f'; /bin/busybox printf '\00281c46036\177'; /bin/echo -ne '\x0381c46036\x7f'; /usr/bin/printf '\00481c46036\177'; /bin/busybox tftp; /bin/busybox 81c46036tftp;

Connects to the command and control server, the address of which is stored in the executable file. Receives 4 bytes and sends the data package:

Kod: Označi sve

struct StartPacket {
  short field_0; // checksum of the whole package
  short field_2; // version (0x11)
  int   field_4; // checksum field_2
  int   field_8; // received bytes
  int   field_C; // checksum field_8
}

Prema statistici Dr. Web svaki zaraženi uređaj šalje oko 400 spamova u 24 sata.

Više informacija može se pročitati ovdje: https://news.drweb.com/show/?i=11467&c=9&lng=en&p=0

Linux.ProxyM.1: https://vms.drweb.com/virus/?_is=1&i=15389229


LP b4sh

[shrike]

https://support.apple.com/en-us/HT208168

Applovi APFS entripktirani sustavi umjesto natuknice za šifru daju samu šifru što je failčina veličine kuće, zgrade ili mamutice (one u dugavama). Dodatni fail je što support.apple.com koristi loše https postavke i mixed content.

[iweb]

Uistinu ogroman problem, ali se događa zato što je netko slučajno unos krivo spremao. Dakle, nije stvar u prikazivanju već u tome da ti spremi password umjesto password hinta

[shrike]

https://www.chrisdcmoore.co.uk/post/oneplus-analytics

OnePlus mobiteli šalju analitiku proizvođaču na open.oneplus.net koja sadrži ID od telefona i detalje korištenja aplikacija koje su kompletno nepotrebne. Pitam se što sve šalju konkurenti i kome?

[shrike]

https://www.wired.com/story/krack-wi-fi ... =social_fb

WPA2 wifi sigurnosni propust. TBH čudi me da se za tako staro nešto ne nađe i više stvari.

[shrike]

https://www.proofpoint.com/us/threat-in ... ud-malware

Malwertising kampanja koja iskorištava reklame od traffic junkya na pornhubu.

[jurastublic]

https://www.wired.com/story/krack-wi-fi-wpa2-vulnerability?mbid=social_fb
WPA2 wifi sigurnosni propust. TBH čudi me da se za tako staro nešto ne nađe i više stvari.

Oh lijepo, anarhija! The World is my bitch now. Zamisli količinu tih starih nepatchanih rutera i novih IOT-a.

https://www.proofpoint.com/us/threat-insight/post/kovter-group-malvertising-campaign-exposes-millions-potential-ad-fraud-malware
Malwertising kampanja koja iskorištava reklame od traffic junkya na pornhubu.

Pročitao s linka. Ako na linuxu ne koristiš Windows PowerShell nema opasnosti, jer je payload PowerShell skripta.

[shrike]

http://noxxi.de/research/breaking-dkim- ... hance.html

DKIM i SPF služe zaštiti od spama, radi povećanja reputacije vlastitih mail servera i vezanim stvarima, no veoma je lagano krivo konfigurirati i jedno i drugo tako da se pravila krivo ponašaju (bilo da propušta što ne bi trebalo ili brani što bi trebalo proći). Zanimljivo štivce svima koji imaju svoj mail server:)