Wpisy z tagiem "exploit"

iPhone 4s oraz Samsung Galaxy S3 pokonane w Mobile Pwn2own

iPhone 4s oraz Samsung Galaxy S3 pokonane w Mobile Pwn2own

W Amsterdamie trwa konferencja EUSecWest 2012. Jedną z jej głównych atrakcji jest konkurs Mobile Pwn2Own, w którym badacze starają się włamać do najnowszych modeli smartfonów. Dzisiaj pokonane zostały iPhone 4S i Samsung Galaxy S3.… Czytaj dalej

Dziura w najnowszej aktualizacji Javy – kolejna kompromitacja Oracla

Dziura w najnowszej aktualizacji Javy – kolejna kompromitacja Oracla

Najpierw okazało się, że Oracle wiedział o błędach w Javie od kwietnia. Potem wydał poprawkę, ale dopiero po 4 dniach od ujawnienia krążących po sieci exploitów. Teraz okazuje się, że w wydanej poprawce znalazły się nowe błędy.… Czytaj dalej

To Polak odkrył i zgłosił w kwietniu najnowsze błędy 0day w Javie

To Polak odkrył i zgłosił w kwietniu najnowsze błędy 0day w Javie

Ujawnione kilka dni temu błędy w Javie, umożliwiające uzyskanie kontroli nad komputerem użytkownika, który odwiedził zainfekowaną stronę, znane były Oraclowi co najmniej od kwietnia tego roku. Wtedy bowiem zaraportował je Adam Gowdiak.… Czytaj dalej

Czy Twój antywirus radzi sobie z protokołem HTTPS?

Czy Twój antywirus radzi sobie z protokołem HTTPS?

Kiedyś wirusy rozmnażały się przez dyskietki. Potem nadszedł czas otwartych portów i podatnych usług. Dzisiaj większość ataków następuje poprzez zainfekowane strony www, tymczasem spora część antywirusów nie radzi sobie z analizą ruchu HTTPS.… Czytaj dalej

0day na Pleska za $8000

0day na Pleska za $8000

Źródła zbliżone do dobrze poinformowanych podają, że w ciemnych zaułkach sieci osoby chcące pozbyć się ośmiu tysięcy dolarów mogą wymienić je na sposób łatwego pozyskania hasła administratora konsoli zarządzania Pleskiem w wersji 10.4.4 lub starszej, popularnym oprogramowaniem serwisów hostingowych. Informacje te poparte zostały kilkoma dowodami.… Czytaj dalej

Rekord świata – na AIXa działa exploit z 1989 roku

Rekord świata – na AIXa działa exploit z 1989 roku

20 lat temu bezpieczeństwo IT było abstrakcyjnym terminem a każdy system miał trywialne w wykorzystaniu dziury. Myśleliśmy, że dzisiaj znane błędy są już od dawna załatane. Najwyraźniej przez ostatnie 20 lat IBM miał inne rzeczy na głowie.… Czytaj dalej

Polski exploit 0day na PHP 5.4.3 Win32

Polski exploit 0day na PHP 5.4.3 Win32

Od przynajmniej tygodnia krąży w sieci exploit na PHP 5.4.3 na Windows, wykorzystujący lukę w funkcji com_print_typeinfo. Co ciekawe, autorem kodu exploita jest Polak, Maksymilian Motyl, znany pod pseudonimem 0in.

Do tej pory nie została wydana poprawka, zatem możliwości obrony przed potencjalnym atakiem są niestety dość ograniczone.… Czytaj dalej

Jak exploit www unika wykrycia przez skanery

Jak exploit www unika wykrycia przez skanery

Witryny zawierające złośliwy kod atakujący internautów staja się coraz bardziej popularne. Firmy antywirusowe tworzą coraz bardziej wyrafinowane skanery, przeszukujące sieć by oznaczyć niebezpieczne miejsca. Twórcy exploitów jednak również nie próżnują.… Czytaj dalej

Zdalny exploit na dekodery telewizji n

Zdalny exploit na dekodery telewizji n

Wiadomość nie jest pierwszej świeżości, ale wydaje się, że do tej pory nie przebiła się do szerszego grona odbiorców. Jeden z bardziej znanych polskich specjalistów ds bezpieczeństwa twierdzi, że można przejąć pełna kontrolę nad dekoderami telewizji n.… Czytaj dalej

Ciekawy atak w serwisie Cryptome.org

Ciekawy atak w serwisie Cryptome.org

Prekursor Wikileaks, serwis Cryptome.org, został zaatakowane przez hakerów. Skrypt umieszczony na serwerze nie atakował niektórych zakresów IP – większość z nich należy do Google.… Czytaj dalej


forpsi