SDS

Ένα άλλο προνόμιο εκμετάλλευσης της Java κλιμάκωση εντοπίστηκε στην άγρια ​​φύση. Trojans και web-based μαθήματα Java εγκαθιστάτε ήδη απομακρυσμένη πρόσβαση σε σήραγγες υπολογιστές Mac σε όλο τον κόσμο. Η Apple ενημερώθηκε τελικά java δυαδικά τους και θα πρέπει επίσης! Προστατέψτε τον εαυτό σας! Απλά τρέξτε Ενημέρωση λογισμικού από το μενού Apple.

Η Apple Πληροφορίες:
http://support.apple.com/kb/HT5228

Περισσότερες πληροφορίες (περιλαμβανομένης μιας δοκιμής AppleScript για μόλυνση):
http://mashable.com/2012/04/05/mac-flashback-trojan-check/~~V

όλες οι μαύρες λίστες είναι ssl ενημερώσεις. μπορούμε να επιστρέψουμε να σκεφτόμαστε είμαστε ασφαλείς. Apple περιλαμβάνει τα μπαλώματα σε ένα ενημερωμένη έκδοση ασφαλείας, ο Firefox 6.0.2 για να ενημερωθεί. Ξεκλειδωμένα χρήστες iOS να ενημερώσετε ή να εγκαταστήσετε το "sslfix" στο Cydia για να πάρει τις προστασίες ότι η Apple δεν έχει ακόμη κυκλοφορήσει.

Μετά, βλέποντας Συζήτηση blackhat Moxie, έχουμε σοβαρά πρέπει να διορθώσετε το SSL. Είναι κρατάει πάρα πολλές τεχνολογίες για να είναι επισφαλής.

Recents τους κατορθώματα περιλαμβάνουν το hacking θυγατρικών του FBI Infragard (Ατλάντα κεφάλαιο) . Θα παραμορφωθεί την ιστοσελίδα, έκλεψε τις πληροφορίες του λογαριασμού, και μπέρδεμα με τους χρήστες τους. Ιδιαίτερα Karim HIJAZI της Unveillance. LulzSec ισχυρίζεται ότι Karim (σε ένα chat στο IRC) τους πρόσφερε χρήματα και πληροφορίες για να χαράξει και τον ανταγωνισμό του στον κλάδο της ασφάλειας. Αυτού του είδους η συμπεριφορά είναι υποκριτική λύπη ειδικά από τους χάκερ. E-mail της εταιρείας του HIJAZI αυτό δημοσιεύτηκε στο διαδίκτυο και σε επίσημη δήλωση του LulzSec που απειλούν την απελευθέρωση των προσωπικών e-mail του, καθώς και. LulSec άρχισαν να παίρνουν δωρεές με BitCoin. Χρησιμοποίησαν μερικά από τα χρήματα για να πληρώσουν για τους servers και τους " lulzsecurity.com "τομέα που φαίνεται επί του παρόντος να είναι κάτω .

Μετά ντοκιμαντέρ PBS για wikileaks "Wikisecrets" ζωγράφισε ισχυρίστηκε cablegate leaker Bradley Manning σε ένα φαινομενικά αρνητικό φως μερικά hacktivists έχουν βλέψεις για το PBS. Μια ομάδα πηγαίνει από το όνομα "LulzSec" δημοσιεύτηκε μερικές ψεύτικες ειδήσεις και τις σελίδες στο χώρο του PBS και δημοσιεύονται χωματερές βάση δεδομένων των ονομάτων χρηστών, κωδικών πρόσβασης, e-mail, και άλλες εμπιστευτικές πληροφορίες εδώ . Αν και ισχυρίζονται ότι δεν πρέπει να συνδέονται με Ανώνυμος, το στυλ είναι σίγουρα παρόμοια. Μπορούν να περιληφθούν ακόμη και να χλευάσει μια δήλωση, "Hey Ανώνυμος, ακούσαμε είχατε πρόβλημα!" Σε σχέση με την πρόσφατη διάσπαση ανώνυμο και μεράκι anonops.net. Υποψιάζομαι ότι αυτοί είναι πιο 4chan χάκερ, πιθανώς ακόμη και οι μόνοι υπεύθυνοι για την αμυχή anonops.net.

συνδέσεις:
Oficial Lulzsec δήλωση:
http://pastebin.com/B3gmw5NS
σε άλλα έντυπα:
Huffington Post
SC Magazine

Μετά από 3 συνεχόμενα χρόνια του αήττητου pwn2own, κάποιος επικράτησε τελικά το σύνολο των ισχυρών ασφαλείας χρώμιο να κατεβάσει και να εκτελέσει κώδικα. Γαλλική εταιρεία έρευνας για την ασφάλεια @ vupen χρησιμοποιούνται δύο κατορθώματά να παρακάμψει ASLR, DEP, και να αφήσει το sandbox για να εκτελέσετε μια αριθμομηχανή (σε αυτή την επίδειξη). Ο υπολογιστής μπορεί να είναι αβλαβές, αλλά η μέθοδος είναι αρκετά σημαντική. Εντυπωσιακή δουλειά από τους καλούς.

Η ευπάθεια έχει δει στην άγρια ​​φύση. είναι περισσότερο από θεωρητικές τώρα. να είναι ασφαλής (ιη), ενημέρωση.

firefox συμβουλές

@ _snagg και @ esizkur ανακάλυψε ένα exploit σαφάρι! σημαίνει αυτό την επιστροφή του jailbreakme.com; αυτό το εφέ Όλες οι συσκευές αφής και είναι παρούσα σε 3.1.3! αυτό είναι κάτι που θα επηρεάσει όλους τους χρήστες, jailbroken ή όχι. Παρουσίασαν φέτος στο pwn2own # CanSecWest του.

ΕΝΗΜΕΡΩΣΗ
Φαίνεται ότι αυτό δεν είναι ένα exploit ρίζα, που παρακάμπτεται υπογραφή κώδικα με επιστροφή προγραμματισμός. Αυτό εξακολουθεί να είναι αρκετά καλό, αλλά αυτό σημαίνει ότι οι ελπίδες μου για jailbreakme.com Η επιστροφή του είναι όλα, αλλά διαψεύστηκαν.
περισσότερες πληροφορίες: http://www.theregister.co.uk/2010/03/25/pwn2own_2010_day_one/