SDS

بهره برداری تشدید یکی دیگر از امتیاز های جاوا در بین گیاهان خودرو (وحشی) هویداست. تروجان ها و وب کلاس بر اساس جاوا در حال حاضر نصب تونل های دسترسی از راه دور به مکینتاش سراسر جهان است. اپل بالاخره به روز شده در جاوا باینری خود و شما باید بیش از حد! از خودتان حفاظت کنید! به روز رسانی نرم افزار از منوی اپل اجرا شود.

اپل اطلاعات:
http://support.apple.com/kb/HT5228

اطلاعات بیشتر (شامل یک آزمایش برای عفونت AppleScript):
http://mashable.com/2012/04/05/mac-flashback-trojan-check/~~V

همه از لیستهای سیاه SSL به روز رسانی است. ما می توانیم به فکر ما امن هستند. اپل شامل تکه های به روز رسانی امنیتی، فایرفاکس به روز رسانی به 6.0.2. کاربران IOS جیلبریک می تواند به روز رسانی یا نصب «sslfix" در Cydia رو برای بدست آوردن حمایت است که شرکت اپل هنوز به انتشار است.

پس از تماشای تبادل Moxie بحث، ما به طور جدی نیاز به تعمیر SSL است. برگزاری بیش از حد بسیاری از تکنولوژی های به این نا امنی است.

تازه ها سوء استفاده خود را وابسته به FBI هک Infragard (آتلانتا فصل) . آنها مخدوش وب سایت، سرقت اطلاعات حساب، و خراب با کاربران خود. به خصوص کریم حجازی از Unveillance. LulzSec مدعی است که کریم (در چت در IRC) ارائه شده به آنها پول و اطلاعات هک و رقابت خود را در صنعت امنیت. این نوع رفتار ریاکارانه است که به طور خاص توسط هکرها قلبش به درد آمده است. حجازی ایمیل به شرکت ارسال شده و در بیانیه رسمی LulzSec، آنها را تهدید آزادی ایمیل شخصی خود را نیز. LulSec شروع به گرفتن کمک های مالی با BitCoin. آنها استفاده می شود برخی از این پول را برای سرورها و خود را "پرداخت lulzsecurity.com "دامنه به نظر می رسد در حال حاضر به پایین است.

پس از مستند PBS مطلب "Wikisecrets" به ادعا cablegate leaker برادلی منینگ در نور به ظاهر منفی به رنگ برخی از hacktivists اند مناظر خود را در PBS. یک گروه توسط نام "LulzSec" ارسال شده در برخی از اخبار جعلی و صفحات را در سایت PBS و منتشر افسردگی بانک اطلاعاتی از نام های کاربری، کلمه عبور، ایمیل و دیگر اطلاعات محرمانه است. گرچه آنها ادعا می کنند با ناشناس وابسته است، سبک است که قطعا مشابه است. آنها حتی شامل یک بیانیه متلک: "هی، ناشناس، شنیدیم شما مشکل!" در اشاره به شکاف های اخیر ناشناس و هک anonops.net. من شک دارم این 4chan هکرها، احتمالا حتی آنهایی که برای هک anonops.net مسئول هستند.

لینک ها:
رسمی بیانیه Lulzsec:
http://pastebin.com/B3gmw5NS
مطبوعات دیگر:
هافینگتون پست
SC مجله

پس از 3 سال متوالی شکست ناپذیری pwn2own، کسی که در نهایت به جای کسی را گرفتن تمام امنیت توانا کروم به کد دریافت شده و اجرا است. فرانسه امنیتی شرکت پژوهش @ vupen با استفاده از دو سوء استفاده به دور زدن ASLR، DEP، و ترک گودال ماسهبازی برای اجرای یک ماشین حساب (در این دمو). ماشین حساب ممکن است بی ضرر است، اما روش کاملا قابل توجه است. کار چشمگیر شده توسط بچه های خوب.

این آسیب پذیری شده است در طبیعت دیده می شود. آن را بیش از نظری. امن (R)، به روز رسانی.

مشاوره های فایرفاکس

@ _snagg و esizkur @ کشف بهره برداری صفری! آیا این به معنای بازگشت jailbreakme.com؟ این اثر تمام دستگاه های لمسی است و در حال حاضر در 3.1.3! این است که همه کاربران، جیل بریک شده یا نه اثر است. آنها در سال جاری در pwn2own # cansecwest ارائه شده است.

تکمیلی
به نظر می رسد این است که بهره برداری از ریشه نمی کنند، آنها امضای کنار کد با استفاده از برنامه نویسی بازگشت. است که هنوز بسیار شسته و رفته، اما به این معنی امید من برای بازگشت jailbreakme.com 'هستند، اما نقش برآب است.
اطلاعات بیشتر: http://www.theregister.co.uk/2010/03/25/pwn2own_2010_day_one/