SDS

Drugi Java eskalacije privilegija exploit uočena u divljini. Trojani i web based Java klase već su instalacije daljinskog pristupa u tunele Mac širom svijeta. Apple je napokon obnovljeno njihov java binarne datoteke i trebali previše! Zaštitite se! Dovoljno je pokrenuti Software Update iz Apple izbornika.

Apple Info:
http://support.apple.com/kb/HT5228

Više informacija (uključujući AppleScript test za infekciju):
http://mashable.com/2012/04/05/mac-flashback-trojan-check/~~V

sve SSL crne liste su ažuriranja. možemo se vratiti na razmišljanje da smo sigurni. Apple uključen zakrpe u sigurnosnog ažuriranja, Firefox 6.0.2 ažuriraju. Jailbroken IOS korisnici mogu ažurirati ili instalirati "sslfix" u Cydia dobiti zaštitu da Apple ima još objaviti.

Nakon gledanja Moxie na BlackHat razgovor, ozbiljno treba popraviti SSL. Ona se drži previše tehnologije kako bi se to nesigurno.

Njihovi Skora eksploatira su sjeckanje FBI affiliate Infragard (Atlanta poglavlje) . Oni izbrisan web stranice, ukrao podatke o računu, a zabrljati sa svojim korisnicima. Osobito Karim Hijazi od Unveillance. LulzSec navodi da je Karim (u chatu na IRC) ponudio im novac i informacije kako Hack i svoju konkurentnost u sigurnosnoj industriji. Ova vrsta licemjerno ponašanje posebno žali od strane hakera. Hijazi je tvrtka e-mail je objavljena online u LulzSec u službenom priopćenju koje prijete oslobađanje svoje osobne e-pošte. LulSec počeo uzimati donacije s BitCoin. Oni su koristili neke od novca za plaćanje servera i njihov " lulzsecurity.com "domena koje pojavljuje u ovom trenutku je pao .

Nakon PBS-u dokumentarac o WikiLeaks "Wikisecrets" navodno naslikao cablegate leaker Bradley Manning u naizgled negativnom svjetlu neki hacktivists su postavili svoje znamenitosti na PBS-u. Skupina će pod imenom "LulzSec" objavili neke lažne vijesti i stranice o PBS-a stranice i baze podataka objavljenih smeća od korisničkog imena, lozinke, e-mail i druge povjerljive informacije ovdje . Iako oni tvrde da ne bude povezana s Anonymous, stil je zasigurno slično. Čak su uključene sa zadirkivanjem od strane izjavu: "Hej Anonimni, čuli smo da su poteškoća!" U odnosu na nedavne anonimne podjele i anonops.net hack. Pretpostavljam da su to više 4chan hakeri, možda čak i one odgovorne za anonops.net hack.

linkovi:
Ignacio Lulzsec Izjava:
http://pastebin.com/B3gmw5NS
drugi tisak:
Huffington Post
SC Magazine

Nakon 3 ravno godina pwn2own nepobjedivosti, netko je konačno nadmašio sve Chrome 's moćnom sigurnosti skinuti i pokrenuti kôd. Francuski sigurnosna istraživačka tvrtka @ vupen koristiti dva eksploatira to zaobići ASLR, DEP, i ostaviti pješčaniku pokrenuti kalkulator (u ovom demo). Kalkulator može biti neškodljiv, ali metoda je vrlo značajan. Impresivan rad dobrih dečki.

Ranjivost je viđen u divljini. to je više teoretski sada. biti siguran (r), ažurirati.

krijesnica upozorenja

@ _snagg i @ esizkur otkrili safari iskorištavati! to znači povratak jailbreakme.com? to zahvaca sve touch uređaja i prisutna je u 3.1.3! ovo je jedan koji će utjecati na sve korisnike, jailbroken ili ne. Oni su predstavili ove godine # cansecwest je pwn2own.

UPDATE
Čini se da to nije root exploit, oni zaobilaze potpisivanje koda pomoću povratak orijentiranog programiranja. To je još uvijek prilično uredan, ali to znači moje nade za jailbreakme.com je povratak, ali svi su isprekidane.
više informacija: http://www.theregister.co.uk/2010/03/25/pwn2own_2010_day_one/