Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
Logjam Attack, παρόμοιο θέμα ασφάλειας με το Freak Attack, ο επιτιθέμενος αναγκάζει μια ασφαλή σύνδεση να χρησιμοποιήσει χαμηλού επιπέδου κρυπτογράφηση που είναι εύκολο να σπάσει και να κλέψει ευαίσθητα δεδομένα.

Ο IE11 με τα τελευταία updates δεν έχει πρόβλημα
Ο Chrome 43.0.2357.65 m έχει πρόβλημα
ο αβγδ να μας πει για την αλεπού και ο Αλεξ για τον Safari...:D

https://weakdh.org/
 

xfader

Segregation supporter
Administrator
Μηνύματα
35.635
Reaction score
83.126
Safari χρησιμοποιώ μόνο στο iOS. Σε όλα τα άλλα μόνο Chrome.
 


gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
Hola, μια επέκταση για browsers που προσφέρει δωρεάν VPN, χρησιμοποιείται για πρόσβαση σε υπηρεσίες που είναι κλειδωμένες με την γεωγραφική θέση, π.χ. πρόσβαση στο Netflix από Ελλάδα...
Σύμφωνα με τις τελευταίες πληροφορίες οι εταιρία που βρίσκεται πίσω από το Hola χρησιμοποιεί πόρους των χρηστών και τους διαθέτει για εμπορικούς σκοπούς.

http://torrentfreak.com/hola-vpn-se...tm_campaign=Feed:+Torrentfreak+(Torrentfreak)
 




gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
Απομακρυσμένη εκμετάλλευση του Rowhammer bug....
Λόγω κατασκευής οι μνήμες DRAM χρειάζεται να κάνουν ανανέωση των δεδομένων τους ανά τακτά χρονικά διαστήματα.
Η εξέλιξη στην κατασκευή τους και η ανάγκη για μεγαλύτερα μεγέθη μνήμης DRAM έχουν φέρει τα memory cells σε πολύ μικρή απόσταση μεταξύ τους.
Ειδικός αλγόριθμος γραμμένος σε γλώσσα χαμηλού επιπέδου τρέχει τοπικά σε ένα σύστημα και εκμεταλλευόμενος τα παραπάνω προκαλεί rowhammer bug.
Ζητά συνεχώς πρόσβαση σε μια γραμμή μνήμης(row) με αποτέλεσμα να προκαλείται τυχαία μεταπήδηση bit σε γειτονικές γραμμές.
Ερευνητές κατάφεραν να φτιάξουν ένα πρόγραμμα σε java script που μπορεί να εκτελεστεί απομακρυσμένα από οποιοδήποτε web browser και να εκμεταλλευτεί το rowhammer bug της DRAM.

http://arxiv.org/pdf/1507.06955v1.pdf(pdf file)
 


gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
κοίτα μαμά, μπορώ να μπω στο Mac με δικαιώματα root χωρίς κωδικό....:rofl:

Adam Thomas, a researcher at Malwarebytes, discovered a new adware installer, and while testing it, he discovered something very strange: his sudoers file had been modified!

For those who don’t know, the sudoers file is a hidden Unix file that determines, among other things, who is allowed to get root permissions in a Unix shell, and how. The modification made to the sudoers file, in this case, allowed the app to gain root permissions via a Unix shell without needing a password.
https://blog.malwarebytes.org/mac/2015/08/dyld_print_to_file-exploit-found-in-the-wild/
 


gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
Όσοι είστε με Chrome μην πατήσετε το παρακάτω link ή περάσετε το ποντίκι από πάνω του

το έκρυψα για να μη με βρίζετε.... :D
 
Last edited:


gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
Νέο stagefright bug στο Android, αυτή τη φορά με αρχεία mp3 και mp4...

Meet Stagefright 2.0, a set of two vulnerabilities that manifest when processing specially crafted MP3 audio or MP4 video files. The first vulnerability (in libutils) impacts almost every Android device since version 1.0 released in 2008. We found methods to trigger that vulnerability in devices running version 5.0 and up using the second vulnerability (in libstagefright). Google assigned CVE-2015-6602 to vulnerability in libutils. We plan to share CVE information for the second vulnerability as soon as it is available.
https://blog.zimperium.com/zimperiu...me-new-vulnerability-processing-mp3mp4-media/
 

Μηνύματα
1.815
Reaction score
339
χαχααχχα...άργησες...από χτες σε περίμενα...
btw, να μας βάλεις και κάποιες "ψιλοειδήσεις " για τα windows εε...μη "ξεχνιέσαι"...:D
 

gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
When you use a free Microsoft web app such as Outlook.com or OneDrive, or visit your Microsoft account page, an HTTPS request is made to display your profile picture, which seems innocent, until you notice something fishy: a numerical identifier of your account is included in the host name part of the URL, making it visible to anyone who can monitor your DNS traffic (when it’s not cached) or anyone who have access to your web traffic log (e.g., when you use a proxy server).

The identifier in question is known as the CID, which is a 64-bit integer (usually formatted in unsigned hexadecimal form) persistently associated with each Microsoft account, and is widely used in Microsoft APIs to identify users.

So, what’s the problem?

What’s the problem with this? Well, it turns out that the CID can reveal quite a bit about the account owner. For example, if your account’s CID is 039827D56AE85E00 and Alice knows it, she could
It used to be the case that OneDrive.com simply showed anyone’s profile picture and display name; now they have changed the user interface to make finding it out a little bit harder. (The old UI is still available, though.)

These are not the only pieces of information that can be revealed. In fact, the settings of some legacy apps are publicly accessible; for example, if you let the Calendar app display weather forecasts, Alice will be able to learn the location and temperature unit of your choice.
https://annoyedmicrosoftuser.blogspot.gr/2015/10/microsoft-stop-sending-user-identifiers.html
 

gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
Κενό ασφάλειας σε routers της Netgear επιτρέπει την είσοδο στη σελίδα διαχείρισης χωρίς τη χρήση κωδικού.

Η Netgear θα δώσει στις 14-10-2015 firmware που θα διορθώνει το κενό ασφάλειας για τα παρακάτω μοντέλα
  • JNR1010v2
  • JWNR2000v5
  • JWNR2010v5
  • WNR614
  • WNR618
  • WNR1000v4
  • WNR2020
  • WNR2020v2

Read more at http://www.legitreviews.com/netgear...uter-vulnerability_173606#vM60PVoG5TtDE8Yp.99

https://threatpost.com/disclosed-netgear-router-vulnerability-under-attack/114960/
 

gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
Επείγουσα αναβάθμιση για τον Internet Explorer

This security update is rated Critical for Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10), and Internet Explorer 11 (IE 11) on affected Windows clients, and Moderate for Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10), and Internet Explorer 11 (IE 11) on affected Windows servers.
https://technet.microsoft.com/library/security/MS15-106
 

gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
προσοχή με το Adobe flash, αν δεν σας είναι απαραίτητο μην το χρησιμοποιείτε

http://blog.trendmicro.com/trendlab...e-flash-zero-day-used-in-pawn-storm-campaign/
https://helpx.adobe.com/security.html

The Android operating system does not have appropriate permissions model for current LTE networks; the CALL_PHONE permission can be overruled with only the INTERNET permission by directly sending SIP/IP packets. A call made in such a manner would not provide any feedback to the user. Continually making such calls may result in overbilling or lead to denial of service.

Apple reports that iOS is not affected by this issue.
http://www.kb.cert.org/vuls/id/943167
http://www.zdnet.com/article/at-t-t-mobile-verizon-vulnerable-to-several-lte-flaws/
 

gkontoletas

trouble in my brain
Μηνύματα
16.841
Reaction score
2.192
All Mac Store Apps Stopped Working Due To Expired Security Certificate

Oops! A number of users have been reporting error messages and other issues with software downloaded from the Mac App Store that prevented them from using their apps. The warnings prompted them to delete and then re-install their apps, but this was not necessarily correcting the problem, customers found. The issue, as it turned out, was related to Apple’s failure to renew a security certificate. And while Apple quickly addressed the problem by issuing a new certificate with an expiration date of 2035, many users continued to face problems.

In order to use their apps once again, customers needed to be online and reauthenticate with the Mac App Store using their Apple account information, but not everyone was able to do that immediately. Some had also forgotten their iCloud passwords, compounding the issue, reportedThe Guardian, citing Twitter users’ postings.
http://techcrunch.com/2015/11/12/al...-working-due-to-expired-security-certificate/
 


Staff online

ΣΤΑΤΙΣΤΙΚΑ

Threads
171.325
Μηνύματα
2.858.595
Members
37.895
Νεότερο μέλος
Mark Zappa
Top