SYSRET 64 bites opererációs rendszer "privilege escalation" sebezhetőség...
A US-CERT (United States Computer Emergency Readiness Team) arra figyelmeztet, hogy egyes, Intel CPU-n futó 64 bites operációs rendszerek és virtualizációs szoftverek sebezhetők helyi...
View Article"Az AVG antivírus malware"
A Google alkalmazásában álló OpenBSD/OpenSSH fejlesztő, Damien Miller tweetelt egy kedveset az AVG antivírusról. Miller szerint az AVG egy malware. Követve a tweet linkjét, a szintén Google alkalmazott...
View ArticleRafal Wojtczuk az általa felfedezett Intel 64 bit sysret sebezhetőségről
Június közepén vált széles körben publikussá a Rafal Wojtczuk által felfedezett és jelentett SYSRET 64 bites opererációs rendszer "privilege escalation" sebezhetőség, amellyel Intel processzoros...
View ArticleVideo: NSA operation ORCHESTRA: Annual Status Report
Poul-Henning Kamp (FreeBSD fejlesztő) előadása a FOSDEM '14-en. Continue reading Video: NSA operation ORCHESTRA: Annual Status Report →
View ArticleDobálja ki az OpenBSD a felesleges dolgokat az OpenSSL-ből
A Heartbleed probléma után az OpenBSD fejlesztők úgy döntöttek, hogy kiszórják az OpenSSL-ből a számukra felesleges dolgokat, megpróbálják csak a feltétlenül szükséges és ésszerű dolgokat megtartani, a...
View ArticleMegjelent a portolható LibreSSL első kiadása
Amikor az OpenBSD fejlesztők tavasszal bejelentetették, hogy forkolták az OpenSSL-t és létrehozták a LibreSSL-t, ígéretet tettek arra is, hogy amint a körülmények lehetővé teszik, más operációs...
View ArticleLibreSSL 2.0.1
Nem sokkal a portolható LibreSSL első kiadása után Bob Beck bejelentette a második kiadás elérhetőségét. Benne többségében a közösség által bejelentett portabilitási problémák javításai találhatók....
View ArticleLinuxon nem volt biztonságos a LibreSSL PRNG-je, megjelent a 2.0.2-es verzió
A hétvégén a The OpenBSD Foundation részéről Bob Beck bejelentette, hogy elérhető a LibreSSL első (és második) portolható kiadása. A portolható kiadás megjelenésével lehetőség nyílt a LibreSSL nem...
View ArticleBemutatkozik a getrandom(2) rendszerhívás
Theodore Ts'o tegnap egy új, getrandom(2) rendszerhívást megvalósító patchet küldött véleményezésre az LKML-re. A rendszerhívást a portolható LibreSSL fejlesztői (és mások) kérték a Linux kernel...
View ArticleBoringSSL-re váltott a Google a Chromium-ban
Az OpenSSL Heartbleed sebezhetőség után két OpenSSL forkot is bejelentettek. Az egyik az OpenBSD-sek által fejlesztett LibreSSL, a másik a Google által házon belül karbantartott/fejlesztett BoringSSL....
View ArticleA LibreSSL Windows portjának helyzete
Brent Cook tegnap betekintést adott abba, hogy hol tart az OpenBSD OpenSSL-forkjának, a LibreSSL-nek Windowsra való portolása. Az érdeklődők elolvashatják a helyzetjelentést itt. Continue reading A...
View ArticleNTP4 távoli kódfuttatás sebezhetőség
Stephen Roettger, a Google Security Team tagja számos biztonsági (buffer overflow) hibát talált az NTP4-ben. Közülük az egyik egy buffer overflow sebezhetőség a ctl_putdata() függvényben. A távoli...
View ArticleLibreSSL 2.1.7 és 2.2.0
Brent Cook bejelentette az OpenSSL OpenBSD-s forkjának, a LibreSSL-nek 2.1.7-es és 2.2.0-s kiadását. Az új kiadások újdonsága, hogy immár támogatják az IBM AIX operációs rendszerét, illetve a Cygwin...
View ArticleOpenSSH 6.9
Damien Miller bejelentette az OpenBSD 6.9 elérhetőségét. A 6.9-es kiadás főként bugfix kiadás, így főként hibajavításokat tartalmaz néhány új funkció társaságában. A bejelentés megemlíti, hogy a július...
View ArticleLibreSSL 2.2.1
Brent Cook bejelentette, hogy elérhető az OpenBSD-s OpenSSL-fork, a LibreSSL 2.2.1-es kiadása. A kiadást szélesebb körű operációs rendszer támogatás, kódminőség javulás és egyes funkciók eltávolítása...
View ArticleA Tarsnap 1000 dolláros exploit jutalma
Colin Percival FreeBSD fejlesztő, a FreeBSD Security Team korábbi tagja, egykori FreeBSD Security Officer. A FreeBSD közösségen belül a korábbi posztjain kívül feltehetően a FreeBSD Update-en és...
View ArticleAmatőr kódolta a Linux.Encoder.1 ransomware-t, automatikus kititkosító...
A napokban jött a hír, hogy felbukkant egy fájltitkosító ransomware Linux-ra (és FreeBSD-re). A Linux.Encoder.1 ransomware a Magento webáruház egy sebezhetőségét használja ki. Szerencsére amatőr...
View ArticleFontos OpenSSH biztonsági javítások érkeztek
Tegnap délután Theo de Raadt nem szokványos módon egy előzetes figyelmeztetést küldött a misc@ OpenBSD listára, amelyben arról írt, hogy fontos OpenSSH biztonsági frissítés érkezik és az érkezéséig...
View Article“Tegyük a DragonFly BSD-t újra naggyá…”– avagy tetszőleges kódfuttatás kernel...
Make Dragonfly BSD great again by pwning ring0 and fixing few things here and there! - https://t.co/ndZQZITR54 pic.twitter.com/0kvW01d8U9 — Mateusz Kocielski (@akat1_pl) March 23, 2017 A részletek itt...
View ArticleThe Stack Clash – Unix(-szerű) rendszereket érintő biztonsági sebezhetőség
A Stack Clash egy számos operációs rendszer memóriakezelését érintő sebezhetőség. Érinti a i386-on és amd64-en a Linuxot, OpenBSD-t, NetBSD-t, FreeBSD-t és a Solaris-t. A támadók kihasználhatják...
View Article
More Pages to Explore .....