Archiwa tagu: bug

Fora dyskusyjne ESET oraz AVAST! zostały zhakowane! Wyciekło prawie 0,5 mln haseł!

Wczoraj wieczorem otrzymaliśmy list od ESET o treści:

Dear Bezpieka.org,

we have been informed by our third-party forum provider that user login details of ESET Security Forum members have been compromised. At this time we have confirmed that login data (user name/email and hashed forum passwords) have been accessed. We have requested details about the incident from our provider and have launched a full-scale investigation with them. ESET Security Forum has around 2,700 registered users and the only information stored are login details: no financial or other sensitive data are affected. ESET-operated infrastructure and ESET software users were not affected in any way by this incident.

We recommend that all ESET Security Forum users change their passwords. Having different passwords for different services is a good practice: if you used your ESET Security Forum password for other services, we recommend that you also change those passwords immediately too. Some useful tips on how to create strong passwords can be found at ESET WeLiveSecurity website: http://www.welivesecurity.com/2013/07/17/how-to-create-strong-passwords-without-driving-yourself-mad/

We apologize for any inconvenience.

 
ESET Security Forum

Podobnie jest w przypadku forum AVAST! Co ciekawe oba fora były na innych skryptach SMF oraz IBP jedyna wspólna  cecha to plugin tapatalk… wiecie już dlaczego u nas nie ma tapatalk-a ? 🙂

Obie firmy otwarcie informują o zaistniałej sytuacji i zachęcają do zmiany hasła, a my dodamy od siebie że przydało by się upewnić gdzie jeszcze użyliśmy takiego samego hasła i dlaczego dobrze jest mieć UNIKALNE hasło do każdego forum czy portalu!

Na pomoc w zapamiętanie tych UNIKALNYCH haseł przychodzi nam KeePass oraz LastPass.

LINUX: Pwn to Own, Ubuntu przetrwał!

Podczas dosyć głośno reklamowanego ostatnimi czasy konkursu „Pwn to Own” hakerom w ciągu trzech dni udało się przejąć kontrolę nad Windows Vista Ultimate z dodatkiem Service Pack 1 oraz MacOSX Tiger, ale nikomu nie udało się ruszyć Ubuntu!

Trzeba dodać że MacOSX dzięki luce w przeglądarce Safari poddał się już w drógim dniu, Vista broniła się aż do trzeciego dnia i poległa przez luke w Adobe Flash! Nagrody wyniosły 5000$ za Vistę oraz 10000$ za Mac-a.

LINUX GURĄ!

LINUX: exploit na 2.6.17-2.6.24.1 milw0rm.com

Wczoraj 09.02.2008 na http://www.milw0rm.com/ ukazały się dwa exploity (funkcja vmsplice() ) na najnowsze jądro systemu linux 2.6.24.1 a co ciekawe 2.6.24.1 ukazało się o 24:00 10.02.2008 czyli na około 24h po ukazaniu się w/w exploita.

Jedyne metody na załatanie luki to: kernel 2.6.23.14 oraz grsecurity.

grsecurity.net RoX 🙂

EDIT (11.02.2008):
Dziś ukazała się nowa wersją jądra 2.6.24.2 która poprawia tylko ten błąd i nic więcej.
Patch na 2.6.24.1 zajmuje całe 17k.

ChangeLog: http://kernel.org/pub/lin…ngeLog-2.6.24.2
Patch: http://kernel.org/pub/lin…ch-2.6.24.2.bz2
Pełne źródło: http://kernel.org/pub/lin….6.24.2.tar.bz2