"nowy" exploit w glibc; angielski wymagany

Nie czekaj, zainstaluj listopadowe łatki dla Windows. Użytkownikom Windows XP polecam prosty trik z rejestrem który "przerabia" XP na wersję Windows Embedded Industry dzięki czemu poczciwy XP będzie dostawał łatki do 2019r. Więcej w powiązanych.

Kevin Mitnick najwyraźniej uznał, że opłaty za występy na konferencjach nie wystarczają i postanowił dodać do swojego portfolio bardzo intratną działkę - handel exploitami 0day. Ale nie zwykłymi exploitami 0day - jego produkt to Absolute Z...

Opis techniczny kolejnej luki bezpieczeństwa w przeglądarce Internet Explorer, a także sposoby ochrony i rozwiązania problemu. Zaleca się szybkie zainstalowanie poprawki.

Jeszcze gorący post Tavisa Ormandy na liście fulldisclosure ujawnia nowy 0-day w systemach Windows (prawdopodobnie wszystkie wspieranie obecnie wersje – łącznie z serwerowymi). Co umożliwia ta luka?

W serwisie 1337day.com, właśnie umieszczono video pokazujące w akcji atak na pakiet biurowy Office 2003/2007/2010. Cena wywoławcza 20 000 USD. Exploit ma dotyczyć wszystkich service packów… i ponoć został zweryfikowany przez redaktorów serwisu.

Nerdowe spojrzenie na świat, czyli głównie Linux, Debian, sieć. Do tego szczypta techniki, bezpieczeństwa i ograniczeń wolności, które one niosą.

Luka w Security Manager pozwala apletowi na przyznanie sobie uprawnień do wykonania dowolnego kodu, ograniczonego tylko przez uprawnienia procesu wtyczki. Zagrożeni są użytkownicy przeglądarek jak i właściciele stron. Przeprowadzane są ataki z wykorzystaniem tej luki, publicznie znany jest taki kod.

Odinstaluj Javę, albo chociaż wyłącz plugin Javy w przeglądarce.

Nie musisz korzystać z Javy? To ją wyłącz. To chyba najlepsza rada, która może ochronić cię przed grasującym własnie po internecie nowym atakiem dotykającym aktualne wersje Javy.

Niewiele osób zwróciło uwagę na błąd, jaki został załatany w poprzedni microsoftowy Patch Tuesday. A jest on bardzo ciekawy, żeby nie powiedzieć, prymitywny.

Na czarnym rynku pojawił się exploit na PLESK, czyli panel zarządzający udostępniany klientom firm hostingowych. Na tę chwilę raporty mówią o kilkudziesięciu tysiącach zainfekowanych stron WWW, do których atakujący uzyskali dostęp poprzez dziurę w PLESK.

Piątka graczy wykorzystała mechanikę gry z najnowszego dodatku Inferno i zarobiła pięć trylionów ISK, co daje równowartość 175 tys. dolarów!

Microsoft poinformował o istnieniu dziury (CVE-2012-1889) MSXML Code Services pozwalającej na zdalne wykonanie kodu. Dziura, wykryta przez Google Security Team i Qihoo 360 Security Center, dotyczy wszystkich wspieranych wersji Windowsa oraz wszystkich wspieranych wersji Microsoft Office 2003 i 2007.