Slo-Tech - Po uspešnem MoBB-u ( Month of Browser Bugs), ki ga je julija izvedel HD Moore se je heker LMH odločil udejaniti MoKB ( Month of Kernel Bugs) kjer bo(do) vsak dan v mesecu novembru javnosti razkrili eno izmed 0-day ranljivosti v jedrih različnih operacijskih sistemov (med drugim tudi Apple, Linux, BSD, Solaris,..). MoKB je otvoril kreativni HD Moore in objavil PoC za varnostno pomankljivost v Apple AirPort WLAN gonilnikih.
Julijski MoBB je botroval odkritju dveh kritičnih ranljivosti v IE, ki sta kmalu nato evolvirali v remote exploit. Kaj nam bo torej prinesel "mesec hroščatih jeder"?
Več informacij:
HDM Q&A (Washington Post)
Washington Post
Dark Reading
Security Focus
Novice » Varnost » Mesec hroščatih jeder...
HyperKiller ::
Kaj pomeni "elolvirali" ?
a- ima smiselen pomen
b- "evolvirali" s tiskarsko?
b- Elektronsko "smejati na glas" virali? :D
a- ima smiselen pomen
b- "evolvirali" s tiskarsko?
b- Elektronsko "smejati na glas" virali? :D
christooss ::
b- Elektronsko "smejati na glas" virali?
Huda :)
Huda :)
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo
christooss ::
Jst nism tiho
A nej se deremo ne *nixi nimajo lukenj. Mi pač pogledamo resnici v oči
A nej se deremo ne *nixi nimajo lukenj. Mi pač pogledamo resnici v oči
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo
Zgodovina sprememb…
- spremenilo: christooss ()
MrStein ::
luka, težko je razumet, da linuxaši niso nevrotični najstniki, kaj ? ;)
Sicer pa je novica o vseh OS-ih, ne vem zakaj bi bila bolj pomembna za Linux, kot za druge OS-e (oziroma jedra).
Zanimivo, za danes niso objavili buga.
Sicer pa je novica o vseh OS-ih, ne vem zakaj bi bila bolj pomembna za Linux, kot za druge OS-e (oziroma jedra).
Zanimivo, za danes niso objavili buga.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
kekz ::
No, bi pa res rad videl kakšno ranljivost v jedru OS openVMS.
Saj zagotovo obstaja, ampak še nihče mi je nikoli ni znal pokazati. Vsaj ne v jedru.
Saj zagotovo obstaja, ampak še nihče mi je nikoli ni znal pokazati. Vsaj ne v jedru.
sidd ::
evolvirali - postopno se spremeniti v nekaj bolj dovršene oblike ponavadi. razvijati se. Pač, nekaj v tem kontekstu :)
lp
lp
no idea for signature
signed
I
signed
I
Poldi112 ::
@kekz
kaj ti pomaga da je secure če je obsolete.
kaj ti pomaga da je secure če je obsolete.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
kekz ::
Saj do tega spoznanja sem tudi jaz že prišel, ampak dopovej ti to slovenskim večjim firmam. Zadeva je še zelo razširjena in še vedno kupujejo tudi nove sisteme z openVMS. Zdaj so ga ravno portali na itanium procesorje. Zaj zadeva je sicer zelo v redu in neverjetno varna celo proti študentom . Čisto za vsako stvar lahko nastaviš kvoto. Tudi za število I/O operacij in procesorski čas.
Sem ravno poslušal nekega tujca na eni konferenci, ki je rekel:
Do you know VMS? Great OS, the best one. And now, it's dead.
Vsaka tehnologija, ki doseže popolnost, jo ukinejo.
Če se samo spomnim, kolikokrat je MS objavil veliko odkritje in nov fantastičen izum, kar je bilo v VMS-u že 10 let v uporabi.
Npr. na ob krešu sistema zloži memorijo na disk za kasnejšo analizo, itd.
Sem ravno poslušal nekega tujca na eni konferenci, ki je rekel:
Do you know VMS? Great OS, the best one. And now, it's dead.
Vsaka tehnologija, ki doseže popolnost, jo ukinejo.
Če se samo spomnim, kolikokrat je MS objavil veliko odkritje in nov fantastičen izum, kar je bilo v VMS-u že 10 let v uporabi.
Npr. na ob krešu sistema zloži memorijo na disk za kasnejšo analizo, itd.
HyperKiller ::
@ sidd: pred popravkom je pisalo v novici "elolvirali", sedaj piše "evolvirali". - moj post je postal irelevanten. (če že zagovarjamo rabo tujk (!) )
Poldi112 ::
No, tudi če ne bi bil mrtev ga ne bi hotel uporabljati. Mi je precej trd. Ne recem da ni dober, ampak vseeno bi raje kak bsd vzel. Tudi openbsd se zelo hvali z varnostjo. Itak ti pa potem skozi aplikacije vdirajo, tako da se mi varnost os-a ne zdi najbolj pomembna stvar pri izbiri.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Prikaz pasivnega prisluškovanja GSM na konferenci BlackHatOddelek: Novice / Zasebnost | 6473 (5142) | poweroff |
» | Internet Explorer je bil v letu 2006 ranljiv 284 dniOddelek: Novice / Varnost | 4298 (2858) | darkolord |
» | IE7 končno v naše mlinčke (strani: 1 2 3 )Oddelek: Novice / Brskalniki | 14178 (9141) | OrlyTM |
» | Varnostne pomankljivosti Symantec / Netgear / Linksys opremeOddelek: Novice / Varnost | 4313 (3053) | Damjan Jagar |
» | Microsoft Defender (Beta 2)Oddelek: Programska oprema | 1621 (1262) | SkIDiver |